メインコンテンツにスキップ

RPOとRTOとは? それぞれの意味や違いについて解説

システムを構成する上で有事の際の備えは欠かせません。バックアップの取得やシステムの冗長化は有事の際でもシステムを稼働させ続けるための施策ですが、あわせてRPOやRTOを設定しておくことも大切だといえます。

そこでこの記事では、RPOとRTO概要やそれぞれの違いについて解説します。

RPOとは

RPOとは、Recovery Point Objectiveの略称で日本語では「目標復旧地点」といいます。障害が発生した際に、どの時点のバックアップまで戻すのかを表す指標です。

例えば、RPOが1日の場合、障害が発生してから1日前の状態まで巻き戻されます。RPOが1秒であれば障害発生から1秒前の状態(データ)に戻されることを意味します。

RPOが短い場合、障害発生から復旧までのデータ損失が少ないメリットがありますが、バックアップを頻繁に取り続けなければならない点がデメリットです。反対に、RPOが長い場合はバックアップ頻度を抑えられますが、データを損失するリスクが高まります。

RPOはシステムの特徴によって設定する必要があります。例えば、リアルタイムにデータを更新し続けるシステムの場合、RPOが1日だと多くのデータを失うことになるでしょう。しかし、1日1回しか更新しないシステムであれば、RPOが1日でも問題ありません。

RPOはシステムの特徴や規模、バックアップ取得やデータの管理にかかるコストなどを考慮した上で設定しなければなりません。

 

RTOとは

RTOとは、Recovery Time Objectiveの略称であり、日本語では「目標復旧時間」といいます。障害が発生してからいつまでに復旧させるのかを示す指標です。

RTOが1日であれば1日以内に、1時間であれば1時間以内に復旧させることを目標とします。こちらもRPOと同じく、システムの特徴や規模などによって適切に設定しなければなりません。

例えば、RTOを短くすればそれだけ早期に復旧できることを表しますが、その分システムの冗長化などにかかるコストは多くなります。反対にRTOが長ければシステム構成におけるコストは削減できる傾向にありますが、システムが停止する時間が多くなるため機会損失につながる可能性が考えられるでしょう。

RTOを短くする場合、冗長化したシステムをメインとサブのどちらも常時稼働させ、常に同期するなどの対応が必要です。システムの構築の際だけでなく、運用・維持の面でも多くのコストがかかります。

RTOを設定する際には、システムが停止することによるリスクを把握し、どの程度までのシステム停止時間が許容されるのかをしっかりと把握した上で、コストとのバランスを考えることが重要です。

 

RPOとRTOの違い

RPOとRTOはよく似ているため間違えられやすいのですが、次のように考えるとわかりやすいでしょう。

  • RPO:バックアップデータの新しさ
  • RTO:復旧までの時間

RPOで「どこまでの時点に」、RTOで「どのくらいまでに」システムを復旧させるのかを設定します。RPOとRTOはシステムを構成する際には必ず考慮すべき項目です。

特に自社サービスとしてWebアプリケーションなどを公開している場合には、ユーザーの信頼性にも関係する重要な項目です。その他にも、システム構築などを委託する場合においても、SLA(Service Level Agreement・サービス品質保証)として事前に契約することが多いといえるでしょう。

ITシステムを利用する側は「利用できて当然」と思っていることが多く、トラブルなどによってシステムが利用できない状態になると、不満が募りシステム開発側に多くのヘイトが集まることになるでしょう。

しかし、予算の都合やシステムの特徴から対策できる範囲は限られています。そのため、RPOとRTOを事前に設定し、双方の合意を得ることが重要です。また、適切なRPOとRTOの設定は有事の際のスムーズな対応にもつながります。

バックアップの取得方法についてもRTOとRPOが大きく関係してくるため、両者の違いをしっかりと理解した上で対策を講じる必要があります。

ITシステムはいつどんな影響で停止するかわかりません。有事の際に備えてバックアップを取得することは重要ですが、どのようなバックアップを取得するのか、といった点も併せて考慮する必要があります。

また、システムのダウンタイムがどの程度まで許されるのか、といったことを事前に設定しておくことも重要です。このことから、RPOとRTOはバックアップ戦略の策定とアプリケーションやシステムの復旧における重要な要素となっています。

RPOとRTOは短いほどデータの損失が少なく、早期にシステムが復旧できることを表しますが、その際には大量のバックアップの取得や障害などに対して堅牢なシステムの構築が求められます。コストと多大な労力が必要となりますので、システムの特徴などから適切なRPOとRTOを設定するようにしましょう。