RTO et RPO : Quelle est la différence ?
GDL’objectif de délai de rétablissement (RTO) et l’objectif de point de rétablissement (RPO) sont deux paramètres clés dans reprise après sinistre et les plans de protection des données. Ils aident à déterminer la stratégie adéquate pour protéger la continuité d’activité (RTO) et préserver l’intégrité des données (RPO).
Poursuivez la lecture de ce guide pour en savoir plus sur le RTO, le RPO et sur la manière de les utiliser pour renforcer la Résilience des données de votre organisation.
Qu’est-ce que le RTO ?
Un objectif de délai de rétablissement (RTO) correspond au délai maximal acceptable entre un sinistre et le rétablissement, au-delà duquel l’entreprise subit des dommages critiques.
Définir le RTO revient à répondre à cette question : combien de temps pouvons-nous raisonnablement rester à l’arrêt après une perturbation, sans impact significatif sur notre activité ?
Qu’est-ce que le RPO ?
Un objectif de point de rétablissement (RPO) correspond au délai maximal acceptable entre la dernière copie de sauvegarde et maintenant. Dans ce contexte, « maintenant » désigne l’ensemble des données actuellement stockées en production.
Définir le RPO soulève la question suivante : quelle quantité de données pouvons-nous raisonnablement perdre lors d’un incident de sécurité avant que cela ne commence à nuire à notre activité ?
Remarque : bien que le RPO décrive une quantité de données, il s’exprime en unités de temps, et non en unités de stockage. En effet, les données s’accumulent à un rythme variable ; il est donc impossible de prévoir le volume exact qui sera généré. Pour cette raison, le temps est la manière la plus fiable de mesurer le RPO.
RTO vs RPO
La principale différence entre le RPO et le RTO réside dans leur finalité. Le RTO soutient la continuité d’activité, tandis que le RPO se concentre sur les données. Autrement dit, le RTO protège l’avenir. Le RPO protège le passé.
Objectif de délai de rétablissement (RTO)
Le RTO protège les données les plus récentes, en vous permettant de restaurer les derniers changements, ce qui est essentiel pour maintenir l’activité opérationnelle.
Améliorer le RTO nécessite d’investir dans du matériel hautes performances optimisé pour les scénarios de reprise, notamment avec la prise en charge de l’équilibrage de charge et de la restauration instantanée (Instant Recovery), capable d’exécuter des charges de travail en échec directement depuis les sauvegardes.
On parle d’objectif de délai de rétablissement (RTO) parce qu’il s’agit de minimiser le temps de reprise.
Objectif de point de rétablissement (RPO)
Le RPO protège l’ensemble des données que votre entreprise a collectées jusqu’à présent. Le RPO repose sur les sauvegardes, et la relation est simple : plus les sauvegardes sont fréquentes, meilleur est le RPO, et moins les données risquent d’être perdues.
On appelle le RPO un objectif de point de rétablissement parce qu’il définit le point le plus récent de sauvegarde des données. Par exemple, un RPO de 0 exigerait que chaque modification des données soit dupliquée en temps réel, éliminant les écarts entre la sauvegarde et la production. Cette approche s’appelle la protection continue des données (CDP).
Dans sa forme la plus stricte, la protection continue des données peut ramener le RPO à zéro, mais elle est si gourmande en ressources que peu d’entreprises l’appliquent à la lettre.
L’importance du RTO et du RPO
En réalité, les entreprises ne veulent subir ni indisponibilité ni perte de données. Présenter ces notions comme « acceptables » ou « confortables » peut vous mettre… mal à l’aise.
Cependant, consacrer du temps au calcul du RTO et du RPO vous apportera, paradoxalement, la sérénité de savoir que votre organisation peut résister à un sinistre.
Parmi les autres bénéfices du RTO et du RPO pour votre entreprise :
- Meilleure préparation aux sinistres. Le RTO et le RPO orienteront l’ensemble de votre stratégie de reprise et la rendront plus réaliste. Ils vous indiqueront les ressources, les étapes et les protocoles appropriés pour atténuer la perte de données et la perturbation de l’activité.
- SLA réalistes et fiables. Une fois que vous connaissez les RTO et RPO réalisables pour votre entreprise, vous pouvez les intégrer à votre accord de niveau de service (SLA) et les respecter en toute confiance.
- Répartition du travail optimisée. Le RTO et le RPO aideront également à concevoir et à rationaliser les flux de travail des employés en cas d’incident. Encore une fois : lorsque vous avez un objectif clair, ancré dans la réalité, vous pouvez facilement planifier et déléguer les tâches en conséquence.
Comment calculer le RTO et le RPO ?
Suivez les étapes ci-dessous pour collecter les bonnes informations et les utiliser afin de calculer le RTO et le RPO dans votre organisation.
Étape 1 : Interroger
Demandez à la direction et au management de classer les systèmes et applications de l’organisation du plus au moins critique pour la continuité d’activité et le chiffre d’affaires.
Étape 2 : Catégoriser
Avec ces informations, répartissez les systèmes en niveaux. Par exemple, affectez les applications les plus critiques au niveau 1, les moins critiques au niveau 2, et les moins importantes au niveau 3.
Étape 3 : Examiner
Imaginez maintenant une interruption de service due à un incident de sécurité. Passez en revue chaque système, un par un, en supposant qu’il a été compromis, et déterminez les éléments suivants :
| RTO | RPO |
|---|---|
| La fréquence de la perturbation. |
Perte de données estimée sur la base des calendriers de sauvegarde existants. |
| Sa durée moyenne. | Le coût de la perte de données projetée. |
| Le coût de l’indisponibilité par minute. | Le coût de reconstitution des données perdues — en termes de travail humain, par exemple. |
| L’accord de niveau de service (SLA), le cas échéant. | |
| Le risque d’attrition client ou d’insatisfaction. | |
| Impact potentiel sur les autres systèmes. |
Tableau 1. Liste de contrôle de pré-évaluation pour le RTO et le RPO.
Étape 4 : Calculer
À partir des données de l’étape 3, utilisez les questions ci-dessous pour déterminer les métriques adaptées à votre entreprise.
| Déterminer le RTO | Déterminer le RPO |
|---|---|
| Quelle est l’indisponibilité maximale acceptable ? |
Quelle est la fréquence de sauvegarde dans les différents départements de votre organisation ? |
| Quelles ressources sont nécessaires pour rester dans cette limite ? | Que dit votre plan de continuité d’activité au sujet du RPO et des calendriers de sauvegarde ? |
| Combien de temps faudra-t-il pour déployer les procédures nécessaires ? | Quelles sont les normes du secteur en matière de fréquence de sauvegarde selon la criticité des systèmes (niveaux) ? |
| Votre RTO correspond à l’indisponibilité maximale acceptable, plus le temps nécessaire pour mobiliser les ressources. | Le RPO de votre organisation doit s’aligner sur le système sauvegardé le plus fréquemment, votre plan de continuité d’activité et les normes du secteur. |
Tableau 2. Liste de contrôle pour calculer le RTO et le RPO
Bonnes pratiques RTO et RPO
Dans un monde idéal, le RTO et le RPO devraient toujours être égaux à zéro. Mais la réalité étant ce qu’elle est, ces indicateurs n’atteindront probablement pas cet idéal. Néanmoins, voici quelques bonnes pratiques que vous pouvez mettre en place au sein de votre organisation pour réduire le RTO et le RPO :
- Planifiez des sauvegardes fréquentes. La règle est simple : plus vos sauvegardes sont fréquentes, meilleur est votre RPO. Assurez-vous également de conserver les données les plus sensibles sur des sauvegardes immuables pour une sécurité renforcée.
- Exploitez la redondance. Suivez un schéma de réplication des données. La réplication ne remplace pas les sauvegardes, mais elle ajoute une couche de sécurité supplémentaire pour votre entreprise.
- Tests et validation. Même les meilleurs RTO et RPO ne sont qu’une vue de l’esprit tant que vous ne les testez pas et ne les validez pas dans des conditions réelles.
- Restauration basée sur les priorités. Rendez votre reprise après sinistre plus efficiente en ressources : hiérarchisez vos systèmes et restaurez d’abord les systèmes critiques.
- Automatisation. Tirez parti de l’automatisation pour gérer vos calendriers de sauvegarde, mais n’oubliez pas de vérifier qu’elle reste alignée sur votre stratégie d’entreprise.
- Stockage hors site. Appliquez la Règle de sauvegarde 3-2-1 pour sécuriser davantage vos sauvegardes : trois copies de sauvegarde identiques sur deux supports différents, dont une hors site, afin qu’elle ne soit pas affectée par des sinistres locaux tels que des inondations.
Comment Ootbi peut-il aider à la reprise après sinistre ?
En définitive, le RTO et le RPO dépendent du niveau de sécurité, de simplicité et de puissance de votre système de sauvegarde et de restauration.
Ootbi (Out-of-the-Box Immutability) de Object First est une appliance de sauvegarde conçue spécifiquement pour les clients Veeam et qui répond à tous ces enjeux.
- Ootbi est sécurisé. À l’épreuve des rançongiciels et immuable dès la mise en service, Ootbi est conçu selon les derniers principes Résilience des données Zero Trust, avec zéro accès root, une segmentation intégrée et plusieurs zones de résilience.
- Ootbi est simple. Installé en rack, empilé et mis sous tension en moins de 15 minutes sans expertise technique, Ootbi est maintenu et optimisé automatiquement par le fournisseur.
- Ootbi est puissant. Conçu avec la performance comme priorité, Ootbi évolue linéairement en quelques minutes et prend en charge des vitesses de sauvegarde allant jusqu’à 4 Go/s ainsi que l’Instant Recovery, testé à grande échelle avec jusqu’à 80 VM exécutées sur un cluster de quatre nœuds.
D’autres ont amélioré leurs indicateurs avec Ootbi. Par exemple, Centerbase, une solution de gestion de cabinet juridique, a réduit son RPO de 50 %. Voici ce qu’ils ont déclaré :
Utilisez Ootbi pour améliorer vos indicateurs, vous aussi. Réservez une démonstration gratuite dès aujourd’hui et laissez nos ingénieurs vous montrer la magie à l’intérieur de la boîte. Réserver une démo
FAQ
Quels sont des exemples de RTO et de RPO ?
Dans le cas du RTO, supposons qu’une attaque par rançongiciel mette hors service votre serveur web, rendant votre site inaccessible aux clients. D’après des calculs préalables, la durée d’indisponibilité maximale acceptable pour ce système est de 1 heure. Au-delà, vous commencerez à perdre du trafic, des clients et de la réputation. Par conséquent, le serveur web doit être restauré à pleine capacité dans ce délai.
Dans le cas du RPO, imaginons que votre analyse montre que la copie de sauvegarde la plus récente des données du serveur web ne doit pas dater de plus d’1 heure. Vous ne voulez pas perdre les dossiers clients et les transactions antérieurs à ce point dans le temps. Par conséquent, tant que la dernière sauvegarde du serveur web a été effectuée dans les 60 minutes précédant l’incident, vos exigences de RPO seront respectées.
Qu’est-ce que la reprise après sinistre ?
La reprise après sinistre est un plan d’action détaillé visant à empêcher la survenue d’incidents de sécurité et à en atténuer les conséquences s’ils se produisent. Le RTO et le RPO sont essentiels, mais ne sont pas les seuls éléments d’une stratégie reprise après sinistre.
