Hai un dominio .IT? Ti regaliamo il .EU! Iscriviti alla Newsletter entro il 14/4
Security First

Disaster recovery: differenza fra RTO e RPO

4 minuti lettura
Disaster recovery: differenza fra RTO e RPO

Sempre più imprese si affidano a politiche di sicurezza strutturate al fine di rispondere alle criticità causate da un’interruzione delle operazioni aziendali. Negli ultimi anni, infatti, le realtà più strutturate considerano una priorità la definizione di un piano di Disaster Recovery per determinare, anzitutto, i valori RTO e RPO. Nello specifico, cosa si intende e come si misurano questi due parametri? Per rispondere questa domanda, occorre considerare uno scenario di ripristino della business continuity.  

Cosa si intende per Disaster Recovery?

Prima di esaminare le differenze tra RTO e RPO, è opportuno focalizzare l’attenzione sul Disaster Recovery. Si tratta di una soluzione strutturata per la gestione di quelle problematiche che compromettono l’accesso e la funzionalità dell’infrastruttura IT, comportando il down dei servizi e la possibile interruzione delle operazioni aziendali.

La strategia, infatti, intrapresa si pone come obiettivo il ripristino tempestivo delle attività, con lo scopo di garantire la business continuity. Da un punto di vista meramente pratico, l’interruzione dell’operatività potrebbe presentarsi a seguito di calamità naturali (incendio, alluvione), attacchi cyber, guasti ed errori umani.

RTO (Recovery Time Objective)

Per RTO si intende quel tempo massimo che può trascorrere tra il blocco di un sistema e il recupero della sua operatività. Si tratta di un vero e proprio valore, che viene misurato nell’unità di tempo, usualmente millisecondi, secondi o minuti.

In altre parole, l’RTO è la risposta alla domanda: “Quanto tempo ci è voluto per recuperare i dati dopo l’interruzione dei processi aziendali?“.

Quindi, come si inserisce l’RTO in una strategia di disaster recovery? Questo valore è importante perché indica la durata o comunque la soglia tollerabile di interruzione del business aziendale.

RPO (Recovery Point Objective)

Differente, invece, l’approccio all’RPO. Infatti, con il Recovery Point Objective si delinea la quantità massima di dati che le aziende sono disposte a perdere in seguito a una problematica. Anche in questo caso l’unità di misura è il tempo, individuato tra la generazione di un dato e la sua messa in sicurezza, ma fornisce anche un’indicazione sulla mole di dati che un sistema potrebbe perdere in caso di imprevisti.

RPO: esempi concreti

Considerando un contesto bancario, ad esempio, un RPO di un’ora può essere particolarmente catastrofico, mentre per una PMI potrebbe risultare quasi marginale. Affinché si possa calcolare il valore dell’RPO, è opportuno valutare quattro fasce temporali:

  • fascia 0-1 ora critica: le aziende che necessitano di tale tempistica di recupero dei dati sono quelle mission-critical, che generalmente hanno a che fare con dati sensibili, come per l’appunto una realtà del settore bancario in cui le informazioni di pagamento sono di assoluta importanza.
  • Fascia 1-4 ore semi critica: attività business semi-critiche che possono spingersi fino alla perdita di 4 ore di dati senza troppe conseguenze.
  • Fascia 4-12 ore meno critica: intervallo di RPO richiesto da applicazioni non critiche.
  • Fascia 13-24 ore: generalmente è il monte ore a cui può spingersi una piccola impresa.

La stima di un RPO è fondamentale se i dati hanno la necessità di essere archiviati con una elevata frequenza.

RTO e RPO: differenze sostanziali

Dopo averne analizzato le definizioni, è evidente che questi due valori, calcolabili in unità di tempo, consentono di definire il piano di ripristino dei dati ottimale per la propria azienda. RPO e RTO non sono indicatori che determinano una tipologia di servizio differente, bensì dei valori che cooperano nella definizione di un’adeguata strategia di disaster recovery.

Per farlo, l’azienda deve risalire al suo RTO e circoscrivere il margine massimo di recupero che può supportare, così come comprendere l’RPO per determinare quanti dati possa permettersi di perdere in un dato lasso di tempo.
Le aziende che hanno la necessità di un RPO particolarmente basso, sposano politiche di sicurezza stringenti e oggettivamente più costose, dato che non sarebbero in grado di sostenere la perdita di un’ingente mole di dati.

Stabilire quali sono i valori ottimali di RPO e RTO consente di avere un’idea chiara di quelli che saranno i tempi di ripristino delle attività. Non tutte le imprese possono permettersi di interrompere i processi per ore, perciò conoscere i potenziali pericoli e tempistiche di recupero garantisce una pianificazione interna migliore. Oltre a individuare il Recovery Time Objective, le aziende potranno avere un’indicazione anche su quelle che sono le quantità di dati che andranno a perdere in un preciso arco di tempo. Il RPO si rivela particolarmente importante anche nella scelta della frequenza di esecuzione dei backup e, insieme all’RTO, aiuta a impostare una adeguata strategia di disaster recovery.

Chi si affida a un piano di disaster recovery ha l’obiettivo di ridurre al minimo le perdite, definendo la soglia di tolleranza o il tempo che può trascorrere prima che il volume della perdita di dati superi il consentito nell’ambito di un piano di business continuity.

Disaster Recovery: la nostra soluzione

L’applicazione di un piano di disaster recovery è di fatto cruciale per garantire la continuità aziendale e limare le perdite in caso di eventi critici. Nell’ottica di offrire un servizio che risponda a queste esigenze, il Team di Shellrent ha confezionato un servizio su misura per Hosting, Server Cloud e Private Cloud.

Implementando la nostra soluzione Disaster Recovery, potrai conservare in totale sicurezza copie di backup del tuo progetto in cloud storage distribuiti a più di 1000 km di distanza e in grado di garantire la massima ridondanza dei dati. Ciò significa che avrai sempre a disposizione almeno una copia di backup, in base alla retention impostata, pronta per essere ripristinata in caso di criticità. In questo modo potrai:

  • consultare tutti i backup presenti all’interno di uno spazio di archiviazione alternativo;
  • eliminare le copie non più necessarie;
  • ripristinare in caso di bisogno le copie di backup presenti nello storage.
Avatar photo
410 articoli

Note sull'autore
Marketing Assistant - Appassionata di scrittura e amante della comunicazione digitale, in Shellrent supporta le imprese nell’identificazione delle soluzioni ideali in materia di hosting, cloud e infrastrutture IT
Articoli
Articoli correlati
Security First

Cybersecurity: l’importanza degli aggiornamenti

2 minuti lettura
La tutela dei sistemi informatici è, oggigiorno, una priorità per le aziende. Per tale ragione, è di vitale importanza intraprendere delle contromisure…
Security First

Botnet: come funziona una rete di dispositivi infettati da malware

3 minuti lettura
In un panorama interconnesso, si celano aspetti oscuri: le botnet. Queste reti di dispositivi connessi, orchestrati silenziosamente da cybercriminali, possono rappresentare una…
Security First

Sito Joomla: le migliori estensioni per la sicurezza

4 minuti lettura
Tra i content management system open source più popolari c’è sicuramente Joomla che, attualmente, detiene circa il 9% del market share dei CMS….