RPO e RTO: entenda os conceitos e a relação com backup e disaster recovery
- Atualizado em
- uni.cloud
O RPO e o RTO são métricas ou indicadores relacionados ao backup e ao plano de recuperação de desastres, ou disaster recovery, de uma empresa.
O RPO e o RTO são parâmetros que ajudam a determinar o limite de perda de dados e o tempo máximo que as operações de uma empresa podem ficar paralisadas sem que a continuidade do negócio seja de fato prejudicada.
Afinal, quando a operação de uma empresa é paralisada, seja devido a ataques cibernéticos, desastres naturais ou simplesmente ao erro de um colaborador, os impactos podem ser devastadores.
Por isso, medir e estabelecer tanto o RPO quanto o RTO é tão importante.
Em resumo, o RPO e o RTO são indicadores que ajudam a empresa a estar preparada para possíveis problemas relacionados a tempo de inatividade, ou downtime.
A seguir, explicamos em detalhes o que é RPO e o que é RTO. Continue lendo este artigo para aprender mais sobre o assunto.
Neste artigo, você vai ler mais sobre os seguintes tópicos
O que é RPO?
O RPO, ou Recovery Point Objective, tem relação com a perda de dados em termos de quantidade de informações e de tempo. Com isso, é possível determinar a frequência ou o tempo necessário que backups precisam ser feitos para que dados não sejam perdidos e acabem afetando a empresa.
Para simplificar a explicação, entenda o RPO como o menor tempo aceitável para realizar backups.
Imagine, por exemplo, um banco de dados que registra as compras e os pagamentos de uma loja on-line. Como se trata de um sistema crítico, o backup destes dados precisa ser realizado quase que em tempo real. Caso contrário, inúmeras transações podem ser perdidas e nunca mais recuperadas. Neste caso, o RPO é próximo do zero. É um RPO de apenas alguns segundos.
Agora pense no site de uma empresa que não produz conteúdo com muita recorrência. Vamos supor que a empresa cria novos conteúdos apenas uma vez por semana. Neste exemplo, não faria sentido manter um backup em tempo real. Talvez, um backup semanal seria suficiente, o que nos levaria a dizer que o RPO é de 7 dias.
Portanto, é possível afirmar que o RPO está diretamente relacionado à importância dos dados, dos sistemas e das aplicações. Ou seja, quanto mais crítica e importante for a informação, mais curto será o RPO.
O que é RTO?
RTO, ou Recovery Time Objective, é um indicador de tempo de recuperação de desastres. Segundo definição da ISO (International Organization for Standardization), RTO é o “período de tempo após um incidente dentro do qual um produto ou serviço ou atividade é retomada”.
Em outras palavras, é um parâmetro que mede o tempo máximo que aplicações e sistemas devem ser recuperados após a ocorrência de um desastre, como um ataque hacker. Como se pode perceber, o RTO trata de um escopo mais amplo e aprofundado no negócio.
Por exemplo, se o RTO for de 1 hora, isto significa que, diante de uma falha ou problema grave, a empresa deve retomar as suas atividades ou operações dentro do prazo de 1 hora.
Qual é a diferença entre RPO e RTO?
A diferença entre RPO e RTO é sutil e está relacionada ao objetivo de cada métrica. O RPO é usado para definir a frequência de backups tendo como base a quantidade de dados que pode ser perdida. Já o RTO tem como foco a solução para problemas de downtime de serviços e de aplicações.
Outro ponto importante que merece ser destacado é que o RPO diz mais respeito a um período passado. Ou seja, uma frequência de backups foi definida e, caso seja necessário, um backup será utilizado para recuperar dados e informações.
O RPO é mais pontual. Diante disso, vale destacar que o RPO é mais simples de ser definido e implementado do que o RTO.
Por outro lado, o RTO é mais abrangente e visa o futuro. A questão do RTO é: quanto tempo a empresa precisa para retomar determinada operação?
Como calcular RPO e RTO?
O RPO e o RTO devem ser calculados de acordo com os objetivos, as necessidades e a estrutura de cada empresa. De todo modo, como primeiro passo, é sempre necessário fazer um levantamento de aplicações e dados estratégicos, e realizar uma análise de impacto nos negócios.
Assim, será possível identificar e mapear os dados e as aplicações mais importantes e críticas para a empresa.
Dentro disso, é fundamental refletir sobre questões básicas que vão ajudar a mitigar riscos e prejuízos, tais como:
- Quais são os serviços e as aplicações essenciais na minha empresa?
- Com que frequência dados são atualizados e criados?
- Como um período de downtime afeta a minha operação?
- Quais os prejuízos causados por downtime e inatividade?
- Como a indisponibilidade afeta os meus clientes e parceiros?
- Quais os procedimentos quando um sistema sair do ar?
Backup e recuperação de desastres na sua empresa
A uni.cloud tem toda a tecnologia e a expertise necessárias para auxiliar a sua empresa a definir o melhor plano de backup e de recuperação de desastres. Conte com tecnologia de ponta, profissionais experientes e suporte especializado. Entre em contato para tirar dúvidas e saber mais.