RTO y RPO (objetivo de tiempo de recuperación y objetivo de punto de recuperación) son dos métricas clave que las organizaciones deben considerar para desarrollar un plan de recuperación de desastres apropiado que pueda mantener la continuidad del negocio después de un evento inesperado.
Aunque solo una letra separa RTO de RPO , es importante no confundir o combinar estas dos métricas. Ambos ayudan a determinar las horas máximas tolerables para la recuperación de datos, con qué frecuencia deben realizarse copias de seguridad de los datos y cuál debe ser su proceso de recuperación. Ambos deben tenerse en cuenta al crear un plan de recuperación ante desastres.
Para comprender las diferencias entre RTO y RPO, primero veamos la definición de cada término y qué tipos de información mide.
RTO
RTO significa Tiempo de recuperación Objetivo . Es una métrica que ayuda a calcular qué tan rápido necesita recuperar su infraestructura y servicios de TI después de un desastre para mantener la continuidad del negocio.
El RTO se mide en términos de cuánto tiempo puede sobrevivir su negocio después de un desastre antes de que las operaciones se restablezcan a la normalidad. Si su RTO es de veinticuatro horas, significa que ha determinado que la empresa puede mantener las operaciones durante ese tiempo sin tener disponibles sus datos e infraestructura normales. Si los datos y la infraestructura no se recuperan dentro de las veinticuatro horas, la empresa podría sufrir daños irreparables.
RPO
RPO, u objetivo del punto de recuperación , es una medida de la cantidad máxima tolerable de datos a perder. También ayuda a medir cuánto tiempo puede transcurrir entre su última copia de seguridad de datos y un desastre sin causar daños graves a su negocio. RPO es útil para determinar con qué frecuencia realizar copias de seguridad de datos.
El RPO es significativo porque en la mayoría de los casos, es probable que pierda algunos datos cuando ocurra un desastre. Incluso los datos respaldados en tiempo real tienen el riesgo de perder algo de datos. La mayoría de las empresas realizan copias de seguridad de los datos a intervalos fijos de tiempo, una vez cada hora, una vez al día o tal vez con poca frecuencia como una vez a la semana. El RPO mide la cantidad de datos que puede permitirse perder como resultado de un desastre.
Por ejemplo, imagine que realiza una copia de seguridad de sus datos una vez al día a la medianoche y se produce un desastre a las ocho de la mañana. En ese caso, perdería ocho horas de datos. Si su RPO es de veinticuatro horas o más, está en buena forma. Pero si su RPO es, digamos, cuatro horas, no lo es.
Diferencias entre los objetivos de recuperación
RTO y RPO son métricas comerciales que pueden ayudarlo a calcular con qué frecuencia realizar copias de seguridad de datos. Sin embargo, hay algunas diferencias clave:
- Base de evaluación . RTO refleja sus necesidades comerciales generales. Es una medida de cuánto tiempo puede sobrevivir su negocio con la infraestructura de TI y los servicios interrumpidos. En contraste, RPO se trata solo de datos. Determina con qué frecuencia realizar copias de seguridad de los datos y no refleja otras necesidades de TI.
- Relevancia de costos . Los costos asociados con el mantenimiento de un RTO exigente pueden ser mayores que los de un RPO granular. Esto se debe a que RTO involucra toda su infraestructura comercial, no solo datos.
- Automatizacion . El cumplimiento de sus objetivos de RPO simplemente requiere que realice copias de seguridad de datos en el intervalo correcto. Las copias de seguridad de datos se pueden automatizar fácilmente y, por lo tanto, una estrategia de RPO automática es fácil de implementar. RTO, por otro lado, es más complicado porque implica la restauración de todas las operaciones de TI. Es prácticamente imposible alcanzar los objetivos de RTO de una manera completamente automatizada (aunque debe automatizar la mayor cantidad posible de su proceso de recuperación).
- Facilidad de cálculo . De alguna manera, RPO es más fácil de implementar porque el uso de datos es relativamente consistente y hay menos variables. Debido a que los tiempos de restauración involucran toda su operación, no solo datos, es más complicado. Los tiempos de restauración pueden cambiar en función de factores como la hora del día o el día de la semana en que ocurre un desastre. El RTO debe estar alineado con lo que es posible por la organización de TI. Si el tiempo de restauración mínimo posible es de 2 horas, nunca se alcanzará un RTO de 1 hora. Los administradores deben tener una buena comprensión de las velocidades con las que se pueden realizar diferentes tipos de restauraciones. Solo entonces se puede negociar y cumplir adecuadamente un RTO en función de las necesidades de los propietarios de negocios.
RTO, RPO y planificación de recuperación ante desastres
Para crear un plan de recuperación ante desastres que garantice la supervivencia de su negocio después de un desastre y que también sea rentable, debe considerar tanto RTO como RPO. Debe asegurarse de que puede lograr los objetivos RTO y RPO para recuperarse efectivamente de un desastre.
Al mismo tiempo, para ahorrar dinero, debe evitar una inversión excesiva en la garantía de RTO y RPO. Por ejemplo, si su RTO comercial es de 4 horas y su infraestructura de TI es capaz de un tiempo de restauración de 2 horas, sería un gasto innecesario hacer una gran inversión en hardware / software para reducir el tiempo mínimo de restauración a 1 hora ya que hay No hay necesidad comercial actual. Consulte con nosotros estos detalles. Aseguramos una personalización de su solución de respaldo y recuperación.