Introducing G2.ai, the future of software buying.Try now
Catégorie Récupération après sinistre en tant que service (DRaaS)

Objectif de Point de Récupération : Un Élément Critique de la Récupération de Données

3 Juin 2022
Keerthi Rangan
KR
par Keerthi Rangan

Dans cet article

Dans cet article

Une catastrophe de données peut survenir à tout moment. Pensez-vous que votre entreprise peut survivre à la perte d'une journée, d'une semaine, voire d'un mois de données ?

En matière de sauvegarde de données et de reprise après sinistre, déterminer votre objectif de point de reprise (RPO) est crucial. Le RPO est la métrique que vous définissez pour la quantité de données que votre entreprise peut se permettre de perdre lors d'une catastrophe de données.

Votre RPO aide à décider de la fréquence à laquelle vous devez sauvegarder vos systèmes de données et de l'infrastructure nécessaire pour soutenir votre plan de sauvegarde. Dans la plupart des cas, une solution de reprise après sinistre en tant que service (DRaaS) d'un fournisseur de services gérés peut vous aider à atteindre vos objectifs de point de reprise.

Le RPO est une métrique commerciale cruciale que chaque organisation devrait suivre. Lorsqu'il est combiné avec un objectif de temps de reprise (RTO), le RPO fournit une liste priorisée de tous les systèmes, applications et données à protéger.

Qu'est-ce que l'objectif de point de reprise (RPO) ?

L'objectif de point de reprise (RPO) est la quantité maximale de perte de données admissible pour qu'un système d'application ou une fonction informatique spécifique puisse se rétablir sans subir d'échec commercial. Les RPO remontent à un moment où vos données étaient en bon état, généralement à partir d'une sauvegarde récente.

La tolérance aux pertes d'une entreprise, ou la quantité de données qu'elle peut perdre sans subir de dommages graves, est liée au RPO et décrite dans sa stratégie de continuité des affaires. Comme le RPO se réfère à la dernière période où les données de l'entreprise ont été préservées dans un état viable, il spécifie également les processus de planification de la reprise après sinistre, y compris l'intervalle de sauvegarde approprié. Par exemple, les RPO d'une durée de 60 minutes nécessitent une sauvegarde continue toutes les 60 minutes.

Le RPO est généralement combiné avec l'objectif de temps de reprise (RTO), ou le temps estimé nécessaire pour que les activités d'une entreprise reprennent leurs opérations normales après une catastrophe de données. Ces mesures soutiennent le plan de reprise après sinistre de l'entreprise, principalement pour rester opérationnelle pendant et après une crise. Les solutions de reprise après sinistre qui utilisent le RTO et le RPO garantissent souvent que les informations vitales sont correctement copiées, préservées et rapidement accessibles lorsque nécessaire.

RPO et RTO

Vous pouvez définir différents RPO pour différentes parties de votre entreprise. Par exemple, des plateformes telles que les serveurs de messagerie, les systèmes ERP, les outils CRM et les HRMS peuvent avoir des valeurs RPO et RTO variées.

Importance du RPO

Une seule panne imprévue peut être catastrophique pour votre entreprise. Le risque de perte de données a des répercussions significatives pour les entreprises. Comme les opérations commerciales sont cruciales pour l'existence de toute organisation, beaucoup ont des normes strictes pour maintenir une sécurité optimale pour les actifs de données précieux.

Un objectif de point de reprise est crucial car il peut avoir un impact massif sur le fonctionnement d'une organisation et coûter de l'argent. Par exemple, si vous définissez un RPO de 6 heures sur vos systèmes et rencontrez un événement numérique paralysant, vous perdrez probablement 6 heures de données puisque le dernier point le plus récent à partir duquel vous pouvez récupérer les données stockées est il y a 6 heures.

Le RPO établit :

  • La fréquence minimale du calendrier de sauvegarde
  • Combien de données peuvent être perdues après une catastrophe qui cause des dommages substantiels à l'entreprise
  • Jusqu'où l'équipe informatique doit déployer des stratégies de récupération sans retarder la perte de données par rapport au RTO attendu

Qu'est-ce que le RPO Zéro ? Le RPO Zéro désigne une perte de données inacceptable. Les données désignées comme RPO Zéro sont des données que votre organisation ne peut pas perdre même une seconde sans graves répercussions. Maintenir un RPO Zéro nécessite une protection et une réplication continues des données pour garantir que les données ne sont jamais perdues. Les données médicales numériques dans un hôpital ou les transactions financières dans une banque sont deux exemples de données potentiellement RPO Zéro.

Vous voulez en savoir plus sur Solutions de reprise après sinistre en tant que service (DRaaS) ? Découvrez les produits Récupération après sinistre en tant que service (DRaaS).

Avantages du RPO

Les informations électroniques et les logiciels propulsent le développement des entreprises. Adopter une stratégie de reprise après sinistre protège les entreprises contre la perte de données et ses effets néfastes. Les RPO et les RTO sont des composants critiques d'un plan de protection des données et de reprise après sinistre supérieur.

Adopter et exécuter des RPO appropriés profite aux stratégies de protection des données et de reprise après sinistre ainsi qu'à d'autres processus commerciaux de diverses manières :

  • Restauration granulaire : Un RPO efficace offre une récupération granulaire des données. Restaurer une pièce spécifique de données à partir d'une sauvegarde permet aux entreprises d'économiser de l'argent et des efforts sans ajouter de complexité. La restauration granulaire permet aux utilisateurs de localiser et de récupérer rapidement un fichier ou un document particulier. Cette méthode de récupération réduit le besoin de restaurer un système ou un appareil de stockage entier simplement pour récupérer un seul fichier.
  • Sécurité des données et conformité : Les entreprises doivent maintenir la conformité à tous les niveaux, et des données fiables sont un composant critique. Une stratégie de reprise après sinistre avec des objectifs de point de reprise appropriés garantit des sauvegardes adéquates sans risque de perdre des données importantes. Les entreprises peuvent utiliser le chiffrement des données et la gestion des accès avec des solutions basées sur le cloud. Ce n'est qu'en protégeant les données actuelles que l'on peut garantir la conformité réglementaire.

    Les solutions basées sur le cloud donnent aux entreprises accès à un large éventail de capacités pour se conformer aux principales réglementations sur la confidentialité des données, y compris le Règlement général sur la protection des données (RGPD), Service Organization Control 2 (SOC2), et ISO 27001.
  • Opérations rentables : Les entreprises peuvent protéger les investissements informatiques existants avec une politique de sauvegarde efficace qui intègre des RPO appropriés pour des sauvegardes sécurisées et régulières. Étendre la sécurité des données au cloud offre d'autres avantages puisqu'il libère des investissements dans la technologie sur site et convertit les coûts d'investissement initiaux en dépenses opérationnelles abordables.

Comment fonctionne l'objectif de point de reprise ?

Les RPO spécifient la durée qui peut s'écouler avant que l'ampleur de la perte de données ne dépasse la limite admissible dans le cadre d'un plan de continuité des affaires (BCP). La tolérance aux pertes varie selon le processus commercial et la charge de travail, influençant le RPO associé à cette charge de travail.

Les applications à haute priorité ont souvent des RPO plus stricts qui nécessitent des sauvegardes plus fréquentes. Dans de tels cas, l'équipe informatique doit préparer des solutions de sauvegarde pour répondre à certains RPO, comme un mélange de snapshots et de réplication (également connu sous le nom de protection continue des données (CDP)).

Lorsque le RPO est proche de zéro, l'informatique fusionne les services de basculement avec une réplication continue ou un système de protection continue des données pour atteindre presque 100 % de disponibilité des applications et des données.

Définir une fréquence de sauvegarde de données appropriée garantit une sauvegarde continue dans la limite de tolérance aux pertes. Les administrateurs système peuvent automatiquement définir un RPO comme option de politique dans les logiciels de sauvegarde ou de stockage et les services cloud.

Autres métriques clés :

  • Point de reprise réel (RPA) : Le RPA indique le volume réel de données qu'une entreprise perdrait lors d'une catastrophe et d'une récupération à partir d'une sauvegarde locale ou hors site. Votre RPA devrait être inférieur au RPO pour se conformer à votre politique de RPO.
  • Temps de reprise réel (RTA) : Le RTA désigne le temps nécessaire pour récupérer les données et rendre la copie de stockage disponible pour l'accès aux applications. Pour une gouvernance et une conformité efficaces des données, le RTA doit être inférieur au RTO défini dans la stratégie de continuité des affaires et de reprise après sinistre.

Comment définir les RPO

Les RPO sont souvent choisis en fonction de la fréquence de mise à jour des données. Cela garantit que, en cas d'interruption de service, toutes les opérations reprises disposent de la version la plus récente des données. Par exemple, les fichiers qui changent régulièrement nécessitent un RPO court (pas plus de quelques minutes). Cela implique que les entreprises peuvent reprendre leurs opérations avec une perte de données minimale après une interruption.

Une fois établis, les RPO devraient devenir les piliers de votre stratégie de continuité des affaires, agissant comme des cibles pour les opérations qu'ils définissent. Votre programme devrait décrire différents RPO pour différentes unités commerciales. Une activité de données critique, telle que les transactions financières, nécessite un RPO plus court que les fichiers moins fréquemment mis à jour, tels que les informations sur les employés.

Voici quelques niveaux d'exemple que vous devriez envisager lors de la détermination des RPO appropriés pour vos unités organisationnelles :

  • 0 - 1 heure : Ce sont des services critiques qui ne peuvent pas perdre plus d'une heure de données. Les transactions commerciales et de données sont généralement plus importantes en volume et plus variables, rendant la reconstruction difficile en raison du nombre de variables impliquées. Cette catégorie inclut les transactions financières, les systèmes CRM et les dossiers des patients.
  • 1 - 4 heures : Cette catégorie inclut les unités commerciales semi-critiques qui peuvent tolérer jusqu'à quatre heures de perte de données. Des exemples sont les journaux de chat client et les serveurs de fichiers.
  • 4 - 12 heures : Ce groupe d'unités commerciales ne peut pas tolérer de sacrifier plus de 12 heures de données. Des exemples sont les données marketing et de vente.
  • 13 -24 heures : Les unités commerciales de ce groupe gèrent des données semi-importantes et ont besoin d'un RPO de pas plus de 24 heures. Cela peut inclure les divisions de personnel et d'achat qui mettent à jour les données moins fréquemment que d'autres domaines commerciaux.

Exemple d'objectif de point de reprise

Bien que le RTO et le RPO soient liés de nombreuses manières, les RPO se rapportent spécifiquement aux données conservées. Il y a un RPO pour tout, qu'il s'agisse d'une base de données client, de transactions financières ou d'une liste d'anniversaires du personnel. Les entreprises ayant des plans de reprise après sinistre efficaces intègrent les RPO dans leur approche et leur planification.

Voici un exemple d'objectifs de point de reprise en action.

Un grand site de commerce électronique mondial avec plusieurs serveurs pour diverses tâches développe des objectifs de point de reprise en fonction de l'utilisation unique d'un serveur et des données qu'il maintient. Comme il fonctionne à l'échelle mondiale et vend 24 heures sur 24, les parties clés de son système de gestion des données nécessitent une réplication continue plutôt que des sauvegardes quotidiennes ou hebdomadaires. Les dirigeants peuvent mettre en évidence les objectifs de point de reprise suivants :

  • RPO d'une minute : Les systèmes et processus tels que les passerelles de paiement, les niveaux de stock d'inventaire, les serveurs de messagerie, les journaux de confirmation et les bases de données d'expédition ont des RPO roulants d'une minute.
  • RPO d'une heure : Les composants tels que l'interface du site Web, les informations client, les tableaux de bord de produits et l'authentification par mot de passe utilisateur peuvent nécessiter des RPO d'une heure.
  • RPO de 24 heures : Les bases de données de création de contenu, les journaux de conversation client et les avis clients peuvent avoir des RPO plus longs de 24 heures.

Si un incident de données massif se produit, les informations critiques de l'entreprise de commerce électronique, telles que les preuves des articles vendus, reviennent aux informations les plus récentes puisqu'elles sont enregistrées toutes les 60 secondes.

Les informations légèrement moins critiques, telles qu'un avis de produit client publié peu avant la perte de données, ne seraient pas sur le site après la restauration. Cependant, ceux de la veille resteront car l'informatique a défini le RPO à 24 heures.

Objectif de temps de reprise vs. objectif de point de reprise

L'objectif de point de reprise est étroitement lié à l'objectif de temps de reprise. C'est la durée maximale pendant laquelle les ressources informatiques et les applications d'une entreprise peuvent rester inopérantes après un dysfonctionnement ou une catastrophe. Ces métriques peuvent aider à guider la sélection de stratégies de sauvegarde de données appropriées. Elles fournissent également une base pour découvrir et évaluer des solutions viables qui permettront à une entreprise de reprendre ses opérations commerciales dans un délai proche du RPO et du RTO.

RTO vs. RPO

Les deux techniques permettent la planification de la continuité des affaires (BCP) et un plan de reprise après sinistre. Bien qu'interdépendants, comprendre la différence entre le RTO et le RPO aide le résultat net d'une entreprise.

Objectif de point de reprise

Le RPO régit la tolérance aux pertes et la quantité de données qu'une entreprise peut se permettre de perdre. C'est un objectif de planification qui spécifie à quelle fréquence les équipes informatiques doivent sauvegarder les données pour permettre la récupération.

Une entreprise soutient les RPO en mettant en œuvre une stratégie de reprise après sinistre qui sauvegarde les données à des intervalles appropriés, garantissant que la perte de données ne dépasse jamais la tolérance aux pertes prédéfinie de l'entreprise.

Objectif de temps de reprise

Le RTO entre en jeu après un « événement de perte ». Il aide une entreprise à évaluer à quelle vitesse elle peut se remettre d'une perte de données due à un dysfonctionnement, une catastrophe naturelle ou une mauvaise conduite. Le RTO explique en outre : « Combien de temps devrait-il falloir pour rétablir les opérations normales après une interruption de processus commercial ? ». Le RPO et le RTO travaillent ensemble, le RPO garantissant qu'une entreprise dispose des procédures de sauvegarde de données appropriées et le RTO garantissant que les sauvegardes se rétablissent rapidement.

Les RPO et les RTO varient selon l'application et l'importance des données. Un RPO et un RTO proches de zéro sont extrêmement coûteux car le seul moyen d'éviter une perte de données nulle et un temps de disponibilité de 100 % est la réplication continue des données dans des environnements de basculement virtuels.

En raison du coût d'atteindre un RPO proche de zéro et de sélectionner les bonnes données et systèmes, le coût d'atteindre un RPO et un RTO adéquats dépend de l'objectif, du risque et des dépenses. Le RTO se concentre sur les systèmes et les applications, ce qui signifie qu'il calcule principalement les contraintes de temps sur les temps d'arrêt des services plutôt que sur la récupération des données.

C'est une autre façon de comprendre le débat RTO vs. RPO : le RPO concerne la quantité de données qu'une entreprise perd après une défaillance. Le RTO aborde la mauvaise expérience utilisateur et les consommateurs mécontents, tandis que le RPO aborde des situations catastrophiques comme la perte de centaines de milliers de dollars en transactions clients.


Facteurs influençant le RPO

Il y a plusieurs facteurs à considérer lors de l'élaboration d'une stratégie RPO, y compris :

  • Industrie : Les entreprises qui traitent des données en évolution rapide ou sensibles (par exemple, les données de santé ou les transactions bancaires) mettent à jour leurs bases de données plus régulièrement que les entreprises qui travaillent avec des fichiers statiques.
  • Stockage des données : L'endroit où résident vos données (par exemple, dans des appareils physiques, le cloud, etc.) influence la rapidité avec laquelle vous pouvez les restaurer lors d'une panne de service.
  • Défis de conformité : De nombreux systèmes de conformité incluent des sections liées à la reprise après sinistre et à la disponibilité des données. Par exemple, l'accréditation SOC 2 exige un certain degré d'accessibilité et d'intégrité des données, affectant la quantité admissible de données perdues lors d'une panne de service.

Comment calculer le RPO

La façon dont vous souhaitez que la récupération fonctionne dicte la fréquence à laquelle vous sauvegardez les données, applications et systèmes clés. Il y a deux objectifs clés de reprise après sinistre lors de la planification d'une stratégie DR : le RTO et le RPO. Considérez les cinq étapes suivantes lors du calcul des objectifs de point de reprise pour votre entreprise ou votre secteur.

1. Examinez la fréquence de mise à jour des fichiers

Vous pouvez contrôler la périodicité de la mise à jour des fichiers en définissant un objectif RPO. Cela rend vos données les plus récentes accessibles. Par exemple, vous avez des copies numériques et des opérations qui se mettent à jour toutes les 30 minutes. Établir un RPO toutes les 30-40 minutes garantit que vous accédez constamment aux données les plus récentes avec peu de perte d'informations.

En revanche, si votre entreprise a défini un RPO pour une sauvegarde hebdomadaire enregistrée chaque samedi soir, une panne technique qui se produit le samedi après-midi entraînerait la perte d'une semaine entière de données puisque la sauvegarde du système n'avait pas encore eu lieu ce jour-là. Vous pouvez modifier votre RPO, alors essayez d'évaluer régulièrement vos périodes de mise à jour des fichiers pour voir si le RPO doit être modifié.

2. Examinez vos objectifs BCP

Les objectifs de point de reprise complètent vos objectifs de plan de continuité des affaires. Évaluez donc soigneusement chaque aspect pour définir des RPO avec des allocations de temps différentes pour chaque segment commercial, en fonction des données qu'ils contiennent et de leur importance en cas de perte de données.

Par exemple, les transactions financières et les opérations de données nécessaires d'une banque nationale sont critiques et nécessitent des temps de RPO significativement plus courts que les documents de ressources humaines avec des dossiers de personnel qui sont mis à jour moins régulièrement et peuvent supporter un temps de RPO plus long.

3. Considérez les normes de l'industrie

Bien que les exigences RPO de chaque entreprise puissent être uniques, vous pouvez utiliser les normes de l'industrie pour vous guider lors de l'établissement des RPO pour les unités organisationnelles de votre entreprise. La plupart des transactions commerciales s'inscrivent dans les paramètres de temps RPO généraux de l'industrie. Cependant, en fonction de la taille de votre entreprise ou de son objectif, vous pouvez utiliser des paramètres de données hebdomadaires.

Par exemple, un transporteur aérien mondial avec des employés répartis sur des centaines de sites mettra probablement à jour ses dossiers RH fréquemment. En revanche, un fournisseur d'assurance avec un seul bureau et 30 employés peut choisir de mettre à jour les fichiers du personnel une fois par semaine car ils sont moins susceptibles de changer que les dossiers RH de la compagnie aérienne.

4. Développez et autorisez chaque RPO

Développez les RPO après avoir examiné tous les risques pour chaque aspect de votre gestion des données et faites-les accepter par les dirigeants pour le déploiement informatique ou partenaire. Documentez le processus de manière approfondie et conservez des enregistrements pour vous y référer et les utiliser comme référence pour examiner ou ajuster un RPO.

5. Évaluez régulièrement vos paramètres RPO

Vos objectifs de point de reprise peuvent évoluer à mesure que votre entreprise se développe ou que vos stratégies de continuité des affaires changent. Envisagez d'introduire une analyse systématique et fréquente et d'évaluer la performance de vos paramètres RPO actuels et s'ils doivent être ajustés.

Bien que cela vienne en dernier, c'est une étape vitale. Si vous avez un événement de perte de données ou une panne de système, une évaluation ad hoc et un examen approfondi de la performance de votre RPO et RTO peuvent fournir des informations précieuses sur l'ensemble de votre système de gestion des données.

Basculement et RPO

Le basculement est le passage entre vos systèmes principaux et de sauvegarde lors d'une panne ou d'un temps d'arrêt programmé du système. Il est essentiel de prendre en compte les RPO de votre entreprise lors de la sélection d'une solution de basculement pour éviter de perdre des données excessives lors du passage à un serveur de sauvegarde. Par exemple, un RPO de 10 minutes indique que votre solution de basculement doit répondre dans ce délai pour garantir que vous ne perdez pas plus de 10 minutes de données.

Les méthodes de basculement peuvent inclure :

  • Un système de noms de domaine (DNS) dirige le trafic d'une solution matérielle vers un centre de données hors site. Les serveurs DNS sont essentiels pour la récupération inter-centres de données après des pannes de centre de données. Cependant, cette approche présente plusieurs inconvénients possibles, notamment des retards liés au Time-to-live (TTL) et une perte de service, ce qui peut augmenter le temps de récupération des données. De plus, la méthode de routage peut entraîner un basculement inégal car les fournisseurs de services Internet (FSI) peuvent continuer à rediriger le trafic vers le mauvais serveur jusqu'à ce que leur cache DNS soit restauré.
  • Des appareils physiques conservés sur site en tant que solutions matérielles. Si un appareil échoue, le trafic est redirigé vers un serveur de sauvegarde. Cette approche élimine les préoccupations de latence liées au basculement DNS. Cependant, elle nécessite d'héberger votre site de sauvegarde au même emplacement physique que votre serveur principal. C'est souvent une mauvaise technique car elle expose l'emplacement de sauvegarde à de nombreux risques qui affecteront votre cluster de serveurs principal (par exemple, une panne du réseau électrique local ou des catastrophes naturelles).
  • Des services en périphérie qui combinent les avantages des solutions basées sur le DNS et sur le matériel. La maintenance des appareils physiques n'implique pas de retards TTL ou de coûts supplémentaires. Cela garantit peu de perte de données, permettant aux entreprises d'atteindre leurs objectifs RPO.

Combien de données pouvez-vous vous permettre de perdre ?

Planifier la reprise après sinistre peut être difficile et chronophage. Si vous n'avez pas les bons outils ou l'expérience, il est facile de manquer des choses. Mais avec une bonne équipe informatique et une formation régulière en place, vous pouvez éviter certaines des erreurs qui pourraient coûter cher à votre entreprise en perte de revenus.

Portez votre reprise après sinistre au niveau supérieur avec DRaaS.

Keerthi Rangan
KR

Keerthi Rangan

Keerthi Rangan is a Senior SEO Specialist with a sharp focus on the IT management software market. Formerly a Content Marketing Specialist at G2, Keerthi crafts content that not only simplifies complex IT concepts but also guides organizations toward transformative software solutions. With a background in Python development, she brings a unique blend of technical expertise and strategic insight to her work. Her interests span network automation, blockchain, infrastructure as code (IaC), SaaS, and beyond—always exploring how technology reshapes businesses and how people work. Keerthi’s approach is thoughtful and driven by a quiet curiosity, always seeking the deeper connections between technology, strategy, and growth.

Explorer d'autres articles G2

Quelle plateforme offre la meilleure automatisation pour les tâches juridiques de routine ?
Alteryx One répond-il aux principales normes de sécurité, de gouvernance et de confidentialité des données des entreprises telles que le RGPD, SOC 2 ou HIPAA, selon le déploiement ?
Meilleur logiciel VoIP pour les petites entreprises
Quelle plateforme fournit des rapports détaillés sur les vulnérabilités et des analyses ?