Per garantire la business continuity e la sicurezza di enti e aziende è bene prevedere strategie adeguate di disaster recovery. È qui che entrano in gioco RTO e RPO
RTO e RPO sono due parametri essenziali nell’ambito della business continuity e, in essa, della disaster recovery. Per pianificare la continuità aziendale e il recupero a seguito di un evento disastroso (incendi, cyber attacchi, inondazioni, eventi meteorologici estremi) queste due misure svolgono un ruolo fondamentale nel determinare la capacità di un’organizzazione di riprendersi in modo efficace dalle interruzioni. Da qui l’importanza del Recovery Point Objective e del Recovery Time Objective.
Per comprendere cosa siano RTO e RPO è sempre bene ricordare l’importanza dei dati e del modello data driven che caratterizza aziende e organizzazioni. Per questo è determinante approntare i livelli più alti di sicurezza, anche perché i costi che gli eventi disastrosi possono infliggere alle aziende possono essere pesantissimi. In termini di cybersecurity, si prevede che la criminalità informatica costerà al mondo 9500 miliardi di dollari nel 2024. Per quanto riguarda, invece, i danni da eventi meteo nell’UE, nel periodo 1980-2020, l’Unione Europea ha subito un totale di 1.040 disastri meteorologici e legati al clima le cui perdite economiche hanno rappresentato in media il 3% del Pil in tutta l’UE.
Malgrado abbiano a che fare entrambi con le stesse circostanze, RTO e RPO non sono la stessa cosa. Comprendere le differenze assume un valore cruciale per mettere in atto interventi ad hoc, che passano anche dal Disaster Recovery as a Service (DRaaS).
Cos’è il Recovery Time Objective (RTO)
RTO (Recovery Time Objective), è il tempo target stabilito per il ripristino delle attività IT e aziendali dopo che si è verificato un evento disastroso. È una misura preziosa nel calcolare la rapidità con cui è necessario ripristinare l’infrastruttura e i servizi IT per mantenere la continuità aziendale e garantire le performance dell’organizzazione.
In altre parole, rappresenta la durata prevista entro la quale un’azienda o un ente mirano a recuperare il normale funzionamento dei propri sistemi, applicazioni e servizi a seguito di un incidente. Quantifica il tempo di inattività massimo tollerabile e viene misurato anche in unità di tempo, ad esempio minuti, ore o giorni. L’obiettivo in questo caso è calcolare la rapidità di recupero necessaria, che può quindi determinare il tipo di preparativi da implementare e il budget complessivo da assegnare alla business continuity.
Cos’è il Recovery Point Objective (RPO)
RPO (Recovery Point Objective) misura la quantità massima tollerabile di dati che si possono perdere e che un’organizzazione è disposta a sopportare durante un’interruzione del sistema. Aiuta anche a misurare quanto tempo può trascorrere tra l’ultimo backup dei dati e un disastro senza causare gravi danni all’azienda o all’ente. L’RPO è utile per determinare la frequenza con cui eseguire i backup dei dati.
L’RPO viene generalmente misurato in minuti, ore o giorni. Giusto per fare un esempio: un RPO di un’ora significa che un’organizzazione non può permettersi di perdere più di un’ora di dati.
Esso si concentra, quindi, sui dati e sulla tolleranza alle perdite dell’azienda in relazione ai dati. Viene determinato osservando il tempo trascorso tra i backup dei dati e la quantità di dati che potrebbero andare persi tra i backup.
Le differenze tra RTO e RPO
Definiti RTO e RPO, vanno chiarite le differenze tra i due parametri. Seppure entrambi siano elementi importanti utilizzati nei piani di backup e ripristino dei dati, la principale differenza è il loro scopo. Recovery Time Objective fissa un intervallo di tempo su opzioni strategiche praticabili che consentono a un’organizzazione di riprendere l’attività senza l’uso dei dati; Recovery Point Objective è una misura della quantità di tempo in cui è possibile tollerare una perdita di dati.
RTO è solitamente su larga scala e prende in considerazione l’intera azienda e i sistemi coinvolti. RPO si concentra solo sui dati e sulla resilienza complessiva dell’azienda alla loro perdita.
Un punto di fondamentale importanza sul tema RTO vs RPO, è il focus. RPO risponde alla domanda: “quanti dati possiamo permetterci di perdere?” RTO si focalizza in particolare sui tempi di inattività. Risponde alla domanda: “Quanto velocemente dobbiamo recuperarli?”.
Anche le metriche sono differenti: il Recovery Point Objective viene misurato in termini di dati (per esempio, la perdita di dati di un’ora) mentre il Recovery Time Objective viene misurato in termini di tempo (per esempio, un tempo di inattività di 3 ore).
Ulteriore elemento di diversità è costituito dal fatto che RPO riguarda l’integrità e la disponibilità dei dati, mentre RTO riguarda il ripristino di sistemi e servizi critici.
Infine, la complessità è un elemento di dissomiglianza tra i due: RPO è solitamente più semplice da ottenere poiché prevede il backup e la replica dei dati. D’altro canto, RTO è spesso più impegnativo da raggiungere in quanto comporta il ripristino di interi sistemi e applicazioni.
Disaster recovery, RTO e RPO
Per creare un piano di disaster recovery che garantisca la sopravvivenza di un’azienda dopo un evento critico e sia anche economicamente vantaggioso, è essenziale considerare RTO e RPO. Il piano di disaster recovery (ma anche quello di business continuity) deve tenere conto delle conseguenze della perdita di dati e dei tempi di inattività. RPO e RTO sono misurazioni oggettive del tempo e degli effetti sulla rapidità (e, a volte, se) un’azienda può continuare dopo una grave interruzione.
Una delle personalizzazioni fondamentali del disaster recovery si basa proprio sulla definizione di Recovery Point Objective e Recovery Time Objective precisi. Si tratta, come già evidenziato, di due parametri essenziali per l’efficacia del “recupero del disastro” e la loro incompletezza potrebbe estendere l’impatto dell’evento catastrofico. Una volta definite queste misure, sarà possibile scegliere la soluzione di DR più adatta alla propria azienda.
È bene ricordare che RPO è la metrica che indica il tempo che intercorre tra l’ultima replica e il verificarsi del disastro. È legato alla frequenza di replica dei sistemi: più frequente significa meno dati persi. Mentre RTO si riferisce invece al tempo che intercorre tra il disastro e il completo ripristino dei sistemi.
Quindi, con l’RPO, la domanda da porsi è: quanto spesso è necessario eseguire il backup dei dati critici? Se ce sono moltissimi che migrano attraverso la rete, si ha bisogno di un sistema di archiviazione e backup ad alte prestazioni e di larghezza di banda. La risposta sta in un’analisi costi-benefici che individua i dati più importanti e l’effetto della loro perdita sull’attività.
Con RTO, la questione riguarda il periodo di tempo massimo in cui l’azienda può rimanere offline prima che i clienti inizino ad andare altrove.
Da quanto detto, RTO e RPO lavorano insieme nel processo di pianificazione della disaster recovery sia nella finalità di fornire una continuità aziendale. Identificano gli elementi passati e futuri dell’attività aziendale in modo che, se il presente comporta un disastro, si è pronti ad affrontare la prosecuzione delle attività ed essere resilienti.
