Virtualizzazione e buoni piani sono le sfide del disaster recovery
La quarta edizione dello studio annuale IT Disaster Recovery di Symantec mette in evidenza le esigenze di tutela dei moderni ambienti virtuali e i problemi di efficacia dei piani
Lo studio It Disaster Recovery, recentemente pubblicato da Symantec, ha rilevato come un numero crescente di imprese stia correttamente rivedendo le proprie strategie di tutela in funzione dell’impiego delle tecnologie di virtualizzazione. Ha anche rilevato il problema molto grave dello scarso coinvolgimento delle figure del management aziendale nelle fasi di pianificazione degli interventi di disaster recovery.
Una chiara situazione di rischio: se infatti circa un terzo delle aziende intervistate ha implementato piani di disaster recovery, in un terzo ci sono forti resistenze nell’effettuazione dei test, per paura degli impatti su operatività dell’azienda e sui clienti. Un quinto degli intervistati ha affermato che i test dei piani di disaster recovery hanno conseguenze negative sulle vendite e sul fatturato dell’azienda.
Eppure non esistono piani efficaci di disaster recovery che non contemplino il coinvolgimento diretto dei responsabili business o che possano limitarsi ai soli aspetti infrastrutturali. Un mancato supporto da parte del management non può che portare a una falsa sicurezza, in un momento caratterizzato dallo sviluppo delle applicazioni mission critical e dai volumi dei dati archiviati.
Gli intervistati hanno indicato che il 56% delle applicazioni della propria azienda è mission-critical. Un dato che segna un netto incremento rispetto al 36% rilevato nell’edizione 2007 dell’indagine. Con l’aumento del numero di applicazioni cresce l’importanza dell’ottimizzazione delle risorse e dell’impiego della virtualizzazione. Come risulta dallo studio, la virtualizzazione è la ragione primaria che porta alla decisione di rivedere i piani di disaster recovery (55%). In molti casi la virtualizzazione dei server nasce come risposta alla necessità di adottare il disaster recovery in azienda.
La ricerca nota come i processi associati con la tutela degli ambienti fisici possano rivelarsi non idonei per quelli virtuali, mentre gli strumenti per gli ambienti virtuali vengano giudicati immaturi e non ad adatti all’impiego a livello d’impresa. Sono i motivi per cui, per ben il 35% degli intervistati, i server virtuali non sono stati inseriti nei piani aziendali di disaster recovery. Solo per il 37% esiste una strategia di backup per tutti i sistemi virtuali implementati in azienda.
Anche laddove i piani di disaster recovery ci sono, non c’è certezza che funzionino. Mentre il 98% degli intervistati dichiara di aver fatto valutazioni d’impatto e di probabilità sulle possibili minacce, nel 30% dei casi i collaudi dei piani non hanno rispettato il ‘recovery time objective‘ (RTO) ossia il tempo previsto per il ripristino, segnando una media globale di 9,54 ore. Tra le cause del fallimento dei piani vengono indicate: l’errore umano (35%), il malfunzionamento della tecnologia (29%), l’infrastruttura IT insufficiente (25%), i piani obsoleti (24%) e i processi inadeguati (23%). Il dato è comunque in miglioramento rispetto al 50% di collaudi falliti denunciato nel 2007. Solo nel 16% dei casi i test dei piani di disaster recovery hanno avuto pieno successo.
Ancora nessun commento.