Ha vállalkozást működtet, akkor a katasztrófa utáni helyreállításra van szükség egy kis időt megtervezni. Egy szabadúszó vállalattól multinacionálisáig az a terv, hogy mit kell tenni, ha a katasztrófa jóval előre látható, időt és stresszt takarít meg, amikor ez történik. A katasztrófa utáni helyreállításban két kifejezést használnak: az RTO és az RPO. Mi a különbség az RPO és az RTO között, és miért érdekel?
A helyreállítási pont célkitűzése (RPO) és a helyreállítási idő célkitűzése (RTO) két konkrét intézkedést érint. Mennyi adat szükséges az üzleti vállalkozás védelméhez és mennyi ideig képes működni, ha a rendszer nem áll rendelkezésre. Bármely méretű vállalkozás számára, amelynek informatikai jellegűnek kell lennie produktívnak, figyelembe kell vennie ezt a két intézkedést.
Helyreállítási pont célkitűzése (RPO)
A helyreállítási pont célja a katasztrófa utáni helyreállítás adatelemével kapcsolatos. Mennyi ideig tudja megtartani vállalkozása termelékenységi szintjét kulcsfontosságú adatok nélkül? Például, ha éppen befejezte az ügyfél weboldalának kialakítását, és a számítógépe vírust észlel, mennyi ideig tehet meg ilyen tervezés nélkül, amíg az ügyfelet nem érinti, vagy a főnöke nem lesz ideges?
Ha óránként biztonsági másolatot készít egy helyszíni biztonsági mentésre vagy felhőre, akkor az RPO értéke alacsonyabb, mint ha napi egyszer készít biztonsági másolatot. Mivel egy óra munkája elveszíti egy egész nap helyett, a lehetséges kár kevesebb. Szorozzuk meg ezt a vállalkozás méretével, hogy előállítsunk egy megfelelő RPO-t.
Az RPO figyelembe veszi az üzleti vállalkozás típusát is. Az e-kereskedelemmel foglalkozó vállalkozás nem engedheti meg magának, hogy akár egy perc adatait is elveszítse, mivel a megrendelések elveszhetnek, és az ügyfelek csalódhatnak. Egy szabadúszó grafikai tervező hosszabb időn át képes megbirkózni a határidőktől és a biztonsági mentési eljárásuktól függően.
Az RPO kiszámítása
Az RPO kiszámítása nagyon egyszerű lehet, de kettő nem azonos. Ha vállalkozása megengedheti magának, hogy elveszítsen öt órányi adatot az ügyfelek befolyásolása nélkül, akkor az RPO öt óra lenne. Ha csak megengedheti magának, hogy egy órát veszítsen el, akkor az RPO csak egy óra lenne.
Minden attól függ, hogy mit csinál a vállalkozása. Ha forgalmas kapcsolattartó központot működtet, akkor az RPO maximális időtartama 15 perc. Ha szabadúszó vagy, az RPO az az idő, amire az adatok helyreállításához vagy újjáépítéséhez szükség van, mielőtt a munka esedékes lenne. Minél érzékenyebben reagál a vállalkozás, annál rövidebb az RPO.
Helyreállítási időcél (RTO)
A helyreállítási idő célkitűzése inkább az áramszünet helyreállításához szükséges idővel foglalkozik, kevésbé az adat-helyreállítási idővel. Mennyi ideig működhet vállalkozása számítógép nélkül? Meddig lehet kezelni internetkapcsolat nélkül? Ez inkább az általános termelékenységről szól, mint az adatvesztésről, de nem kevésbé fontos, mint az RPO.
Az RTO meghatározása attól függ, hogyan dolgozik. Az a szabadúszó grafikus, aki órás biztonsági másolatot készít a felhőre, számítógép nélkül teljesen elveszne. Internetkapcsolat nélkül nem veszítenek annyira, hacsak nem használnák felhőprogramokat a tervezéshez. A termelékenységet befolyásolhatja az, ha nem fér hozzá az erőforrásokhoz online, de nem feltétlenül állítják le.
Másfelől egy multinacionális hálózat megbénulhat hálózataik nélkül. Ez azt jelentené, hogy nincs VoIP, nincs találkozó, nincs fájlmegosztási hozzáférés, nincs felhőalkalmazás-hozzáférés, nincs biztonsági másolat és még sok minden más.
Az RTO kiszámítása
Az RTO kiszámításához meg kell számolnia azt az időt, ameddig kritikus rendszerek nélkül eredményes maradhat. Figyelembe kell vennie a biztonsági mentéseket, a kritikus tartalékokat, a katasztrófa utáni helyreállítási terveket, a katasztrófa utáni helyreállítási helyeket, sőt a BYOD vagy a tartalék számítógépek rendelkezésre állását is. Figyelembe kell vennie a különféle forgatókönyveket is, amelyekkel szembesülhet, például számítógépes támadások, DDoS, hardverhiba, internethiba vagy akár épülettüzek. Sok kategóriába sorolható, de sok egyedi, és egyedi RTO számításokra van szükség. A különféle szolgáltatói SLA-kat is figyelembe kell venni.
A fenti kapcsolattartó központ példájában az RTO attól függ, hogy van-e biztonsági mentési rendszere, felhőmegoldása, ahol az alkalmazottak otthoni munkát végezhetnek, vagy átválthat másik helyre a hívások kezelésére, amíg helyreáll.
A szabadúszó példában az RTO attól függ, hogy mennyi ideig tud kezelni számítógép nélkül számítógépét, mielőtt pénzt veszít vagy egy határidőt elmulaszt.
Mint a legegyszerűbb szint, az RPO és az RTO közötti különbség az adatok és a rendszerek. Az RPO mennyi ideig képes megbirkózni az adatok nélkül, az RTO pedig mennyi ideig képes megbirkózni a rendszer nélkül. Bár egyszerû magyarázni, mindkettõ hihetetlenül bonyolult lehet számítani!
