È tempo che le organizzazioni prendano sul serio il recupero e il backup dei dati. Secondo Boston Computing Network, il 60% delle aziende perde i propri dati quasi entro sei mesi dal guasto. Nel frattempo, una società su quattro non ha mai testato effettivamente il proprio piano di ripristino di emergenza, lasciando le proprie operazioni vulnerabili a incidenti imprevisti.

L’obiettivo del tempo di ripristino (RTO) e l’obiettivo del punto di ripristino (RPO) sono di fondamentale importanza per le organizzazioni preoccupate per il triage dei dati e che cercano di soddisfare meglio i requisiti di ripristino con gli investimenti di backup e DR. La comprensione dell’RPO e dell’RTO del cliente ti aiuterà a creare i requisiti di sistema e l’infrastruttura per recuperare i dati nel modo più efficiente possibile. In caso di disastro, il tempo necessario per il ripristino e la quantità di dati persi dipenderà dall’approccio ai backup regolari e dalle capacità di archiviazione dei dati. Ecco cosa è necessario sapere su RTO e RPO per gestire efficacemente le aspettative di un cliente e per ripristinare i suoi dati entro i parametri richiesti dalla sua attività.

Qual è la differenza tra RPO e RTO?

Essenzialmente, RPO ha a che fare con la frequenza di backup, mentre RTO si riferisce alla sequenza temporale di ripristino. Quando si verifica un’interruzione del sistema, l’RPO e l’RTO sono due punti dati che possono indicare quanto seriamente il tempo di inattività abbia avuto un impatto sulle operazioni aziendali di un cliente:

  • L’obiettivo del punto di ripristino (RPO) è una misura della frequenza con cui vengono eseguiti i backup. Se si verifica un disastro tra i backup, puoi permetterti di perdere cinque minuti di aggiornamenti dei dati? O cinque ore? O un’intera giornata? RPO rappresenta quanto saranno freschi i dati recuperati. In pratica, l’RPO indica la quantità di dati (aggiornati o creati) che andranno persi o che dovranno essere reinseriti dopo un’interruzione.
  • Recovery Time Objective (RTO) è la quantità di tempo di inattività che un’azienda può tollerare. In un ambiente di transazioni ad alta frequenza, i secondi di offline possono rappresentare migliaia di dollari di mancati guadagni, mentre altri sistemi (come i database delle risorse umane) possono rimanere inattivi per ore senza impattare negativamente sull’attività. L’RTO risponde alla domanda: “Quanto tempo può impiegare il nostro sistema per ripristinarsi dopo che ci è stata notificata un’interruzione dell’attività?”

In parole povere, l’RPO indica la frequenza dei backup e l’RTO determina il tempo necessario per il ripristino dopo un disastro. Ovviamente, le organizzazioni sperano di avere brevi RTO e RPO , ma è anche necessario un atto di bilanciamento per determinare quali sistemi e tipi di dati valgono investimenti maggiori per ottenere tali brevi RTO e RPO. Non tutti i dati sono ugualmente critici per le operazioni aziendali.

Più breve è il tuo RTO, minore è il tempo di inattività che l’organizzazione deve sopportare, riducendo al minimo la perdita di produttività e i costi di ripristino, contribuendo a ridurre le possibilità che la reputazione dell’organizzazione subisca un danno. Più breve è il tuo RPO, meno dati rischiano di andare persi. Sebbene questi due numeri siano in qualche modo indipendenti, lavorano insieme per aiutare un’organizzazione a sviluppare l’infrastruttura fisica e virtuale per il ripristino dei dati.

Cosa sono RTO e RPO nel ripristino di emergenza?

Nel ripristino di emergenza, questi numeri determinano la durata dei tempi di inattività dell’organizzazione e la quantità di dati che potrebbero andare persi. In questo importante contesto, che cos’è un “buon” obiettivo di punto di ripristino o un obiettivo di tempo di ripristino? La risposta non è semplice. Un buon standard RPO / RTO dipende dal tipo di disastro e dal periodo massimo tollerabile di interruzione .

Innanzitutto, è importante definire il potenziale insieme di disastri da cui si desidera proteggere la propria organizzazione. Alcuni disastri che richiedono il ripristino e il backup dei dati includono:

  • Perdita di dati : può essere semplice come l’eliminazione di una cartella o complessa come un caso di ransomware o un database infetto.
  • Perdita di un’applicazione : si riferisce a quando le modifiche alla sicurezza, un aggiornamento o le configurazioni di sistema hanno un impatto negativo sui servizi.
  • Perdita di un sistema : questo include quando l’hardware si guasta o, se si dispone di un server virtuale, quando il sistema operativo si blocca.
  • Perdita della sede dell’attività : in questo caso, un disastro potrebbe includere un’interruzione di corrente, un incendio, inondazioni o persino una fuoriuscita di sostanze chimiche all’esterno dell’edificio. Le strutture aziendali richiedono il ripristino in una posizione alternativa.
  • Perdita di operazioni : si tratta di un arresto completo delle operazioni aziendali, ovvero lo scenario peggiore.

Ciascuno di questi potenziali scenari illustra quanto sia importante considerare i dati, i sistemi, le applicazioni e la posizione fisica nella strategia di ripristino di emergenza. Questi fattori giocano un ruolo nei valori RTO e RPO. Dopo aver definito i particolari scenari di disastro da cui speri di proteggerti, puoi dare la priorità agli scenari che il tuo cliente è più interessato a prevenire, quindi implementare le funzionalità di protezione dei dati che corrispondono ai loro requisiti RTO e RPO.

Una terza cifra influisce sulla tua strategia RTO / RPO: il periodo massimo tollerabile di interruzione (MTPD). Questo rappresenta per quanto tempo il tuo cliente è in grado di gestire le crisi in caso di interruzione del sistema e varia per ogni applicazione e servizio che gestisci. I fattori che giocano in questa cifra includono costi tangibili come salari dei dipendenti, vendite perse, prezzi delle azioni indeboliti e spese di recupero, nonché beni immateriali come il rischio reputazionale. È importante discutere l’MTPD con il cliente e quindi applicare quel numero alla strategia di riduzione RTO / RPO.

Ad esempio, per una determinata applicazione, il periodo massimo di tolleranza del cliente potrebbe essere di due ore. Ciò significa che l’obiettivo del tempo di ripristino deve essere inferiore a due ore e il backup dei dati deve essere eseguito meno di ogni due ore per soddisfare l’RPO ideale. Questo ti dà le linee guida necessarie per creare un sistema fisico e virtuale che soddisfi le esigenze del tuo cliente in caso di disastro.

Se il tuo cliente non è sicuro di quale sia il periodo di interruzione massimo tollerabile, ci sono alcune domande chiave che possono aiutarlo a stabilire aspettative migliori. Poni queste domande per comprendere l’ RTO e l’RPO di un cliente  a un livello più granulare.

  • Con che frequenza cambia questo tipo di dati?
  • Qual è il costo di ogni minuto di inattività per questo servizio, in termini di mancato guadagno o perdita di produttività?
  • Potreste trattare affari con carta e penna, se necessario, mentre questo servizio non è disponibile?
  • Se si verificano tempi di inattività, in che modo influiscono sui clienti?

Rispondere a queste domande con il cliente può aiutarti a lavorare a ritroso su ciò di cui hai bisogno per il backup e su come eseguire il backup di questi dati per ridurre al minimo il rischio in uno scenario di emergenza.

Che cosa sono RTO e RPO in SQL Server? 

SQL Server è un sistema di gestione del database relazionale specifico di Microsoft che archivia e recupera i dati come richiesto da altre applicazioni. Il server consente agli utenti di impostare backup automatici del registro da ripristinare da un server di standby. Con questo log shipping, gli utenti possono recuperare una copia del database abbastanza recente, a seconda dell’RTO e dell’RPO di quel processo. Tali requisiti RTO e RPO vengono stabiliti dagli utenti, a seconda delle loro esigenze, del budget e di eventuali limitazioni tecnologiche della rete.

Tuttavia, SQL Server RTO e RPO non sono necessariamente semplici. In molti casi, il processo non è veloce come un cliente potrebbe immaginare. Potrebbero avere in mente un RPO ideale, ma velocità di rete lente o un backup configurato in modo errato possono limitare questo processo. Inoltre, il ripristino di un backup del log in questo modo può comportare il trasferimento di grandi quantità di dati e questo processo può facilmente superare l’RTO accettabile determinato.

Riduzione dell’RTO e dell’RPO di un’organizzazione 

È importante considerare l’RTO e l’RPO in quanto si applicano a diversi aspetti dei dati di un’organizzazione. Le organizzazioni che eseguono un backup a livello di file di quel database, invece di investire in un ambiente virtuale fuori sede, vedranno tempi di ripristino più lunghi e limiti al tempo di aggiornamento dei dati una volta ripristinati.

Considerare i possibili disastri, abbinarli ai set di dati che devono essere protetti e quindi identificare gli obiettivi di ripristino. Questi passaggi forniranno quindi le informazioni necessarie per creare soluzioni di backup tattico che soddisfino l’obiettivo del tempo di ripristino e l’obiettivo del punto di ripristino.

N-ABLE Cove Data Protection è progettato per ridurre RTO e RPO da ore a minuti. Il sistema consente a un’organizzazione di personalizzare i dati e le risorse che desidera proteggere e gestirli tutti da un’unica dashboard. Le organizzazioni possono ripristinare server fisici e virtuali, workstation, documenti aziendali, registri e dati di Office 365. Per le minacce più gravi, ad esempio un server o un sito disattivato, la soluzione di backup cloud-first di SolarWinds può prelevare dati sia dallo storage locale che dal cloud per ridurre le ricadute.

Due caratteristiche di SolarWinds Backup che si distinguono sono:

  • la capacità di eseguire il ripristino continuo, che crea un’immagine di standby e offre alle organizzazioni un approccio più flessibile e semplificato al ripristino. Questa funzione può darti un RTO inferiore a 5 minuti.
  • l’acceleratore di backup, taglia il tuo RPO monitorando continuamente i file di grandi dimensioni per le modifiche, riducendo i tempi di pre-elaborazione del backup e riducendo il tempo complessivo necessario per completare i backup.

Supera i tuoi tempi RTO e RPO imparando di più su N-ABLE Cove Data Protection oggi e registrati per una trial gratuita di 30 giorni (CLICCA QUI)

FONTE: SolarWinds MSP BLOG

Traduzione ed adattamento: N4B SRL – Distributore Autorizzato SolarWinds MSP