| Nem foglalkoznak az adatmentéssel a cégvezetők |
|
| 2008. október 27. hétfő, 05:30 |
|
Katasztrófa utáni helyreállításA Symantec kutatása rámutat: az cégek szerint a katasztrófa utáni helyreállítás túl sok időt vesz igénybe, és aggódnak a tesztek költségei miatt. A felsővezetők a tervezésben sem vesznek részt. A Symantec nyilvánosságra hozta a katasztrófa utáni helyreállításról szóló éves nemzetközi felmérése idei eredményeit. A tanulmányból kitűnik, hogy a vezetők nemigen folynak bele a helyreállítás tervezésébe, és jelentősen több szervezet értékeli át a virtualizálás miatt a helyreállítási terveit is. Mivel a szervezetek egyre több alkalmazást és adatot kezelnek virtuális környezetben, az adatkezelés leghatékonyabb módját kell megtalálniuk. A felmérés szerint a szervezetek közel egyharmada jelezte, hogy helyreállítási tervüket részben végre kellett hajtaniuk. Az elmúlt egy év során ugyanakkor jelentősen csökkent azon vezetők száma, akik személyesen részt vettek a helyreállítási team munkájában. Bár a helyreállítási próbák sikeressége nőtt, a válaszadók egyharmada azt jelzete, hogy a próba kihat az ügyfeleire, egyötödük szerint az ilyen próbák rossz hatással vannak a szervezet értékesítésére és nyereségére. A fizikai és a virtuális környezetben egyaránt gyorsan szaporodnak a létfontosságú alkalmazások és nő a tárolt adatmennyiség, így döntő fontosságú, hogy az informatikai szervezetek egy átfogó, bevált helyreállítási tervet foglaljanak bele az általános üzleti stratégiába. Ez segít abban, hogy az adatok és az alkalmazások helyreállítása egy katasztrófa esetén – legyen az természeti csapás, emberi hiba vagy rendszerhiba – sikeres legyen. Ráadásul úgy, hogy az üzleti folyamatokra a lehető legkisebb hatása legyen. Meredeken nőtt a létfontosságúnak minősített alkalmazások aránya Bár az alkalmazások 56 százalékát tartják létfontosságúnak a válaszadók (ez meredek növekedés a 2007-es 36 százalékhoz képest), ezeknek alig több mint felére (54 százalékára) készültek helyreállítási tervek. A létfontosságú alkalmazások számának gyarapodásával és a kötött informatikai költségvetés mellett nehéz biztosítani a vállalkozás szempontjából létfontosságú, nagyszámú alkalmazás rendelkezésre állását. Emiatt a cégeknek olcsóbb módszereket kell találniuk az alkalmazások megvédésére: például csökkenteniük kell a tartalékszerverek számát, növelniük kell a szerverek kapacitását, át kell térniük a fizikairól a virtuális konfigurációkra, stb. A szervezetek több mint egyharmada használta helyreállítási terveit A katasztrófa utáni helyreállításra vonatkozó tervek nem porfogónak készültek. Az elmúlt év során a megkérdezett szervezetek egyharmadának kellett használnia az itt felsorolt okok miatt helyreállítási tervét: hardver és szoftverhiba (a szervezetek 36 százalékánál), külső veszélyek (28%), áramszünet és elektromos zavarok (26%), természeti csapások (23%), az informatikai problémák kezelése (23%), adatszivárgás vagy adatvesztés (22%), az alkalmazottak véletlen vagy rossz szándékú tevékenysége (21%). A leállásokat okozó események rendszerességét ismerve az informatikai szervezeteknek számítaniuk kell arra, hogy helyreállítási terveiket tesztelniük is kell. Csökken a vezetők részvétele a helyreállítás tervezésében A felmérés arra is rámutatott, hogy csökken a vezetők részvételi aránya a helyreállítás tervezésében. A 2007. évi felmérésben a válaszadók 55 százaléka mondta azt, hogy a helyreállítási bizottságban részt vesz a cég informatikai vagy műszaki felső vezetője, illetve informatikai igazgatója. 2008-ra azonban ez a szám nemzetközi viszonylatban 33 százalékra csökkent. A Symantec a helyreállítási tervekben nem szereplő, létfontosságú alkalmazásokat és a tervek virtualizálás miatti átértékelését tekintve úgy véli, ha tendencia nem változik, annak súlyos következményei lesznek. Azon szervezeteknél, ahol a vezetők nagyobb arányban vettek részt a helyreállítási tervezésben, sikeresebb volt maga a helyreállítás is. A virtualizálás miatt átértékelik a terveket. Automatizálásra és rendszerfüggetlen eszközökre van szükség A válaszadók nemzetközi viszonylatban 55, az Egyesült Államokban 64 százaléka a virtualizálást nevezte meg a helyreállítási tervek átértékelését kiváltó legfőbb tényezőként. Egyes esetekben a virtualizálást a katasztrófa utáni helyreállítás céljából kezdték el bevezetni, és a virtuális környezetben az alkalmazások és az adatok komoly problémát jelentenek, mivel a fizikai környezethez alkalmas folyamatok nem feltétlenül működnek virtuális környezetben. Emellett a virtuális környezetekre készült helyreállító eszközök még nem kiérleltek, és nem biztosítják azt a vállalati célra megfelelő szintű védelmet. A válaszadók szerint virtuális szervereik 35 százaléka még nem szerepel a szervezetek helyreállítási terveiben, és csak 37 százalékuk menti az összes virtuális rendszert. A válaszadók ötvennégy százaléka nevezte meg az eszközök korlátozottságát a virtuális rendszerek mentésének legfőbb problémájaként. Ez az egyszerűbb és automatizáltabb eszközök szükségességét jelzi. Összességében a válaszadók 35 százaléka hivatkozott a létfontosságú adatok és alkalmazások fizikai és virtuális környezetben történő védelme terén meglevő legfőbb problémaként a túl sok különböző eszközre. A fizikai és virtuális környezetekben használt különböző eszközök miatti bonyodalmak a nagyobb oktatási költségekben, a hatékonyság hiányában, a nagyobb szoftverköltségben és a silokban szükséges több dolgozóban nyilvánulnak meg. Az automatizált helyreállító eszközök hiánya és a ki nem elégítő mentési eszközök csak kevéssel lemaradva, egyaránt 33 százalékkal a második helyre kerültek. A válaszadók szerint a helyreállítási tesztek egyharmada sikertelen A felmérés adatai szerint, bár a legtöbb szervezetnél alapvető a helyreállítási terv megléte, annak bizonyossága, hogy az működik is, éppolyan fontos. 2007-ben a megkérdezett informatikai szakemberek 88 százaléka becsülte fel legalább egy veszélyforrás valószínűségét és hatását. 2008-ra a válaszadók 98 százaléka tette ezt. A válaszadók jelzése szerint azonban a próbák harminc százalékánál nem sikerült betartani az erre megszabott időt. A helyreállításra előírt idő átlaga 9,54 óra volt. A tesztek sikertelenségének fő okaként az alábbiakat hozták fel: emberi hiba (35%), műszaki hiba (29%), elégtelen informatikai infrastruktúra (25%), elavult tervek (24%), a célra alkalmatlan módszerek (23%). Mivel az emberi hiba akadályozza legnagyobb mértékben a sikeres helyreállítást, a szervezeteknek a helyreállítást felgyorsító, az alkalmazottak hibáit és a rájuk való támaszkodást csökkentő automatizálás felé kell fordulniuk.
Az informatikai szervezetek 93 százaléka próbálta ki a helyreállítási tervét annak létrehozása óta, de ezeknek a próbáknak harminc százaléka nem sikerült maradéktalanul. A 2007-es helyzethez képest javulás látható, akkor ötven százalék volt ez az érték. Csak 16 százalékuknál volt mindig hibátlan a próba. A katasztrófa utáni helyreállítást időigényesnek tartják A felmérés szerint a szervezetek körülbelül 47 százaléka évente, vagy egy évnél ritkábban teszteli a helyreállítási terveit. Ennek két fő oka van: attól félnek, megzavarják az üzletmenetet, illetve az erőforrások hiánya. Úgy vélik: nem áll rendelkezésre elég személyzet (39%), az alkalmazottak megzavarása (39%), anyagi gondok (37%), az ügyfelek megzavarása (32%). Emellett 21 százalék szerint a helyreállítás kipróbálása kihat az eladásra és a nyereségre. Ázsiában és az EMEA-régióban kevésbé próbálják ki a helyreállítási terveket. Az EMEA válaszadók 12, az ázsiai-csendes-óceáni területről a válaszadók nyolc százaléka válaszolta azt, hogy sohasem tartanak próbát. Bár a felmérés eredménye alapján bizonyos – a sikeres helyreállítási próbákból látható – javulás mutatkozik az iparág ezen területén, de csak a válaszadók 31 százaléka jelezte, hogy a fő adatközpontot ért és azt használhatatlanná tevő komoly csapás esetén képes egy napon belül alapszinten működni. Csak 3 százalékuk gondolja, hogy 12 órán belül képes alapszinten újra működni, közel felük (47 százalék) szerint a normális működés 100 százalékos helyreállítása egy teljes hetet igényel. „Bár a kutatás a helyreállítás tesztelése terén az iparág jelentős előrelépését mutatja, úgy látjuk, hogy a szervezetek nem tesztelik elég gyakran a helyreállítást, pedig a helyreállítási terveikre ráférne, hogy javítsák őket. Nem használnak megfelelő eszközöket sem, pedig csökkenteni lehet a teszteknek az üzletre gyakorolt negatív hatását” – hangsúlyozta Teasdale Harold, a Symantec Hungary területi igazgatója. „A virtualizálás nyilvánvalóan megváltoztatta a helyreállítás játékszabályait. A szervezeteknek egyrészt be kell vonniuk informatikai vezetőiket a helyreállítási tervek átértékelésének folyamatába. Másrészt pedig a legjobb eljárásokat és megoldásokat kell a cégeknek bevezetni: így katasztrófa esetén a teljes működést gyorsan és sikeresen helyre lehet állítani.” „Olyan ez, mint a korcsolyázás vagy a biciklizés” – hoz szemléletes példát Pulai András, a Symantec vezető rendszermérnöke. „Aki sokat gyakorol, az hátrafelé korcsolyázik, míg a másik csak bukdácsol a jégen. Ilyen katasztrófa esetén a teljes működés helyreállítása is. A disaster recovery terv akkor igazán hatékony, ha gyakoroljak, es benne rutint szereznek. A próbák során fény derülhet arra is, érvényesek-e a jogosultságok, vagy például ugyanott tárolják-e az adott eszközt, ahol a legutóbbi teszt során volt.“ „A számítástechnikai rendszer szempontjából mindegy, hogy hurrikán pusztít vagy a Duna árad” – teszi hozzá Pulai András. „Itthon is előfordulhat, ahogy meg is történt, hogy egy hétel a telepítés után meg kellett emelni a darabonként egytonnás ups-eket, mert áradt a Duna. Vagy a tárolórendszer fölé szerelt légkondicionáló átmeneti megoldásként felszerelt csövében levő glycol-bázisú folyadék szétmarta a vezetéket – hatalmas kárt okozva. Ezekre is fel kell készülni.” Ajánlások A Symantec azt ajánlja, hogy a vállalatok a virtuális környezetet, a külső irodákat, az asztali és hordozható gépeket, a szervereket, az alkalmazásokat és az adatbázisokat felölelő, teljes körű, katasztrófa esetén a létfontosságú adatok és a rendszerek gyors helyreállítására képes adatvédelmi megoldást rendszeresítsenek. A mind a fizikai, mind a virtuális környezetet együtt kezelő eszközre történő összevonás emellett segít a szükséges eszközök számának csökkentésében. A Symantec azt is javasolja, hogy az állásidő csökkentése érdekében a szervezetek vezessenek be olyan automatizált megoldásokat, amelyek minimálisra csökkentik az emberi beavatkozást, és a helyreállítási terveik más gyenge pontjait is megfelelően kezelik. Végül az olyan megoldások használata is javasolt, amelyekben a tesztelés céljára annak az ügyfelekre gyakorolt hatását csökkentő eszközök vannak, hogy ezáltal a szervezetek az üzleti folyamatok, az ügyfelek és az alkalmazottak megzavarása nélkül végezhessék a próbákat. A Symantec ajánlása szerint az alkalmazásokat is priorizálni kell: a cég válasszon ki legfeljebb öt kritikus alkalmazást – a listán azok is szerepeljenek, amelyeknek valamely szabalyozó miatt kell magas rendelkezesre állásúnak lenniük. A legfontosabb alkalmazások esetében lehetővé tenni, hogy azok egy nap alatt helyreállíthatóak legyenek. A többi alkalmazással kapcsolatban pedig el kell fogadnunk, hogy azok alacsonyabb rendelkezésre állásúak maradnak. Forrás: Symantec
A Lépéselőny Virtuális Irodaház üzleti közösség, az üzleti partner keresésre alkalmas cégtár, szakmai tudakozó. Legyen a célja új vevő szerzés, értékesítés – a Lépéselőnnyel a bevétel és a haszon nem marad el. A magyar gazdaság szereplői közti üzleti kommunikáció terepe. Minden, ami egy vezető, cégvezető, ügyvezető igazgató életében nélkülözhetetlen: a vezetőképzés alapjai, a cégvezetés feladatai, a humánpolitika, a tőzsde, az irodavezetés – összefoglalva gyakorlatban használható ötletek a vezetői munka minden részletéhez. A Lépéselőny Virtuális Irodaház olyan, mint egy cégvezető képző, egy gyakorlati vezetőképzés a cégvezetés részére, hogyan foglalkozzon cégével, hogy hatékony legyen és több profitot termeljen. |
