Introducing G2.ai, the future of software buying.Try now
Categoria Ripristino di emergenza come servizio (DRaaS)

Obiettivo del Punto di Recupero: Un Elemento Critico del Recupero Dati

Giugno 3, 2022
Keerthi Rangan
KR
da Keerthi Rangan

In questo post

In questo post

Un disastro dei dati può accadere in qualsiasi momento. Pensi che la tua azienda possa sopravvivere alla perdita di un giorno, una settimana o addirittura un mese di dati?

Quando si tratta di backup dei dati e recupero da disastri, determinare il tuo obiettivo di punto di recupero (RPO) è fondamentale. L'RPO è la metrica che stabilisci per la quantità di dati che la tua azienda può permettersi di perdere in un disastro dei dati.

Il tuo RPO aiuta a decidere quanto spesso devi eseguire il backup dei tuoi sistemi di dati e l'infrastruttura necessaria per sostenere il tuo piano di backup. Nella maggior parte dei casi, una soluzione di recupero da disastri come servizio (DRaaS) da un fornitore di servizi gestiti può aiutarti a raggiungere i tuoi obiettivi di punto di recupero.

L'RPO è una metrica aziendale cruciale che ogni organizzazione dovrebbe monitorare. Quando combinato con un obiettivo di tempo di recupero (RTO), l'RPO fornisce un elenco prioritario di tutti i sistemi, applicazioni e dati da proteggere.

Cos'è l'obiettivo di punto di recupero (RPO)?

L'obiettivo di punto di recupero (RPO) è la quantità massima di perdita di dati permessa per un sistema applicativo specifico o una funzione IT per recuperare senza subire un fallimento aziendale. Gli RPO risalgono a un momento in cui i tuoi dati erano in buone condizioni, di solito da un salvataggio o backup recente.

La tolleranza alla perdita di un'azienda, o quanto può perdere senza subire danni gravi, è collegata all'RPO e delineata nella sua strategia di continuità aziendale. Poiché l'RPO si riferisce all'ultimo periodo in cui i dati dell'azienda erano conservati in uno stato valido, specifica anche i processi per la pianificazione del recupero da disastri, incluso l'intervallo di backup appropriato. Ad esempio, gli RPO con una durata di 60 minuti richiedono un backup continuo ogni 60 minuti.

L'RPO è tipicamente combinato con l'obiettivo di tempo di recupero (RTO), o il tempo stimato necessario affinché le attività di un'azienda riprendano le operazioni regolari dopo un disastro dei dati. Queste misurazioni supportano il piano di recupero da disastri dell'azienda, principalmente per rimanere operativi durante e dopo una crisi. Le soluzioni di recupero da disastri che utilizzano RTO e RPO spesso garantiscono che le informazioni vitali siano correttamente copiate, conservate e rapidamente accessibili quando necessario.

RPO e RTO

Puoi definire diversi RPO per diverse parti della tua azienda. Ad esempio, piattaforme come server di posta elettronica, sistemi ERP, strumenti CRM e HRMS possono avere valori RPO e RTO variabili.

Importanza dell'RPO

Un singolo blackout non pianificato può essere catastrofico per la tua azienda. Il rischio di perdita di dati ha conseguenze significative per le aziende. Poiché le operazioni aziendali sono cruciali per l'esistenza di qualsiasi organizzazione, molte hanno standard rigorosi per mantenere la sicurezza ottimale per i beni di dati preziosi.

Un obiettivo di punto di recupero è cruciale perché può avere un impatto enorme su come un'organizzazione opera e costa denaro. Ad esempio, se imposti un RPO di 6 ore su tutti i tuoi sistemi e incontri un evento digitale paralizzante, perderai molto probabilmente 6 ore di dati poiché l'ultimo punto più recente da cui puoi recuperare i dati memorizzati è 6 ore fa.

L'RPO stabilisce:

  • La frequenza minima del programma di backup
  • Quanti dati possono essere persi dopo un disastro che causa danni sostanziali all'azienda
  • Quanto indietro il team IT dovrebbe implementare strategie di recupero senza ritardare la perdita di dati rispetto all'RTO previsto

Cos'è Zero RPO? Zero RPO denota una perdita di dati inaccettabile. I dati designati come Zero RPO sono dati che la tua organizzazione non può perdere nemmeno per un secondo senza gravi conseguenze. Mantenere Zero RPO richiede una protezione e una replica continua dei dati per garantire che i dati non vadano mai persi. I dati medici digitali in un ospedale o le transazioni finanziarie in una banca sono due esempi di potenziali dati Zero RPO.

Vuoi saperne di più su Soluzioni di Disaster Recovery as a Service (DRaaS)? Esplora i prodotti Ripristino di emergenza come servizio (DRaaS).

Vantaggi dell'RPO

Le informazioni elettroniche e il software guidano lo sviluppo aziendale. Adottare una strategia di recupero da disastri protegge le aziende dalla perdita di dati e dai suoi effetti dannosi. Gli RPO e gli RTO sono componenti critici di un piano di protezione dei dati e recupero da disastri superiore.

Adottare ed eseguire RPO appropriati avvantaggia le strategie di protezione dei dati e recupero da disastri e altri processi aziendali in vari modi:

  • Ripristino granulare: Un RPO efficiente fornisce un recupero granulare dei dati. Ripristinare un pezzo specifico di dati da un backup fa risparmiare denaro e sforzi alle aziende senza aggiungere complessità. Il ripristino granulare consente agli utenti di individuare e recuperare rapidamente un file o documento specifico. Questo metodo di recupero riduce la necessità di ripristinare un intero sistema o dispositivo di archiviazione solo per recuperare un singolo file.
  • Sicurezza dei dati e conformità: Le aziende devono mantenere la conformità a tutti i livelli, e dati affidabili sono un componente critico. Una strategia di recupero da disastri con obiettivi di punto di recupero appropriati garantisce backup adeguati senza rischio di perdere dati importanti. Le aziende possono utilizzare la crittografia dei dati e la gestione degli accessi con soluzioni basate su cloud. Solo proteggendo i dati attuali si può garantire la conformità normativa.

    Le soluzioni basate su cloud offrono alle aziende l'accesso a una vasta gamma di capacità per conformarsi alle principali normative sulla privacy dei dati, tra cui il Regolamento Generale sulla Protezione dei Dati (GDPR), Service Organization Control 2 (SOC2), e ISO 27001.
  • Operazioni convenienti: Le aziende possono proteggere gli investimenti IT esistenti con una politica di backup efficace che incorpora RPO appropriati per backup sicuri e regolari. Espandere la sicurezza dei dati al cloud offre ulteriori vantaggi poiché libera investimenti in tecnologia on-premises e converte i costi di capitale iniziali in spese operative convenienti.

Come funziona l'obiettivo di punto di recupero?

Gli RPO specificano la quantità di tempo che può trascorrere prima che la magnitudine della perdita di dati superi il limite permesso sotto un piano di continuità aziendale (BCP). La tolleranza alla perdita varia in base al processo aziendale e al carico di lavoro, influenzando l'RPO associato a quel carico di lavoro.

Le applicazioni ad alta priorità spesso hanno RPO più rigorosi che richiedono backup più frequenti. In tali casi, il team IT deve preparare soluzioni di backup per soddisfare determinati RPO, come una combinazione di snapshot e replica (noto anche come protezione continua dei dati (CDP)).

Quando l'RPO è vicino allo zero, l'IT unisce i servizi di failover con la replica continua o un sistema di protezione continua dei dati per ottenere quasi il 100% di disponibilità di applicazioni e dati.

Impostare una frequenza di backup dei dati appropriata garantisce un backup continuo entro il limite di tolleranza alla perdita. Gli amministratori di sistema possono definire automaticamente un RPO come opzione di politica all'interno del software di backup o di archiviazione e dei servizi cloud.

Altre metriche chiave:

  • Recovery Point Actual (RPA): L'RPA indica il volume effettivo di dati che un'azienda perderebbe durante un disastro e il recupero da un backup locale o fuori sede. Il tuo RPA dovrebbe essere inferiore all'RPO per conformarsi alla tua politica RPO.
  • Recovery Time Actual (RTA): L'RTA denota il tempo impiegato per recuperare i dati e rendere la copia di archiviazione disponibile per l'accesso alle applicazioni. Per una governance e conformità dei dati efficaci, l'RTA deve essere inferiore all'RTO definito nella strategia di continuità aziendale e recupero da disastri.

Come definire gli RPO

Gli RPO sono spesso scelti in base alla frequenza di aggiornamento dei dati. Questo garantisce che, in caso di interruzione del servizio, tutte le operazioni riprese abbiano la versione più recente dei dati. Ad esempio, i file che cambiano regolarmente richiedono un RPO breve (non più di pochi minuti). Ciò implica che le aziende possono riprendere le operazioni con una perdita minima di dati dopo un'interruzione.

Una volta stabiliti, gli RPO dovrebbero diventare i pilastri della tua strategia di continuità aziendale, fungendo da obiettivi per le operazioni che definiscono. Il tuo programma dovrebbe delineare diversi RPO per diverse unità aziendali. Un'attività di dati critica per la missione, come le transazioni finanziarie, richiede un RPO più breve rispetto ai file aggiornati meno frequentemente, come le informazioni sui dipendenti.

Di seguito sono riportati alcuni livelli di esempio che dovresti considerare quando determini gli RPO appropriati per le tue unità organizzative:

  • 0 - 1 ora: Questi sono servizi critici per la missione che non possono perdere più di un'ora di dati. Le transazioni aziendali e i dati sono tipicamente più grandi in volume e più variabili, rendendo la ricostruzione difficile a causa del numero di variabili coinvolte. Questa categoria include transazioni finanziarie, sistemi CRM e cartelle cliniche.
  • 1 - 4 ore: Questa categoria include unità aziendali semi-critiche che possono tollerare fino a quattro ore di perdita di dati. Esempi sono i registri delle chat dei clienti e i server di file.
  • 4 - 12 ore: Questo gruppo di unità aziendali non può tollerare di sacrificare più di 12 ore di dati. Esempi sono i dati di marketing e vendite.
  • 13 -24 ore: Le unità aziendali in questo gruppo gestiscono dati semi-importanti e necessitano di un RPO di non più di 24 ore. Questo può includere divisioni di personale e acquisti che aggiornano i dati meno frequentemente rispetto ad altre aree aziendali.

Esempio di obiettivo di punto di recupero

Sebbene RTO e RPO siano collegati in molti modi, gli RPO si riferiscono specificamente ai dati conservati. C'è un RPO per tutto, che si tratti di un database clienti, transazioni finanziarie o un elenco di compleanni del personale. Le aziende con piani di recupero da disastri (DR) efficaci incorporano gli RPO nel loro approccio e pianificazione.

Ecco un esempio di obiettivi di punto di recupero in azione.

Un grande sito di e-commerce globale con diversi server per vari compiti sviluppa obiettivi di punto di recupero in base all'uso unico di un server e ai dati che mantiene. Poiché opera a livello globale e vende 24 ore al giorno, parti chiave del suo sistema di gestione dei dati richiedono una replica continua piuttosto che backup giornalieri o settimanali. I dirigenti possono evidenziare i seguenti obiettivi di punto di recupero:

  • RPO di un minuto: Sistemi e processi come gateway di pagamento, livelli di stock di inventario, server di posta elettronica, registri di conferma e database di spedizione hanno RPO a rotazione di un minuto.
  • RPO di un'ora: Componenti come l'interfaccia del sito web, le informazioni sui clienti, i cruscotti dei prodotti e l'autenticazione delle password degli utenti possono richiedere RPO di un'ora.
  • RPO di 24 ore: I database di creazione di contenuti, i registri delle conversazioni con i clienti e le recensioni dei clienti possono avere RPO più estesi di 24 ore.

Se si verifica un incidente di dati massiccio, le informazioni critiche dell'azienda di e-commerce, come le prove delle cose vendute, tornano alle informazioni più aggiornate poiché vengono registrate ogni 60 secondi.

Informazioni leggermente meno critiche, come una recensione di un prodotto cliente pubblicata poco prima della perdita di dati, non sarebbero sul sito dopo il ripristino. Tuttavia, quelle del giorno precedente rimarranno perché l'IT ha impostato l'RPO a 24 ore.

Obiettivo di tempo di recupero vs. obiettivo di punto di recupero

L'obiettivo di punto di recupero è strettamente legato all'obiettivo di tempo di recupero. È la quantità massima di tempo in cui le risorse informatiche aziendali e le applicazioni possono rimanere inoperative a seguito di un malfunzionamento o disastro. Queste metriche possono aiutare a guidare la selezione di strategie di backup dei dati adeguate. Forniscono anche una base per scoprire e valutare soluzioni valide che consentiranno a un'azienda di riprendere le operazioni aziendali entro un lasso di tempo vicino a RPO e RTO.

RTO vs. RPO

Le due tecniche consentono la pianificazione della continuità aziendale (BCP) e un piano DR. Sebbene interrelati, comprendere la differenza tra RTO e RPO aiuta il risultato economico di un'azienda.

Obiettivo di punto di recupero

RPO governa la tolleranza alla perdita e la quantità di dati che un'azienda può permettersi di perdere. È un obiettivo di pianificazione che specifica quanto frequentemente i team IT dovrebbero eseguire il backup dei dati per consentire il recupero.

Un'azienda supporta gli RPO implementando una strategia DR che esegue il backup dei dati a intervalli appropriati, garantendo che la perdita di dati non superi mai la tolleranza alla perdita predefinita dell'azienda.

Obiettivo di tempo di recupero

RTO entra in gioco a seguito di un "evento di perdita". Aiuta un'azienda a valutare quanto presto può riprendersi da una perdita di dati dovuta a un malfunzionamento, disastro naturale o cattiva condotta. L'RTO spiega ulteriormente, "Quanto tempo dovrebbe impiegare per ripristinare le operazioni normali dopo un'interruzione del processo aziendale?". L'RPO e l'RTO lavorano insieme, con l'RPO che garantisce che un'azienda abbia le procedure di backup dei dati adeguate e l'RTO che garantisce che i backup vengano recuperati rapidamente.

Gli RPO e gli RTO variano in base all'applicazione e all'importanza dei dati. RPO e RTO quasi zero sono incredibilmente costosi poiché l'unico modo per evitare la perdita di dati zero e il 100% di uptime è la replica continua dei dati in ambienti di failover virtuali.

A causa del costo di raggiungere un RPO quasi zero e selezionare i dati e i sistemi giusti, il costo di raggiungere un RPO e un RTO adeguati dipende dallo scopo, dal rischio e dalle spese. L'RTO si concentra su sistemi e applicazioni, il che significa che calcola principalmente i vincoli di tempo sull'interruzione del servizio piuttosto che sul recupero dei dati.

Questo è un altro modo di comprendere il dibattito RTO vs. RPO: l'RPO riguarda quanti dati un'azienda perde a seguito di un guasto. L'RTO affronta la scarsa esperienza utente e i consumatori insoddisfatti, mentre l'RPO affronta situazioni catastrofiche come la perdita di centinaia di migliaia di dollari in transazioni con i clienti.


Fattori che influenzano l'RPO

Ci sono diversi fattori da considerare quando si sviluppa una strategia RPO, tra cui:

  • Industria: Le aziende che trattano dati in rapida evoluzione o sensibili (ad esempio, dati sanitari o transazioni bancarie) aggiornano i loro database più regolarmente rispetto alle aziende che lavorano con file statici.
  • Archiviazione dei dati: Dove risiedono i tuoi dati (ad esempio, in dispositivi fisici, nel cloud, ecc.) influenza la velocità con cui puoi ripristinarli durante un guasto del servizio.
  • Sfide di conformità: Molti sistemi di conformità includono sezioni relative al recupero da disastri e alla disponibilità dei dati. Ad esempio, l'accreditamento SOC 2 richiede un particolare grado di accessibilità e integrità del trattamento dei dati, influenzando la quantità consentita di dati persi durante un guasto del servizio.

Come calcolare l'RPO

Come vuoi che funzioni il recupero detta la frequenza con cui esegui il backup dei dati, delle app e dei sistemi chiave. Ci sono due obiettivi chiave di recupero da disastri quando si pianifica una strategia DR: RTO e RPO. Considera i seguenti cinque passaggi quando calcoli gli obiettivi di punto di recupero per la tua azienda o settore.

1. Rivedi la frequenza con cui i file vengono aggiornati

Puoi controllare la periodicità dell'aggiornamento dei file impostando un obiettivo RPO. Questo rende i tuoi dati più recenti accessibili. Ad esempio, hai copie digitali e operazioni che si aggiornano ogni 30 minuti. Stabilire un RPO ogni 30-40 minuti garantisce che tu acceda costantemente ai dati più aggiornati con poca perdita di informazioni.

Al contrario, se la tua azienda definisce un RPO per un salvataggio di backup settimanale ogni sabato sera, un guasto tecnico che si verifica il sabato pomeriggio comporterebbe la perdita di un'intera settimana di dati poiché il backup del sistema non era ancora avvenuto quel giorno. Puoi modificare il tuo RPO, quindi prova a valutare regolarmente i tuoi periodi di aggiornamento dei file per vedere se l'RPO necessita di modifiche.

2. Esamina i tuoi obiettivi BCP

Gli obiettivi di punto di recupero completano gli obiettivi del tuo piano di continuità aziendale. Quindi valuta attentamente ogni aspetto per definire gli RPO con diversi tempi assegnati per ogni segmento aziendale, a seconda dei dati che contengono e di quanto siano cruciali in caso di perdita di dati.

Ad esempio, le transazioni finanziarie e le operazioni di dati necessarie di una banca nazionale sono critiche e necessitano di tempi RPO significativamente più brevi rispetto ai documenti delle risorse umane con i registri del personale che vengono aggiornati meno regolarmente e possono sopportare un tempo RPO più lungo.

3. Considera le norme del settore

Sebbene i requisiti RPO di ciascuna azienda possano essere unici, puoi utilizzare gli standard del settore per guidarti quando stabilisci gli RPO per le unità organizzative nella tua azienda. La maggior parte delle transazioni aziendali rientra nei parametri di tempo RPO generali del settore. Tuttavia, a seconda delle dimensioni della tua azienda o del suo obiettivo, puoi impiegare impostazioni di dati settimanali.

Ad esempio, un vettore aereo globale con dipendenti distribuiti in centinaia di località aggiornerà molto probabilmente i suoi registri delle risorse umane frequentemente. Al contrario, un fornitore di assicurazioni con un solo ufficio e 30 dipendenti può scegliere di aggiornare i file del personale una volta alla settimana perché sono meno soggetti a cambiamenti rispetto ai registri delle risorse umane della compagnia aerea.

4. Sviluppa e autorizza ogni RPO

Sviluppa gli RPO dopo aver esaminato tutti i rischi per ogni aspetto della gestione dei dati e averli accettati dai dirigenti per l'implementazione IT o dei partner. Documenta il processo in modo approfondito e conserva i record per fare riferimento e utilizzare come punto di riferimento per rivedere o regolare un RPO.

5. Valuta regolarmente i tuoi parametri RPO

I tuoi obiettivi di punto di recupero possono evolversi man mano che la tua azienda si sviluppa o le tue strategie di continuità aziendale cambiano. Considera l'introduzione di un'analisi sistematica e frequente e valuta quanto bene le tue impostazioni RPO attuali funzionano e se necessitano di essere regolate.

Anche se viene per ultimo, questo è un passaggio vitale. Se hai un evento di perdita di dati o un guasto del sistema, una valutazione ad hoc e un esame approfondito di come il tuo RPO e RTO hanno funzionato possono fornire preziose intuizioni sul tuo intero sistema di gestione dei dati.

Failover e RPO

Failover è il passaggio tra i tuoi sistemi primari e di backup durante un'interruzione o un tempo di inattività programmato del sistema. È essenziale considerare gli RPO della tua azienda quando si seleziona una soluzione di failover per evitare di perdere dati eccessivi durante il passaggio a un server di backup. Ad esempio, un RPO di 10 minuti indica che la tua soluzione di failover deve rispondere entro quel lasso di tempo per garantire che non perdi più di 10 minuti di dati.

I metodi di failover possono includere:

  • Un sistema di nomi di dominio (DNS) indirizza il traffico da una soluzione hardware a un data center fuori sede. I server DNS sono essenziali per il recupero cross-data center da crash del data center. Tuttavia, questo approccio ha diversi possibili svantaggi, tra cui ritardi legati al Time-to-live (TTL) e perdita di servizio, che possono aumentare il tempo di recupero dei dati. Inoltre, il metodo di instradamento può causare un failover irregolare poiché i fornitori di servizi Internet (ISP) possono continuare a inoltrare il traffico al server sbagliato fino a quando la loro cache DNS non si ripristina.
  • Dispositivi fisici che vengono mantenuti in loco come soluzioni hardware. Se un dispositivo fallisce, il traffico viene deviato a un server di backup. Questo approccio elimina le preoccupazioni di latenza legate al failover DNS. Tuttavia, richiede l'hosting del tuo sito di backup nella stessa posizione fisica del tuo server primario. Questo è spesso un metodo scarso poiché espone la posizione di backup a molti rischi che influenzeranno il tuo cluster di server primario (ad esempio, guasto della rete elettrica locale o disastri naturali).
  • Servizi on-edge che combinano i vantaggi delle soluzioni basate su DNS e hardware. La manutenzione dei dispositivi fisici non comporta ritardi TTL o spese aggiuntive. Questo garantisce una perdita minima di dati, consentendo alle aziende di raggiungere i loro obiettivi RPO.

Quanto puoi permetterti di perdere?

Pianificare il recupero da disastri può essere difficile e richiedere tempo. Se non hai gli strumenti o l'esperienza giusti, è facile perdere qualcosa. Ma con un buon team IT e una formazione regolare in atto, puoi evitare alcuni degli errori che potrebbero costare caro alla tua azienda in termini di entrate perse.

Porta il tuo recupero da disastri al livello successivo con DRaaS.

Keerthi Rangan
KR

Keerthi Rangan

Keerthi Rangan is a Senior SEO Specialist with a sharp focus on the IT management software market. Formerly a Content Marketing Specialist at G2, Keerthi crafts content that not only simplifies complex IT concepts but also guides organizations toward transformative software solutions. With a background in Python development, she brings a unique blend of technical expertise and strategic insight to her work. Her interests span network automation, blockchain, infrastructure as code (IaC), SaaS, and beyond—always exploring how technology reshapes businesses and how people work. Keerthi’s approach is thoughtful and driven by a quiet curiosity, always seeking the deeper connections between technology, strategy, and growth.

Esplora altri articoli di G2

Qual è la soluzione MFA più sicura per le industrie regolamentate?
Il miglior software di registrazione eventi per aziende di medie dimensioni
Migliori strumenti per analizzare il ROI dei contenuti
I migliori toolkit di intelligenza artificiale generativa per lanciare una nuova app