ua
Клієнтський портал
+380 44 233 7170

RTO і RPO: відмінності у показниках резервного копіювання

Навчання

Автор: GigaCloud

14.03.2023

У 2017 році американське бюро кредитної історії Equifax стало жертвою кібератаки. Стався витік понад 140 мільйонів персональних даних користувачів. Згодом компанія визнала, що не зробила достатньої кількості резервних копій та не змогла швидко відновити роботу. Як результат, стала предметом судових позовів та втратила довіру клієнтів.

Що таке показники RTO та RPO та як вони рятують у будь-яких форс-мажорних ситуаціях, розповідаємо нижче.

Що таке RTO

RTO (Recovery Time Objective) ― показник часу відновлення. Це час, необхідний для відновлення даних після виникнення аварії. Тобто, компанія має певний період часу, протягом якого їй потрібно відновити роботу, перш ніж клієнти почнуть «бити на сполох».

На цей показник впливають багато параметрів: кількість віртуальних машин або фізичних хостів, для яких створюються бекапи, програмне забезпечення, розмір дискових масивів та тип дисків, які використовуються для збереження даних, майданчик збереження бекапів. А також місце точки відновлення в ланцюгу резервних копій.

RTO враховує кроки, які ІТ-команда повинна вжити для повернення функціонування сервісів та даних. Якщо бізнес використовує сучасні системи, обладнання та резервує його, існує можливість вирахувати показник в секундах.

RTO що це


Що таке RPO

RPO (Recovery Point Objective) ― показник точки відновлення, проміжок часу між збереженими резервними копіями. Це максимальний час, протягом якого можуть бути втрачені дані в обсязі, не критичному для функціонування бізнесу. Наприклад, якщо цей параметр становить одну годину, то в разі аварії компанія відновить дані, створені не більше, ніж за годину до її виникнення.

Якщо ви створюєте бекапи кожні 24 години, то в найгіршому випадку втратите всю нову інформацію, згенеровану за цей період. Слід враховувати цей момент під час побудови бекап-плану. Сучасне програмне забезпечення дозволяє робити резервне копіювання з мінімальними проміжками часу, такі як 5 хвилин.

Всі збережені резервні копії ― невіддільна частина ланцюга резервного копіювання. Зберігаються згідно з принципом ієрархії часу, де є бекапи, які створюються кожного дня, тижня, місяця та року.

Припустимо, RPO = 15 та RTO = 10, то й максимально можлива втрата інформації становитиме 15 хвилин, а буде відновлена максимум за 10.

Щоб краще зрозуміти ці поняття, проведемо аналогію із ситуацією на дорозі. RTO порівнюємо з часом, потрібним на продовження звичного руху після того, як на перехресті зіткнулися дві автівки. Якщо затор триватиме 15 хвилин ― не страшно. Затримка у більш ніж годину призведе до того, що решта учасників дорожнього руху запізняться в офіс, лікарню чи на святкування дня народження. RPO можна порівняти із максимальним часом, протягом якого можуть виникати непередбачувані події на дорозі, без значних наслідків для безпеки водіїв та пасажирів.

RPO що це


Основні відмінності між RTO і RPO

Обидва показники вимагають комплексного планування та проактивного мислення щодо безпеки. Проте існує кілька суттєвих відмінностей.


RTO RPO
Зосереджується на доступності сервісів та даних Фокусується на частоті бекапування та допустимих втратах інформації
Враховує всі аспекти IT-інфраструктури та резервного копіювання Оцінює критичність даних і вартість бекапування
Покладається на best practice в побудові відмовостійкої інфраструктури та моніторинг Покладається на автоматизацію завдяки програмному забезпеченню
Складний процес, оскільки включає більше рухомих частин і змінних (гарячі та холодні майданчики, місце відновлення, швидкість реагування на інцидент тощо)> Легше розрахувати, оскільки цей показник охоплює лише один аспект ― дані


Разом вони дають змогу дізнатися, на який термін ви можете дозволити собі переривання процесів і наскільки актуальними будуть дані.

Важливо: чим коротший RTO або RPO, тим більша вартість процесу, і навпаки.

rto і rpo

Як розрахувати та досягти бажаного RTO

Для початку визначте найбільш критичні програми та системи. Для цього з’ясуйте:

  • Які сервіси мають бути постійно доступними для клієнтів (сайт, додаток) та працівників (ERP, CRM тощо).
  • Кількість даних, втрати яких не будуть мати критичні наслідки для роботи бізнесу.
  • Необхідні політики зберігання резервних копій за принципом ієрархії часу: щоденні, щотижневі, щомісячні та щорічні.

Заздалегідь встановіть реалістичні очікування та зробіть наступне:

  • Зберіть сильну IT-команду.
  • Інвестуйте в краще програмне забезпечення для резервування. Якщо використовуєте застаріле рішення, скоріш за все, знадобиться впровадження сучасної платформи для бекапування.
  • Покращте роботу критично важливих сервісів. Коли у технічних фахівців постійно виникають проблеми під час налаштування працездатності сервісів, можливо, сам код потребує доопрацювання.
  • Налаштуйте сповіщення в режимі реального часу. Вони надають зворотний зв'язок, коли у додатку виникають проблеми. Сповіщення повинні надходити до персоналу через спеціальні платформи та пристрої.
  • Впровадьте високопродуктивний план резервного копіювання.
  • Обмежте низький RTO лише кількома додатками. Більшість організацій не можуть підтримувати дуже короткий час відновлення для усіх систем. Створювати та зберігати резервні копії кожні кілька годин для кожної окремої програми дорого.

Як розрахувати та реалізувати необхідний RPO

Щоб визначити, який обсяг інформації буде втрачено без значної шкоди, дотримуйтесь цих рекомендацій і виберіть часові діапазони для всіх важливих систем.

  • Проведіть тести, щоб визначити, як швидко потрібно відновити кожну корпоративну програму, зокрема хмарні платформи, CRM-рішення та додатки для електронної комерції.
  • Розподіліть всі основні корпоративні програми за пріоритетністю. Визначте, яка інформація потрібна вже за декілька хвилин, а яка може почекати годину чи день.
  • Розрахуйте бюджет, який ви готові витратити на впровадження сервісу резервного копіювання. З’ясуйте, які програми будете відновлювати у першу чергу.

Чотири способи реалізації Recovery Point Objective

  • Будьте реалістами. Якщо встановили показник шість годин, переконайтеся, що маєте достатньо місця для збереження потрібної кількості резервних копій.
  • Навчіть персонал. Всі фахівці, залучені до процесу бекапування, мають вміти швидко та оперативно реагувати на інциденти, збої в роботі.
  • Модернізуйте технології. Переконайтеся, що використовуєте сучасні інструменти для резервування. Наприклад, Veeam Backup & Replication, призначений для широкого спектра середовищ, включаючи віртуальні інфраструктури та платформи SaaS.
  • Оптимізуйте мережі. Коли мережа перевантажена, з’являється ризик не впоратися з резервним копіюванням.

Обидва параметри ― важливі у процесі аварійного відновлення. Їхнє розуміння допомагає компаніям побудувати ефективні та надійні рішення, які зможуть захистити їх від потенційних втрат та шкоди, спричинених форс-мажорами.

Якщо ви цікавитесь цією темою, радимо розібратися в чому різниця між бекапом, снапшотом та реплікацією.

Категорії
Cхожі статті
Квантовий комп’ютер: що це та що зможе робити
Квантовий комп’ютер: що це та що зможе робити
VMware після Broadcom: огляд основних змін
VMware після Broadcom: огляд основних змін
Що таке гіпервізор: визначення, типи та можливості
Що таке гіпервізор: визначення, типи та можливості
Інші статті
Надійно та зручно: Чому «Пчілка маркет» розміщує пошту в хмарі
Надійно та зручно: Чому «Пчілка маркет» розміщує пошту в хмарі
З AWS до GigaCloud. Чому IT INNOVATIONS мігрувала SaaS-рішення в українську хмару
З AWS до GigaCloud. Чому IT INNOVATIONS мігрувала SaaS-рішення в українську хмару
Шлях до ефективності: як документообіг у хмарі оптимізує роботу Тернопільських ОТГ
Шлях до ефективності: як документообіг у хмарі оптимізує роботу Тернопільських ОТГ
GigaCloud долучився до Diia.City United
GigaCloud долучився до Diia.City United
subscribe

Підписатись на новини

Залиште свій Email, и будьте завжди в курсі свіжих новин!
Політика приватності