RTO e RPO: Qual é a Diferença?
GDObjetivo de Tempo de Recuperação (RTO) e Objetivo de Ponto de Recuperação (RPO) são dois parâmetros essenciais em recuperação de desastres e em planos de proteção de dados. Eles ajudam a determinar a estratégia correta para proteger a continuidade dos negócios (RTO) e manter a integridade dos dados (RPO).
Continue lendo este guia para saber mais sobre RTO, RPO e como usá-los para impulsionar o Resiliência de dados da sua organização.
O que é RTO?
Um objetivo de tempo de recuperação (RTO) é o tempo máximo aceitável entre o desastre e a recuperação, após o qual a empresa sofre danos críticos.
Definir o RTO se resume a esta pergunta: por quanto tempo conseguimos ficar indisponíveis após uma interrupção, sem um impacto considerável no nosso negócio?
O que é RPO?
Um objetivo de ponto de recuperação (RPO) é o tempo máximo aceitável entre a última cópia de backup e agora. Nesse contexto, “agora” se refere a todos os dados atualmente armazenados em produção.
Definir o RPO leva à pergunta: quantos dados conseguimos perder, com segurança, em um incidente de segurança antes que isso comece a prejudicar o nosso negócio?
Observação: embora o RPO descreva a quantidade de dados, ele é expresso em unidades de tempo, não em unidades de armazenamento. Isso ocorre porque os dados se acumulam em uma taxa variável, então não é possível prever a quantidade exata que será gerada. Por esse motivo, o tempo é a forma mais confiável de medir o RPO.
RTO vs. RPO
A principal diferença entre RPO e RTO está na finalidade. O RTO dá suporte à continuidade dos negócios, enquanto o RPO se concentra nos dados. Em outras palavras, o RTO protege o futuro. O RPO protege o passado.
Objetivo de Tempo de Recuperação (RTO)
O RTO protege os dados mais recentes, permitindo recuperar as alterações mais atuais, o que é importante para manter as empresas operacionais.
Melhorar o RTO exige investir em hardware de alto desempenho otimizado para o caso de uso de recuperação, incluindo suporte a balanceamento de carga e Recuperação Instantânea, que pode executar cargas de trabalho com falha diretamente a partir dos backups.
O RTO é chamado de objetivo de tempo de recuperação porque se trata de minimizar o tempo de recuperação.
Objetivo de Ponto de Recuperação (RPO)
O RPO protege todos os dados que sua empresa coletou até agora. O RPO depende de backups, e a relação é direta: quanto mais frequentes os backups, melhor o RPO e menor o volume de dados em risco de ser perdido.
Chamamos o RPO de objetivo de ponto de recuperação porque ele define o ponto mais recente do backup de dados. Por exemplo, um RPO de 0 exigiria que cada alteração nos dados fosse duplicada em tempo real, eliminando discrepâncias entre backup e produção. Essa abordagem é chamada de proteção contínua de dados (CDP).
Em sua forma mais rigorosa, a proteção contínua de dados pode reduzir o RPO a zero, mas ela consome tantos recursos que poucas empresas a implementam à risca.
A importância de RTO e RPO
A verdade é que as empresas não querem sofrer nenhuma indisponibilidade nem perda de dados. Enquadrar isso como “aceitável” ou “confortável” pode fazer você se sentir… bem, desconfortável.
No entanto, dedicar tempo para calcular RTO e RPO vai, paradoxalmente, trazer a tranquilidade de saber que sua organização consegue suportar um desastre.
Outros benefícios de RTO e RPO para o seu negócio incluem:
- Melhor preparação para desastres. RTO e RPO orientarão toda a sua estratégia de recuperação e a tornarão mais realista. Eles indicarão os recursos, etapas e protocolos corretos para mitigar a perda de dados e a interrupção do negócio.
- SLAs realistas e confiáveis. Depois que você souber quais RTO e RPO são viáveis para o seu negócio, poderá incluí-los no seu Acordo de Nível de Serviço e entregá-los com confiança.
- Divisão de trabalho otimizada. RTO e RPO também ajudam a desenhar e otimizar os fluxos de trabalho dos colaboradores durante um incidente. Novamente: quando você tem um objetivo claro, ancorado na realidade, fica fácil planejar e delegar tarefas em torno dele.
Como calcular RTO e RPO?
Siga as etapas abaixo para reunir as informações corretas e usá-las para calcular RTO e RPO na sua organização.
Etapa 1: Entrevistar
Peça à liderança e à gestão que classifiquem os sistemas e aplicativos da organização do mais ao menos crítico para a continuidade dos negócios e a receita.
Etapa 2: Categorizar
Com essas informações em mãos, organize os sistemas em camadas. Por exemplo, atribua os aplicativos mais críticos à Camada 1, os menos críticos à Camada 2 e os de menor criticidade à Camada 3.
Etapa 3: Examinar
Agora, imagine que há uma interrupção de serviço devido a um incidente de segurança. Analise cada sistema, um a um, assumindo que ele foi comprometido, e determine o seguinte:
| RTO | RPO |
|---|---|
| A frequência da interrupção. |
Perda de dados estimada com base nos cronogramas de backup existentes. |
| Sua duração média. | O custo da perda de dados projetada. |
| O custo da indisponibilidade por minuto. | O custo de reproduzir os dados perdidos — em termos de trabalho humano, por exemplo. |
| O acordo de nível de serviço (SLA), se aplicável. | |
| O potencial de churn de clientes ou insatisfação. | |
| Impacto potencial em outros sistemas. |
Tabela 1. Checklist de pré-avaliação para RTO e RPO.
Etapa 4: Calcular
Com os dados da Etapa 3, use as perguntas abaixo para determinar as métricas corretas para o seu negócio.
| Determinando o RTO | Determinando o RPO |
|---|---|
| Qual é o tempo máximo aceitável de indisponibilidade? |
Qual é a frequência de backup entre os diferentes departamentos da sua organização? |
| Quais recursos são necessários para permanecer dentro desse limite? | O que o seu plano de continuidade dos negócios diz sobre RPO e cronogramas de backup? |
| Quanto tempo levará para implementar os procedimentos necessários? | Quais são os padrões do setor para frequência de backup conforme a criticidade do sistema (camadas)? |
| Seu RTO é o tempo máximo aceitável de indisponibilidade mais o tempo para mobilizar os recursos. | O RPO da sua organização deve estar alinhado ao sistema com backups mais frequentes, ao seu plano de continuidade dos negócios e aos padrões do setor. |
Tabela 2. Checklist para calcular RTO e RPO
Boas práticas de RTO e RPO
Em um mundo perfeito, RTO e RPO deveriam sempre ser iguais a zero. Mas, como a vida é como é, é pouco provável que essas métricas atinjam esse ideal. Ainda assim, aqui estão algumas boas práticas que você pode promover na sua organização para reduzir RTO e RPO:
- Agende backups com frequência. A regra é simples: quanto mais frequentes forem seus backups, melhor será seu RPO. Além disso, garanta que você mantenha os dados mais sensíveis em backups imutáveis para segurança adicional.
- Aproveite a redundância. Siga um esquema de replicação de dados. A replicação não substitui backups, mas adiciona uma camada extra de segurança para o seu negócio.
- Testes e validação. Mesmo os melhores RTO e RPO são apenas fruto da sua imaginação até que você os teste e valide em circunstâncias reais.
- Recuperação baseada em prioridade. Torne sua recuperação de desastres eficiente em termos de recursos — priorize seus sistemas e restaure primeiro os críticos.
- Automação. Aproveite a automação para gerenciar seus agendamentos de backup, mas não se esqueça de verificar se ela continua alinhada à sua estratégia de negócios.
- Armazenamento fora do local. Siga a regra de backup 3-2-1 para tornar seus backups ainda mais seguros — com três cópias de backup idênticas em duas mídias diferentes, e uma delas fora do local, para que não seja afetada por desastres locais, como enchentes.
Como o Ootbi pode ajudar na recuperação de desastres?
Em última análise, RTO e RPO dependem de quão seguro, simples e poderoso é o seu sistema de backup e recuperação.
Ootbi (Out-of-the-Box Immutability) da Object First é um appliance de backup desenvolvido especificamente para clientes Veeam que entrega tudo isso.
- O Ootbi é seguro. À prova de ransomware e imutável desde o primeiro uso, o Ootbi foi projetado com base nos mais recentes princípios de Resiliência de Dados Zero Trust, com zero acesso a root, segmentação integrada e múltiplas zonas de resiliência.
- O Ootbi é simples. Instalado em rack, empilhado e energizado em menos de 15 minutos, sem exigir conhecimento técnico, o Ootbi é mantido e otimizado automaticamente pelo fornecedor.
- O Ootbi é poderoso. Projetado com desempenho em mente, o Ootbi escala linearmente em minutos e suporta velocidades de backup de até 4GB/s e Recuperação Instantânea testada em escala com até 80 VMs em execução em um cluster de quatro nós.
Outros melhoraram suas métricas com o Ootbi. Por exemplo, a Centerbase, uma solução de gestão de práticas jurídicas, reduziu seu RPO em 50%. Veja o que eles disseram:
Use o Ootbi para melhorar suas métricas também. Agende uma demonstração gratuita hoje e deixe nossos engenheiros mostrarem a mágica por trás da caixa. Agendar demonstração
Perguntas frequentes
Quais são exemplos de RTO e RPO?
No caso de RTO, suponha que um ataque de ransomware desative seu servidor web, tornando seu site inacessível para os clientes. Com base em cálculos anteriores, o tempo máximo de indisponibilidade aceitável para esse sistema é de 1 hora. Depois disso, você começará a perder tráfego, clientes e reputação. Portanto, o servidor web deve ser restaurado à capacidade total dentro dessa janela de tempo.
No caso de RPO, digamos que sua análise mostre que a cópia de backup mais recente dos dados do servidor web não pode ter mais de 1 hora. Você não quer perder registros de clientes e transações anteriores a esse ponto no tempo. Consequentemente, desde que o último backup do servidor web tenha sido realizado dentro de 60 minutos do incidente, seus requisitos de RPO serão atendidos.
O que é recuperação de desastres?
Recuperação de desastres é um plano de ação detalhado que visa evitar que incidentes de segurança aconteçam e mitigar seus impactos caso ocorram. RTO e RPO são vitais, mas não são os únicos elementos de uma estratégia de recuperação de desastres.
