在如今预算紧张，能源和交通成本不断上升的日子里，哪些花费投资是在浪费资金呢？你必须从不同角度仔细地分析你的投资情况，看看哪些有可能是在浪费资金。例如，对于能够减少灾难恢复部署和测试成本的技术，如果不肯在这些技术上投资，那实际上是在浪费成本。这就是本文首先要讨论的灾难恢复预算头号挥霍者。

　　非虚拟化数据中心：虚拟化技术可以节省灾难恢复维护和测试的成本。我和很多客户谈过，他们采用虚拟化技术建立灾难恢复解决方案，甚至用于整合那些不容易整合的应用。换句话说，他们充分利用虚拟化技术灵活性的特点，以1：1的整合比率进行整合，从而简化了灾难恢复。

　　整合的虚拟化基础设施可以节省更多的成本。我们来看一个生活中的实例。有一家中型企业，与很多其它采用虚拟化的企业一样，它们也对大部分的应用和服务实施了虚拟化，以获得整合的效益。它们的CIO之前其实并不认为虚拟化会给它们带来任何额外的成本节约。然而，后来他惊奇地发现，这非常地节省灾难恢复的测试时间和人力资源。

　　在实行虚拟化之前，它们的灾难恢复测试工作（每年两次）需要7到10名IT人员花费3到5天的时间才能完成。而采用虚拟化之后，测试时间只需两名IT人员用一到两天的时间就可完成。那么，这能节省多少钱呢？假设聘请一位全职的IT工程师每年花费175000美元，他每年工作260天。对这个公司来说，最好的情况每年可节省64616美元（10个人花费5天减少到2个人花费1天，每年两次），这还不包括机会成本——执行灾难恢复测试任务的多余IT人员可以完成的工作。我们再看看最差的情况可以节省多少成本。7个人花费3天减少到2个人花费2天，每年两次，那么每年可以节省22884美元。总之，要充分利用虚拟化避免灾难恢复测试的成本浪费。

　　不维护灾难恢复计划：业务持续性规划会花费大量的时间和成本。你执行了规划，或者你认为你已经执行，对规划测试了一次或两次。但是，由于业务需要和紧张的预算，你不得不调整下一次灾难恢复测试的时间，将其推迟到完成目前关键项目之后。等到这个项目快要完成时，又有下一个关键项目涌现出来。于是，为了集中精力满足业务的需求，灾难恢复测试再一次被推延。这样的恶性循环周而复始，是不是觉得这种情况很熟悉？

　　这样的情形我见得太多了，即使是成熟的大型IT企业也有这样的情况。推迟规划的维护和测试工作无异于白白浪费最初投入灾难恢复的所有成本——几千到几万美元。历史不断地反复证明，没有坚持不断的测试和维护工作，恢复就一定会失败，或者至少会比预期要花费更长的时间，遇到更多的小问题，而这些小问题都是可以通过定期的规划测试和维护解决的。总之，对规划的维护和测试工作是一个很关键的工程。没有维护，一切灾难恢复投资都是白费。

　　缺少CEO的监督和董事会参与：我见过很多公司业务持续和灾难恢复都是由CIO掌控的，而不是CEO。所有这些公司在经历灾难时，都有一个共同特点：IT部门安然无恙，正常运作，但是其它部门的业务在灾难状态中都被中断了。

　　灾难恢复和业务持续是为了整个公司的健康发展，而不仅仅是为了IT部门。灾难恢复计划、测试和维护应该由CEO和董事会作为优先任务执行。它保护着公司的所有资产。如果灾难恢复不是由CEO掌控，那么之前所有花费在灾难恢复上的资金和时间都是白费。因为，如果发生灾难，公司整体上仍然是无法运作的。

　　我和一位CIO谈过，在他们公司（有5个仓库和一个数据中心）里是CEO主管着灾难恢复。这位CIO个人并不喜欢关心灾难恢复，但由于CEO的督促，他一直维护更新着规划。当有一次与中央数据中心的网络连接被意外切断后，规划开始发挥作用，订单如期完成。规划中的一些小问题被发现后，得到了修补。在事后分析中，确保规划对整个公司有效。当与数据中心失去连接时，各业务单元和员工保障业务的正常运行。总之，灾难恢复和业务持续只有由CEO和董事会操控并从全局考虑才会有效。只考虑IT部门而忽视其它部门的灾难恢复是浪费资金。

　　保护过度：尽管这个问题不如前面所说的常见，但我还是见过这样的问题。有的主管觉得每个服务和组件都是关键的，需要受到最高级别的保护——尤其是刚开始建立业务持续性规划的公司。

　　有的公司利用点对点（site-to-site）复制和热备份服务器执行数据中心恢复。它们忽视了系统风险，把所有服务和应用都放在热备份站点系统（hot site system）。结果，本来只需花费较低成本去保护的系统（如只需每周离线存储的磁带备份），他们却要花费很高的成本。

　　对每个系统进行详细的业务分析可以避免这样的问题。我们看看另一个稍有不同的例子，它可以说明这一点。有一个大型企业的CIO给我讲过一个他们公司精彩的事迹。他们公司提供的产品许可分很多级别，拥有客户几百万，而绝大部分客户购买的都是标准产品。标准产品许可已经被自动录入帐户追踪数据库系统，而这些特殊客户的许可有些特殊的需求，普通系统无法满足。于是，销售部请求他为这个特殊的客户群建一个客户账户许可追踪系统。

　　这位CIO提出了RFP，并得到一些提议和两到三百万美元的维护资金：改进或完全新建一个冗余的系统。然后，CIO询问销售部有多少这样的特殊客户。得知目前大概有400位特殊客户后，他又询问了这个特殊许可客户群的增长速度，以及在今后三年内的预期总数。销售部表示，这个特殊客户群最近三年的增长率可能为10%。

　　了解到这些业务信息之后，CIO购买了两个文件陈列柜，并雇佣了两名管理助理手动追踪这些客户。他还与公司记录办公室协作，对所有客户记录进行拷贝，并离线存档，以便为数据保护和业务持续备用。最后，这样的做法大概为他们节省了150万到250万美元。总之，要仔细分析业务的每个方面。盲目笼统地为所有事务处理进行灾难恢复投资可能是浪费资金。