RPO与RTO:用例子,提示解释的主要差异
恢复点目标和恢复时间目标使组织能够了解它可能会失去多少数据以及它可能关闭多长时间,备份和博士计划的关键元素。
谈到数据备份和恢复时实现最佳结果涉及使用两个重要指标:恢复时间目标和恢复点目标。在开发数据备份和恢复计划以及传统的业务连续性和技术灾难恢复计划中,这两个度量都是必不可少的。
重要的是要检查这些指标中的每一个,它们在上面确定的区域中的角色,如何计算它们及其成本影响以及如何将它们建立在各种弹性计划中。
什么是rto?
恢复时间目标(RTOS)当受影响资源必须完全运行并准备支持组织目标时,指定从破坏性事件发生的时间量。图1描绘了RTO度量。
当资源被中断时,可能需要几个操作,例如,在资源放在服务和业务中,更换损坏的组件,重新编程和测试,因为通常可以返回。在恢复时间和支持恢复所需的成本之间存在反向关系。具体而言,RTO较短,在时间方面,恢复成本增加,反之亦然。因此,在确定RTO值时,让业务部门领导人非常重要。它们可能需要30分钟的恢复,例如,作为目标时间,但实现该目标的成本可能是令人望而却步的。
什么是RPO?
恢复点目标(RPO)涉及数据备份和恢复活动时尤为重要。组织 - 如银行或信用卡公司 - 在一天的过程中进行许多交易,可能需要备份更频繁地发生,但几乎实时地发生,因此他们将拥有最新的关键数据,以获得其特定需求对于未来的交易。这意味着数据一旦上次备份时,就不得超过,这意味着数据将尽可能的最新状态。例如,具有非常低值的RPO,例如少于一分钟,可能需要连续复制关键文件,数据库和系统。这是RPO,可以尽可能备份数据。图2描绘了RPO及其与RTO的关系。
再次,我们看到RPO值与实现它的成本之间的反向关系。例如,一个非常短的RPO,例如,10到30秒,意味着必须经常备份数据,需要使用高速备份技术,例如数据镜像或连续复制,特别是如果是备份在云中存储空地或其他安排。添加到传输大量数据所需的网络带宽,并且成本可能很大,可以实现所需的数据可用性。
RTO与RPO:相似性和差异
两个度量标准都是数据备份和数据恢复计划中使用的重要元素。理想情况下,两者都应该是关键备份和恢复功能,以确保在需要时可用的关键数据和系统,尤其是在破坏事件的后果中。表1提供了在灾后场景的上下文中的两种术语的其他详细信息:
情况 |
计划的RPO |
实际的RPO |
计划rto. |
实际RTO |
分析 |
关键任务应用 |
0.5小时 |
1.5小时 |
0.5小时 |
2.0小时 |
应用程序备份资源不足;技术无法快速恢复 |
关键数据库 |
0.25小时 |
2.0小时 |
0.25小时 |
2.0小时 |
应用程序备份资源不足;技术无法快速恢复 |
关键网络交换机 |
纳 |
纳 |
0.5小时 |
2.0小时 |
技术无法快速恢复 |
HVAC系统和相关申请 |
0.25小时 |
2.0小时 |
0.25小时 |
2.5小时 |
HVAC系统备份资源不足;HVAC系统无法快速恢复 |
表格1
在此示例中,事件中断了业务关键版本应用程序和数据库。RPO和RTOS对每个资产相当侵略;结果表明,资产并非如预期的那样保护。恢复所需的时间持续时间表示需要:
- 用于应用优先级的存储资源和备份平台的重新配置;
- 备件可用作恢复过程的一部分;和
- 更专注于关键基础设施和环境系统以及维持业务运营的努力。
除了他们在业务连续性计划和技术灾难恢复计划中使用,它们在实践中完全不同。指定RTOS后发生事件。使用RPO前发生事件。然而,当两者链接时,短RTO通常需要同样短的RPO(参见表1)数据保护是必要的。如果灾难恢复策略仅解决了系统的备份和恢复(参见表1),则RTO值可能足以确定如何恢复。但是,如果要恢复的系统也处理关键数据(参见表1),则应同步两个度量标准。
计算RPO和RTO
企业影响分析(BIA)旨在识别相关的RTO和RPO值。风险分析还可以提供为这些指标分配值的有价值的输入。偏见识别任务关键业务流程,并确定确保BAU所需的技术,人员和设施。他们还可能识别财务影响 - 例如丧失罚款的损失或征收罚款。
基于业务部门领导和高级管理层的输入,定义了数值,其中表示从业务角度恢复中断的最佳情况。现在,不存在数学公式来计算RTO / RPO值。它们是严格的数字值。例如,一个相当关键的服务器的RTO可能是一个小时,而少于关键的数据交易文件的RPO可能是24小时,并且也可能支持使用备份磁带存储设备。
如前所述,随着RTO / RPO数值的降低,实现这些指标的成本可能会增加。确定真实成本的唯一方法是首先识别所需的RTO / RPO值,然后进行研究以确定是否发生中断时达到度量所需的内容。然后,它可能需要建议业务部门领导和高级管理层增加的投资。
这是可能发生潜在冲突的地方,因为如果管理不想花费额外的资金来实现他们指定的所需指标,则他们必须了解如果发生颠覆事件,因此可能会产生额外的风险。理想情况下,在他们决定之前,必须从事管理层意识到潜在的财务问题和其他损害损失的危害。
实现RPO和RTOS的提示
根据结果风险分析和BIA,IT管理员应该了解可能威胁IT基础架构的事件类型。The analyses might provide ratings for metrics indicating the frequency of occurrence, likelihood of occurrence, effects to the organization (e.g., operationally and financially) and might also identify vulnerabilities (e.g., low frequency of backup for certain applications) and potential threats (e.g., power outages caused by nearby construction activity).
一旦确定和量化了基于风险的问题,IT管理人员就可以将这些因素转化为基础设施资产,并从该评估中确定可以帮助减少威胁或发生严重程度的措施。然后,这些分析可以转化为RPO和RTO值,应经业务部门管理和高级管理层审查和批准。假设已被接受,它可以在建立现实RPO和RTO值的过程中识别采取的行动(例如,更多数据存储,更多数据存储,更多的网络带宽,更频繁的系统性能审查)。
将RTO / RPO构建到数据备份和恢复计划中
将RTO / RPO指标列入数据备份,数据恢复和其他弹性 - 例如,BCDR - 计划至关重要,并确保用于实现指标的程序,人员和技术资源是合适的。RTO / RPO值可以包含在参考的计划中和指示已设置恢复栏的地方。
对于数据备份和恢复,这些指标对于规划至关重要,因为它们有助于确定实现目标的最佳数据备份和技术配置。例如,由于审核员可以寻找这些值的证据作为关键数据备份/恢复控制,它们也是重要的。
