¿Cuál es la diferencia entre RPO y RTO?
Aunque ambos objetivos son similares en las métricas de medición, sus objetivos difieren según la aplicación y la prioridad de los datos:
Objetivo: El RPO, se ocupa de la pérdida de datos, ayudando a informar el desarrollo de una estrategia de backup. Mientras que el RTO, se ocupa del tiempo de recuperación, ayuda a informar el desarrollo de una estrategia de recuperación de desastres.
Prioridad: Mientras que los RTO se centran en la restauración de la aplicación y el sistema, los RPO se ocupan únicamente de la cantidad de datos que se pierden tras un evento de fallo, calculando el riesgo y el impacto en la transacción general del cliente en lugar del tiempo de inactividad de la productividad.
Coste: Los costes también fluctúan entre los dos objetivos. Los costes asociados al mantenimiento de un RTO exigente pueden ser mayores que los de un RPO granular, porque el RTO implica a toda su infraestructura empresarial, y no sólo al elemento de los datos.
Automatización: Como los RPO simplemente requieren que realice copias de seguridad de los datos en los intervalos adecuados, entonces las copias de seguridad de los datos pueden ser fácilmente automatizadas e implementadas. Sin embargo, esto es prácticamente imposible para los RTO, ya que implican la restauración de todas las operaciones de TI.
Variables de cálculo: Basados en el menor número de variables, los RPO pueden ser más fáciles de calcular debido a la consistencia del uso de los datos. Los RTO son algo más complicados, ya que los tiempos de restauración dependen de varios factores, como los plazos analógicos y el día en que se produce el evento. Un RPO más corto significa perder menos datos, pero requiere más copias de seguridad, más capacidad de almacenamiento y más recursos informáticos y de red para que la copia de seguridad se ejecute. Un RPO más largo es más asequible, pero significa perder más datos.
Las variables de cálculo también pueden diferir según la clasificación de los datos. Una buena práctica para cualquier empresa es clasificar los datos en niveles críticos y no críticos que luego predeterminarán sus RPOS y RTO en orden de prioridad.
Ejemplos de RPO y RTO
Para explicar de forma sencilla la diferencia entre RTO y RPO, tomemos el ejemplo de un banco pero a través de dos escenarios diferentes:
A las 9 de la mañana, una aplicación se ha visto perjudicada en el servidor principal del banco deteniendo los servicios de forma local y online durante un periodo de 5 minutos. El RPO del banco contaba con 15 minutos de pérdida de datos y su RTO con 10 minutos de tiempo de recuperación para restaurar los sistemas y aplicaciones. Por lo tanto, el banco estaba dentro de los parámetros de ambos objetivos.
A las 3 de la madrugada el mismo banco se enfrentó a un cierre de los sistemas durante un periodo de 3 horas. Como el RPO sólo contaba con 15 minutos de pérdida de datos, y el RTO sólo contaba con 10 minutos de tiempo de inactividad, significaba que 2 horas y 50 minutos del tiempo de parada no se contabilizaban. Sin embargo, debido al periodo de tiempo en el que se produjo la parada, la pérdida de datos no fue exponencial, ya que se trataba de un periodo de bajo tráfico para el banco.
Cómo reducir el RPO y el RTO
El trazado de sus RPOs y RTOs, debe hacerse simultáneamente teniendo en cuenta el tiempo, el dinero y la reputación de la empresa. Las aportaciones colaborativas de todos los departamentos, en particular la información relativa a su funcionamiento, los datos que manejan y el impacto para todos los usuarios, pueden predeterminar el orden de prioridad de sus RPO y RTO más críticos.
A partir de esta sola información, se pueden comparar los costes del tiempo de inactividad con el impacto en la empresa -observando las variables de pérdida de ingresos, salarios, cotizaciones bursátiles y el gasto de la recuperación- y, a continuación, pronosticar el peor incidente al que podría enfrentarse su empresa.
A medida que el negocio crece, estas variables sin duda cambiarán. Por lo tanto, la evaluación, prueba y medición constantes de sus RTO y RPO ayudarán a prepararse para cualquier deficiencia que pueda surgir inesperadamente. Las tres áreas principales para ayudar a reducir el impacto general en el negocio (y en su cartera) incluyen (pero no se limitan a):
Frecuencia de las copias de seguridad: Un mayor número de copias de seguridad permite disponer de un mayor parque de datos al que acceder en caso de que se produzca una situación, lo que disminuye tanto las pérdidas de datos como el tiempo necesario para restaurarlos.
Recuperación de bloques: Ahorre tiempo y dinero aislando los bloques clave de datos que han cambiado desde que se realizó su última copia de seguridad, permitiendo así que sólo se realicen copias de seguridad de los bloques de datos que han cambiado en ese periodo de tiempo.
Replicación: Al replicar sus datos, usted tiene instantáneamente una copia de sus datos a la que puede recurrir en caso de que ocurra un desastre, lo que disminuye sus RTO. Su RPO vendrá determinado por la frecuencia con la que replique sus datos. Por regla general, una mayor frecuencia de replicación significa un menor RPO.
Pruebas de RPO y RTO
Como con cualquier elemento del negocio, desde el marketing hasta los procesos, desde el hardware hasta el software, los RPO y RTO no sustituyen a las pruebas y las mediciones. A continuación se presentan 3 formas de mantener y evolucionar sus objetivos en función de las posibles amenazas y riesgos para el negocio.
Comprobaciones periódicas de las copias de seguridad
Evalúe periódicamente sus parámetros de copia de seguridad, analizando los planes de retención, los puntos de restauración granulares, la automatización y las variables de protección; aumentando el número de instantáneas que tiene de los datos críticos. El objetivo es dar cuenta de todas las medidas de un desastre de datos críticos antes de que ocurra.
Revise & mejorar
Revise periódicamente su plan de recuperación de desastres, evaluando las funciones de los empleados clave, los procesos de copia de seguridad y las modificaciones de hardware. Esto se verá influenciado por sus RPO y RTO más recientes: ambos van de la mano, así que mantenga todos los elementos actualizados a intervalos regulares del año.
Siga la regla 3-2-1
Mantener al menos tres copias de datos en dos ubicaciones de almacenamiento independientes con una copia de datos almacenada fuera del sitio puede salvar sus datos si una de las ubicaciones de almacenamiento se vuelve inaccesible o se deteriora.
Cómo podrían evolucionar los RPO y RTO con el tiempo
Para determinar cuánto puede costar un desastre a su empresa, tenga en cuenta el coste del tiempo de inactividad del sistema: el impacto en la productividad de los empleados, la pérdida de horas facturables, las ventas perdidas por la actividad en línea, las obligaciones de cumplimiento normativo, etc.
Otro aspecto que puede influir en la prioridad e incluso en la fijación de sus RPO y RTO es la evolución de la empresa a nivel interno y externo. Los cambios influyentes, como la prestación de servicios adicionales, los cambios estructurales y de personal, el crecimiento de los datos, la ubicación, etc., pueden cambiar los objetivos por completo, por lo que las pruebas y revisiones periódicas son una necesidad absoluta para el éxito de la recuperación de desastres.
Sus RPOs y RTOs sopesan las variables más críticas frente al peor de los casos y proporcionan una medida de salvaguardia contra la posible devastación de su negocio. Manténgalos actualizados y en línea con cada aspecto de su negocio – y estará asegurado contra la mayoría de las amenazas y desastres críticos.
Planifique & de forma proactiva la protección con Acronis
En cualquier situación de recuperación de desastres, cada segundo cuenta. Incluso con copias de seguridad completas de imágenes de disco de todo un servidor, las empresas tienen que restaurar el sistema moviendo los datos desde el almacenamiento de la copia de seguridad a su hardware de producción, lo que puede llevar horas, por no mencionar el impacto en el propio negocio.
Con más de 15 años en el sector, 200.000 ataques evitados y la gestión de más de 5000 petabytes en todo el mundo, decir que Acronis es un apasionado de la ciberseguridad sería quedarse corto.
Gracias a Acronis Cyber Protection, la única solución antiransomware activa y basada en IA del mercado, ofrece un plan de recuperación ante desastres que integra los RPO y los RTO, ayudando a salvaguardar todos los datos para cualquier entorno, implementación, carga de trabajo y almacenamiento, y con cualquier método de recuperación.
Anticípese a sus desastres con Acronis hoy mismo.