RTO y RPO se refieren a diferentes objetivos en un plan de continuidad del negocio: el libro que se abre cuando algo sale seriamente mal y la existencia misma de su organización está en duda. Pero ¿qué son exactamente? ¿Y en qué se diferencian?
Presentamos RTO y RPO
RTO significa objetivo de tiempo de recuperación. Es el tiempo que transcurre entre que ocurre una falla grave y la reanudación de sus operaciones comerciales. Se llama objetivo porque es un objetivo: se espera que el RTO vuelva a estar en funcionamiento.
En comparación, RPO significa robjetivo de cada punto. Esta es la cantidad máxima de tiempo que cubren sus copias de seguridad. Si su RTO es de un mes, puede restaurar sus datos desde cualquier punto entre su copia de seguridad más reciente y hace un mes.
Esta flexibilidad es importante ya que es posible que no esté seguro de hasta dónde debe retroceder para encontrar datos no dañados. Si solo descubre que ha sido pirateado tres meses después de que sucedió, es mejor que espere que su RPO esté más atrás que eso. Si se está recuperando de un desastre natural, al menos, normalmente lo sabrá de inmediato.
Entonces, en algunos niveles, el debate entre el objetivo de tiempo de recuperación y el objetivo de punto de recuperación se trata más de hasta dónde llegan sus copias de seguridad (RPO) versus cuánto tiempo le lleva restaurarlas todas (RTO).
Calcular el RTO
¿Cómo evalúa el tiempo de recuperación necesario para su negocio? Este debería ser el RTO en su plan de recuperación. El factor más importante es probablemente cuánto le cuesta a su negocio el tiempo de inactividad. Los acuerdos de nivel de servicio (SLA) vigentes con sus clientes podrían ser una gran parte de ese cálculo, al igual que la cantidad de pérdida de reputación o la insatisfacción del cliente que causaría su tiempo de inactividad. Al final, todo esto se puede medir en dólares.
Una pequeña empresa local podría soportar un tiempo de inactividad por más tiempo y con menos consecuencias que una empresa como Google. El mayor motor de búsqueda del mundo perdería exponencialmente más cuanto más dure su tiempo de inactividad que la pequeña tienda de la esquina.
En resumen, todo depende de su negocio y de cuánto tiempo de inactividad esté dispuesto a contemplar.
Calcular el RPO
Entonces, ¿cómo se determina cuánta pérdida de datos puede permitirse en una situación de desastre? Bueno, habrá varios factores y tendrás que sopesarlos en términos de tu propia organización.
Considere cuánto costaría implementar una solución de recuperación que ofrezca protección total, que ofrezca protección suficiente para que usted se sienta razonablemente seguro y que apenas cubra los mínimos.
Ahora, compare el costo de cada uno de esos planes con el costo de volver a ingresar todos los datos perdidos, el costo de recuperar o reconstruir cualquier dato que realmente se perdió, la cantidad máxima de dicha pérdida que su empresa puede soportar sin disolverse, y cuántos datos nuevos se perderán (o cuántos no podrá capturar) mientras sus operaciones estén en pausa o detenidas.
Copias de seguridad del sistema y planes de recuperación ante desastres
¿Qué deberías incluir en tus planes? Maximizar un objetivo no siempre significa comprometer el otro. Algunos planes de continuidad del negocio no consideran que el objetivo de tiempo de recuperación y el objetivo de punto de recuperación sean opuestos en absoluto.
Una buena solución de respaldo es el corazón de su plan de recuperación ante desastres, pero otros aspectos pueden ser igual o incluso más importantes, dependiendo de su tipo de negocio y estrategia de recuperación.
Las copias de seguridad realizan copias (idealmente, copias externas bien protegidas) de todos sus datos cruciales. La recuperación ante desastres utiliza esas copias de seguridad para reconstruir sus operaciones si sucede algo realmente terrible.
Estrategias de continuidad del negocio
¿Cómo se crea un plan sostenible para prevenir el tiempo de inactividad? Este es un lugar donde es posible que deba equilibrar los valores objetivos de tiempo de recuperación y objetivos de punto de recuperación entre sí. Sin embargo, un buen plan dejará suficiente espacio para ambos.
Implementación de mejores prácticas
Hay una serie de mejores prácticas que puede ejecutar para garantizar el mejor resultado posible para su negocio:
- Planifique con anticipación para asegurarse de saber cómo reconstruirá después de desastres de todo tipo y escala.
- Asegúrese de que sus copias de seguridad, hardware, seguridad e incluso procedimientos de personal estén actualizados y sean adecuados para su propósito.
- Mantenga a su fuerza laboral actualizada con sus planes de continuidad del negocio.
- Haga una copia de seguridad de algo más que sus datos: instale un sistema de energía de respaldo independiente si tiene los recursos.
- Pruebe su infraestructura de recuperación con regularidad para asegurarse de que realmente lo esté protegiendo.
Pensamientos finales
Recuerde, el objetivo de tiempo de recuperación versus el objetivo de punto de recuperación no describe una verdadera dicotomía. Puedes tener ambos fácilmente en el mismo plan. De hecho, realmente deberías hacerlo. Y mejorar uno no debería significar degradar el otro.
Considere si sería mejor buscar un proveedor de continuidad del negocio, recuperación ante desastres o respaldo de datos. Podría ser que una empresa como Liquid Web sea una solución mejor y más rentable que su equipo interno.