O que é um objetivo do ponto de recuperação?
Junto com o objetivo do tempo de recuperação (RTO), o objetivo do ponto de recuperação (RPO) é uma das principais ferramentas para estabelecer um plano de recuperação de desastres ou um plano de proteção de dados. É também uma ferramenta para ajudar uma empresa a selecionar o plano de backup de dados que atenda às suas necessidades.
O RPO e o RTO estabelecem a base para determinar e identificar fortes estratégias de inclusão para o plano de continuidade dos negócios. Essas estratégias devem permitir a rápida retomada dos processos de negócios dentro de um prazo igual ou próximo ao RPO e ao RTO.1
Embora ambos estejam vinculados à determinação da recuperação de desastres, um RPO deve permanecer independente de um RTO ou do tempo mínimo estimado necessário para restaurar as operações regulares após uma falha do sistema ou da rede.
Assim como o RTO, o RPO ajuda a determinar as políticas e procedimentos de recuperação de desastre. O RPO ajuda os administradores a escolher as melhores tecnologias de backup e recuperação a serem usadas, dependendo da estratégia geral de design de que a perda de dados não deve atrasar o RTO.
Qual a diferença entre um RPO e um RTO?
Ambos, RPOs e RTOs, são conceitos usados para dar suporte à continuidade de negócios. Eles também funcionam como métricas de negócios e podem ajudá-lo a calcular com que frequência sua empresa deve fazer backups de dados.
Os RPOs e os RTOs são fundamentais para o plano de recuperação de desastres ou plano de proteção de dados de uma empresa. Eles estão ligados à análise de impacto nos negócios, um processo sistemático que pode ajudar a separar funções e atividades críticas e urgentes específicas da organização das não críticas e não urgentes. As funções podem ser consideradas críticas se especificadas por lei.
RPO e RTO são os dois valores atribuídos para cada função. Enquanto o RPO determina quantos dados serão ou não recuperados após uma interrupção, o RTO determina quanto tempo leva para um sistema fazer a transição da interrupção para as operações normais funcionando normalmente.
Como é calculado um RPO?
Os RPOs retrocedem no tempo, voltando desde a instância da interrupção até o último ponto de backup em que os dados podem ser usados. Eles também podem medir com que frequência você deve fazer backup dos seus dados.
Em termos de cálculo, os RPOs geralmente são calculados em minutos ou horas, mas, dependendo da urgência ou falta dela, também podem ser calculados em segundos ou dias. Um RPO determina quanto tempo no histórico dos dados você precisa ir para que o armazenamento de backup retome as operações normais depois que um computador, sistema ou rede sofrer interrupção devido a uma falha de hardware, programa ou comunicação.2
Um RPO também pode ser considerado a quantidade máxima aceitável de perda de dados medida no tempo. Além disso, ele pode descrever quanto tempo passa durante uma interrupção antes que a quantidade de dados perdidos durante o período de interrupção ultrapasse a “tolerância” ou limite máximo permitido do plano de continuidade de negócios.
Por exemplo, se um sistema de computador tiver um RPO de 30 minutos, isso significa que a janela máxima para perda de dados após uma interrupção é de 30 minutos. Portanto, um backup do sistema deve ser realizado a cada 30 minutos.
Quando você deve agendar backups de dados para um RPO?
Os RPOs geralmente são mais fáceis de executar do que os RTOs. O motivo disso é porque o uso de dados fornece poucas variáveis e geralmente é consistente. No entanto, o oposto também pode ser verdade, pois o cálculo dos tempos de restauração geralmente se baseia em toda a operação e não apenas nos dados.
O momento em que a interrupção acontece também é um fator no tempo de restauração. Ao construir seu planejamento de backup de dados, considere em quais horas sua empresa é mais movimentada e menos movimentada. Por exemplo, se você tiver uma interrupção às 3h da manhã, horário padrão do leste, e a TI resolver a interrupção às 5h, você perdeu duas horas de dados valiosos? Se esse período de tempo for um período de baixo tráfego para o seu negócio, provavelmente não.
Vejamos mais um exemplo: digamos que sua empresa faz backup de dados a cada 10 horas. Há uma interrupção ao meio-dia e ela é rapidamente resolvida, então, seus negócios estão de volta ao normal às 12h30. Como houve apenas uma janela de perda de dados de 30 minutos das 12h às 12h30, você não precisa restaurar todos os dados das 10 horas anteriores. Você só precisa restaurar os dados dos 30 minutos perdidos.
Recuperação de desastres e planos de recuperação de desastres
Não deve ser confundida com gerenciamento de emergência e resposta a desastres, a recuperação de desastres lida com infraestrutura e sistemas de TI em suporte a processos de negócios importantes. A recuperação de desastres é um subconjunto da continuidade de negócios, que funciona para manter todos os aspectos vitais de um negócio, apesar de qualquer interrupção.
A recuperação de desastres inclui as políticas, ferramentas e procedimentos que compõem a restauração homônima ou a continuação de infraestrutura e sistemas de tecnologia crítica após a ocorrência de um desastre natural ou causado pelo homem.
Um plano de recuperação de desastres (DRP) é o processo ou conjunto de procedimentos que ajudam a restaurar e proteger a infraestrutura e os sistemas de TI de uma organização após um desastre.3 Esse processo pode ser expandido para ocorrer antes e durante um desastre.4
Fontes
- Jaspreet Singh. Entendendo RPO e RTO (em inglês), Druva, setembro de 2019.
- Objetivo do ponto de recuperação (RPO) (em inglês), Techopedia, 11 de novembro de 2011.
- Bill Abram. 5 dicas para construir um plano de recuperação de desastres eficaz (em inglês), Small Business Computing, 14 de junho de 2012.
- Geoffrey H. Wold. Processo de planejamento de recuperação de desastres (em inglês), Disaster Recovery Journal, adaptado do Volume 5 #1. Disaster Recovery World. Arquivado do original em 15 de agosto de 2012.