賽門鐵克2008調查 過半企業重估災難恢復計劃

全球領先的安全、存儲與系統管理解決方案供應商賽門鐵克公司（Nasdaq: SYMC）今天公布了第四次IT災難恢復年度調查結果，調查表明參與災難恢復規劃的高級主管大幅減少，同時，由于虛擬化而重新評估其災難恢復計劃的企業數量顯著增加。隨著在虛擬環境下需要管理的應用和數據越來越多，企業需評估在物理和虛擬環境中采用什么方式管理應用和數據最有效。

近三分之一的企業表示不得不實施部分災難恢復計劃。然而，在過去一年中，參與災難恢復規劃的高管人數大幅度減少。盡管災難恢復測試的成功率有所提高，但三分之一的受訪者表示測試可能對客戶產生影響，五分之一的受訪者認為此類測試可能對企業銷售和收入產生不利影響。

隨著在物理和虛擬環境中關鍵業務和應用的迅速增加，同時存儲數據也在不斷增長，企業將全面可靠的災難恢復計劃納入到總體戰略中尤為重要。這有助于確保無論是自然災害、人為錯誤或系統故障導致的災難發生時，企業都能成功地恢復數據和應用，最大限度減少對業務的影響。

關鍵業務應用急劇增加

受訪者的回復表明，平均有56%的應用被視為關鍵業務應用，而在2007年這一比例為36%。 由于關鍵業務應用的數量增加，企業很難用同樣的IT預算來維持更多該類應用的正常運行。因此，企業應尋求更加經濟高效的途徑保護其應用，例如，減少備用服務器、提高服務器處理能力、考慮將物理配置轉化為虛擬配置等。

超過三分之一的企業已實施災難恢復計劃

接受調查的企業中，三分之一的企業在過去一年由于各種原因實施了災難恢復計劃，其中，36%的企業是因為硬件和軟件故障，28%的企業是因為外部安全威脅，26%的企業是因為停電或電力故障，23%的企業是因為自然災害，23%的企業是因為IT故障管理，22%的企業是因為數據泄露或丟失，21%的企業是因為意外事故或員工惡意行為。鑒于這些經常發生的導致運行中斷的事故，IT部門應計劃在將來某個時間對其災難恢復計劃進行測試。

參與災難恢復規劃的高級主管在減少

調查結果還表明，參與災難恢復規劃的高級主管在減少。在2007年調查中，55%的受訪者表示，他們的災難恢復規劃委員會中包括信息總監、技術總監或IT主管。然而，在2008年的全球調查中，這一比例已降為33%。賽門鐵克認為，這一趨勢將會帶來問題，特別是考慮到目前尚未包含在災難恢復計劃中的關鍵業務應用以及因為虛擬化而需要重新評估災備計劃的需求增長。事實表明，增加高級主管的參與將有助于提高災難恢復計劃的成功率。

虛擬化促使企業重新評估災難恢復計劃；需要自動化和跨平臺工具

虛擬化是導致全球過半（55%）企業重新評估其災難恢復計劃的主要原因，而在北美洲這一比例達到64%。在某些情況下，實現虛擬化是為了進行災難恢復，由于針對物理環境下使用的方法在虛擬環境中可能不起作用，所以對部屬虛擬環境中的應用和數據提出了極大挑戰。此外，虛擬環境中的本地災難恢復工具不成熟，不能提供組織所需的企業級防護。35%的受訪者表示，目前他們的虛擬服務器未包含在災難恢復計劃中，只有37%的受訪者表示已備份了所有虛擬系統。

五分之四的受訪者認為資源限制是備份虛擬系統的最大難題，解決這一難題需要簡化和自動化解決方案。在全球范圍內，35%的受訪者稱，有太多不同工具，是在物理和虛擬環境中保護關鍵業務數據及應用的最大挑戰。在物理和虛擬環境使用不同工具會造成種種問題，包括提高培訓成本，降低運行效率，提高軟件成本，員工之間缺乏協作等。僅次于這一問題的是缺乏自動恢復工具和備用工具，各為33%。

受訪者表示三分之一的災難恢復測試不成功

調查數據表明，對多數企業來說，具備災難恢復計劃十分重要，但同樣重要的是，要確保計劃切實可行。2007年，接受調查的88%的IT專業人員至少針對一種威脅進行了成功概率和影響評估。2008年，這一比例增加到98%。然而，受訪者表示30%的測試達不到恢復時間標準（RTO）（全球平均為9.54小時）。

根據調查，達不到標準的主要原因包括：人為錯誤（35%）；技術故障（29%）；IT基礎設施不夠（25%）；計劃過時（24%）；流程不當（23%）。針對人為錯誤，企業應該尋求自動化解決方案，以加快恢復速度，減少錯誤和對人力資源的依賴。此外，93%的IT部門表示，他們在制定災難恢復計劃后進行了測試，但是其中30%的測試不完全成功（2007年為50%），有16%的人表示測試從未失敗。

災難恢復測試影響銷售和收入

調查顯示，約47%的企業由于擔心業務中斷或缺乏資源，對災難恢復計劃測試的頻率僅為一年一次甚至更少。受訪者提到的原因包括：人員不足（39%），中斷業務工作（39%），預算問題（37%）和中斷客戶的業務（32%）。21%的企業承認災難恢復測試會影響銷售和收入。實際上，歐洲、中東和非洲地區（EMEA）的企業測試災難恢復計劃的可能性更小，以上地區12%的受訪者表示從未測試其災難恢復計劃，在亞太地區這一比例為8%。

盡管調查結果表明，過去一年中IT行業災難恢復成功比例有所提高，但是只有31%的受訪者表示，一旦發生破壞其主數據中心的重大災難，他們可以實現恢復基本運營。但只有3%的受訪者表示可以在12小時內恢復基本運營，而將近一半（47%）的受訪者表示完全恢復正常運營需要一周的時間。

賽門鐵克公司Veritas Cluster Server事業部副總裁Mark Lohmeyer表示：“盡管研究表明IT行業災難恢復測試的成功率顯著提高，但是我們仍然擔心企業不會增加測試頻率來改進計劃，沒有使用足夠的工具來降低對業務的總體影響。顯然，虛擬化技術將改變災難恢復部屬及實施，企業應該讓更多IT高層主管參與到重新評估災難恢復計劃的過程中，然后采用最佳實踐和解決方案，確保在發生災難的情況下迅速成功地恢復完全正常運營。”

賽門鐵克建議

賽門鐵克建議企業跨越虛擬環境、遠程辦公、桌面系統、筆記本、服務器、應用程序和數據庫實施全面數據保護解決方案，這樣可在發生災難時迅速恢復關鍵數據和系統。此外，利用整合的單一管理工具同時管理物理和虛擬環境也有助于提高效率。

賽門鐵克還建議企業采用自動化解決方案，最大限度減少人工參與，并克服災難恢復計劃中的其他不足之處，以減少中斷時間。最后，賽門鐵克建議企業采用對客戶影響的較少測試工具，能夠最大化地實現在不影響業務流程、客戶和員工的情況下完成測試。

關于2008年賽門鐵克災難恢復調查報告

2008年賽門鐵克災難恢復報告是受賽門鐵克委托進行的第四期年度全球調查報告，重點介紹關于災難恢復規劃與準備方面的發展趨勢。該調查由獨立市場調研公司Applied Research West于2008年6月到7月期間開展，對北美洲、歐洲和中東、亞太及拉丁美洲15個國家的大型企業的1000多位IT經理進行了問卷調查，目的是深入了解有關災難恢復方面的一些比較復雜的因素。