What is RTO en RPO in disaster recovery?
In disaster recovery bepalen deze getallen hoe lang uw organisatie downtime ervaart, en hoeveel gegevens er verloren kunnen gaan. Wat is in deze belangrijke context een “goede” recovery point objective of recovery time objective? Het antwoord is niet eenduidig. Een goede standaard RPO/RTO hangt af van het soort ramp en van de maximaal aanvaardbare periode van verstoring.
Eerst is het belangrijk om de potentiële reeks rampen te definiëren waartegen u uw organisatie wilt beschermen. Enkele rampen waarvoor gegevensherstel en back-up nodig zijn, zijn onder meer:
- Verlies van gegevens: Dit kan zo eenvoudig zijn als iemand die een map verwijdert, of zo complex als een geval van ransomware of een geïnfecteerde database.
- Verlies van een applicatie: Dit verwijst naar wanneer wijzigingen in de beveiliging, een update of systeemconfiguraties een negatieve invloed hebben op de dienstverlening.
- Verlies van een systeem: Dit omvat wanneer hardware faalt, of, als u een virtuele server hebt, wanneer het besturingssysteem crasht.
- Verlies van bedrijfslocatie: In dit geval kan een ramp een elektrische storing, brand, overstroming, of zelfs een chemische lekkage buiten het gebouw omvatten. De bedrijfsfaciliteiten moeten worden hersteld naar een alternatieve locatie.
- Verlies van bedrijfsactiviteiten: Dit is een volledige stopzetting van de bedrijfsactiviteiten, d.w.z. het ergste scenario.
Elk van deze mogelijke scenario’s illustreert hoe belangrijk het is om rekening te houden met uw gegevens, systemen, toepassingen en fysieke locatie in uw ramp-herstelstrategie. Deze factoren spelen een rol bij de RTO- en RPO-waarden. Zodra u de specifieke rampscenario’s hebt gedefinieerd waartegen u zich hoopt te beschermen, kunt u prioriteit geven aan de scenario’s die uw klant het liefst wil voorkomen, en vervolgens gegevensbeschermingsfuncties implementeren die voldoen aan hun RTO- en RPO-eisen.
Een derde getal is van belang voor uw RTO/RPO-strategie: de maximaal aanvaardbare periode van verstoring (MTPD). Dit geeft aan hoe lang uw klant in staat is om een uitval van een systeem te managen, en varieert voor elke applicatie en service die u beheert. Factoren die meespelen in dit cijfer zijn onder meer tastbare kosten zoals salarissen van werknemers, verloren omzet, verzwakte aandelenkoersen en herstelkosten, maar ook immateriële kosten zoals reputatierisico. Het is belangrijk om de MTPD met uw klant te bespreken, en vervolgens dat getal toe te passen op uw RTO/RPO reductiestrategie.
Voor een bepaalde toepassing kan de maximale tolerantieperiode van uw klant bijvoorbeeld twee uur zijn. Dat betekent dat uw hersteltijddoelstelling minder dan twee uur moet bedragen en dat uw gegevens minder dan elke twee uur moeten worden geback-upt om aan de ideale RPO te voldoen. Dit geeft u de richtlijn die u nodig hebt om een fysiek en virtueel systeem te creëren dat voldoet aan de behoeften van uw klant in het geval van een ramp.
Als uw klant niet zeker weet wat zijn maximaal toelaatbare periode van onderbreking is, zijn er een paar belangrijke vragen die hem kunnen helpen betere verwachtingen te stellen. Stel deze vragen om de RTO en RPO van een klant op een meer granulair niveau te begrijpen.
- Hoe vaak verandert dit type gegevens?
- Wat kost elke minuut downtime voor deze service, hetzij in verloren inkomsten of verloren productiviteit?
- Kunt u zaken doen met potlood en papier, indien nodig, terwijl deze service down is?
- Als u downtime ondervindt, wat is dan de impact op uw klanten?
Door deze vragen met uw klant door te nemen, kunt u achterwaarts werken om te bepalen wat u moet back-uppen en hoe deze gegevens moeten worden geback-upt om het risico in een rampscenario tot een minimum te beperken.
Wat zijn RTO en RPO in SQL Server?
SQL Server is een Microsoft-specifiek relationeel databasebeheersysteem dat gegevens opslaat en ophaalt zoals door andere toepassingen wordt gevraagd. De server biedt gebruikers de mogelijkheid geautomatiseerde logboekback-ups op te zetten die vanaf een stand-by server worden hersteld. Met deze logboekverzending kunnen gebruikers een vrij recente databasekopie herstellen, afhankelijk van de RTO en RPO van dat proces. Deze RTO en RPO eisen worden bepaald door gebruikers, afhankelijk van hun behoeften, budget, en eventuele technologische netwerk beperkingen.
Hoewel, SQL Server RTO en RPO zijn niet noodzakelijkerwijs eenvoudig. In veel gevallen is het proces niet zo snel als een klant zich kan voorstellen. Zij kunnen een ideale RPO in gedachten hebben, maar trage netwerk snelheden of een verkeerd geconfigureerde back-up kan dit proces vertragen. Bovendien kan het herstellen van een logboekback-up op deze manier gepaard gaan met het overbrengen van grote hoeveelheden gegevens, en dit proces kan de vastgestelde aanvaardbare RTO gemakkelijk overschrijden.