Molet

成本需求日趋严苛 灾备压力持续攀升

Molet 安全防护 2023-01-19 360浏览 0

2009年7月6日——赛门铁克公司今日发布了第五期“全球IT灾难恢复年度调查”。根据调查结果显示,由于宕机成本的猛增以及对减轻IT业务风险级别的要求迫切,各企业所面临的灾难恢复压力正持续攀升。研究还表明, 虽然2009 年的灾难恢复预算高于往年,但大多数企业都希望在今后几年内能控制预算不再增加,这就要求IT人员要用相同或更少的预算去做更多的事情。

调查还显示,2009 年,虽然恢复时间的目标减少到了4 个小时,但企业仍然面对灾难恢复测试和虚拟化的挑战。受访者称,灾难恢复测试对客户和收入的影响越来越大,而且四分之一的测试以失败告终。有三份之一的企业并未将虚拟环境测试纳入灾难恢复计划中;另有三分之一以上的虚拟环境没有做定期的备份,这意味着自动化的、跨应用环境的工具将成为需求。

宕机成本相当高昂

调查显示,全球针对每次宕机事件而实施的灾难恢复计划所花费的平均成本是28.76万美元。其中,医疗卫生机构和金融服务机构为此所花费的成本位居前列。

四分之一的测试失败无疑为企业敲响了警钟。93%的企业不得不执行它们的灾难恢复计划。受访者表示,IT设备中断后,平均需要三个小时才能恢复基本运营,需要四个小时才能完全恢复正常运营。这一数据比2008年的调查结果已有很大改观,2008年的调查结果显示:只有3%的受访者表示可以在12小时内恢复基本运营,而31%的受访者表示可以在一天内恢复基本运营。

2009年灾难恢复的成本支出趋势

研究表明,灾难恢复计划的年度预算是5000万美元,这一预算包括接受调查的数据中心的备份、恢复、集群、归档、备用服务器、复制、磁带、服务、灾难恢复计划开发和离线成本。调查显示这一数字在2009年还将继续上涨。但有一半以上(52%)的受访者认为这一预算将在2010年趋于平稳,这对IT管理层来说是一个更大的挑战,即要求它们能更好地利用其硬件、软件和人员等资产。

参与灾难恢复的高级主管人数在去年翻了一番

调查显示,70%的受访者认为他们的灾难恢复规划委员会中包括信息总监、技术总监或IT主管——相比去年全球调查中33%的比例而言有了很大的提高。由于在去年加大了灾难恢复的预算投入,灾难恢复能力成了企业的一个竞争优势,而且宕机对用户的影响比以前更大了。关键业务应用的增长是高级主管参与的另外一个原因。60%的应用被受访者视为关键业务应用,且与这一数字相当的关键业务应用已包含在灾难恢复计划之中。这些系统发生任何中断事故都将对其业务造成巨大的影响。

灾难恢复测试有所改进,但仍是一个重大挑战

2009年,35%的受访者表示它们对灾难恢复计划的测试是一年一次甚至更少——这一比例相较于上一年的47%已有很大的进步。但是每四次测试中就有一次是不完全成功的,这表明灾难恢复计划的测试需要不断的改进和提高。对于企业为何不进行测试,受访者提到的原因包括:

◆人员不足(48%) 

◆员工业务的中断(44%) 

◆预算问题(44%)

◆客户业务的中断(40%)

另外值得关注的是,更多的企业表示,在前些年中,灾难恢复测试对其客户业务和收入的影响都在不断增加。40%的受访者表示,灾难恢复测试会对他们企业的客户业务造成影响;接近三分之一(27%)的受访者表示,灾难恢复测试会影响企业的销售和收入。赛门铁克建议企业采用对业务运营不产生影响且可频繁进行的灾难恢复测试方法。赛门铁克还认为,测试失败的主要原因在于人员和流程问题,因此建议企业***限度地采用自动化解决方案。

虚拟化仍是一个重大挑战

在全球受访的企业中,有64%的企业认为是虚拟化使他们对自己的灾难恢复计划进行了重新评估。相较于2008年的55%,这一比例虽然有所上升,但仍有近三分之一(27%)的企业未将虚拟环境的测试纳入到灾难恢复计划中。这一数值相较于2008年已有很大改观,去年有多于三分之一(35%)的受访者表示他们的虚拟环境测试未被纳入灾难恢复计划中。此外,多于三分之一(36%)的受访者表示未对其虚拟系统的数据进行定期的备份,相较于2008年的37%的比例没有任何改进。一半以上的受访者认为备份存储空间和自动恢复工具是在虚拟环境中保护数据的***挑战。

此外,研究还表明,全球范围内一半以上的受访者都提到了以下问题:

◆缺乏存储系统管理工具是在虚拟环境中保护关键业务数据及应用的***挑战(53%)

◆资源限制如人员、预算及空间是备份虚拟系统的***难题,解决这一难题需要更大程度的自动化,且企业需要更好地利用现有的IT投资,以降低其成本(51%)

赛门铁克建议

多年调查结果均显示,资源缺乏仍是一个难题,而宕机的成本仍不可确定。企业可以通过采用更多的自动化工具来减少人工参与,并克服灾难恢复计划中的其他不足,以减少宕机成本。

因为灾难恢复测试的效用是不可估量的,且会对企业的业务(包括客户及收入)产生重大的影响,所以企业应采用对客户影响较少的测试工具进行评估,以提高其测试的成功率。

***,企业还应将那些专门针对虚拟化的方案(尤其是测试和备份方案)纳入灾难恢复计划。企业应对物理服务器和虚拟环境进行平等的管理,这也就要求企业采用更多跨平台、跨应用环境的标准化的工具,以使平台变得更整合。

赛门铁克公司存储与可用性管理部门高级副总裁Rob Soderbery表示:“本年度的赛门铁克研究明确地指出了实施灾难恢复计划中的关键问题、隐藏的风险以及***实践。有些方面的趋势并不明显,但宕机所产生的影响却比以往更大了。宕机成本的上升对业务的影响更大一些,也就意味着IT压力的增大。如果企业不对虚拟环境进行保护、不对其灾难恢复计划进行测试、不理会每四次测试中就有一次失败的现状,那么企业就应该做出些其他的改变,以更好地管理业务风险。企业应采用那些可以允许利用现有资产并可根据其需求而定制的解决方案。”

继续浏览有关 安全 的文章
发表评论