RTO RPO in informatica, ecco il significato e la vera differenza tra i 2

La vera differenza fra RTO e RPO (Recovery Time VS Point Objective)

pittogramma Zerouno

Guida

La vera differenza fra RTO e RPO (Recovery Time VS Point Objective)

RTO e RPO: Cosa sono davvero il Recovery Time Objective (RTO) e il Recovery Point Objective (RPO), qual è la differenza tra i due e quale scegliere per le attività di ripristino e backup del sistema.

13 Nov 2020

di redazione TechTarget

Il recovery point objective (RPO) e il recovery time objective (RTO) sono due parametri molto specifici strettamente associati con le attività di ripristino.

Il significato di RTO e RPO in informatica

Il Recovery Time Objective (RTO) è il tempo che occorre per il totale recupero dell’operatività di un sistema o di un processo organizzativo in Business Critical System (quale per esempio nella fattispecie implementazioni di politiche di Disaster recovery nei Sistemi Informativi). In pratica si tratta, della massima durata tollerata o prevista del downtime.

È fondamentale il fatto che il valore di RTO venga definito, conosciuto e verificato, tenendo presente che naturalmente se un downtime più lungo danneggia la possibilità di fruire dell’applicazione o servizio più di minore durata, il pericolo maggiore deriva dall’inconsapevolezza di quanto possa essere il tempo previsto per il ripristino dei servizi danneggiati.

Il Recovery Point Objective (RPO) è uno dei criteri usati nell’ambito delle policy di disaster recovery per descrivere quale possa essere la tolleranza ai guasti di un sistema informatico. Esso rappresenta il massimo tempo che deve intercorrere tra la produzione di un dato e la sua messa in sicurezza (per esempio attraverso backup) e, di conseguenza offre la misura della massima quantità di dati che il sistema può perdere a causa di guasto improvviso.

Quanto più diminuisce l’RPO desiderato/specificato tanto più si rendono necessarie politiche di sicurezza assai stringenti e dispendiose, che possono andare dal salvataggio dei dati su supporti ridondanti che possano essere ridondanti fino alla loro quasi immediata replicazione su un sistema informatico secondario d’emergenza (soluzione, in linea teorica, capace di garantire valori di RPO prossimi allo zero).

RTO: Recovery Time Objective

Il parametro RTO è realmente usato per prescrivere l’utilizzo della replicazione o del backup su nastro o disco. Ciò stabilisce anche cosa metterete assieme per un’infrastruttura, che si tratti di un cluster ad alta disponibilità per il failover senza soluzione di continuità, o di qualcosa di più modesto. Se il vostro Recovery Time Objective (RTO) è zero (non è possibile avere interruzioni) allora potete optare per un’infrastruttura completamente ridondante con dati replicati fuori sede e così via. Se il vostro RTO è 48 ore o 72 ore, allora forse il backup su nastro è OK per quella specifica applicazione. Questo è l’RTO. Ora vediamo le differenze tra rto rpo.

RPO: Recovery Point Objective

WHITEPAPER
Storage: aumentare prestazioni, scalabilità ed efficienza a costi contenuti
Storage
Backup

Il parametro RPO è leggermente differente. Da qui la differenza rpo rto. Questo disciplina la perdita di dati ammissibile – ossia quanti dati mi posso permettere di perdere? In altre parole, se faccio un backup serale alle 7pm e il mio sistema va in fiamme alle 4pm del giorno seguente, tutto ciò che è stato cambiato dal mio ultimo backup è perduto. Il mio RPO in questo particolare contesto è il backup del giorno precedente. Se sono un’azienda che fa elaborazione di transazioni online – per esempio American Express – bene forse il mio Recovery Point Objective (RPO) risale fino all’ultima, recentissima transazione, fino agli ultimi bit d’informazione che sono entrati. Di nuovo, ciò indica il tipo di soluzione di protezione dati che volete mettere in atto.

Quindi entrambi i parametri, RTO e RPO, effettivamente influenzano il tipo di ridondanza o di infrastruttura di backup che metterete assieme. Più ristretti sono l’RTO e l’RPO, più denaro spenderete sulla vostra infrastruttura.

Disaster recovery e RTO/RPO

Come è evidente nella dettagliata spiegazione di che cosa sono RTO e RPO, queste due metriche rappresentano fattori di importanza determinante nel più ampio discorso del disaster recovery, in quanto servono per assicurare efficienza dei servizi aziendali, siano essi rivolti agli utenti interni o agli interlocutori esterni, e il ripristino dei sistemi IT nel loro complesso.
Con Disaster recovery (spesso abbreviato DR) in informatica si intende, infatti, tutto l’insieme di misure tecnologiche e organizzativo/logistiche che servono per fare il ripristino dei sistemi, appunto, e più nello specifico delle infrastrutture, del patrimonio di dati eccetera che servono per erogare i servizi nel momento in cui si è dovuto far fronte ad attacchi alla sicurezza informatica, situazioni di emergenze e così via che impediscono la normale attività.

Ogni azienda per riuscire nell’intento di rispondere a queste eventualità con prontezza deve redigere il proprio Disaster recovery plan (il piano di recupero del disastro) cioè il documento che riporta nel dettaglio le misure da adottare e include il suo piano di continuità operativa (teso a raggruppare le procedure che guidano le organizzazioni nella loro risposta e ripresa delle attività in seguito di una interruzione). Tale piano elenca tutte le varie risorse, i servizi e le attività che servono per avere continuità delle funzioni organizzative più critiche. Ovviamente i piani sono diversi tra loro a seconda della complessità dell’organizzazione, delle sue dimensioni, per una grande realtà articolata su più territori, per esempio, potrebbero servire più piani strutturati che riguardino i prodotti, le applicazioni oppure le sedi, oppure ancora le divisioni e i dipartimenti.

Il piano di continuità operativa può addirittura arrivare a includere programmi specifici che includano processi e informazioni specifiche che devono essere trattate separatamente (possiamo pensare a piani di crisi, piani pandemici, piano di comunicazione nella crisi e via di questo passo).

In generale, il piano di continuità operativa ha vari obiettivi, da quelli strategici per la gestione di problematiche di varia natura (incluso per esempio i rischi di veder minata la reputazione in seguito a sottrazione di dati sensibili), a quelli più tattici (come abbiamo visto più sopra per garantire la continuità operativa) a quelli più operativi per delineare i passaggi che vanno compiuti dai team incaricati di far fronte alle emergenze.

redazione TechTarget

Argomenti trattati

Approfondimenti

B
Backup
G
Guida
La vera differenza fra RTO e RPO (Recovery Time VS Point Objective)

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

    LinkedIn

    Twitter

    Whatsapp

    Facebook

    Link

    Articolo 1 di 5