Conceptes RPO i RTO

Objectiu

Conéixer els conceptes de RPO i RTO.

RPO (Recovery Point Objective)

RPO, Recovery Point Objective o Objectiu de Punt de Recuperació, es relaciona amb la còpia de seguretat de les dades dins del mateix escenari d’un eventual desastre que afecti el negoci. És el temps màxim que sestableix des de la darrera còpia de seguretat relacionat a la quantitat de dades que el negoci pot permetre perdre en cas de desastre.

La casuística és amplíssima, i aquí s’il·lustren alguns casos:

Cas 1: Backup diari a cinta a les 09:00 PM.

Cas 2: Diversos 'Snapshots' durant el dia.

Cas 3

La gestió de les transaccions borsàries no pot parar, no es pot perdre ni demorar ni una sola transacció, la seva RPO és 0.

Cas 4

Un magatzem robotitzat es pararà si no té sistema, i amb molt de moviment estarà en situació de col·lapse en pocs minuts.

RTO (Recovery Time Objective)

L’RTO, Recovery Time Objective o Temps Objectiu de Recuperació, es refereix al temps màxim que una empresa defineix per recuperar els seus processos crítics, després d’haver estat afectada per alguna contingència.

Si passa alguna cosa que impedeixi a l’empresa operar de manera normal i afecti les seves operacions, hi haurà un temps en què no podran operar fins a tornar a reprendre tots els processos. L’RTO és aquest temps des del moment de la interrupció fins al reinici de les activitats.

Recuperació de desastres

Com definir-ho?

Dins del Pla de Continuïtat del Negoci i el Pla de Recuperació davant Desastres (BCP i DRP), hem de definir temps per tornar a operar i saber quanta informació podem perdre i no afectar tant el negoci i els seus serveis (respatllers i còpies de seguretat).

Cada empresa tindrà diferents necessitats i objectius, per tant, no tots els RTO i RPO seran els mateixos per a totes les empreses, es defineixen cas a cas.

Cal tenir en compte els serveis i les aplicacions del negoci, i el seu grau d’importància per a l’empresa. Per exemple:

  • Hi haurà sistemes crítics que seran indispensables per poder continuar funcionant, i es tornaran prioritat per al negoci.
  • Altres seran aplicacions, sistemes o serveis essencials, que tenen un grau d’importància més gran, però no crític.
  • I finalment aplicacions o sistemes no essencials. Aquests poden tenir un temps de recuperació més estès ja que estarem donant prioritat per recuperar altres coses.

També cal considerar el que volem i la nostra disponibilitat per poder-ho fer:

  • Quanta informació estem disposats a poder perdre? El grau de tolerància de pèrdua d’informació del negoci?
  • Si vull comptar amb un temps menor, això es traduirà a comptar amb una infraestructura que permeti temps curts de recuperació; per tant, estic disposat a invertir allò necessari perquè això sigui realitat?

 

A més, el grau dimportància de limpacte que tindrà la contingència per al negoci, també és fonamental. Ja que, a més impacte per a l’empresa, podem patir pèrdues més grans i necessitar més temps de recuperació.

I, finalment, tots els processos de negoci de l’organització han de comptar amb RTO definits, encara que siguin curts o llargs.

Revisió

Necessites un estudi de RTO i RPO? Posa’t en contacte amb nosaltres per tenir-ne el màxim detall!