/ 中存储网

了解RTO和RPO差异后应该做什么?

2020-05-18 11:31:19 来源:中存储

了解RTO和RPO差异后应该做什么?

什么是RPO?

恢复点目标(RPO)通常是指在与业务最相关的一段时间内,在重大损害发生之前,从关键事件点到最前面的备份,可能丢失的数据量。

什么是RTO?

恢复时间目标(RTO)通常是指应用程序,系统和/或进程可以停机而不会对业务造成重大损害的时间量,以及恢复应用程序及其数据所花费的时间。

虽然这两个目标在度量指标上相似,但它们的目标根据应用程序和数据优先级而不同:

●目的:RPO处理数据丢失,帮助制定备份策略。然而,实时操作系统(RTO)负责及时恢复,有助于制定灾难恢复策略。

●优先级:当RTO专注于应用程序和系统恢复,RPO只关心故障事件后丢失的数据量——

●计算对整个客户业务的风险和影响,而不是生产停机时间。

●成本:成本也在两个目标之间波动。与维护苛刻的RTO相关的成本可能比细粒度RPO的成本要高,因为RTO涉及到整个业务基础架构,而不仅仅是数据元素。

●自动化:由于RPO只要求您以正确的时间间隔执行数据备份,因此可以轻松地自动化和实施数据备份。然而,这对RTO来说几乎是不可能的,因为它们涉及到恢复所有IT操作。

●计算变量:基于最少的变量,由于数据使用的一致性,RPO可以更容易地计算。RTO稍微复杂些,因为恢复时间取决于几个因素,包括模拟时间范围和事件发生的日期。较短的RPO意味着丢失的数据更少,但是它需要更多的备份,更多的存储容量以及更多的计算和网络资源才能运行备份。更长的RPO价格更低些,因为它意味着丢失更多的数据。

根据数据分类,计算变量也可能有所不同。对于任何公司来说,好的做法都是将数据分为关键和非关键层级,然后再按优先级预先确定您的RPO和RTO。

RPO和RTO的示例

为了简单地解释RTO和RPO的区别,我们以银行为例,但涉及两种不同的情况:

上午9点,银行主服务器上的一个应用程序被破坏,中断了5分钟的本地和在线服务。银行的RPO计算了15分钟的数据丢失,而他们的RTO计算了10分钟的恢复时间来恢复系统和应用程序。因此,银行在这两个目标的范围内。

凌晨3点,同一家银行面临着3个小时的系统关闭。由于RPO仅计算了15分钟的数据丢失,而RTO仅计算了10分钟的停机时间,这意味着没有考虑2小时50分钟的停机时间。但是,由于发生关闭的时间段,数据丢失不是指数级的,因为这是银行的低流量时段。

如何降低RPO和RTO?

制定您的RPO和RTO,应该同时考虑时间、金钱和公司声誉。来自所有部门的协作输入,特别是有关它们如何操作、它们处理的数据以及对所有用户的影响的信息,可以预先确定它们最关键的RPO和RTO的优先级顺序。

仅从这些信息中,您就可以将停机时间成本与对公司的影响进行比较(查看收入损失,薪水,股票价格和恢复费用的变量)然后预测公司可能面临的最严重事件。

随着业务的增长,这些变量无疑会发生变化。因此,对RTO和RPO进行持续的评估,测试和测量将有助于您为可能意外出现的任何缺陷做好准备。

三个主要方面(但不限于)可以帮助减少对业务(以及对您的收入)的总体影响:

●备份频率:更多的备份使您可以在出现情况时拥有更大的数据访问空间,从而减少了数据丢失和恢复此类数据所需的时间。

●块恢复:通过隔离自上次执行备份以来已更改的关键数据块来节省时间和金钱,从而仅允许在给定时间段内备份已更改的数据块。

●复制:通过复制数据,您可以立即获得数据副本,一旦发生灾难,可以将其备份,从而减少了RTO。您的RPO将由您复制数据的频率决定。根据经验,较高的复制频率意味着较低的RPO。

测试RPO和RTO

与从营销到流程,从硬件到软件的任何业务要素一样,RPO和RTO不能取代测试和测量。以下是根据业务的潜在威胁和风险来维护和发展目标的3种方法。

常规的备份检查

定期评估您的备份参数,查看保留计划,细粒度的还原点,自动化和保护变量;增加关键数据快照的数量。目的是在发生严重数据灾难之前考虑所有措施。

审查和改进

定期查看您的灾难恢复计划,评估关键员工角色,备份过程和硬件修改。这将受到您最近的RPO和RTO的影响,这两者是并行不悖的,因此请每年定期更新所有元素。

坚持3-2-1准则

在两个独立的存储位置保存至少三个数据副本,其中一个数据副本存储在异地,如果其中一个存储位置变得不可访问或损坏,则可以保护您的数据。

RPO和RTO的变化

要确定灾难对公司造成的损失,请考虑系统停机的成本(对员工生产力的影响,计费工时的损失,在线活动造成的销售损失,法规遵从性等)。

另一个可以影响优先级甚至设置RPO和RTO的元素是公司内外部的发展,如额外的服务条款、结构和人员的变化、数据增长、位置等,会完全改变目标,这就是为什么定期测试和审查对于成功的灾难恢复是绝对必要的。

您的RPO和RTO根据最坏情况权衡最关键的变量,并为您的业务提供一种防范潜在破坏的措施。保持这些更新并与您业务的各个方面保持一致,这样您就可以抵御大多数威胁和重大灾难。

使用Acronis计划和主动保护

购买合适的产品相应地规划您的RPO和RTO,就像保险一样,您可能永远不需要使用它们,但就像保险一样,它们可能拯救您的生意。

拥有17年以上的行业经验,防止了200,000起攻击,并在全球管理着超过5000 PB数据,Acronis解决方案是市场上唯一的基于AI的主动式反勒索软件解决方案,可帮助您实施监控您的数据并抵御恶意攻击。Acronis的网络保护提供的多个恢复方法和灾难恢复计划,可将RPO和RTO集成在一起,有助于保护任何环境,部署,工作负载和存储中的所有数据。