Sự khác biệt giữa RPO và RTO là gì?

RPO là gì?

Mục tiêu điểm phục hồi (RPO) thường đề cập đến việc tính toán mức độ mất dữ liệu mà một công ty có thể chịu đựng trong một khoảng thời gian quan trọng nhất đối với hoạt động kinh doanh của nó, từ thời điểm xảy ra sự cố đến lần sao lưu dữ liệu cuối cùng.

RPO giúp xác định mức độ dữ liệu mà một công ty có thể chấp nhận mất trong một sự kiện bất ngờ.

Mục tiêu điểm phục hồi

RTO là gì?

Mục tiêu thời gian phục hồi (Recovery Time Objective) thường đề cập đến khoảng thời gian mà một ứng dụng, hệ thống và quy trình có thể ngừng hoạt động mà không gây ra tổn hại đáng kể cho hoạt động kinh doanh và thời gian dành để khôi phục ứng dụng và dữ liệu của nó để tiếp tục hoạt động kinh doanh bình thường sau một sự cố đáng kể.

Việc tính toán RTO cho công ty của bạn là rất quan trọng đối với kế hoạch phục hồi thảm họa của bạn.

Mục tiêu thời gian phục hồi

Sự khác biệt giữa RPO và RTO:

Mặc dù cả hai mục tiêu phục hồi này đều sử dụng các tiêu chí đo lường tương tự, tuy nhiên, sự tập trung của chúng khác nhau tùy theo ưu tiên của ứng dụng và dữ liệu:

Mục đích:

RPO xử lý mức tối đa của sự mất dữ liệu, giúp xác định chiến lược sao lưu, trong khi RTO xử lý thời gian phục hồi và giúp xác định chiến lược phục hồi thảm họa.

Ưu tiên:

Trong khi RTO tập trung vào việc khôi phục ứng dụng và hệ thống để khôi phục hoạt động bình thường, RPO chỉ quan tâm đến mức độ mất dữ liệu sau một sự cố. Tuy nhiên, RPO không chỉ tính toán dữ liệu bị mất, mà còn tính toán các rủi ro và tác động đến các giao dịch của khách hàng tổng thể thay vì thời gian ngừng hoạt động của hoạt động kinh doanh.

Chi phí:

Chi phí cũng dao động giữa hai mục tiêu này. Chi phí liên quan đến việc duy trì một RTO đòi hỏi có thể lớn hơn so với một RPO chi tiết hơn, vì RTO tính toán khung thời gian để khôi phục cơ sở hạ tầng kinh doanh toàn bộ của bạn, không chỉ dữ liệu.

Tự động hóa:

Vì RPO yêu cầu bạn thực hiện sao lưu được lập lịch đúng khoảng thời gian, việc sao lưu dữ liệu có thể được tự động hóa và thực hiện. Tuy nhiên, điều này gần như không thể thi hành cho RTO vì nó liên quan đến toàn bộ hoạt động IT trong quá trình phục hồi.

Biến số tính toán:

Dựa trên số lượng biến số ít nhất, RPO có thể tính toán dễ dàng hơn do tính nhất quán của việc sử dụng dữ liệu. Để tính toán RTO, các công ty thường phải đi qua một quá trình phức tạp hơn một chút vì thời gian khôi phục phụ thuộc vào một số yếu tố, bao gồm thời gian tương tự và ngày xảy ra sự kiện. Một RPO ngắn hơn có nghĩa là mất ít dữ liệu hơn, nhưng yêu cầu nhiều lần sao lưu hơn, dung lượng lưu trữ nhiều hơn và tài nguyên tính toán và mạng nhiều hơn để chạy sao lưu. Một RPO dài hơn có giá phải chăng hơn, nhưng nghĩa là mất nhiều dữ liệu hơn.

Biến số tính toán cũng có thể khác nhau tùy theo phân loại dữ liệu. Thực hành tốt cho bất kỳ công ty nào là phân biệt dữ liệu thành các cấp độ quan trọng và không quan trọng, xác định trước RPO và RTO theo thứ tự ưu tiên.

Ví dụ về RPO và RTO:

Để giải thích sự khác biệt giữa RTO và RPO, hãy lấy ví dụ của một ngân hàng trong hai tình huống khác nhau:

Vào lúc 9 giờ sáng, một ứng dụng trên máy chủ chính của ngân hàng bị hỏng, dừng hoạt động cả ở cục bộ và trực tuyến trong năm phút. RPO của ngân hàng tính cho mất 15 phút dữ liệu, và RTO tính cho thời gian phục hồi là 10 phút để khôi phục hệ thống và ứng dụng. Do đó, ngân hàng đã tuân thủ cả hai mục tiêu này.

Vào lúc 3 giờ sáng, cùng ngân hàng đó gặp sự cố tắt hệ thống trong một giờ. Vì RPO chỉ tính cho mất 15 phút dữ liệu và RTO chỉ tính cho 10 phút thời gian ngừng hoạt động, điều đó có nghĩa là 50 phút của thời gian tắt hệ thống không được tính đến. Tuy nhiên, do thời điểm sự cố xảy ra, mất dữ liệu không phát triển theo cấp số nhân vì quá trình khôi phục xảy ra trong một khoảng thời gian ít giao dịch cho ngân hàng.

Cách giảm RPO và RTO:

Xác định các mục tiêu phục hồi của bạn nên được thực hiện đồng thời, xem xét thời gian, tiền bạc và danh tiếng của công ty. Các đóng góp từ tất cả các phòng ban sẽ giúp hình thành một phân tích tác động kinh doanh đáng tin cậy. Thông tin này nên liên quan đến cách họ hoạt động, dữ liệu họ xử lý và tác động đối với tất cả người dùng để xác định trước thứ tự ưu tiên của RPO và RTO quan trọng nhất.

Dựa trên thông tin này, bạn có thể so sánh chi phí thời gian ngừng hoạt động với tác động đến công ty – xem xét các biến số như doanh thu bị mất, lương, giá cổ phiếu và chi phí phục hồi – sau đó dự đoán sự cố tồi nhất mà công ty của bạn có thể gặp phải. Như vậy, ban quản lý cấp cao có thể tiếp tục lập kế hoạch duy trì hoạt động kinh doanh và triển khai các giao thức bảo vệ dữ liệu và phục hồi dữ liệu hợp lý.

Tối ưu hóa RPO và RTO trong dài hạn:

Khi công ty phát triển, giá trị của hai tham số quan trọng này sẽ thay đổi. Do đó, việc đánh giá, kiểm tra và đo lường RTO và RPO của bạn liên tục sẽ giúp bạn chuẩn bị kế hoạch phục hồi thảm họa đáng tin cậy để chuẩn bị cho bất kỳ hạn chế nào có thể xuất hiện bất ngờ. Ba lĩnh vực chính để giảm tác động tổng thể đối với tổ chức (và ví của bạn) bao gồm (nhưng không giới hạn):

Tần suất sao lưu:

Sao lTần suất sao lưu nhiều hơn cho phép bạn có một khối lượng dữ liệu lớn hơn để truy cập trong trường hợp xảy ra tình huống, giảm cả lượng dữ liệu bị mất và thời gian cần để khôi phục nó.

Phục hồi khối:

Tiết kiệm thời gian và tiền bạc bằng cách cô lập các khối dữ liệu quan trọng cho nhiệm vụ đã thay đổi kể từ lần sao lưu cuối cùng được thực hiện. Điều này sẽ cho phép việc sao lưu dữ liệu chỉ bao gồm thông tin đã thay đổi trong khoảng thời gian đã cho.

Sao chép:

Bằng cách sao chép dữ liệu của bạn, bạn ngay lập tức có một bản sao dữ liệu mà bạn có thể trở lại nếu xảy ra một thảm họa, từ đó giảm thời gian phục hồi yêu cầu. RPO của bạn sẽ được xác định bởi tần suất sao chép dữ liệu. Theo quy tắc chung, sao chép với tần suất cao đồng nghĩa với RPO thấp hơn.

Kiểm thử RPO và RTO

Giống như bất kỳ yếu tố nào trong kinh doanh, từ tiếp thị đến quy trình, phần cứng đến phần mềm, RPO và RTO không vượt qua việc kiểm thử và đo lường. Dưới đây là ba cách để duy trì và phát triển mục tiêu của bạn phù hợp với các mối đe dọa và rủi ro tiềm ẩn cho doanh nghiệp để đảm bảo liên tục kinh doanh.

Kiểm tra định kỳ sao lưu dữ liệu

Định kỳ đánh giá các thông số chính của sao lưu, xem xét các kế hoạch lưu giữ, điểm phục hồi sao lưu chi tiết, tự động hóa và các biến số bảo vệ, tăng số lượng điểm ảnh bạn có của dữ liệu quan trọng. Mục tiêu là tính đến tất cả các biện pháp để bảo vệ dữ liệu của bạn nếu xảy ra một thảm họa.

Xem xét và cải tiến

Định kỳ xem xét kế hoạch phục hồi thảm họa của bạn, đánh giá vai trò của các nhân viên quan trọng, quy trình sao lưu và các chỉnh sửa phần cứng. Điều này sẽ bị ảnh hưởng bởi RTO và RPO gần nhất của bạn – cả hai điều này đi đôi với nhau, vì vậy hãy cập nhật tất cả các yếu tố này định kỳ trong năm.

Không bỏ quy tắc 3-2-1 vào thư mục Rác

Giữ ít nhất ba bản sao dữ liệu trong hai vị trí lưu trữ độc lập với một bản sao dữ liệu được lưu trữ ngoại tuyến có thể cứu dữ liệu của bạn nếu một trong các vị trí lưu trữ trở nên không thể truy cập hoặc bị hỏng do lỗi người dùng, thảm họa tự nhiên hoặc cuộc tấn công mạng.

Làm thế nào RTO và RPO có thể phát triển theo thời gian

Để xác định thảm họa có thể gây tổn hại cho toàn bộ hoạt động của bạn, hãy xem xét chi phí thời gian ngừng hoạt động hệ thống – tác động đến năng suất của nhân viên, mất giờ làm việc có thể lập hóa đơn, doanh số bán hàng bị bỏ lỡ từ hoạt động trực tuyến, nghĩa vụ tuân thủ quy định, tác động đến môi trường ảo, và vân vân.

Một khía cạnh khác có thể ảnh hưởng đến ưu tiên và thậm chí đặt RPO và RTO của bạn là sự phát triển của công ty bên trong và bên ngoài. Những thay đổi có tác động như việc cung cấp dịch vụ bổ sung, thay đổi cấu trúc và nhân viên, tăng trưởng dữ liệu, vị trí, v.v., có thể thay đổi mục tiêu hoàn toàn. Ở đây, việc kiểm tra và xem xét định kỳ là một điều tất yếu để phục hồi thảm họa thành công.

RTO và RRPO để phục hồi từ bất kỳ thảm họa nào

RTO và RPO đánh giá các biến số quan trọng nhất so với kịch bản tồi tệ nhất và cung cấp một biện pháp bảo vệ chống lại sự tàn phá tiềm ẩn đối với doanh nghiệp của bạn. Hãy cập nhật chúng và điều chỉnh chúng phù hợp với tất cả các chỉ số kinh doanh quan trọng – điều đó sẽ cho phép bộ phận Công nghệ thông tin của bạn xác định ưu tiên ứng dụng và tính toán thời gian ngừng hoạt động tối đa có thể. Những yếu tố này, lại sẽ tạo cơ sở đánh giá rủi ro đáng tin cậy để triển khai các dịch vụ chuyển đổi tự động thích hợp và đảm bảo tính sẵn có cao của bất kỳ ứng dụng quan trọng đối với kinh doanh, ngay cả trong trường hợp xảy ra thảm họa.

Lập kế hoạch và bảo vệ một cách chủ động với Acronis Disaster Recovery

Trong bất kỳ tình huống phục hồi thảm họa nào, mỗi giây đều quan trọng. Ngay cả khi có sao lưu hình ảnh đĩa đầy đủ của toàn bộ máy chủ, doanh nghiệp vẫn cần khôi phục hệ thống bằng cách di chuyển dữ liệu từ lưu trữ sao lưu đến phần cứng sản xuất, điều này có thể mất hàng giờ, chưa kể đến tác động đến công ty chính mình.

Với hơn 15 năm trong ngành, ngăn chặn hơn 200.000 cuộc tấn công và quản lý hơn 5.000 petabyte trên toàn cầu, việc nói rằng Acronis đam mê về an ninh mạng là một sự nhận định thiếu sót.

Acronis Cyber Protection, giải pháp chống ransomware duy nhất trên thị trường dựa trên trí tuệ nhân tạo, cung cấp một kế hoạch phục hồi thảm họa tích hợp RPO và RTO, giúp bảo vệ tất cả dữ liệu cho bất kỳ môi trường, triển khai, tải công việc và lưu trữ nào, với bất kỳ phương pháp phục hồi nào.

Tăng cường kế hoạch liên tục hoạt động kinh doanh của bạn với Acronis ngay hôm nay.

Post Tags :
Prev Post

Next Post

Leave a Reply

Your email address will not be published. Required fields are marked *