Per un It manager su due gli ambienti virtuali mutano lo scenario del recovery. I Cio meno coinvolti nei piani rispetto al passato. C’è preoccupazione circa l’impatto dei test
Cala il coinvolgimento delle figure manageriali aziendali nelle fasi di pianificazione degli interventi di disaster recovery e aumenta il numero di imprese che stanno rivedendo i loro piani alla luce della diffusione delle tecnologie di virtualizzazione. Pare che a fronte di una quantità crescente di dati e applicazioni che possono essere gestiti in un ambiente virtuale, le aziende stiano prendendo in considerazione metodi più efficienti per gestire applicazioni e informazioni in contesti sia fisici sia virtuali. Questi in sintesi i primi risultati della quarta edizione dello studio annuale It Disaster Recovery, commissionata da Symantec, da cui emerge anche che circa un terzo degli oltre 1.000 manager coinvolti nella ricerca ha ammesso di aver implementato parte dei piani di disaster recovery approntati. Nonostante ciò, nel corso dell’ultimo anno si è registrato un calo in termini di coinvolgimento delle figure executive all’interno dei comitati di disaster recovery. E anche se risultano miglioramenti per quanto riguarda il successo dei test di disaster recovery, un terzo del panel ritiene che questo tipo di collaudi possa impattare sui clienti, mentre un quinto è certo che queste attività generino conseguenze negative a livello di vendite e fatturato.
In media, gli intervistati hanno indicato che il 56% delle applicazioni è considerato mission-critical (di più rispetto al 36% registrato nella versione dello studio dello scorso anno). Con l’aumento del numero di questo genere di applicazioni, le aziende che dispongono di budget It limitati trovano più complesso riuscire a mantenere e garantire la disponibilità di una quantità superiore di applicazioni mission critical. Di conseguenza, per tutelare le applicazioni, le aziende dovrebbero esaminare e valutare nuove modalità che abbiano un migliore rapporto costo-prestazioni, come ridurre i server inutilizzati, aumentare la capacità dei server, prendere in esame il passaggio da configurazioni fisiche a virtuali e così via.
Il coinvolgimento delle figure executive nel delineamento dei piani di disaster recovery, si diceva, sta registrando un calo. Nella ricerca del 2007 il 55% degli intervistati aveva confermato che i relativi comitati di disaster recovery usavano coinvolgere figure manageriali come i Cio, Cto o It director. Il dato nel 2008 è sceso al 33% a livello mondiale.
Per il 55% degli intervistati la virtualizzazione risulta essere la ragione primaria alla base della decisione di rivedere i piani di recovery. In alcuni casi la virtualizzazione è implementata in risposta proprio alle necessità di disaster recovery. Però strumenti di recovery nativi degli ambienti virtuali sono ritenuti ancora immaturi e incapaci di garantire la protezione di livello enterprise. Gli intervistati hanno affermato che il 35% dei loro server virtuali non è attualmente previsto nei piani aziendali di recovery e solo il 37% degli individui coinvolti nella ricerca ha confermato di provvedere effettivamente al backup di tutti i sistemi virtuali implementati in azienda.
Il maggiore problema legato all’esecuzione del backup dei sistemi virtuali è, secondo il 54% degli intervistati, la limitazione delle risorse disponibili. A livello mondiale, il 35% ha indicato l’esagerata diversificazione degli strumenti come principale sfida alla tutela di dati e di applicazioni mission-critical negli ambienti fisici e virtuali. Le difficoltà legate a una tale complessità di strumenti per ambienti fisici e virtuali includono costi di formazione maggiori, inefficienze sul piano operativo, costi software aumentati e forza lavoro frammentata. Al secondo posto nella classifica dei problemi, a pari merito con il 33%, sono emerse la mancanza di funzioni di ripristino automatizzate e l’insufficienza di strumenti per il backup.
Secondo la ricerca è altrettanto essenziale avere la certezza che il piano di recovery funzioni davvero. Nel 2007, l’88% dei professionisti It coinvolti nel sondaggio aveva ammesso di aver condotto valutazioni di impatto e di probabilità per almeno un tipo di minaccia. Ora il valore è aumentato fino al 98%. Ciò nonostante, gli intervistati hanno allo stesso tempo dichiarato che il 30% dei collaudi effettuati non ha rispettato i recovery time objective (Rto), con una media Rto globale di 9,54 ore.
Inoltre, il 93% delle divisioni It ha asserito di aver collaudato il piano di disaster recovery sin dagli inizi, anche se il 30% dei collaudi è poi fallito. Il dato è comunque migliorato rispetto al 50% dei fallimenti registrati nel 2007.
Solo il 16% ha riferito di aver sempre eseguito test di successo. Lo studio ha anche evidenziato che il 47% delle imprese ha testato il proprio piano di recovery con una frequenza massima di una sola volta l’anno, se non meno, a causa dell’interruzione causata alle attività di business e della mancanza di risorse. Le cause: mancanza di disponibilità del personale (39%), interruzioni delle attività dei dipendenti (39%), problemi di budget (37%) e disagi alla clientela (32%). Un intervistato su cinque ha anche ammesso che i collaudi in ambito recovery possono impattare sul fatturato.
In genere, in Asia e in Emea c’è minore propensione a collaudare i piani di recovery, con un 12% a livello Emea e un 8% di intervistati nella regione Asia Pacifico che hanno ammesso di non aver mai provveduto a questo tipo di verifiche. Il 31% del panel ha confermato che sarebbe in grado di ripristinare le operazioni di base in un solo giorno qualora un evento disastroso dovesse interessare il data center principale. Solo il 3% ha ammesso di essere in grado di ripristinarle nell’arco di 12 ore, mentre il 47% afferma di dover impiegarci almeno una settimana
