Jaka jest różnica między RPO i RTO?
Pomimo, że oba cele są podobne w metrykach pomiarowych, ich cele różnią się w zależności od aplikacji i priorytetu danych:
Cel: RPO, zajmuje się utratą danych, pomagając w rozwoju strategii tworzenia kopii zapasowych. Natomiast RTO dotyczy czasu potrzebnego na odzyskanie danych i pomaga w opracowaniu strategii odzyskiwania danych po awarii.
Priorytet: W przypadku gdy RTO koncentruje się na przywróceniu aplikacji i systemu, RPO dotyczy wyłącznie ilości danych utraconych w wyniku awarii – obliczając ryzyko i wpływ na ogólną transakcję z klientem, a nie na przestój produktywności.
Koszty: Koszty również wahają się między tymi dwoma celami. Koszty związane z utrzymaniem wymagającego RTO mogą być większe niż koszty związane z granularnym RPO, ponieważ RTO obejmuje całą infrastrukturę biznesową, a nie tylko element danych.
Automatyzacja: Ponieważ RPO wymaga po prostu wykonywania kopii zapasowych danych w odpowiednich odstępach czasu, wówczas kopie zapasowe danych można łatwo zautomatyzować i wdrożyć. Jest to jednak praktycznie niemożliwe w przypadku RTO, ponieważ wiąże się to z przywróceniem wszystkich operacji IT.
Zmienne obliczeniowe: Oparte na najmniejszej liczbie zmiennych, RPO mogą być łatwiejsze do obliczenia ze względu na spójność wykorzystania danych. RTO jest nieco bardziej skomplikowane, ponieważ czasy przywracania zależą od kilku czynników, w tym analogowych ram czasowych i dnia, w którym wystąpiło zdarzenie. Krótszy RPO oznacza utratę mniejszej ilości danych, ale wymaga większej ilości kopii zapasowych, większej pojemności pamięci masowej oraz większych zasobów obliczeniowych i sieciowych do wykonywania kopii zapasowych. Dłuższe RPO jest tańsze, ale oznacza utratę większej ilości danych.
Zmienne obliczeniowe mogą się również różnić w zależności od klasyfikacji danych. Dobrą praktyką dla każdej firmy jest podział danych na warstwy krytyczne i niekrytyczne, co pozwoli określić RPOS i RTO w kolejności priorytetów.
Przykłady RPO i RTO
Aby w prosty sposób wyjaśnić różnicę między RPO a RPO, weźmy przykład banku, ale w dwóch różnych scenariuszach:
O 9 rano aplikacja została uszkodzona na głównym serwerze banku, zatrzymując usługi lokalne i online na okres 5 minut. RPO banku liczyło się na 15 minut utraty danych, a RTO na 10 minut czasu przywracania systemów i aplikacji. W związku z tym bank zmieścił się w parametrach obu celów.
O godzinie 3 nad ranem ten sam bank stanął w obliczu wyłączenia systemów na okres 3 godzin. Ponieważ RPO liczyło się tylko dla 15 minut utraty danych, a RTO tylko dla 10 minut przestoju, oznaczało to, że 2 godziny i 50 minut czasu wyłączenia nie zostało uwzględnione. Jednakże, ze względu na okres czasu, w którym nastąpiło wyłączenie, utrata danych nie była wykładnicza, ponieważ był to okres o niskim natężeniu ruchu w banku.
Jak zmniejszyć RPO i RTO
Mapowanie RPO i RTO powinno być wykonane jednocześnie biorąc pod uwagę czas, pieniądze i reputację firmy. Wspólny wkład wszystkich działów, a w szczególności informacje dotyczące sposobu działania, danych, którymi się posługują, oraz wpływu na wszystkich użytkowników, pozwalają określić kolejność priorytetów najbardziej krytycznych RPO i RTO.
Na podstawie tych informacji można porównać koszty przestojów z ich wpływem na firmę – patrząc na zmienne dotyczące utraconych przychodów, wynagrodzeń, cen akcji i wydatków na odzyskanie danych – a następnie przewidzieć najgorszy incydent, z jakim firma może mieć do czynienia.
W miarę rozwoju firmy zmienne te niewątpliwie będą się zmieniać. Dlatego stała ocena, testowanie i mierzenie RTO i RPO pomoże przygotować się na wszelkie niedociągnięcia, które mogą nieoczekiwanie pojawić się na powierzchni. Trzy główne obszary, które pomogą zmniejszyć ogólny wpływ na firmę (i na Twój portfel), obejmują (ale nie ograniczają się do):
Częstotliwość tworzenia kopii zapasowych: Większa liczba kopii zapasowych pozwala mieć większy plac zabaw z danymi, do których można uzyskać dostęp w razie wystąpienia sytuacji, obniżając zarówno utratę danych, jak i ilość czasu potrzebnego na ich przywrócenie.
Odzyskiwanie blokad: Oszczędność czasu i pieniędzy dzięki wyodrębnieniu kluczowych bloków danych, które zmieniły się od czasu wykonania ostatniej kopii zapasowej, co umożliwia tworzenie kopii zapasowych tylko tych bloków danych, które uległy zmianie w danym okresie czasu.
Replikacja: Dzięki replikacji danych masz natychmiast kopię danych, którą możesz wykorzystać w razie awarii, co obniża RTO. RPO zależy od tego, jak często replikuje się dane. Z reguły replikacja z większą częstotliwością oznacza niższe RPO.
Testowanie RPO i RTO
Jak w przypadku każdego elementu biznesu, od marketingu po procesy, od sprzętu po oprogramowanie, RPO i RTO nie zastąpią testów i pomiarów. Poniżej przedstawiamy 3 sposoby na utrzymanie i ewolucję celów zgodnie z potencjalnymi zagrożeniami i ryzykiem dla biznesu.
Regularne kontrole kopii zapasowych
Regularnie oceniaj parametry kopii zapasowych, patrząc na plany retencji, granularne punkty przywracania, automatyzację i zmienne ochronne; zwiększając liczbę migawek krytycznych danych. Celem jest uwzględnienie wszystkich działań związanych z katastrofą danych krytycznych, zanim do niej dojdzie.
Przegląd & popraw
Okresowo przeglądaj swój plan odzyskiwania danych po awarii, oceniając kluczowe role pracowników, procesy tworzenia kopii zapasowych i modyfikacje sprzętu. Wpływ na to będą miały Twoje najnowsze RPO i RTO – oba idą ze sobą w parze, więc aktualizuj wszystkie elementy w regularnych odstępach roku.
Przestrzegaj zasady 3-2-1
Przechowywanie co najmniej trzech kopii danych w dwóch niezależnych lokalizacjach pamięci masowej z jedną kopią danych przechowywaną poza siedzibą firmy może uratować dane, jeśli jedna z lokalizacji pamięci masowej stanie się niedostępna lub ulegnie uszkodzeniu.
Jak RPO i RTO mogą się kształtować w czasie
Aby określić, ile może kosztować firmę awaria, należy rozważyć koszty przestoju systemu – wpływ na wydajność pracowników, utratę godzin rozliczeniowych, utraconą sprzedaż z działalności online, obowiązki związane ze zgodnością z przepisami i tak dalej.
Kolejnym aspektem, który może wpłynąć na priorytet, a nawet ustalenie RPO i RTO, jest rozwój firmy w wymiarze wewnętrznym i zewnętrznym. Wpływowe zmiany, takie jak dodatkowe usługi, zmiany strukturalne i personalne, wzrost ilości danych, lokalizacja itp. mogą całkowicie zmienić cele, dlatego też regularne testy i przeglądy są absolutną koniecznością dla skutecznego odzyskiwania danych po awarii.
Twoje RPO i RTO ważą najbardziej krytyczne zmienne względem najgorszego scenariusza i stanowią zabezpieczenie przed potencjalnym zniszczeniem firmy. Utrzymuj je na bieżąco i w zgodzie z każdym aspektem swojej działalności – a będziesz zabezpieczony przed większością zagrożeń i krytycznych katastrof.
Planuj & proaktywną ochronę z Acronis
W każdej sytuacji związanej z odzyskiwaniem danych po awarii liczy się każda sekunda. Nawet posiadając kompletne kopie zapasowe całego serwera, firmy wciąż muszą przywrócić system poprzez przeniesienie danych z pamięci zapasowej na sprzęt produkcyjny, co może zająć wiele godzin, nie wspominając już o konsekwencjach dla samej firmy.
Ponad 15 lat w branży, 200 000 udaremnionych ataków i zarządzanie ponad 5000 petabajtów na całym świecie sprawiają, że stwierdzenie, iż Acronis jest pasjonatem cyberbezpieczeństwa, byłoby niedopowiedzeniem.
Dzięki Acronis Cyber Protection, jedynemu na rynku aktywnemu rozwiązaniu antyransomware opartemu na sztucznej inteligencji, Acronis oferuje plan odzyskiwania danych po awarii, który integruje RPO i RTO, pomagając chronić wszystkie dane w dowolnym środowisku, wdrożeniu, obciążeniu i pamięci masowej oraz przy użyciu dowolnej metody odzyskiwania.
Przedziel swoje katastrofy już dziś z Acronis.