Qual é a diferença entre RPO e RTO?
P>Embora ambos os objectivos sejam semelhantes nas métricas de medição, os seus objectivos diferem de acordo com a aplicação e a prioridade dos dados:
p>Fim: A RPO, trata da perda de dados, ajudando a informar o desenvolvimento de uma estratégia de salvaguarda. Enquanto, a ORP, trata a tempo de recuperar, ajuda a informar o desenvolvimento de uma estratégia de recuperação de desastres.
P>Prioridade: Quando as ORP se concentram na aplicação e restauração do sistema, as ORP preocupam-se apenas com a quantidade de dados perdidos na sequência de um evento de falha – calculando o risco e o impacto para a transacção global do cliente em vez do tempo de paragem da produtividade.
Custo: Os custos também flutuam entre os dois objectivos. Os custos associados à manutenção de um RTO exigente podem ser superiores aos de um RPO granular, porque o RTO envolve toda a sua infra-estrutura empresarial, e não apenas o elemento de dados.
Automação: Como as RPO requerem simplesmente a realização de cópias de segurança de dados nos intervalos certos, então as cópias de segurança de dados podem ser facilmente automatizadas e implementadas. Contudo, isto é virtualmente impossível para as RPO, uma vez que envolvem a restauração de todas as operações de TI.
Variáveis de cálculo: Com base no menor número de variáveis, as RPOs podem ser mais fáceis de calcular devido à consistência da utilização dos dados. As RTOs são ligeiramente mais complicadas uma vez que os tempos de restauração dependem de vários factores, incluindo períodos de tempo analógicos e o dia em que o evento ocorre. Uma RPO mais curta significa perder menos dados, mas requer mais backups, mais capacidade de armazenamento, e mais recursos informáticos e de rede para que o backup seja executado. Uma RPO mais longa é mais acessível, mas significa perda de mais dados.
As variáveis de cálculo também podem diferir de acordo com a classificação dos dados. Uma boa prática para qualquer empresa é classificar os dados em níveis críticos e não críticos, os quais irão então pré-determinar os seus RPOS e RTOs em ordem de prioridade.
Exemplos de RPO e RTO
Para explicar simplesmente a diferença de RTOs e RPOs, tomemos o exemplo de um banco, mas em dois cenários diferentes:
Às 9 horas da manhã, uma aplicação foi prejudicada no servidor principal do banco parando os serviços localmente e online durante um período de 5 minutos. O RPO do banco contou durante 15 minutos de perda de dados e o seu RTO contou durante 10 minutos de tempo de recuperação para restaurar os sistemas e aplicações. Portanto, o banco estava dentro dos parâmetros de ambos os objectivos.
Às 3 da manhã o mesmo banco enfrentou um encerramento dos sistemas por um período de 3 horas. Como o RPO contou apenas durante 15 minutos de perda de dados, e o RTO contou apenas durante 10 minutos de paragem, significava que 2 horas e 50 minutos do tempo de paragem não foram contabilizados. Contudo, devido ao período de tempo em que o encerramento ocorreu, a perda de dados não foi exponencial, pois foi um período de baixo tráfego para o banco.
Como reduzir a RPO e a RTO
Mappear as suas RPO e RTOs, deve ser feito simultaneamente, considerando tempo, dinheiro, e reputação da empresa. O input colaborativo de todos os departamentos, particularmente a informação sobre como operam, os dados que tratam, e o impacto para todos os utilizadores pode predeterminar a ordem de prioridade das suas RPOs e RTOs mais críticas.
Apenas a partir desta informação, pode então comparar os custos de paragem com o impacto na empresa – olhando para as variáveis de perda de receitas, salários, preços de acções e as despesas da recuperação – e depois prever o pior incidente que a sua empresa poderá enfrentar.
À medida que o negócio cresce, estas variáveis irão sem dúvida mudar. Portanto, a avaliação, teste e medição constantes das suas RTOs e RPOs ajudarão a preparar-se para quaisquer deficiências que possam surgir inesperadamente. As três áreas principais para ajudar a reduzir o impacto global no negócio (e na sua carteira) incluem (mas não se limitam a):
Frequência de backup: Mais cópias de segurança permitem-lhe ter um parque de dados maior para aceder caso surja uma situação, reduzindo tanto as perdas de dados como a quantidade de tempo necessária para restaurar tais dados.
Bloqueio de recuperação: Poupe tempo e dinheiro isolando blocos chave de dados que tenham mudado desde que a sua última cópia de segurança foi efectuada, permitindo assim que apenas blocos de dados que tenham mudado sejam objecto de cópia de segurança dentro desse determinado período de tempo.
Replicação: Ao replicar os seus dados, tem instantaneamente uma cópia dos seus dados sobre a qual pode recair caso ocorra um desastre, o que diminui as suas RTOs. A sua RPO será determinada pela frequência com que replicar os seus dados. Por regra geral, a replicação com maior frequência significa uma RPO inferior.
Testar RPO e RTO
As com qualquer elemento de negócio, desde marketing a processos, hardware a software, RPOs e RTOs não se sobrepõem aos testes e medições. Abaixo estão 3 formas de manter e evoluir os seus objectivos de acordo com potenciais ameaças e riscos para o negócio.
Verificações de backup regular
Avaliar regularmente os seus parâmetros de backup, olhando para planos de retenção, pontos de restauração granular, automação e variáveis de protecção; aumentando o número de instantâneos que tem de dados críticos. O objectivo de contabilizar todas as medidas de um desastre de dados críticos antes de ocorrer.
Review & melhorar
Reveja periodicamente o seu plano de recuperação de desastres, avaliando as funções-chave dos funcionários, processos de backup e modificações de hardware. Isto será influenciado pelos seus RPOs e RTOs mais recentes – ambos andam de mãos dadas, por isso mantenha todos os elementos actualizados a intervalos regulares do ano.
Sigam a regra 3-2-1
Colher pelo menos três cópias de dados em dois locais de armazenamento independentes com uma cópia dos dados armazenados fora do local pode salvar os seus dados se um dos locais de armazenamento se tornar inacessível ou danificado.
Como a RPO e a RTO podem desenvolver-se ao longo do tempo
Para determinar quanto é que uma catástrofe pode custar à sua empresa, considere o custo do tempo de paragem do sistema – o impacto na produtividade dos funcionários, a perda de horas facturáveis, vendas falhadas da actividade online, obrigações de conformidade regulamentar, e assim por diante.
Outro aspecto que pode influenciar a prioridade e mesmo a definição das suas RPO e RTOs é o desenvolvimento da empresa internamente externamente. Alterações influentes, tais como prestação de serviços adicionais, mudanças estruturais e de pessoal, crescimento de dados, localização, etc., podem deslocar completamente os objectivos, razão pela qual testes e revisões regulares são uma necessidade absoluta para uma recuperação de desastres bem sucedida.
As suas RPO e RTOs pesam as variáveis mais críticas contra o pior cenário e proporcionam uma medida de salvaguarda contra a potencial devastação da sua empresa. Mantenha-as actualizadas e em linha com todos os aspectos do seu negócio – e estará seguro contra a maioria das ameaças e desastres críticos.
Plan & proteja proactivamente com Acronis
Em qualquer situação de recuperação de desastres, cada segundo conta. Mesmo com backups completos de imagens de disco de um servidor inteiro, as empresas ainda precisam de restaurar o sistema, movendo os dados do armazenamento de backup para o seu hardware de produção, o que pode levar horas, para não mencionar o impacto para o próprio negócio.
Com mais de 15 anos na indústria, 200.000 ataques evitados, e gerir mais de 5000 petabytes em todo o mundo, para dizer que a Acronis é apaixonada pela ciber-segurança seria um eufemismo.
Bancos à Acronis Cyber Protection, a única solução anti-ransomware activa baseada em IA no mercado, oferece um plano de recuperação de desastres que integra RPOs e RTOs, ajudando a salvaguardar todos os dados para qualquer ambiente, implementação, carga de trabalho e armazenamento, e com qualquer método de recuperação.
Entre hoje à frente dos seus desastres com a Acronis.