RTO (Obiectiv timp de recuperare) vs RPO (Obiectiv punct de recuperare)

In acest articol veti afla:

  • Care sunt obiectivele timpului de recuperare (RTO) si obiectivul punctului de recuperare (RPO). De ce sunt critici pentru strategia dvs. de recuperare si protectie a datelor.
  • Gestionarea inteligenta a datelor incepe cu un plan pentru a evita pierderile catastrofale – planificarea recuperarii dezastrelor poate garanta supravietuirea afacerii dvs. atunci cand se produce un dezastru.
  • Modul in care planificarea continuitatii afacerii minimizeaza pierderea veniturilor, sporind, de asemenea, increderea clientilor.

Obiectivul timpului de recuperare si obiectivul punctului de recuperare pot suna deopotriva la fel, dar sunt valori total diferite ale recuperarii dezastrelor si ale gestionarii continuitatii afacerii.

Aflati cum sa planificati in consecinta cu resursele adecvate, inainte de a avea nevoie de ele. Este la fel ca si cum ati avea o asigurare, este posibil sa nu o folositi niciodata – sau va poate salva compania la momentul potrivit.

In acest articol, vom examina diferentele critice dintre RPO si RTO si vom clarifica orice confuzie!

Obiectivul timpului de recuperare si obiectivul punctului de recuperare definit si comparat

RTO: Obiectivul timpului de recuperare

RTO dicteaza cat de repede trebuie sa va refaceti online infrastructura dupa un dezastru. Uneori, folosim RTO pentru a defini durata maxima de oprire pe care o companie poate gestiona si mentine continuitatea activitatii.

Acesta este adesea un timp tinta stabilit pentru restaurarea serviciilor dupa un dezastru. De exemplu, un obiectiv timp de recuperare de 2 ore urmareste ca totul sa fie creat si sa functioneze in doua ore de la notificarea intreruperii serviciului.

Uneori, un astfel de RTO nu este realizabil. Un uragan sau o inundatie pot da jos o afacere, lasand-o jos saptamani intregi. Cu toate acestea, unele organizatii sunt mai rezistente la intreruperi.

De exemplu, o intreprindere mica de instalatii sanitare online si offline ar putea sa primeasca comenzi si sa factureze documente pentru o saptamana sau mai mult. O afacere cu o aplicatie bazata pe web care se bazeaza pe abonamente ar putea fi blocata dupa doar cateva ore.

In cazul serviciilor IT externalizate, RTO este definit in cadrul unui contract de nivel de servicii (SLA). Firmele IT si alti furnizori de servicii includ de obicei urmatorii termeni de asistenta in SLA:

  • Disponibilitate: orele la care puteti apela pentru asistenta.
  • Timp de raspuns: cat de rapid va contacteaza dupa o solicitare de asistenta.
  • Timp de rezolutie: cat de repede vor restabili serviciile.

In functie de cerintele dvs. de afaceri, este posibil sa aveti nevoie de un RTO mai bun. Odata cu aceasta, costurile cresc si ele. Orice RTO ai alege, ar trebui sa fie rentabil pentru organizatia dvs.

Intreprinderile se pot ocupa de RTO intern. Daca aveti un departament IT intern, ar trebui sa existe un obiectiv pentru rezolvarea problemelor tehnice. Capacitatea de a indeplini RTO depinde de gravitatea dezastrului. Un obiectiv de o ora este atins pentru o blocare a serverului. Cu toate acestea, este posibil sa nu fie realist sa va asteptati la o solutie de o ora in caz de dezastru natural in zona.

RTO include mai mult decat doar timpul necesar pentru recuperarea dintr-un dezastru. De asemenea, ar trebui sa includa masuri pentru atenuarea sau recuperarea din diferite catastrofe. Planul trebuie sa contina testarea corespunzatoare a masurilor

RPO: Obiectiv punct de recuperare

Un RPO masoara cantitatea acceptabila de pierderi de date dupa intreruperea serviciului.

De exemplu, vanzarile pierdute pot deveni o povara excesiva de costuri dupa 18 ore. Acest prag poate pune o companie sub orice tinta de vanzare.

Copiile de rezerva si copiile oglinda ale datelor sunt o parte esentiala a RPO. Este necesar sa stim cat de multe date reprezinta o pierdere acceptabila. Unele companii abordeaza acest lucru calculand costurile de stocare versus costurile de recuperare. Acest lucru ajuta la determinarea cat mai frecventa de a crea copii de rezerva. Alte companii folosesc stocarea in cloud pentru a crea o clona in timp real a datelor lor. In acest scenariu, o reactivare se produce in cateva secunde.

Similar cu RTO si timpul de oprire acceptabil, unele companii au toleranta mai buna la pierderea de date. Recuperarea a 18 ore de inregistrari pentru o mica companie de instalatii sanitare este posibila, dar nu poate fi in detrimentul functionarii afacerii. In schimb, o companie de facturare online se poate gasi in probleme dupa doar cateva minute de pierdere a datelor.

RPO este clasificat in functie de timp si tehnologie:

  • 8-24 ore: Aceste obiective se bazeaza pe copii de rezerva externe ale mediului de productie. Ultima copie de rezerva disponibila serveste ca punct de restaurare.
  • Pana la 4 ore: Aceste obiective necesita instantanee continue ale mediului de productie. Intr-un dezastru, recuperarea datelor este mai rapida si aduce mai putina perturbare a afacerii tale.
  • Aproape de zero: Aceste obiective folosesc solutii de stocare clasice si stocare in cloud a intreprinderii pentru a reflecta sau reproduce date. Frecvent, aceste servicii reproduc date in mai multe locatii geografice pentru o redundanta maxima. Failover si defectiunile sunt integrate perfect.

Atat RTO cat si RPO implica perioade de timp pentru masuratori. Cu toate acestea, in timp ce RTO se concentreaza pe aducerea sistemelor hardware si software online, RPO se concentreaza pe pierderea de date acceptabila.

Calculul riscului

Atat RTO, cat si RPO sunt calcule ale riscului. RTO este o calculare a timpului in care o intreprindere poate sustine o intrerupere a serviciului. RPO este un calcul al cat de recente vor fi datele cand sunt recuperate.

Calcularea RTO

Bazam calculul RTO pe proiectia si gestionarea riscurilor. O aplicatie utilizata frecvent poate fi critica pentru continuitatea activitatii, in acelasi mod in care o aplicatie este rar folosita. Prin urmare, importanta unei aplicatii nu trebuie sa fie aceeasi cu frecventa de utilizare. Trebuie sa decideti ce servicii pot fi indisponibile, pentru cat timp si daca sunt esentiale pentru afacerea dvs.

Pentru a calcula RTO, luati in considerare acesti factori:

  • Costul pe ora de intrerupere
  • Importanta si prioritatea sistemelor individuale
  • Pasi necesari pentru atenuarea sau recuperarea unui dezastru (inclusiv componente sau procese individuale)
  • Ecuatia cost / beneficiu pentru solutiile de recuperare

Calcularea RPO

Calcularea unui RPO se bazeaza, de asemenea, pe risc. Intr-un dezastru, un grad de pierdere de date poate fi iminent.

RPO devine un act de echilibrare intre impactul pierderii de date asupra afacerii si costul atenuarii. Cativa clienti suparati, deoarece comenzile lor sunt pierdute, ar putea fi o pierdere acceptabila. In schimb, sute de tranzactii pierdute ar putea fi o lovitura masiva pentru o afacere.

Luati in considerare acesti factori atunci cand determinati RPO:

  • Un numar maxim de pierderi de date suportata de organizatia dvs.
  • Costul datelor si operatiunilor pierdute
  • Costul implementarii solutiilor de recuperare

RPO este timpul maxim acceptabil intre copii de rezerva. Daca copiile de rezerva sunt efectuate la fiecare 6 ore si un dezastru loveste la 1 ora dupa copie de rezerva, veti pierde doar o ora de date. Acest lucru inseamna ca aveti 5 ore in cadrul RPO proiectat.

Planificarea recuperarii dezastrelor

Dezastrele apar sub multe forme. Cum ar fi un dezastru natural, uragan, inundatie sau un incendiu. Un dezastru s-ar putea referi, de asemenea, la o defectiune catastrofala a activelor sau infrastructurii, cum ar fi liniile electrice, podurile sau serverele.

Dezastrele includ toate tipurile de atacuri de securitate cibernetica care va distrug datele, compromit informatiile despre cardul de credit sau chiar dezactiveaza un intreg site.

Cu atat de multe definitii ale dezastrului, este util sa le definim in termeni de ceea ce au in comun. Pentru organizatii si departamente IT, un dezastru este un eveniment care perturba functionarea normala a afacerii.

A face fata dezastrelor incepe cu planificarea si prevenirea. Multe companii utilizeaza solutii cloud in diferite regiuni geografice pentru a minimiza riscul de oprire. Unii instaleaza hardware redundant pentru a mentine infrastructura IT functionala.

Un pas crucial in recuperarea datelor este dezvoltarea unui plan de recuperare in caz de dezastre.

Luati in considerare probabilitatea diferitelor tipuri de dezastre. Diferite catastrofe pot justifica diferite planuri de raspuns. De exemplu, in nord-vestul Pacificului, uraganele sunt rare, dar se pot produce cutremure.

Atacurile cibernetice pot fi mai mult o amenintare pentru intreprinderile mai mari, cu prezenta online extinsa decat cele mai mici. Un atac DDoS poate justifica un raspuns diferit de o incalcare a datelor.

Un plan de recuperare in caz de catastrofe ajuta la aducerea sistemelor si proceselor online mult mai rapid decat solutiile ad-hoc. Cand toata lumea joaca un rol specific, o strategie de recuperare poate continua rapid.

Un plan DR ajuta, de asemenea, la punerea in aplicare a resurselor inainte de a le avea nevoie. Prin urmare, planurile de raspuns imbunatatesc obiectivele timpului de recuperare si ale punctului de recuperare.

Diferenta dintre RTO si RPO este critica

Desi sunt strans legate, este esential sa intelegem diferentele dintre Obiectivul timpului de recuperare si Obiectivul punctului de recuperare

RTO se refera la timpul necesar pentru a readuce un sistem online. RPO este un calcul de afaceri pentru pierderi acceptabile de date din timpul dezactivarii.

Imbunatatiti aceste valori si utilizati astazi un plan de recuperare in caz de dezastre.

Protectia datelor Recuperari date

    Leave a Reply