Disaster Recovery RPO e RTO: cosa sono e come impostarli
In un precedente articolo abbiamo introdotto il tema del Disaster Recovery, una soluzione fondamentale per proteggere i business da incidenti imprevedibili di varia natura, come disastri naturali, errori umani, disservizi, furti, attacchi hacker.
In questa sede approfondiamo l’argomento, scopriamo come funzionano in concreto le soluzioni di Disaster Recovery e, soprattutto, cosa si intende per RTO e RPO, due metriche fondamentali per garantire l’efficienza del servizio e il ripristino dei sistemi informativi aziendali.
Come funzionano le soluzioni di Disaster Recovery?
Le aziende, soprattutto quelle che lavorano online, custodiscono un tesoro preziosissimo: i dati. Se le società perdono i loro dati e non sono in grado di recuperarli, corrono grossi rischi e potrebbero dover chiudere i battenti molto presto.
Oltre alla perdita di dati, l’interruzione delle attività potrebbe causare gravi perdite di denaro e destabilizzare l’azienda agli occhi dei clienti. Immaginiamo un sito e-commerce: cosa succederebbe se il portale non fosse accessibile per un certo periodo di tempo? Gli utenti lo abbandonerebbero e, a meno che non siano clienti molto fidelizzati, non tornerebbero più. Pertanto, oltre all’impatto sulle revenue si verificherebbero conseguenze negative a lungo termine, molte delle quali determinate dai rischi di conformità normativa (soprattutto in industry soggette a rigida regolamentazione).
Per ovviare a queste problematiche si può implementare una soluzione di Disaster Recovery, personalizzata sulle esigenze della singola azienda e che preveda specifici RPO e RTO.
Implementare un Disaster Recovery significa eseguire una replica di sistemi e dati aziendali su un altro sito, in poche parole “copiare” il proprio sistema informativo su un’altra macchina, fisica o virtuale, che interverrà nel caso di un eventuale disastro, garantendo la continuità delle attività operative e il ripristino di sistemi, dati e applicazioni. Si noti che il disaster recovery, a differenza del backup, non nasce per proteggere e tutelare i dati aziendali (non può nulla, ad esempio, contro un errore umano o un ransomware), ma per ripristinare l’operatività delle macchine nel minor tempo possibile.
Il ruolo centrale di RTO e RPO: come definirli
Una delle personalizzazioni basilari del Disaster Recovery è la definizione di precisi RPO e RTO. Si tratta di due metriche essenziali per la buona riuscita del Disaster Recovery e l’incompletezza di questi parametri, o una loro gestione approssimativa, potrebbe rendere inefficace l’intera soluzione. Una volta definite queste metriche, si potrà scegliere la soluzione di Disaster Recovery più adatta per ripristinare i sistemi aziendali in caso di emergenza.
- RPO (Recovery Point Objective) risponde a una semplice domanda: quanti dati l’azienda può permettersi di perdere?
RPO è la metrica che indica il tempo trascorso dall’ultima replica dei dati all’evento dannoso. Ovviamente è legato alla frequenza di replica dei sistemi, più è frequente meno sarà l’eventuale perdita massima di dati. - RTO (Recovery Time Objective): quanto tempo per tornare operativi?
Il concetto di RTO invece si riferisce al tempo che intercorre tra il disastro e il completo ripristino dei sistemi. Ad esempio, se l’azienda non può permettersi neanche un minuto di disservizio, l’RTO è zero e vanno studiate apposite soluzioni per garantirlo.
Perché non fissare in ogni caso RPO e RTO a zero? Per (almeno) due motivi: non tutti i processi aziendali necessitano di uptime assoluto, e perché avvicinandosi allo zero diventano sempre più evolute le soluzioni richieste, con un impatto deciso sui costi.
D’altronde, i processi da tutelare sono molto diversi in termini di RPO e RTO: l’e-mail può rimanere offline per qualche decina di minuti senza impattare il business, un sistema di comunicazione in tempo reale non tollera neppure un minuto di downtime. È dunque fondamentale che il piano di continuità del business definisca RPO e RTO per ogni singolo workload, avendo cura di ottimizzare il bilanciamento tra costi e performance.
A seconda del valore che viene attribuito a questi parametri si sceglierà una soluzione di Disaster Recovery diversa, in modo da rispettare le tempistiche e gli obiettivi definiti nel piano di azione.
Insieme, proteggiamo il tuo business da qualsiasi rischio
Proteggere dati e applicazioni è un dovere. Non richiede investimenti coraggiosi né pregiudica le prestazioni dei sistemi, e quindi del business. Ma va fatto in ogni caso.
Ti consigliamo di approfondire l’argomento. In proposito, abbiamo pubblicato il White Paper “Le migliori strategie per proteggere i tuoi asset e servizi digitali”, che ti invitiamo a scaricare e leggere. Potrebbe essere lo spunto per entrare in contatto con noi, scoprire le nostre soluzioni e approfondire il tema con un nostro specialista.
Business continuity service: come riconoscere un partner eccellente
Business continuity service: come riconoscere un partner eccellente Tempo addietro, Gartner fornì una stima del costo del downtime per una grande azienda. Pur mettendo in
Cyber resilience: quando un’azienda lo è davvero?
Cyber resilience: quando un’azienda lo è davvero? L’evoluzione delle minacce rende oggi impossibile disporre di protezioni durature contro gli attacchi informatici facendo crescere la necessità
Proteggi i tuoi asset digitali e garantisci la continuità dei tuoi servizi con le migliori strategie. Scarica il white paper
12 Ottobre 2022
White paper