RTO e RPO: Qual è la differenza?
L'Obiettivo di Tempo di Recupero (RTO) e l'Obiettivo di Punto di Recupero (RPO) sono due parametri chiave nei piani di recupero da disastri e protezione dei dati. Aiutano a determinare la strategia giusta per proteggere la continuità aziendale (RTO) e mantenere l'integrità dei dati (RPO).
Continua a leggere questa guida per saperne di più su RTO, RPO e come utilizzarli per aumentare la resilienza dei dati della tua organizzazione.
Che cos'è l'RTO?
Un obiettivo di tempo di recupero (RTO) è il tempo massimo accettabile tra un disastro e il recupero, dopo il quale un'azienda subisce danni critici.
Definire l'RTO si riduce a questa domanda: Quanto tempo possiamo rimanere inattivi dopo un'interruzione senza un impatto considerevole sulla nostra attività?
Che cos'è l'RPO?
Un obiettivo di punto di recupero (RPO) è il tempo massimo accettabile tra l'ultima copia di backup e ora. In questo contesto, "ora" si riferisce a tutti i dati attualmente memorizzati in produzione.
Definire l'RPO pone la domanda: Quanto dato possiamo perdere senza problemi in un incidente di sicurezza prima che inizi a influenzare la nostra attività?
Nota: Sebbene l'RPO descriva la quantità di dati, è espresso in unità di tempo, non in unità di archiviazione. Questo perché i dati si accumulano a un tasso variabile, quindi non possiamo prevedere l'esatto ammontare che verrà generato. Per questo motivo, il tempo è il modo più affidabile per misurare l'RPO.
RTO vs. RPO
La principale differenza tra RPO e RTO risiede nel loro scopo. L'RTO supporta la continuità aziendale, mentre l'RPO si concentra sui dati. In altre parole, l'RTO protegge il futuro. L'RPO protegge il passato.
Obiettivo di Tempo di Recupero (RTO)
L'RTO protegge i dati più recenti, consentendoti di recuperare le modifiche più recenti, il che è importante per mantenere operative le aziende.
Migliorare l'RTO richiede investimenti in hardware ad alte prestazioni ottimizzato per il caso d'uso del recupero, inclusi supporto per il bilanciamento del carico e il Recupero Istantaneo, che può eseguire carichi di lavoro non riusciti direttamente dai backup.
L'RTO è chiamato obiettivo di tempo di recupero perché riguarda la minimizzazione del tempo di recupero.
Obiettivo di Punto di Recupero (RPO)
L'RPO protegge tutti i dati che la tua azienda ha raccolto fino ad ora. L'RPO si basa sui backup, e la relazione è semplice: più frequenti sono i backup, migliore è l'RPO, e meno dati sono a rischio di essere persi.
Chiamiamo l'RPO un obiettivo di punto di recupero perché definisce l'ultimo punto di backup dei dati. Ad esempio, un RPO di 0 richiederebbe che ogni modifica nei dati venga duplicata in tempo reale, eliminando le discrepanze tra backup e produzione. Questo approccio è chiamato protezione continua dei dati (CDP).
Nella sua forma più rigorosa, la protezione continua dei dati può portare l'RPO a zero, ma è così intensiva in termini di risorse che poche aziende la implementano alla lettera.
L'importanza di RTO e RPO
La verità è che le aziende non vogliono subire alcun tempo di inattività o perdita di dati. Inquadrare questi come "accettabili" o "confortevoli" potrebbe farti sentire... beh, a disagio.
Tuttavia, dedicare tempo a calcolare RTO e RPO ti darà, paradossalmente, il conforto di sapere che la tua organizzazione può resistere a un disastro.
Altri benefici di RTO e RPO per la tua azienda includono:
- Migliore Preparazione ai Disastri. RTO e RPO informeranno l'intera strategia di recupero e la renderanno più realistica. Ti indicheranno le risorse, i passaggi e i protocolli giusti per mitigare la perdita di dati e l'interruzione aziendale.
- SLA realistiche e affidabili. Una volta che conosci l'RTO e l'RPO fattibili per la tua azienda, puoi includerli nel tuo Accordo di Livello di Servizio e fornirli con fiducia.
- Divisione del Lavoro Ottimizzata. RTO e RPO aiuteranno anche a progettare e semplificare i flussi di lavoro dei dipendenti per un incidente. Ancora una volta - quando hai un obiettivo chiaro ancorato nella realtà, puoi pianificare e delegare facilmente i compiti attorno ad esso.
Come Calcolare RTO e RPO?
Segui i passaggi qui sotto per raccogliere le informazioni corrette e utilizzarle per calcolare RTO e RPO nella tua organizzazione.
Passo 1: Intervista
Chiedi alla tua leadership e gestione di classificare i sistemi e le applicazioni dell'organizzazione dal più critico al meno critico per la continuità aziendale e il fatturato.
Passo 2: Categorizzare
Armato di queste informazioni, ordina i sistemi in livelli. Ad esempio, assegna le applicazioni più critiche al Livello 1, quelle meno critiche al Livello 2 e le meno critiche al Livello 3.
Passo 3: Esaminare
Ora, immagina che ci sia un'interruzione del servizio a causa di un incidente di sicurezza. Esamina ogni sistema uno per uno, assumendo che sia stato violato, e determina quanto segue:
| RTO | RPO |
|---|---|
| La frequenza dell'interruzione. | Perdita di dati stimata in base agli attuali programmi di backup. |
| La sua durata media. | Il costo della perdita di dati prevista. |
| Il costo dell'inattività al minuto. | Il costo di riproduzione dei dati persi, ad esempio in termini di lavoro umano. |
| L'accordo sul livello di servizio (SLA) se applicabile. | |
| Il potenziale di abbandono o insoddisfazione dei clienti. | |
| Impatto potenziale su altri sistemi. |
Tabella 1. Lista di controllo per la pre-valutazione di RTO e RPO.
Passo 4: Calcolare
Con i dati del Passo 3, utilizza le domande qui sotto per determinare le metriche giuste per la tua azienda.
| Determinare l'RTO | Determinare l'RPO |
|---|---|
| Qual è il massimo tempo di inattività accettabile? | Qual è la frequenza di backup nei diversi dipartimenti della tua organizzazione? |
| Quali sono le risorse necessarie per rimanere entro quel limite? | Cosa dice il tuo piano di continuità aziendale riguardo a RPO e programmi di backup? |
| Quanto tempo ci vorrà per implementare le procedure necessarie? | Quali sono gli standard del settore per la frequenza di backup a seconda della criticità del sistema (livelli)? |
| Il tuo RTO è il massimo tempo di inattività accettabile più il tempo per radunare le risorse. | L'RPO della tua organizzazione dovrebbe allinearsi con il sistema più frequentemente sottoposto a backup, il tuo piano di continuità aziendale e gli standard del settore. |
Tabella 2. Checklist per calcolare RTO e RPO
Migliori pratiche per RTO e RPO
In un mondo perfetto, RTO e RPO dovrebbero sempre ammontare a zero. Ma la vita è ciò che è, le metriche probabilmente non raggiungeranno mai quell'ideale. Tuttavia, ecco alcune migliori pratiche che puoi promuovere all'interno della tua organizzazione per ridurre RTO e RPO:
- Pianifica backup frequenti. La regola è semplice: più frequenti sono i tuoi backup, migliore sarà il tuo RPO. Inoltre, assicurati di mantenere i dati più sensibili su backup immutabili per una maggiore sicurezza.
- Sfrutta la ridondanza. Segui uno schema di replicazione dei dati. La replicazione non è un sostituto dei backup, ma aggiunge un ulteriore livello di sicurezza per la tua azienda.
- Test e validazione. Anche i migliori RTO e RPO sono solo un frutto della tua immaginazione fino a quando non li testi e li convalidi in circostanze reali.
- Recupero basato sulle priorità. Rendi il tuo recupero da disastri efficiente in termini di risorse: dai priorità ai tuoi sistemi e ripristina prima quelli critici.
- Automazione. Sfrutta l'automazione per gestire i tuoi programmi di backup, ma non dimenticare di controllare se continua ad allinearsi con la tua strategia aziendale.
- Archiviazione offsite. Segui la regola di backup 3-2-1 per rendere i tuoi backup ancora più sicuri: con tre copie di backup identiche su due supporti diversi, e una di esse offsite, in modo che non sia influenzata da disastri locali come inondazioni.
Come può Ootbi aiutare nel recupero da disastri?
In definitiva, RTO e RPO dipendono da quanto è sicuro, semplice e potente il tuo sistema di backup e recupero.
Ootbi (Out-of-the-Box Immutability) di Object First è un dispositivo di backup progettato appositamente per i clienti Veeam che soddisfa tutti questi requisiti.
- Ootbi è sicuro. A prova di ransomware e immutabile out-of-the-box, Ootbi è progettato secondo i più recenti principi di Zero Trust Data Resilience, con accesso zero a root, segmentazione integrata e più zone di resilienza.
- Ootbi è semplice. Montato, impilato e alimentato in meno di 15 minuti senza necessità di competenze tecniche, Ootbi è mantenuto e ottimizzato automaticamente dal fornitore.
- Ootbi è potente. Progettato con prestazioni in mente, Ootbi scala linearmente in pochi minuti e supporta velocità di backup fino a 4GB/s e recupero istantaneo testato su scala con fino a 80 VM in esecuzione su un cluster a quattro nodi.
Altri hanno migliorato le loro metriche con Ootbi. Ad esempio, Centerbase, una soluzione di gestione della pratica legale, ha ridotto il proprio RPO del 50%. Ecco cosa hanno detto:
Usa Ootbi per migliorare anche le tue metriche. Prenota una demo gratuita oggi e lascia che i nostri ingegneri ti mostrino la magia dietro la scatola. Prenota demo
FAQ
Quali sono esempi di RTO e RPO?
Nel caso di RTO, supponiamo che un attacco ransomware disabiliti il tuo server web, rendendo il tuo sito web inaccessibile ai clienti. Sulla base di calcoli precedenti, il massimo tempo di inattività accettabile per questo sistema è di 1 ora. Dopo di che, inizierai a perdere traffico, clienti e reputazione. Pertanto, il server web deve essere ripristinato a piena capacità entro quel lasso di tempo.
Nel caso di RPO, supponiamo che la tua analisi mostri che l'ultima copia di backup dei dati del server web non deve essere più vecchia di 1 ora. Non vuoi perdere registrazioni e transazioni dei clienti da oltre quel punto nel tempo. Di conseguenza, finché l'ultimo backup del server web è stato eseguito entro 60 minuti dall'incidente, i tuoi requisiti RPO saranno soddisfatti.
Cos'è il recupero da disastri?
Il recupero da disastri è un piano d'azione dettagliato che mira a prevenire che si verifichino incidenti di sicurezza e a mitigare le loro conseguenze se si verificano. RTO e RPO sono vitali, ma non sono gli unici elementi di una strategia di recupero da disastri.
