Articles

RPO en RTO – definitie en begrip van het verschil

Posted on

Wat is het verschil tussen RPO en RTO?

Hoewel beide doelstellingen vergelijkbaar zijn in meeteenheden, verschillen hun doelstellingen volgens toepassing en gegevensprioriteit:

Doel: De RPO, gaat over gegevensverlies, helpt bij het informeren van de ontwikkeling van een back-up strategie. De RTO heeft betrekking op de tijd die nodig is om te herstellen en helpt bij de ontwikkeling van een strategie voor noodherstel.

Prioriteit: Waar RTO’s gericht zijn op applicatie- en systeemherstel, houden RPO’s zich uitsluitend bezig met de hoeveelheid gegevens die verloren gaat na een faalgebeurtenis – waarbij het risico en de impact op de totale klanttransactie wordt berekend in plaats van de productiviteitsuitval.

Kosten: Ook de kosten schommelen tussen de twee doelstellingen. De kosten verbonden aan het handhaven van een veeleisende RTO kunnen hoger zijn dan die van een granulaire RPO, omdat RTO betrekking heeft op uw gehele bedrijfsinfrastructuur, en niet alleen op het element van gegevens.

Automatisering: Aangezien RPO’s simpelweg vereisen dat u op de juiste intervallen gegevensback-ups uitvoert, dan kunnen gegevensback-ups eenvoudig worden geautomatiseerd en geïmplementeerd. Dit is echter vrijwel onmogelijk voor RTO’s, omdat daarbij alle IT-activiteiten moeten worden hersteld.

Berekeningsvariabelen: Gebaseerd op het minste aantal variabelen, kunnen RPO’s gemakkelijker worden berekend vanwege de consistentie van het gegevensgebruik. RTO’s zijn iets gecompliceerder, omdat de hersteltijden afhankelijk zijn van verschillende factoren, waaronder analoge tijdsbestekken en de dag waarop de gebeurtenis plaatsvindt. Een kortere RPO betekent dat er minder gegevens verloren gaan, maar er zijn meer back-ups, meer opslagcapaciteit en meer computer- en netwerkresources nodig om de back-up uit te voeren. Een langere RPO is betaalbaarder, maar betekent dat er meer gegevens verloren gaan.

Berekeningsvariabelen kunnen ook verschillen naar gelang de classificatie van de gegevens. Een goede praktijk voor elk bedrijf is om gegevens te rangschikken in kritieke en niet-kritieke niveaus, die vervolgens vooraf uw RPOS en RTO’s bepalen in volgorde van prioriteit.

Voorbeelden van RPO en RTO

Om het verschil tussen RTO’s en RPO’s eenvoudig uit te leggen, nemen we het voorbeeld van een bank, maar dan in twee verschillende scenario’s:

Om 9.00 uur is een applicatie op de hoofdserver van de bank beschadigd, waardoor de dienstverlening lokaal en online voor een periode van 5 minuten is stilgelegd. De RPO van de bank rekende op 15 minuten gegevensverlies en de RTO op 10 minuten hersteltijd om de systemen en toepassingen te herstellen. De bank bleef dus binnen de parameters van beide doelstellingen.

Om 3 uur ’s nachts werd dezelfde bank geconfronteerd met een shutdown van systemen voor een periode van 3 uur. Aangezien de RPO slechts 15 minuten gegevensverlies telde, en de RTO slechts 10 minuten uitvaltijd, betekende dit dat 2 uur en 50 minuten van de uitschakeltijd niet werden meegerekend. Echter, vanwege de periode waarin de shutdown plaatsvond, was het verlies van gegevens niet exponentieel, omdat het een periode met weinig verkeer voor de bank was.

Hoe de RPO en RTO te reduceren

Het in kaart brengen van uw RPO’s en RTO’s, moet tegelijkertijd worden gedaan met het oog op tijd, geld, en de reputatie van het bedrijf. Gezamenlijke input van alle afdelingen, met name informatie over hoe ze werken, de gegevens die ze verwerken en de impact op alle gebruikers, kan vooraf de prioriteitsvolgorde van hun meest kritieke RPO’s en RTO’s bepalen.

Vanuit deze informatie alleen al kunt u vervolgens de kosten van downtime vergelijken met de impact op het bedrijf – kijkend naar de variabelen van gederfde inkomsten, salarissen, aandelenkoersen en de kosten van het herstel – en vervolgens het ergste incident voorspellen waarmee uw bedrijf te maken zou kunnen krijgen.

Als het bedrijf groeit, zullen deze variabelen zonder twijfel veranderen. Daarom helpt het voortdurend beoordelen, testen en meten van uw RTO’s en RPO’s om u voor te bereiden op eventuele tekortkomingen die onverwacht aan de oppervlakte kunnen komen. De drie belangrijkste gebieden om de totale impact op het bedrijf (en op uw portemonnee) te helpen verminderen, omvatten (maar zijn niet beperkt tot):

Frequentie van back-ups: Meer back-ups stelt u in staat om een grotere speelplaats van gegevens te hebben om toegang toe te krijgen mocht zich een situatie voordoen, waardoor zowel het verlies van gegevens als de hoeveelheid tijd die nodig is om dergelijke gegevens te herstellen wordt verminderd.

Blokkeer herstel: Bespaar tijd en geld door belangrijke gegevensblokken te isoleren die zijn gewijzigd sinds uw laatste back-up werd uitgevoerd, zodat alleen van gegevensblokken die binnen die bepaalde periode zijn gewijzigd, een back-up kan worden gemaakt.

Replicatie: Door uw gegevens te repliceren, hebt u direct een kopie van uw gegevens waarop u kunt terugvallen als zich een ramp voordoet, wat uw RTO’s verlaagt. Uw RPO wordt bepaald door hoe vaak u uw gegevens repliceert. Als vuistregel geldt dat een hogere replicatiefrequentie een lagere RPO betekent.

Testen van RPO en RTO

Zoals bij elk bedrijfsonderdeel van marketing tot processen, van hardware tot software, vervangen RPO’s en RTO’s niet het testen en meten. Hieronder vindt u 3 manieren om uw doelstellingen te handhaven en te ontwikkelen in lijn met potentiële bedreigingen en risico’s voor het bedrijf.

Reguliere back-upcontroles

Regelmatig uw back-upparameters beoordelen, waarbij u kijkt naar retentieplannen, granulaire herstelpunten, automatisering en beschermingsvariabelen; het aantal snapshots dat u van kritieke gegevens hebt, verhogen. Het doel is rekening te houden met alle maatregelen van een kritieke gegevensramp voordat deze zich voordoet.

Review & verbeteren

Reperiodiek herzien van uw rampherstelplan, beoordelen van belangrijke werknemersrollen, back-upprocessen en hardware-aanpassingen. Dit zal worden beïnvloed door uw meest recente RPO’s en RTO’s – beide gaan hand in hand, dus houd alle elementen regelmatig in het jaar bijgewerkt.

Houd u aan de 3-2-1 regel

Het bewaren van ten minste drie kopieën van gegevens op twee onafhankelijke opslaglocaties met één kopie van gegevens die offsite is opgeslagen, kan uw gegevens redden als een van de opslaglocaties ontoegankelijk of aangetast wordt.

Hoe RPO en RTO zich in de loop van de tijd kunnen ontwikkelen

Om te bepalen hoeveel een ramp uw bedrijf kan kosten, kunt u kijken naar de kosten van systeemuitval – de impact op de productiviteit van werknemers, het verlies van factureerbare uren, gemiste omzet door online activiteit, wettelijke nalevingsverplichtingen, enzovoort.

Een ander aspect dat van invloed kan zijn op de prioriteit en zelfs het vaststellen van uw RPO’s en RTO’s is de ontwikkeling van het bedrijf intern extern. Invloedrijke veranderingen zoals aanvullende dienstverlening, structurele en personele veranderingen, datagroei, locatie etc. kunnen de doelstellingen volledig doen verschuiven, daarom zijn regelmatige tests en herzieningen een absolute noodzaak voor succesvol disaster recovery.

Uw RPO’s en RTO’s wegen de meest kritieke variabelen af tegen het slechtst denkbare scenario en bieden een beschermingsmaatregel tegen potentiële verwoesting van uw bedrijf. Houd deze up-to-date en in lijn met elk aspect van uw bedrijf – en u zult beveiligd zijn tegen de meeste bedreigingen en kritieke rampen.

Plan & proactief beschermen met Acronis

In elke situatie van disaster recovery telt elke seconde. Zelfs met complete disk-image back-ups van een hele server, moeten bedrijven nog steeds het systeem herstellen door gegevens te verplaatsen van de back-upopslag naar hun productiehardware, wat uren kan duren, om nog maar te zwijgen van de impact op het bedrijf zelf.

Met meer dan 15 jaar in de sector, 200.000 voorkomen aanvallen en het beheer van meer dan 5000 petabytes over de hele wereld, zou het een understatement zijn om te zeggen dat Acronis gepassioneerd is over cyberbeveiliging.

Dankzij Acronis Cyber Protection, de enige actieve, AI-gebaseerde anti-ransomware-oplossing op de markt, biedt het een rampherstelplan dat RPO’s en RTO’s integreert, en helpt het alle gegevens te beveiligen voor elke omgeving, implementatie, werklast en opslag, en met elke herstelmethode.

Help uw rampen vandaag nog voor met Acronis.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *