Qual è la differenza tra RPO e RTO?
Anche se entrambi gli obiettivi sono simili nelle metriche di misurazione, i loro obiettivi differiscono a seconda dell’applicazione e della priorità dei dati:
Scopo: L’RPO, si occupa della perdita di dati, aiutando a informare lo sviluppo di una strategia di backup. Mentre, l’RTO, si occupa del tempo di recupero, aiutando a informare lo sviluppo di una strategia di disaster recovery.
Priority: Dove gli RTO si concentrano sul ripristino delle applicazioni e dei sistemi, gli RPO si preoccupano esclusivamente della quantità di dati che si perdono a seguito di un evento di guasto – calcolando il rischio e l’impatto sulla transazione complessiva del cliente piuttosto che il downtime della produttività.
Costo: Anche i costi oscillano tra i due obiettivi. I costi associati al mantenimento di un RTO impegnativo possono essere maggiori di quelli di un RPO granulare, perché l’RTO coinvolge l’intera infrastruttura aziendale, e non solo l’elemento dei dati.
Automazione: Poiché gli RPO richiedono semplicemente di eseguire i backup dei dati agli intervalli giusti, allora i backup dei dati possono essere facilmente automatizzati e implementati. Tuttavia, questo è virtualmente impossibile per gli RTO in quanto implicano il ripristino di tutte le operazioni IT.
Variabili di calcolo: Basati sul minor numero di variabili, gli RPO possono essere più facili da calcolare grazie alla consistenza dell’utilizzo dei dati. Gli RTO sono leggermente più complicati perché i tempi di ripristino dipendono da diversi fattori, tra cui i tempi analogici e il giorno in cui si verifica l’evento. Un RPO più breve significa perdere meno dati, ma richiede più backup, più capacità di archiviazione e più risorse di calcolo e di rete per eseguire il backup. Un RPO più lungo è più conveniente, ma significa perdere più dati.
Le variabili di calcolo possono anche variare a seconda della classificazione dei dati. Una buona pratica per qualsiasi azienda è quella di classificare i dati in livelli critici e non critici, che poi predetermineranno i vostri RPOS e RTO in ordine di priorità.
Esempi di RPO e RTO
Per spiegare semplicemente la differenza tra RTO e RPO, prendiamo l’esempio di una banca ma attraverso due diversi scenari:
Alle 9 del mattino, un’applicazione è stata danneggiata sul server principale della banca arrestando i servizi in locale e online per un periodo di 5 minuti. L’RPO della banca contava 15 minuti di perdita di dati e il loro RTO contava 10 minuti di tempo di recupero per ripristinare i sistemi e le applicazioni. Pertanto, la banca rientrava nei parametri di entrambi gli obiettivi.
Alle 3 del mattino la stessa banca ha affrontato un arresto dei sistemi per un periodo di 3 ore. Dato che l’RPO contava solo 15 minuti di perdita di dati e l’RTO contava solo 10 minuti di fermo, significava che 2 ore e 50 minuti del tempo di spegnimento non erano stati presi in considerazione. Tuttavia, a causa del periodo di tempo in cui si è verificato l’arresto, la perdita di dati non è stata esponenziale in quanto era un periodo di basso traffico per la banca.
Come ridurre RPO e RTO
La mappatura dei vostri RPO e RTO dovrebbe essere fatta contemporaneamente considerando tempo, denaro e reputazione dell’azienda. L’input collaborativo di tutti i dipartimenti, in particolare le informazioni su come operano, i dati che gestiscono e l’impatto su tutti gli utenti possono predeterminare l’ordine di priorità dei loro RPO e RTO più critici.
Solo a partire da queste informazioni, è possibile confrontare i costi del downtime con l’impatto sull’azienda – guardando le variabili delle mancate entrate, dei salari, dei prezzi delle azioni e delle spese di recupero – e quindi prevedere l’incidente peggiore che la vostra azienda potrebbe affrontare.
Con la crescita del business, queste variabili senza dubbio cambieranno. Pertanto, la valutazione, il test e la misurazione costante dei vostri RTO e RPO vi aiuteranno a prepararvi a qualsiasi carenza che potrebbe emergere inaspettatamente. Le tre aree principali per aiutare a ridurre l’impatto complessivo sul business (e sul vostro portafoglio) includono (ma non si limitano a):
Frequenza del backup: Un numero maggiore di backup permette di avere un parco dati più ampio a cui accedere in caso di situazioni, abbassando sia le perdite di dati che la quantità di tempo necessaria per ripristinare tali dati.
Blocco di recupero: Risparmia tempo e denaro isolando i blocchi di dati chiave che sono cambiati dall’ultimo backup eseguito, permettendo così di eseguire il backup solo dei blocchi di dati che sono cambiati in quel determinato periodo di tempo.
Replicazione: Replicando i vostri dati, avete immediatamente una copia dei vostri dati su cui potete ripiegare in caso di disastro, il che diminuisce il vostro RTO. Il vostro RPO sarà determinato da quanto spesso replicate i vostri dati. Come regola empirica, replicare con una frequenza più alta significa un RPO più basso.
Testare RPO e RTO
Come per qualsiasi elemento del business, dal marketing ai processi, dall’hardware al software, RPO e RTO non sostituiscono il test e la misurazione. Ecco 3 modi per mantenere ed evolvere i vostri obiettivi in linea con le minacce e i rischi potenziali per il business.
Controlli regolari dei backup
Valutate regolarmente i vostri parametri di backup, guardando ai piani di conservazione, ai punti di ripristino granulari, all’automazione e alle variabili di protezione; aumentate il numero di snapshot che avete dei dati critici. L’obiettivo è quello di tenere conto di tutte le misure di un disastro di dati critici prima che si verifichi.
Rivedere & migliorare
Periodicamente rivedete il vostro piano di disaster recovery, valutando i ruoli chiave dei dipendenti, i processi di backup e le modifiche hardware. Questo sarà influenzato dai vostri RPO e RTO più recenti – entrambi vanno di pari passo, quindi mantenete tutti gli elementi aggiornati a intervalli regolari dell’anno.
Assicuratevi alla regola del 3-2-1
Mantenere almeno tre copie dei dati in due luoghi di archiviazione indipendenti con una copia dei dati archiviata fuori sede può salvare i vostri dati se uno dei luoghi di archiviazione diventa inaccessibile o compromesso.
Come RPO e RTO potrebbero svilupparsi nel tempo
Per determinare quanto può costare un disastro alla vostra azienda, considerate il costo del downtime del sistema – l’impatto sulla produttività dei dipendenti, la perdita di ore fatturabili, le mancate vendite dall’attività online, gli obblighi di conformità normativa e così via.
Un altro aspetto che può influenzare la priorità e persino l’impostazione dei vostri RPO e RTO è lo sviluppo dell’azienda all’interno e all’esterno. Cambiamenti influenti come la fornitura di servizi aggiuntivi, cambiamenti strutturali e del personale, crescita dei dati, ubicazione ecc. possono spostare completamente gli obiettivi, ed è per questo che test e revisioni regolari sono una necessità assoluta per un disaster recovery di successo.
I vostri RPO e RTO soppesano le variabili più critiche rispetto allo scenario peggiore e forniscono una misura di salvaguardia contro la potenziale devastazione del vostro business. Manteneteli aggiornati e in linea con ogni aspetto della vostra attività – e sarete al sicuro contro la maggior parte delle minacce e dei disastri critici.
Pianifica & la protezione proattiva con Acronis
In qualsiasi situazione di disaster recovery, ogni secondo conta. Anche con i backup completi delle immagini disco di un intero server, le aziende devono comunque ripristinare il sistema spostando i dati dallo storage di backup all’hardware di produzione, il che può richiedere ore, per non parlare dell’impatto sull’azienda stessa.
Con oltre 15 anni nel settore, 200.000 attacchi prevenuti e la gestione di oltre 5000 petabyte in tutto il mondo, dire che Acronis è appassionato di cybersicurezza sarebbe un eufemismo.
Grazie ad Acronis Cyber Protection, l’unica soluzione anti-ransomware attiva e basata sull’AI sul mercato, offre un piano di disaster recovery che integra RPO e RTO, aiutando a salvaguardare tutti i dati per qualsiasi ambiente, implementazione, carico di lavoro e archiviazione, e con qualsiasi metodo di recupero.
Siate in anticipo sui vostri disastri con Acronis oggi.