Symantec: felértékelődik a katasztrófa utáni helyreállítási tervek szerepe

[HWSW] A virtualizáció megjelenése és terjedése jelentősen átírta a katasztrófa utáni helyreállítási terveket is, ahogy a vállalatok egyre több alkalmazást és adatot kezelnek virtualizált környezetben -- derül ki a Symantec által 15 országban elvégzett kutatásból, amelynek során több mint ezer szervezetet vizsgáltak. Az eredményekből alapján a szervezeteknek komoly problémát okoz a folyamatok automatizálása, ennek hiánya pedig jelentős hibaforrás.

Felértékelődik a helyreállítás szerepe

Gyorsan szaporodnak a létfontosságú alkalmazások a szervezeteknél és nő a tárolt adatmennyiség is, így a helyreállítási tervek (disaster recovery plan) szerepe felértékelődik. A válaszadók átlagosan az alkalmazásaik 56 százalékát tartják üzletileg kritikusnak, mégis, helyreállítási terv csak ezek alig több mint felére készült -- derül ki a Symantec felméréséből. A létfontosságú alkalmazások számának gyarapodása mellett is rögzített költségvetés miatt egyre nagyobb kihívást jelent a rendelkezésr eállás biztosítása, a cégeknek ezért olcsóbb módszereket kell találniuk az alkalmazások megvédésére.

A katasztrófa utáni helyreállításra vonatkozó tervek nem porfogónak készültek, a megkérdezett szervezetek egyharmadánál volt rá szükség az elmúlt év során. A katasztrófák legsűrűbb okai a hardver- és szoftverhibák, a külső veszélyek, az áramszünet és az elektromos zavarok, illetve a természeti csapások, de gyakori eset az alkalmazottak véletlen vagy szándékos károkozása is. A leállásokat okozó események rendszerességét ismerve az informatikai szervezeteknek számítaniuk kell arra, hogy helyreállítási terveiket tesztelniük is kell.

Gondot okozhat a virtualizáció

A válaszadók nemzetközi viszonylatban 55, az Egyesült Államokban 64 százaléka a virtualizációt nevezte meg a helyreállítási tervek átértékelését kiváltó legfőbb tényezőként. A virtualizált környezetekben a fizikai környezethez alkalmas folyamatok azonban nem feltétlenül működnek, és a helyreállító-eszközök sem minden esetben elég fejlettek, nem biztosítanak ugyanolyan védelmet, mint a fizikai környezetre szabott társaik. A válaszadók szerint virtuális gépeik 35 százaléka még nem szerepel a szervezetek helyreállítási terveiben, és csak 37 százalékuk menti az összes virtuális rendszert.

A legtöbb válaszadó arra panaszkodott, hogy a meglevő eszközei nem, vagy csak korlátozottan képesek virtuális környezeteket menteni és visszaállítani. A második leggyakoribb problémájuk a szervezeteknek, hogy eszközparkjuk túlságosan összetett és heterogén, ami megnehezíti a mentést és a visszaállítást. Összességében a válaszadók 35 százaléka hivatkozott a létfontosságú adatok és alkalmazások védelme terén a túl sok különböző eszközre, illetve ennek olyan kedvezőtlen hatásaira, mint a nagyobb oktatási költségek, a hatékonyság hiánya, a nagyobb szoftverköltség, illetve a munkaerő-igény.

Nem csak tervet kell készíteni, gyakorolni is kell

Helyreállítási tervet nem csak készíteni szükséges, hanem a működését ellenőrizni is. Az informatikai szervezetek 93 százaléka próbálta ki a helyreállítási tervét annak létrehozása óta, de ezeknek a próbáknak harminc százaléka nem sikerült maradéktalanul. A 2007-es helyzethez képest javulás látható, akkor ötven százalék volt ez az érték. Csak 16 százalékuknál volt mindig hibátlan a próba. A tesztek sikertelenségének fő oka a legyakrabban az emberi vagy műszaki hiba, az elégtelen IT-infrastruktúrát, az elavult tervek vagy a célra alkalmatlan módszerek.

Hazai helyzet

Pulai András a HWSW megkeresésére elmondta, saját tapasztalatai alapján a hazai vállalatok és szervezetek nemzetközi összehasonlításban jócskán el vannak maradva a helyreállítási tervek fejlettsége terén. Sokan egyáltalán nem is törődnek azzal, hogyan tudnák katasztrófa után visszaállítani az üzletmenetet, ahol pedig van erre terv, a legtöbbször nem tesztelik, ezért aztán az érintettek nem is szereznek gyakorlatot abban, hogyan kell a tervet végrehajtani. .

A felmérés szerint a szervezetek körülbelül 47 százaléka csak évente egyszer, vagy még annél is ritkábban teszteli a helyreállítási terveit. Ennek két fő oka van: attól félnek, hogy megzavarják az üzletmenetet, illetve szűkösek az erőforrásaik. Meglepő módon a válaszadók ötöte állította, hogy a helyreállítási terv kipróbálása kihat az eladásra és a nyereségre is. Ázsiában és az EMEA-régióban kevésbé próbálják ki a helyreállítási terveket, itt a megkérdezettek 8, illetve 12 százaléka sohasem tart próbát.

"Olyan ez, mint a korcsolyázás vagy a biciklizés, aki sokat sokat gyakorol, az hátrafelé korcsolyázik, míg a másik csak bukdácsol a jégen" -- mondta Pulai András, a Symantec vezető rendszermérnöke. "Ilyen katasztrófa esetén a teljes működés helyreállítása is. A disaster recovery terv akkor igazán hatékony, ha gyakorolják, rutint szereznek benne. A próbák során fény derülhet arra is, érvényesek-e a jogosultságok, vagy például ugyanott tárolják-e az adott eszközt, ahol a legutóbbi teszt során volt."

A felmérés arra is rámutatott, hogy a vezetők egyre inkább kivonják magukat a helyreállítási terv készítéséből. A 2007-es felmérésben a válaszadók 55 százaléka mondta azt, hogy a helyreállítási bizottságban részt vesz a cég informatikai vagy műszaki felsővezetője, illetve informatikai igazgatója, 2008-ra azonban ez az arány 33 százalékra csökkent. Ugyanakkor az is kiderül az eredményekből, hogy ahol a vezetők részt vettek a tervezésben, a helyreállítás általában sikeresebb volt.

Sokáig tart

A sikeres helyreállítási próbák alapján úgy tűnik, javulás mutatkozik az iparág ezen területén, de csak a válaszadók 31 százaléka vélte úgy, hogy a fő adatközpontját ért komoly csapás esetén képes egy napon belül alapszinten működni. Csak 3 százalékuk gondolja, hogy 12 órán belül képes alapszinten újra működni, a megkérdezettek közel fele szerint a normális működés 100 százalékos helyreállítása egy teljes hetet igényel.