賽門鐵克虛擬化驅使組織重新評估災難回復計劃

將近三分之一的組織表示，它們必須實行部份的災難回復計劃。然而在過去一年中，主管對於災難回復委員會的參與大幅減少。此外，儘管災難復原測試的成功率看似有改善，有三分之一的受訪者指出，測試會影響他們的客戶，而有五分之一則承認此類測試可能對他們組織的業務與營收產生負面影響。  

由於重要營運應用程式快速增加，再加上（實體與虛擬的）儲存資料持續成長，組織勢必得在整體的業務策略中，納入詳盡而經過證實的災難回復計劃。這將有助於確保萬一發生災難（自然災難、人為錯誤或系統故障）時，順利復原資料和應用程式，並對業務營運所造成的影響減到最少。  

受訪者指出平均有56%的應用程式被視為重要營運應用程式－與2007年的36%相較有大幅成長。由於重要營運應用程式數量的增加，IT預算平平的組織變得難以維護較大量重要營運應用程式的可用性。因此，公司應該尋求較具成本效益的方法來保護應用程式，包括減少備用伺服器、提高伺服器性能、尋求從實體到虛擬的設定等等。  

過去一年中，三分之一的受訪組織因為各種原因而必須執行他們的災難回復計劃，包括：軟硬體故障、外部安全威脅、停電／電力問題、自然災害、IT問題管理、資料洩漏或遺失，以及意外或惡意的員工行為。由於導致停機的事件經常發生，IT組織應該預期他們的災難回復計劃將在未來的某個時間點受到檢驗。  

調查結果也指出災難回復計劃中的C等級主管的參與正在減少。在2007年的調查中，55%的受訪者說組織中災難回復委員會包含了CIO、CTO 或IT主管。然而在2008年，這個數目降到33%。賽門鐵克相信，這樣的變動是一種令人擔憂的趨勢，尤其是目前重要營運應用程式目前並未包含在災難回復計劃中，並且因為虛擬化而需進行計劃的重新評估。而提高主管的參與程度已經證實可以提高災難回復計劃的成功率。  

虛擬化是導致超過一半的全球受訪者─其中64%在北美洲─重新評估災難回復計劃的主要因素。在某些情況下，虛擬化是為了災難回復目的而部署，虛擬環境中的應用程式和資料也因為實體環境的程序可能無法在虛擬環境中運作，而成為一項困難的挑戰。此外，虛擬環境中原有的災難回復工具並不成熟，無法提供組織所需的企業級防護。受訪者報告指出，他們的虛擬伺服器有35%目前未包含在組織的災難回復計劃中，且只有37%的受訪者報告他們備份了所有的虛擬系統。  

54%的受訪者將資源限制列為備份虛擬系統時的最高挑戰，這指出了對簡化與自動化的需求。全球有35%的受訪者提出，太多不同的工具，是在實體及虛擬環境中保護重要營運資料與應用程式時的最大挑戰。太多不同的工具將造成許多混亂，包括了較高的訓練成本、作業效率低落、較高的軟體成本以及在掩體中工作的人力。缺乏自動化的復原，以及備份工具不足，兩項並列第二，都是33%。  

根據調查資料，儘管如今在大多數組織中擁有災難回復計劃很重要，知道計劃確實可行也同樣重要。在2007年，有88%受訪的IT專業人士針對至少一項威脅進行發生機率與影響的評估。在2008年，數字增加到有98%的回應者指出他們至少對一項威脅進行評估。然而，受訪者回報30%的測試無法達成復原時間目標 （recovery time objectives, RTOs）－全球的平均RTO為9.54個小時。  

受訪者也回報他們測試失敗的前幾名原因包括：人為錯誤、技術故障、IT 基礎架構不足、過時的計劃和程序不適當。由於人為錯誤是阻礙成功復原的最大問題，組織應該尋求自動化，加速復原、減少錯誤和對人員的依賴。  

此外，93%的IT組織報告，他們已經在建立災難復原計劃之後測試過，但仍有30%的測試並未完全成功－與2007年50%的測試失敗相比仍有改善－且只有16%說測試從未失敗。  

研究顯示，由於業務中斷以及缺乏資源，大約47%的組織一年只測試一次災難回復計劃，或是更少。提出的理由包括：缺乏人員可用性、中斷員工作業、預算問題以及對客戶造成的中斷。此外，21%承認災難回復測試可能會影響業務和營收。實際上，亞洲和歐非中東的人比較不太可能測試其災難回復計劃，歐非中東有12%的受訪者、亞太地區則有8%的受訪者表示，他們從不測試災難回復計劃。  

賽門鐵克建議企業能在虛擬環境、遠端辦公室、桌上型電腦、膝上型電腦、伺服器、應用程式和資料庫之間實行完整的資料保護解決方案，以便在發生災難時快速復原重要資料和系統。此外，使用可同時管理實體和虛擬環境的單一管理工具上，也將有助於減少所需的工具數目。  

賽門鐵克也建議組織實行自動的解決方案，將人為介入減到最少，並能處理災難回復計劃中的其他弱點，以協助減少停機時間。最後，也建議使用提供對客戶的影響減至最少的測試工具之解決方案，以便組織在進行測試的同時，不要影響業務程序、客戶和員工。