Над дата-центрами Великобритании нависла угроза хаоса. Причиной является внесение операторам ЦОД изменений в IT- и вспомогательную инфраструктуру без соответствующего документирования подобных работ. Если верить результатам исследования, проведенного разработчиком софта для аудита дата-центров NetWrix, 57% опрошенных сотрудниками софтверной компании британских IT-специалистов во время своей работы в ЦОД сделали одно или несколько недокументированных изменений, касающихся инфраструктуры, о которых больше никто не знает.

При подготовке доклада под названием «Состояние IT-изменений в 2014 году» (2014 State of IT Changes) специалисты NetWrix опросили 577 IT-специалистов, которые вовлечены в процесс обслуживания корпоративных и коммерческих ЦОД, расположенных в западноевропейской стране. Речь идет о самых разнообразных дата-центрах в плане мощности, размеров и типа обслуживаемых рабочих нагрузок. Исследование также показало, что 40% организаций не используют специализированные инструменты для управления изменениями, вносимыми в IT-инфраструктуру.

Как отмечают эксперты NetWrix, негативный эффект от столь небрежного отношения у отчетности вполне может оказаться столь же значительным как и эффект продолжительного даунтайма. По данным софтверной компании, 65% британских IT-специалистов приходилось вносить изменения, которые вызывали нарушение непрерывности бизнес-процессов (к примеру, ввиду прекращения оказания услуг), при этом половина респондентов (52%) вносили изменения, которые приводили к увеличению длительности простоя IT-систем. Еще 39% опрошенных приходилось создавать недокументированные изменения, которые затем становились непосредственными первопричинами нарушения безопасности ЦОД.

Чаше всего нарушения наблюдались среди операторов ЦОД, которые принадлежат организациям из сферы здравоохранения. В этом случае 44% сотрудников не документировали изменения соответствующим образом. Негативная ситуация сложилась и в дата-центрах, которые принадлежат организациям из сферы финансовых услуг, где 46% сотрудников не выполняли рекомендации по документированию изменений.

«Существует риск того, что в случае возникновения необходимости в откате изменений, осуществить его не удастся, что может помешать устранению серьезных неполадок и привести к длительному простою вычислительных мощностей или нарушению безопасности ЦОД. Если учесть, что примерно 90% даунтаймов вызываются неудачными изменениями, эффективная отчетность в этой сфере имеет первостепенное значение для поддержания стабильной работы дата-центра «, отметил генеральный директор NetWrix Майкл Фимин.

Вице-президент компании Enterprise Management Associates по исследованиям безопасности и управлению рисками Дэвида Монахан сказал, что аудит изменений в ЦОД является фундаментальным фактором, обеспечивающим безопасность и позволяющим добиться соблюдения требований соответствующих стандартов. Аналитик предупредил, что не выполняющие рекомендации по документированию изменений операторы дата-центров, принадлежащих организациям из финансово-банковского сектора, подвергают свои организации огромному риску.

С Монаханом согласился и директор по маркетингу хостинг-провайдера Peer 1 Hosting Доминик Монкхаус, который отметил, что все более частое отсутствие необходимой документации по изменениям можно сравнить с эндемическим заболеванием, которое распространяется по индустрии ЦОД.