Virtualização Estimula as Organizações a Reavaliar os Planos de Recuperação de Desastre

Pesquisa da Symantec revela que os gerentes de TI permanecem pessimistas sobre os tempos de recuperação e preocupados em testar impactos na linha básica; embora poucos executivos estejam envolvidos no planejamento.

Cupertino, Calif. – A Symantec Corp. (Nasdaq: SYMC) anuncia hoje os resultados globais de sua pesquisa de Recuperação de Desastre, que mostra uma queda significativa do envolvimento executivo no planejamento de recuperação de desastre e um aumento significativo no número de organizações reavaliando seus planos de recuperação de desastre (DR) devido à virtualização. À medida que mais aplicativos e dados são gerenciados em um ambiente virtual, as organizações estão reavaliando os modos mais eficientes de gerenciar aplicativos e dados em ambientes físicos e virtuais.

A pesquisa revela que aproximadamente um terço das organizações disse que teve que implementar parte de seu plano de Recuperação de Desastre. Entretanto, no ano passado houve uma diminuição significativa no número de executivos envolvidos em DR. E, embora pareça existir um aprimoramento nos testes bem-sucedidos de recuperação de desastre, um terço dos entrevistados indicou que os testes afetarão seus clientes, e um quinto admitiu que esses testes poderiam afetar negativamente as vendas e receitas de sua organização.

Com um rápido aumento dos aplicativos missão-críticos combinado com o crescimento contínuo dos dados armazenados – de modo físico e virtual – é crucial que as organizações de TI incorporem um plano abrangente e comprovado de recuperação de desastre na estratégia geral da empresa. Isso ajudará a garantir a recuperação bem-sucedida de dados e aplicativos com o mínimo de impacto nas operações de negócios caso ocorra um desastre – seja natural, por erro humano ou falha de sistema.

Aumento significativo de aplicativos considerados críticos - Embora 56 por cento dos aplicativos sejam considerados críticos pelos entrevistados – um número significativamente superior aos 36 por cento de 2007 – somente 54 por cento de todos os aplicativos são cobertos por planos de DR. Com o aumento no número de aplicativos críticos, fica difícil para as organizações com orçamentos constantes de TI manter a disponibilidade de um número maior desses aplicativos. Como resultado, as empresas devem procurar formas mais econômicas de proteger aplicativos, incluindo reduzir os servidores excedentes, aumentar a capacidade do servidor e estudar configurações físicas e virtuais, entre outros.

Mais de um terço das organizações executaram planos de DR - Os planos de recuperação de desastre não são documentos pegando poeira nas prateleiras. No ano passado, um terço das organizações entrevistadas teve que executar seus planos de recuperação de desastre devido a diversos fatores, incluindo: falha de hardware e software (36 por cento das organizações); ameaças externas à segurança (28 por cento); problemas/falhas/interrupções de energia (26 por cento); desastres naturais (23 por cento); gestão de problemas de TI (23 por cento); vazamento ou perda de dados (22 por cento); e comportamento nocivo ou acidental de funcionário (21 por cento). Dada a regularidade dos eventos que causam indisponibilidade, as organizações de TI devem esperar que seus planos de DR sejam testados em algum ponto do futuro.

Está diminuindo o envolvimento de executivos no planejamento de DR - Os resultados da pesquisa indicaram também que o envolvimento de executivos de nível C no planejamento de DR está diminuindo. Na pesquisa de 2007, 55 por cento dos entrevistados disseram que seus comitês de DR envolviam o CIO, CTO ou diretor de TI. Entretanto, em 2008 esse número caiu para 33 no mundo inteiro. A Symantec acredita que essa seja uma tendência problemática, particularmente no que diz respeito a aplicativos missão-críticos que não são atualmente cobertos em planos de DR e a reavaliação de planos devido à virtualização. O maior envolvimento de executivos é uma forma comprovada de aumentar o sucesso dos planos de DR.

A virtualização está impulsionando a reavaliação de planos; são necessárias ferramentas de automação que incluam diferentes plataformas - A virtualização é o principal fator que está levando mais da metade (55 por cento) dos entrevistados globais – 64 por cento na América do Norte – a reavaliar seus planos de DR. Em alguns casos, a virtualização está sendo implantada para atender DR, e os aplicativos e dados em ambientes virtuais mostram-se um difícil desafio já que os processos em ambientes físicos podem não funcionar nos ambientes virtuais. Além disso, as ferramentas de DR nativas em ambientes virtuais não são maduras e não oferecem a proteção de classe corporativa que as empresas precisam. Os entrevistados disseram que 35 por cento de seus servidores virtuais não são atualmente cobertos pelos planos de DR das organizações, e somente 27 por cento dos entrevistados disseram que fazem o back up de todo os seus sistemas virtuais.

Cinqüenta e quatro por cento dos entrevistados listaram a limitação de recursos como seu principal desafio na realização de backup de sistemas virtuais, o que mostra a necessidade de simplificação e automação. Globalmente, 35 por cento dos entrevistados citaram a existência de muitas ferramentas diferentes como o maior desafio na proteção de dados e aplicativos missão-críticos nos ambientes físicos e virtuais. As complicações resultantes de ter diferentes ferramentas para ambientes físicos e virtuais incluem custos maiores de treinamento, ineficiências operacionais, custos maiores de software e forças de trabalho que trabalham em silos. A falta de recuperação automática e ferramentas ineficientes de backup vêm em segundo, cada uma com 33 por cento.

Os entrevistados relatam que um terço dos testes de recuperação de desastre falharam

De acordo com os dados da pesquisa, ao mesmo tempo em que ter um plano de recuperação de desastre é essencial na maioria das organizações de hoje, saber que esse plano funciona é igualmente importante. Em 2007, 88 por cento dos profissionais de TI entrevistados realizaram uma avaliação de probabilidade e impacto de pelo menos uma ameaça. Em 2008, o número subiu para 98 por cento dos entrevistados, indicando que eles realizaram uma avaliação de pelo menos uma ameaça. Entretanto, os entrevistados relataram que 30 por cento dos testes falharam em seus objetivos de tempo de recuperação e o RTO global médio foi de 9,54 horas.

Os entrevistados também relataram as principais razões da falha de seus testes, incluindo: Erro humano (35 por cento); falha de tecnologia (29 por cento); infra-estrutura insuficiente de TI (25 por cento); planos desatualizados (24 por cento) e processos inadequados (23 por cento). Como o erro humano é o maior problema prejudicando o sucesso das recuperações, as organizações devem adotar a automação, o que acelerará a recuperação e reduzirá erros e a dependência de pessoal.

Além disso, 93 por cento das organizações de TI relataram que testaram seus planos de recuperação de desastre depois de criá-los, embora 30 por cento dos testes não tenham sido totalmente bem-sucedidos – uma melhora em relação aos 50 por cento de testes com falhas em 2007 – e somente 16 por cento disseram que os testes nunca falharam.

Testes de recuperação de desastre afetam as vendas e a receita - O estudo mostrou que aproximadamente 47 por cento das organizações testam seus planos de DR somente uma vez por ano ou menos, devido à interrupção dos negócios e falta de recursos. As razões citadas incluem: Falta de pessoal disponível (39 por cento), interrupção da atividade do funcionário (39 por cento), problemas de orçamento (37 por cento) e interrupção de atividades do cliente (32 por cento). Além disso, 21 por cento admitiram que testar DR poderia afetar as vendas e a receita. Na verdade, os entrevistados na Ásia e EMEA têm menor probabilidade de testar seus planos de DR, com 12 por cento dos entrevistados na EMEA e 8 por cento na Ásia-Pacífico dizendo que nunca testaram seus planos de DR.

Embora os resultados da pesquisa indiquem que a indústria de TI demonstrou algumas melhorias ao longo dos anos nos testes bem-sucedidos de DR, somente 31 por cento dos entrevistados disseram que eles poderiam acessar operações de linha básica em um dia se ocorresse um desastre significativo que destruísse seus principais centros de processamento de dados. E, somente três por cento dos entrevistados disseram que teriam as operações de linha básica funcionando dentro de 12 horas e aproximadamente metade (47 por cento) disse que levaria uma semana inteira para restabelecer 100 por cento do funcionamento normal das operações.

“Embora a pesquisa identifique um aprimoramento significativo nos testes de DR na indústria, estamos preocupados que as organizações não estejam fazendo testes com maior freqüência para aprimorar seus planos, e não estejam usando as ferramentas adequadas para reduzir o impacto geral na linha básica”, disse Mark Lohmeyer, vice-presidente do Grupo de Servidor de Cluster Veritas da Symantec. “A virtualização está obviamente mudando o cenário na recuperação de desastre, e as organizações devem envolver executivos de TI no processo de reavaliação de seus planos de DR, e então implementar melhores práticas e soluções para garantir um retorno rápido e bem-sucedido de todas as operações no caso de um desastre.

Recomendações -A Symantec recomenda que as empresas implementem uma solução holística de proteção de dados em ambientes virtuais, escritórios remotos, desktops, laptops, servidores, aplicativos e bancos de dados que possam recuperar rapidamente sistemas e dados vitais no caso de um desastre. Além disso, a consolidação em uma única ferramenta de gestão que gerencie ambientes físicos e virtuais também ajudará a reduzir a quantidade de ferramentas necessárias.

A Symantec também recomenda que as organizações implementem soluções automáticas que minimizem o envolvimento humano e abordem outros pontos fracos de seus planos de DR para ajudar a reduzir o tempo de indisponibilidade. Por último, também é recomendado usar soluções que ofereçam ferramentas de testes que minimizem o impacto dos testes para os clientes, de modo que as organizações possam fazer os testes sem afetar processos de negócios, clientes e funcionários.

Sobre o Relatório de Pesquisa de Recuperação de Desastre da Symantec de 2009 - Em seu quarto ano, o relatório de Pesquisa de Recuperação de Desastre da Symantec de 2008 é um estudo global anual encomendado pela Symantec para destacar tendências de negócios no contexto de preparo e de planos de recuperação de desastre. Conduzido pela empresa independente de pesquisa de mercado Applied Research West durante junho e julho de 2008, o estudo entrevistou mais de 1000 gerentes de TI de grandes organizações em 15 países, incluindo Estados Unidos e Canadá, países da Europa, Oriente Médio, Ásia-PAcífico e América do Sul, para obter conhecimento e entendimento sobre alguns dos mais complicados fatores associados à recuperação de desastre.

Perfil da Symantec - A Symantec é um líder global no fornecimento de soluções de segurança, armazenamento e gestão de sistemas para ajudar empresas e clientes a proteger e gerenciar suas informações. Com sede em Cupertino, Califórnia, a Symantec opera em mais de 40 países. || www.symantec.com.