Sempre più imprese si affidano a politiche di sicurezza strutturate al fine di rispondere alle criticità causate da un’interruzione delle operazioni aziendali. Negli ultimi anni, infatti, le realtà più strutturate considerano una priorità la definizione di un piano di Disaster Recovery per determinare, anzitutto, i valori RTO e RPO. Nello specifico, cosa si intende e come si misurano questi due parametri? Per rispondere questa domanda, occorre considerare uno scenario di ripristino della business continuity.
Indice dei contenuti:
Cosa si intende per Disaster Recovery?
Prima di esaminare le differenze tra RTO e RPO, è opportuno focalizzare l’attenzione sul Disaster Recovery. Si tratta di una soluzione strutturata per la gestione di quelle problematiche che compromettono l’accesso e la funzionalità dell’infrastruttura IT, comportando il down dei servizi e la possibile interruzione delle operazioni aziendali.
La strategia, infatti, intrapresa si pone come obiettivo il ripristino tempestivo delle attività, con lo scopo di garantire la business continuity. Da un punto di vista meramente pratico, l’interruzione dell’operatività potrebbe presentarsi a seguito di calamità naturali (incendio, alluvione), attacchi cyber, guasti ed errori umani.
RTO (Recovery Time Objective)
Per RTO si intende quel tempo massimo che può trascorrere tra il blocco di un sistema e il recupero della sua operatività. Si tratta di un vero e proprio valore, che viene misurato nell’unità di tempo, usualmente millisecondi, secondi o minuti.
In altre parole, l’RTO è la risposta alla domanda: “Quanto tempo ci è voluto per recuperare i dati dopo l’interruzione dei processi aziendali?“.
Quindi, come si inserisce l’RTO in una strategia di disaster recovery? Questo valore è importante perché indica la durata o comunque la soglia tollerabile di interruzione del business aziendale.
RPO (Recovery Point Objective)
Differente, invece, l’approccio all’RPO. Infatti, con il Recovery Point Objective si delinea la quantità massima di dati che le aziende sono disposte a perdere in seguito a una problematica. Anche in questo caso l’unità di misura è il tempo, individuato tra la generazione di un dato e la sua messa in sicurezza, ma fornisce anche un’indicazione sulla mole di dati che un sistema potrebbe perdere in caso di imprevisti.
RPO: esempi concreti
Considerando un contesto bancario, ad esempio, un RPO di un’ora può essere particolarmente catastrofico, mentre per una PMI potrebbe risultare quasi marginale. Affinché si possa calcolare il valore dell’RPO, è opportuno valutare quattro fasce temporali:
- fascia 0-1 ora critica: le aziende che necessitano di tale tempistica di recupero dei dati sono quelle mission-critical, che generalmente hanno a che fare con dati sensibili, come per l’appunto una realtà del settore bancario in cui le informazioni di pagamento sono di assoluta importanza.
- Fascia 1-4 ore semi critica: attività business semi-critiche che possono spingersi fino alla perdita di 4 ore di dati senza troppe conseguenze.
- Fascia 4-12 ore meno critica: intervallo di RPO richiesto da applicazioni non critiche.
- Fascia 13-24 ore: generalmente è il monte ore a cui può spingersi una piccola impresa.
La stima di un RPO è fondamentale se i dati hanno la necessità di essere archiviati con una elevata frequenza.
RTO e RPO: differenze sostanziali
Dopo averne analizzato le definizioni, è evidente che questi due valori, calcolabili in unità di tempo, consentono di definire il piano di ripristino dei dati ottimale per la propria azienda. RPO e RTO non sono indicatori che determinano una tipologia di servizio differente, bensì dei valori che cooperano nella definizione di un’adeguata strategia di disaster recovery.
Per farlo, l’azienda deve risalire al suo RTO e circoscrivere il margine massimo di recupero che può supportare, così come comprendere l’RPO per determinare quanti dati possa permettersi di perdere in un dato lasso di tempo.
Le aziende che hanno la necessità di un RPO particolarmente basso, sposano politiche di sicurezza stringenti e oggettivamente più costose, dato che non sarebbero in grado di sostenere la perdita di un’ingente mole di dati.
Stabilire quali sono i valori ottimali di RPO e RTO consente di avere un’idea chiara di quelli che saranno i tempi di ripristino delle attività. Non tutte le imprese possono permettersi di interrompere i processi per ore, perciò conoscere i potenziali pericoli e tempistiche di recupero garantisce una pianificazione interna migliore. Oltre a individuare il Recovery Time Objective, le aziende potranno avere un’indicazione anche su quelle che sono le quantità di dati che andranno a perdere in un preciso arco di tempo. Il RPO si rivela particolarmente importante anche nella scelta della frequenza di esecuzione dei backup e, insieme all’RTO, aiuta a impostare una adeguata strategia di disaster recovery.
Chi si affida a un piano di disaster recovery ha l’obiettivo di ridurre al minimo le perdite, definendo la soglia di tolleranza o il tempo che può trascorrere prima che il volume della perdita di dati superi il consentito nell’ambito di un piano di business continuity.
Disaster Recovery: la nostra soluzione
L’applicazione di un piano di disaster recovery è di fatto cruciale per garantire la continuità aziendale e limare le perdite in caso di eventi critici. Nell’ottica di offrire un servizio che risponda a queste esigenze, il Team di Shellrent ha confezionato un servizio su misura per Hosting, Server Cloud e Private Cloud.
Implementando la nostra soluzione Disaster Recovery, potrai conservare in totale sicurezza copie di backup del tuo progetto in cloud storage distribuiti a più di 1000 km di distanza e in grado di garantire la massima ridondanza dei dati. Ciò significa che avrai sempre a disposizione almeno una copia di backup, in base alla retention impostata, pronta per essere ripristinata in caso di criticità. In questo modo potrai:
- consultare tutti i backup presenti all’interno di uno spazio di archiviazione alternativo;
- eliminare le copie non più necessarie;
- ripristinare in caso di bisogno le copie di backup presenti nello storage.
