Symantec объявила результаты своего пятого ежегодного исследования, посвященного послеаварийному восстановлению IT-систем (IT Disaster Recovery — DR). Исследование показывает, что повышение значения послеаварийного восстановления IT (IT-DR) для организации обусловлено возрастающими расходами на простои и более жесткими требованиями в сфере IT с целью минимизации рисков для бизнеса.
Несмотря на увеличение бюджетов DR в 2009 году ожидается, что в ближайшие несколько лет они будут оставаться неизменными, что потребует от IT-профессионалов достижения тех же результатов такими же или даже меньшими силами.
«Данные и цифры отчета обобщены по всем странам мира. Но существуют версии статистики и по отдельным регионам, например по региону EMEA, в который в том числе входит и Россия, — рассказывает Николай Починок, руководитель отдела консалтинга Symantec в России и СНГ. — Если говорить о послеаварийном восстановлении в российских компаниях, то его можно оценить на 2-2,5 балла по пятибалльной шкале. Сегодня несмотря на тяжелую экономическую ситуацию мы прогнозируем увеличение числа компаний, заботящихся о вопросах IT-DR. На наш взгляд, это обусловлено и новыми законодательными инициативами, например последними поправками к рекомендациям ЦБ РФ».
Исследование показало также, что среднее значение допустимого времени восстановления сократилось в 2009 году до 4 часов. Значительные трудности для организаций по-прежнему представляют тестирование процессов послеаварийного восстановления в виртуализованных окружениях. Респонденты сообщили, что испытания DR-систем все больше влияют на клиентов и на доходы, и что каждое четвертое испытание оказывается неудачным. Почти треть организаций не проверяют виртуальные серверы в рамках своих планов послеаварийного восстановления.
По данным, полученным от респондентов, средняя стоимость приведения в действие плана послеаварийного восстановления для каждого инцидента составляет $287 600. В Северной Америке средняя стоимость достигает $900 000. Во всем мире эта сумма наиболее велика для организаций, работающих в сфере здравоохранения и в сфере финансовых услуг. Так, в Северной Америке средняя стоимость простоев в финансовых учреждениях составляет $650 000. Это настораживает, если учесть, что каждое четвертое испытание оказывается неудачным, и только 93% организаций смогли привести свои планы послеаварийного восстановления в действие.
«Если речь идет об аварийном восстановлении информационных систем в российских компаниях, то временной разброс может быть от минут до недель, — комментирует Николай Починок. — Как правило, после аварии оперативно восстанавливается наиболее критичный функционал, а менее критичные компоненты и функции системы могут быть восстановлены через часы и даже дни. Так, функцию учета состояния складов для логистической компании нужно восстановить за минуты, а архив модуля бухгалтерии может быть восстановлен и через неделю».
Исследование показывает, что средний годовой бюджет, выделяемый на инициативы послеаварийного восстановления, включая расходы на резервное копирование, восстановление, кластеризацию, резервные серверы, репликацию, услуги, разработку плана DR и содержание резервных центров обработки данных, составляет $50 млн.
Респонденты полагают, что эта сумма будет расти в течение 2009 года, но более половины (52%) уверены, что и в 2010 году бюджеты не увеличатся, что еще сильнее затруднит IT-администрирование.
Согласно отчету 2009 года, 67% респондентов сообщили, что в состав их комитета послеаварийного восстановления входит генеральный директор, технический директор или директор по IT — это значительно больше, чем в прошлом году, когда о таком участии руководства сообщили 33% респондентов. Одна из причин участия руководителей — увеличение числа приложений, которые считаются критически важными. Респонденты отнесли к этой категории 60% приложений, и почти столько же систем охвачены планами послеаварийного восстановления. В то же время, очевидно, что чем выше степень автоматизации работы организации, тем больше в процентном соотношении в составе групп восстановления будет IT специалистов.
В этом году 35% респондентов сообщили, что они проверяют свои планы послеаварийного восстановления один раз в год или реже — это на 12% лучше, чем в прошлом году. Однако каждое четвертое испытание признано неудачным, то есть необходимо уделять особое внимание вопросам тестирования и проверок исполнения планов послеаварийного восстановления. В число названных респондентами причин, по которым организации не проводят испытания, входят:
· Нехватка рабочего времени (48%),
· Помехи для работы персонала (44%),
· Ограниченный бюджет (44%),
· Помехи для клиентов (40%).
Вызывает озабоченность и то, что по сравнению с прошлым годом больше организаций ссылается на растущее влияние испытаний планов DR на их клиентов и доходы. 40% респондентов указали, что испытания планов послеаварийного восстановления повлияет на клиентов их организаций, и почти треть (27%) уверены, что такие испытания могут повлиять на продажи и доход компании.
64% респондентов во всем мире сообщили, что виртуализация вынудила их переоценить свои планы послеаварийного восстановления. Это больше 55 %, зафиксированных в 2008 году. Но почти треть (27%) организаций не включают виртуальные серверы в свои инициативы послеаварийного восстановления. За прошедший год этот показатель улучшился, снизившись более чем с трети (35%) компаний, не тестировавших виртуальные серверы в 2008 году.
Более трети (36%) данных в виртуализированных системах не охвачены регулярным резервным копированием, и за год положение не улучшилось (в 2008 было 37%). Более половины респондентов в качестве главных проблем защиты данных в виртуальной среде назвали нехватку емкости для резервного копирования и отсутствие автоматических инструментов восстановления. Кроме того, более половины респондентов во всем мире назвали следующие причины:
· Отсутствие инструментов управления хранением данных в качестве главной проблемы защиты критически важных данных и приложений в виртуальной среде (53%)
· Ограниченные ресурсы, такие как кадры, бюджет и площади в качестве главных препятствий для резервного копирования виртуальных машин, что указывает на необходимость большей автоматизации и возможности использования существующих инвестиций в IT для снижения затрат (51%).
Источник: CyberSecurity
|
