Nucleus - Disaster recovery - RTO RPO

Wanneer je een disaster recovery plan opstelt zijn een juist Recovery Point Objective (RPO) en Recovery Time Objective (RTO) erg belangrijk. Niet iedereen is echter vertrouwd met die termen. Wij leggen uit wat ze betekenen en hoe je de juiste keuzes maakt.

Om de juiste RPO en RTO te bepalen, heb je in eerste instantie inzicht nodig in de mate waarin bepaalde toepassingen of data bedrijfskritisch zijn. Daarnaast speelt ook het budget een rol: hoeveel geld is er beschikbaar voor een goede disaster recovery oplossing. Maar voor we het daarover hebben, eerst nog even een duidelijke definitie van RPO en RTO.

Recovery Point Objective (RPO)

Met RPO druk je uit hoeveel data je maximaal kan missen. Hoe vaak je voor een herstelpunt moet kiezen, met andere woorden. Als je maximaal 4 uur werk kwijt wil zijn, moet je om de 4 uur een veilige back-up maken van je gegevens.

De RPO verschilt van bedrijf tot bedrijf: voor een bloemenwinkel of slagerij is één of meerdere dagen dataverlies mogelijk acceptabel. Voor een internationale online shop kan een dataverlies van tien seconden al tot grote verliezen leiden. Alle transacties in die tien seconden kunnen immers niet meer gerecupereerd worden.

Recovery Time Objective (RTO)

Met RTO druk je uit hoe lang het maximaal mag duren vooraleer je terug up-and-running wil zijn na een probleem of ramp. Een RTO van nul is niet of bijna niet haalbaar voor een volledige infrastructuur. Het kan wel voor één of enkele specifieke bedrijfskritische toepassing(en). Vooral bij database en web gerelateerde toepassingen zijn er oplossingen die problemen naadloos kunnen opgevangen.

Ook de RTO zal verschillen van bedrijf tot bedrijf: bepaalde bedrijven kunnen het zich permitteren om enkele uren zonder IT te zitten, voor anderen is dat een regelrecht drama.

RPO en RTO = 0 ?

In de ideale wereld wil elk bedrijf een RPO én RTO van 0 natuurlijk. Maar is dat realistisch? Het kan, maar er hangt dan wel een flink prijskaartje aan. Eerst en vooral is er het technische aspect. De RTO zal afhangen van de specifieke set-up (is er duplicatie, wordt er met clusters gewerkt, enz.) eventueel ook van de snelheid waarmee het back-upsysteem de gegevens kan herstellen én van het soort toepassingen dat door de storing werd getroffen. Daarnaast is er het budgettaire aspect: hoe korter je de nul wil benaderen, hoe hoger het prijskaartje. De vraag is dus niet zozeer of een RPO én RTO van nul mogelijk is, het is eerder of dat nodig of wenselijk is. Belangriijk om te onthouden bij het bepalen van de juiste RPO en RTO is dat beiden niet noodzakelijk aan elkaar gekoppeld zijn. Het verlagen van de RPO hoeft niet automatisch te betekenen dat de RTO ook verlaagd moet worden of omgekeerd.

Een eenvoudig voorbeeld maakt dat duidelijk: voor een online woordenboek is RPO weinig relevant. De data – de woorden in het woordenboek – veranderen immers toch niet vaak. Een RPO van een week, of zelfs een maand zou dus genoeg kunnen zijn. De RTO daarentegen is veel belangrijker, want je wil wel dat het woordenboek bijna altijd beschikbaar is.

De juiste RPO en RTO bepalen

Hoe bepaal je dan de juiste RPO en RTO? Door voor elk onderdeel van je infrastructuur en voor al je toepassingen te gaan bepalen hoe bedrijfskritisch ze zijn. Een ERP-systeem of een boekhoudpakket zullen een andere RPO en RTO hebben, dan een intern chatsysteem natuurlijk. Op basis van die analyse kan je dan gaan bepalen hoeveel data en tijd je effectief kan/mag verliezen. Eens je dat weet kan je op zoek naar oplossingen die deze RPO en RTO kunnen leveren én in je budget passen. Welke oplossingen dat kunnen zijn, leer je in ons volgende hoofstuk “Welke disaster recovery oplossing is geschikt voor jouw bedrijf?”.

Heeft jouw bedrijf al een RPO en RTO bepaald? Laat het ons weten via de comments hieronder.

Deze blogpost maakt deel uit van een gratis eBook over disaster recovery.

Gerelateerde berichten
Uptime - Security

Waarom IT security nog steeds onbelangrijk is…

Ondernemers hebben vaak te weinig aandacht voor IT security. Beperkte budgetten, beperkte kennis, rekenen op derde partijen… de excuses zijn legio als het misgaat […]

Lees meer

Uptime GDPR

6 onverwacht positieve gevolgen van GDPR

GDPR is het buzzword van het moment. Iedereen is momenteel druk bezig om GDPR compliant te worden tegen mei 2018. Of wordt bang gemaakt […]

Lees meer

WPA2 Krack

WPA2 Krack onderstreept belang van correcte HTTPS-verbinding

Deze week was iedereen in de ban van WPA2 Krack, de (Belgische) hack in het WPA2-protocol. Er was de nodige paniek en vendors maakten overuren […]

Lees meer