虛擬化驅使組織重新評估災難回復計劃

賽門鐵克發表第四份年度IT 災難回復調查的全球結果，調查顯示主管在災難回復原計劃中的參與大幅減少，而在因虛擬化需求而重新評估其災難回復 (Disaster recovery,DR) 計劃的組織數有大幅增加的趨勢。隨著在虛擬環境中的應用程式和資料日益增加，組織開始尋求更有效率的方式來管理在實體與虛擬環境中的應用程式和資料。

將近三分之一的組織表示，它們必須實行部份的災難回復計劃。然而在過去一年中，主管對於災難回復委員會的參與大幅減少。此外，儘管災難復原測試的成功率看似有改善，有三分之一的受訪者指出，測試會影響他們的客戶，而有五分之一則承認此類測試可能對他們組織的業務與營收產生負面影響。
由於重要營運應用程式快速增加，再加上 (實體與虛擬的) 儲存資料持續成長，組織勢必得在整體的業務策略中，納入詳盡而經過證實的災難回復計劃。 這將有助於確保萬一發生災難 (自然災難、人為錯誤或系統故障) 時，順利復原資料和應用程式，並對業務營運所造成的影響減到最少。

重要營運應用程式的急速增加

受訪者指出平均有 56% 的應用程式被視為重要營運應用程式－與 2007 年的 36% 相較有大幅成長。由於重要營運應用程式數量的增加，IT 預算平平的組織變得難以維護較大量重要營運應用程式的可用性。因此，公司應該尋求較具成本效益的方法來保護應用程式，包括減少備用伺服器、提高伺服器性能、尋求從實體到虛擬的設定等等。

超過三分之一的組織已經執行了災難回復計劃

災難回復計劃不是在書架上沾染灰塵的文件。過去一年中，三分之一的受訪組織因為各種原因而必須執行他們的災難回復計劃，包括：軟硬體故障 (36% 的組織)、外部安全威脅 (28% 的組織)、停電/電力問題 (26% 的組織)、自然災害 (23% 的組織)、IT 問題管理 (23% 的組織)、資料洩漏或遺失 (22% 的組織)，以及意外或惡意的員工行為 (21% 的組織)。由於導致停機的事件經常發生，IT 組織應該預期他們的災難回復計劃將在未來的某個時間點受到檢驗。

主管在災難回復計劃中的參與減少

調查結果也指出災難回復計劃中的 C 等級主管的參與正在減少。在 2007 年的調查中，55% 的受訪者說組織中災難回復委員會包含了 CIO、CTO 或 IT 主管。然而在 2008 年，這個數目降到 33%。賽門鐵克相信，這樣的變動是一種令人擔憂的趨勢，尤其是目前重要營運應用程式目前並未包含在災難回復計劃中，並且因為虛擬化而需進行計劃的重新評估。而提高主管的參與程度已經證實可以提高災難回復計劃的成功率。

虛擬驅使重新評估計劃；需要自動化與跨平台的工具

虛擬化是導致超過一半 (55%) 的全球受訪者─其中 64% 在北美洲─重新評估災難回復計劃的主要因素。在某些情況下，虛擬化是為了災難回復目的而部署，虛擬環境中的應用程式和資料也因為實體環境的程序可能無法在虛擬環境中運作，而成為一項困難的挑戰。此外，虛擬環境中原有的災難回復工具並不成熟，無法提供組織所需的企業級防護。受訪者報告指出，他們的虛擬伺服器有 35% 目前未包含在組織的災難回復計劃中，且只有 37% 的受訪者報告他們備份了所有的虛擬系統。

54% 的受訪者將資源限制列為備份虛擬系統時的最高挑戰，這指出了對簡化與自動化的需求。全球有 35% 的受訪者提出，太多不同的工具，是在實體及虛擬環境中保護重要營運資料與應用程式時的最大挑戰。太多不同的工具將造成許多混亂，包括了較高的訓練成本、作業效率低落、較高的軟體成本以及在掩體中工作的人力。缺乏自動化的復原，以及備份工具不足，兩項並列第二，都是 33%。

受訪者報告有三分之一的災難回復測試不成功

根據調查資料，儘管如今在大多數組織中擁有災難回復計劃很重要，知道計劃確實可行也同樣重要。在 2007 年，有 88% 受訪的 IT 專業人士針對至少一項威脅進行發生機率與影響的評估。在 2008 年，數字增加到有 98% 的回應者指出他們至少對一項威脅進行評估。然而，受訪者回報 30% 的測試無法達成復原時間目標 (recovery time objectives, RTOs)－全球的平均 RTO 為 9.54 個小時。

受訪者也回報他們測試失敗的前幾名原因包括：人為錯誤 (35%)、技術故障 (29%)、IT 基礎架構不足 (25%)、過時的計劃(24%) 和程序不適當 (23%)。由於人為錯誤是阻礙成功復原的最大問題，組織應該尋求自動化，加速復原、減少錯誤和對人員的依賴。

此外，93% 的 IT 組織報告，他們已經在建立災難復原計劃之後測試過，但仍有 30% 的測試並未完全成功－與 2007 年 50% 的測試失敗相比仍有改善－且只有 16% 說測試從未失敗。

災難回復測試影響業務與營收

研究顯示，由於業務中斷以及缺乏資源，大約 47% 的組織一年只測試一次災難回復計劃，或是更少。提出的理由包括：缺乏人員可用性 (39%)、中斷員工作業 (39%)、預算問題 (37%) 以及對客戶造成的中斷 (32%)。此外，21% 承認災難回復測試可能會影響業務和營收。實際上，亞洲和歐非中東的人比較不太可能測試其災難回復計劃，歐非中東有 12% 的受訪者、亞太地區則有 8% 的受訪者表示，他們從不測試災難回復計劃。

雖然調查結果指出 IT 產業在過去一年中，在成功的災難回復測試方面呈現改善，但只有 31% 的受訪者表示他們能在發生重大災難破壞其主要資料中心時，於一天之內達到基本的運作。同時，只有 3% 的受訪者說他們可以在 12 小時之內達到基本運作，有將近一半 (47%) 的人表示要花一整個禮拜才能達到 100% 的正常運作。
「雖然研究指出在業界的災難回復測試有重大的改善，我們仍舊關切組織不常進行測試以改善其計劃，且不使用適當的工具以減少整體業務影響的狀況。」賽門鐵克 Veritas Cluster Server 事業群副總裁 Mark Lohmeyer 說道。「虛擬化顯然正在改變災難回復的遊戲規則，組織應該讓 IT 主管參與重新評估災難回復計劃的過程，然後實行最佳實務準則與解決方案，確保在發生災難時有信心能成功且快速地回到完整運作。

建議

賽門鐵克建議企業能在虛擬環境、遠端辦公室、桌上型電腦、膝上型電腦、伺服器、應用程式和資料庫之間實行完整的資料保護解決方案，以便在發生災難時快速復原重要資料和系統。此外，使用可同時管理實體和虛擬環境的單一管理工具上，也將有助於減少所需的工具數目。

賽門鐵克也建議組織實行自動的解決方案，將人為介入減到最少，並能處理災難回復計劃中的其他弱點，以協助減少停機時間。最後，也建議使用提供對客戶的影響減至最少的測試工具之解決方案，以便組織在進行測試的同時，不要影響業務程序、客戶和員工。

關於 2008 賽門鐵克災難復原研究報告

2008 賽門鐵克災難復原研究報告已經進入第四年，這是一份由賽門鐵克委託的年度全球研究，以強調企業關於災難復原計劃及準備的現狀及趨勢。這份研究由獨立的市調公司 Applied Research West 所進行，自2008年六月到七月，訪問了 15 個國家之大型組織中超過 1,000 位 IT 經理，遍及美加、歐洲和中心、亞太地區及拉丁美洲，以期了解關於災難回復議題當中較為複雜的因素，並獲得深入的看法與瞭解。

關於賽門鐵克

賽門鐵克公司是全球領先的安全、儲存與系統管理解決方案供應商，協助企業與個人消費者保護與管理資訊。公司總部設在美國加州的 Cupertino，現已在 40多個國家設有分支機構。要瞭解更多相關資訊，歡迎瀏覽賽門鐵克公司網頁: http://www.symantec.com