Conceptos RPO y RTO
Objetivo
Conocer los conceptos de RPO y RTO.
RPO (Recovery Point Objective)
RPO, Recovery Point Objective u Objetivo de Punto de Recuperación, se relaciona con la copia de seguridad de los datos dentro del mismo escenario de un eventual desastre que afecte al negocio. Es el tiempo máximo que se establece desde la última copia de seguridad relacionada con la cantidad de datos que el negocio puede permitir perder en caso de desastre.
La casuística es amplísima, y aquí se ilustran algunos casos:
Caso 1: Backup diario en cinta a las 09:00 PM.
Caso 2: Varios 'Snapshots' durante el día.
Caso 3
La gestión de las transacciones bursátiles no puede parar, no puede perderse ni demorarse ni una sola transacción, su RPO es 0.
Caso 4
Un almacén robotizado se parará si carece de sistema, y con mucho movimiento estará en situación de colapso en pocos minutos.
RTO (Recovery Time Objective)
La RTO, Recovery Time Objective o Tiempo Objetivo de Recuperación, se refiere al tiempo máximo que una empresa define para recuperar sus procesos críticos, después de haber sido afectada por alguna contingencia.
Si ocurre algo que impida a la empresa operar de manera normal y afecte a sus operaciones, habrá un tiempo en el que no podrán operar hasta volver a reanudar todos los procesos. La RTO es ese tiempo desde el momento de la interrupción hasta el reinicio de las actividades.
Recuperación de desastres
¿Cómo definirlo?
Dentro del Plan de Continuidad del Negocio y el Plan de Recuperación ante Desastres (BCP y DRP), debemos definir tiempo para volver a operar y saber cuánta información podemos perder y no afectar tanto al negocio y sus servicios (respaldos y copias de seguridad) ).
Cada empresa tendrá diferentes necesidades y objetivos, por tanto, no todos los RTO y RPO serán los mismos para todas las empresas, se definen caso a caso.
Hay que tener en cuenta los servicios y aplicaciones del negocio, y su grado de importancia para la empresa. Por ejemplo:
- Habrá sistemas críticos que serán indispensables para poder seguir funcionando, y se devolverán prioridad para el negocio.
- Otros serán aplicaciones, sistemas o servicios esenciales, que tienen un mayor grado de importancia, pero no crítico.
- Y por último aplicaciones o sistemas no esenciales. Éstos pueden tener un tiempo de recuperación más extendido puesto que estaremos dando prioridad para recuperar otras cosas.
También es necesario considerar lo que queremos y nuestra disponibilidad para poder hacerlo:
- ¿Cuánta información estamos dispuestos a poder perder? ¿El grado de tolerancia de pérdida de información del negocio?
- Si quiero contar con un tiempo menor, esto se traducirá en contar con una infraestructura que permita tiempos cortos de recuperación; por tanto, ¿estoy dispuesto a invertir lo necesario para que esto sea realidad?
Además, el grado de importancia del impacto que va a tener la contingencia para el negocio, también es fundamental. Ya que, a mayor impacto para la empresa, podemos sufrir mayores pérdidas y necesitar más tiempo de recuperación.
Y, por último, todos los procesos de negocio de la organización deben contar con RTO definidos, aunque sean cortos o largos.
Revisión
¿Necesitas un estudio de RTO y RPO? ¡Ponte en contacto con nosotros para tener el máximo detalle!