Quelle est la différence entre RPO et RTO?
Bien que les deux objectifs soient similaires en termes de métriques de mesure, leurs objectifs diffèrent en fonction de l’application et de la priorité des données :
Objectif : Le RPO, traite de la perte de données, aidant à informer le développement d’une stratégie de sauvegarde. Alors que le RTO, traite du temps de récupération, aide à informer le développement d’une stratégie de reprise après sinistre.
Priorité : Alors que les RTO se concentrent sur la restauration des applications et des systèmes, les RPO se préoccupent uniquement de la quantité de données perdues à la suite d’un événement de défaillance – en calculant le risque et l’impact sur la transaction globale du client plutôt que sur le temps d’arrêt de la productivité.
Coût : Les coûts fluctuent également entre les deux objectifs. Les coûts associés au maintien d’un RTO exigeant peuvent être plus importants que ceux d’un RPO granulaire, car le RTO implique l’ensemble de votre infrastructure d’entreprise, et pas seulement l’élément des données.
Automatisation : Comme les RPO vous demandent simplement d’effectuer des sauvegardes de données aux bons intervalles, alors les sauvegardes de données peuvent être facilement automatisées et mises en œuvre. En revanche, cela est pratiquement impossible pour les RTO car ils impliquent de restaurer toutes les opérations informatiques.
Variables de calcul : Basés sur le moindre nombre de variables, les RPO peuvent être plus faciles à calculer en raison de la cohérence de l’utilisation des données. Les RTO sont légèrement plus compliqués car les temps de restauration dépendent de plusieurs facteurs, notamment les délais analogiques et le jour où l’événement se produit. Un RPO plus court signifie que l’on perd moins de données, mais il nécessite plus de sauvegardes, plus de capacité de stockage et plus de ressources informatiques et réseau pour que la sauvegarde fonctionne. Un RPO plus long est plus abordable, mais il signifie perdre plus de données.
Les variables de calcul peuvent également différer en fonction de la classification des données. Une bonne pratique pour toute entreprise consiste à classer les données en niveaux critiques et non critiques, ce qui prédéterminera ensuite vos RPOS et RTO par ordre de priorité.
Exemples de RPO et RTO
Pour expliquer simplement la différence entre RTO et RPO, prenons l’exemple d’une banque mais à travers deux scénarios différents :
À 9h du matin, une application a été altérée sur le serveur principal de la banque stoppant les services en local et en ligne pendant une période de 5 minutes. Le RPO de la banque comptait pour 15 minutes de perte de données et son RTO comptait pour 10 minutes de temps de récupération pour restaurer les systèmes et les applications. Par conséquent, la banque était dans les paramètres des deux objectifs.
À 3 heures du matin, la même banque a été confrontée à un arrêt des systèmes pendant une période de 3 heures. Comme le RPO ne comptait que pour 15 minutes de perte de données, et que le RTO ne comptait que pour 10 minutes de temps d’arrêt, cela signifiait que 2 heures et 50 minutes du temps d’arrêt n’étaient pas comptabilisées. Cependant, en raison de la période pendant laquelle l’arrêt s’est produit, la perte de données n’était pas exponentielle car il s’agissait d’une période de faible trafic pour la banque.
Comment réduire le RPO et le RTO
La cartographie de vos RPO et RTO, doit être faite simultanément en considérant le temps, l’argent et la réputation de l’entreprise. Une contribution collaborative de tous les départements, en particulier les informations concernant leur mode de fonctionnement, les données qu’ils traitent et l’impact sur tous les utilisateurs, peut prédéterminer l’ordre de priorité de leurs RPO et RTO les plus critiques.
À partir de ces seules informations, vous pouvez ensuite comparer les coûts des temps d’arrêt avec l’impact sur l’entreprise – en examinant les variables de la perte de revenus, des salaires, des cours boursiers et des dépenses liées à la récupération – puis prévoir le pire incident auquel votre entreprise pourrait être confrontée.
A mesure que l’entreprise se développe, ces variables vont sans aucun doute changer. Par conséquent, l’évaluation, le test et la mesure constants de vos RTO et RPO vous aideront à vous préparer à toute défaillance qui pourrait apparaître de manière inattendue. Les trois principaux domaines permettant de réduire l’impact global sur l’entreprise (et sur votre portefeuille) comprennent (sans s’y limiter) :
Fréquence de sauvegarde : Un plus grand nombre de sauvegardes vous permet de disposer d’un plus grand terrain de jeu de données auquel accéder si une situation se présente, ce qui diminue à la fois les pertes de données et le temps nécessaire pour restaurer ces données.
La récupération par blocage : Économisez du temps et de l’argent en isolant les blocs de données clés qui ont changé depuis votre dernière sauvegarde, ce qui permet de ne sauvegarder que les blocs de données qui ont changé dans cette période donnée.
Réplication : En répliquant vos données, vous disposez instantanément d’une copie de vos données sur laquelle vous pouvez vous replier en cas de sinistre, ce qui diminue vos RTO. Votre RPO sera déterminé par la fréquence à laquelle vous répliquez vos données. En règle générale, une réplication à une fréquence plus élevée signifie un RPO plus faible.
Tester les RPO et RTO
Comme pour tout élément de l’entreprise, du marketing aux processus, du matériel aux logiciels, les RPO et RTO ne remplacent pas les tests et les mesures. Voici 3 façons de maintenir et de faire évoluer vos objectifs en fonction des menaces et des risques potentiels pour l’entreprise.
Vérifications régulières des sauvegardes
Évaluez régulièrement vos paramètres de sauvegarde, en examinant les plans de rétention, les points de restauration granulaires, l’automatisation et les variables de protection ; augmentez le nombre d’instantanés que vous avez des données critiques. L’objectif est de prendre en compte toutes les mesures d’un désastre de données critiques avant qu’il ne se produise.
Réviser & améliorer
Réviser périodiquement votre plan de reprise après sinistre, en évaluant les rôles des employés clés, les processus de sauvegarde et les modifications matérielles. Cela sera influencé par vos RPO et RTO les plus récents – les deux vont de pair, donc gardez tous les éléments mis à jour à intervalles réguliers de l’année.
S’en tenir à la règle 3-2-1
Garder au moins trois copies des données dans deux emplacements de stockage indépendants, avec une copie des données stockées hors site, peut sauver vos données si l’un des emplacements de stockage devient inaccessible ou altéré.
Comment les RPO et RTO pourraient évoluer au fil du temps
Pour déterminer combien une catastrophe peut coûter à votre entreprise, considérez le coût des temps d’arrêt du système – l’impact sur la productivité des employés, la perte d’heures facturables, les ventes manquées de l’activité en ligne, les obligations de conformité réglementaire, et ainsi de suite.
Un autre aspect qui peut influencer la priorité et même la fixation de vos RPO et RTO est le développement de l’entreprise en interne en externe. Des changements influents tels que des prestations de services supplémentaires, des changements structurels et de personnel, la croissance des données, la localisation, etc. peuvent entièrement modifier les objectifs, c’est pourquoi des tests et des examens réguliers sont une nécessité absolue pour une reprise après sinistre réussie.
Vos RPO et RTO mettent en balance les variables les plus critiques avec le pire scénario et fournissent une mesure de sauvegarde contre la dévastation potentielle de votre entreprise. Maintenez-les à jour et en phase avec chaque aspect de votre activité – et vous serez sécurisé contre la plupart des menaces et des catastrophes critiques.
Planifier & protéger de manière proactive avec Acronis
Dans toute situation de reprise après sinistre, chaque seconde compte. Même avec des sauvegardes complètes de l’image disque d’un serveur entier, les entreprises doivent toujours restaurer le système en déplaçant les données du stockage de sauvegarde vers leur matériel de production, ce qui peut prendre des heures, sans parler de l’impact sur l’entreprise elle-même.
Avec plus de 15 ans dans le secteur, 200 000 attaques empêchées et la gestion de plus de 5 000 pétaoctets à travers le monde, dire qu’Acronis est passionné par la cybersécurité serait un euphémisme.
Grâce à Acronis Cyber Protection, la seule solution anti-ransomware active et basée sur l’IA du marché, elle offre un plan de reprise après sinistre qui intègre les RPO et les RTO, contribuant à sauvegarder toutes les données pour tout environnement, déploiement, charge de travail et stockage, et avec toute méthode de reprise.
Prenez de l’avance sur vos sinistres avec Acronis dès aujourd’hui.