Nucleus - Disaster recovery - RTO RPO

Wanneer je een disaster recovery plan opstelt zijn een juist Recovery Point Objective (RPO) en Recovery Time Objective (RTO) erg belangrijk. Niet iedereen is echter vertrouwd met die termen. Wij leggen uit wat ze betekenen en hoe je de juiste keuzes maakt.

Om de juiste RPO en RTO te bepalen, heb je in eerste instantie inzicht nodig in de mate waarin bepaalde toepassingen of data bedrijfskritisch zijn. Daarnaast speelt ook het budget een rol: hoeveel geld is er beschikbaar voor een goede disaster recovery oplossing. Maar voor we het daarover hebben, eerst nog even een duidelijke definitie van RPO en RTO.

Recovery Point Objective (RPO)

Met RPO druk je uit hoeveel data je maximaal kan missen. Hoe vaak je voor een herstelpunt moet kiezen, met andere woorden. Als je maximaal 4 uur werk kwijt wil zijn, moet je om de 4 uur een veilige back-up maken van je gegevens.

De RPO verschilt van bedrijf tot bedrijf: voor een bloemenwinkel of slagerij is één of meerdere dagen dataverlies mogelijk acceptabel. Voor een internationale online shop kan een dataverlies van tien seconden al tot grote verliezen leiden. Alle transacties in die tien seconden kunnen immers niet meer gerecupereerd worden.

Recovery Time Objective (RTO)

Met RTO druk je uit hoe lang het maximaal mag duren vooraleer je terug up-and-running wil zijn na een probleem of ramp. Een RTO van nul is niet of bijna niet haalbaar voor een volledige infrastructuur. Het kan wel voor één of enkele specifieke bedrijfskritische toepassing(en). Vooral bij database en web gerelateerde toepassingen zijn er oplossingen die problemen naadloos kunnen opgevangen.

Ook de RTO zal verschillen van bedrijf tot bedrijf: bepaalde bedrijven kunnen het zich permitteren om enkele uren zonder IT te zitten, voor anderen is dat een regelrecht drama.

RPO en RTO = 0 ?

In de ideale wereld wil elk bedrijf een RPO én RTO van 0 natuurlijk. Maar is dat realistisch? Het kan, maar er hangt dan wel een flink prijskaartje aan. Eerst en vooral is er het technische aspect. De RTO zal afhangen van de specifieke set-up (is er duplicatie, wordt er met clusters gewerkt, enz.) eventueel ook van de snelheid waarmee het back-upsysteem de gegevens kan herstellen én van het soort toepassingen dat door de storing werd getroffen. Daarnaast is er het budgettaire aspect: hoe korter je de nul wil benaderen, hoe hoger het prijskaartje. De vraag is dus niet zozeer of een RPO én RTO van nul mogelijk is, het is eerder of dat nodig of wenselijk is. Belangriijk om te onthouden bij het bepalen van de juiste RPO en RTO is dat beiden niet noodzakelijk aan elkaar gekoppeld zijn. Het verlagen van de RPO hoeft niet automatisch te betekenen dat de RTO ook verlaagd moet worden of omgekeerd.

Een eenvoudig voorbeeld maakt dat duidelijk: voor een online woordenboek is RPO weinig relevant. De data – de woorden in het woordenboek – veranderen immers toch niet vaak. Een RPO van een week, of zelfs een maand zou dus genoeg kunnen zijn. De RTO daarentegen is veel belangrijker, want je wil wel dat het woordenboek bijna altijd beschikbaar is.

De juiste RPO en RTO bepalen

Hoe bepaal je dan de juiste RPO en RTO? Door voor elk onderdeel van je infrastructuur en voor al je toepassingen te gaan bepalen hoe bedrijfskritisch ze zijn. Een ERP-systeem of een boekhoudpakket zullen een andere RPO en RTO hebben, dan een intern chatsysteem natuurlijk. Op basis van die analyse kan je dan gaan bepalen hoeveel data en tijd je effectief kan/mag verliezen. Eens je dat weet kan je op zoek naar oplossingen die deze RPO en RTO kunnen leveren én in je budget passen. Welke oplossingen dat kunnen zijn, leer je in ons volgende hoofstuk “Welke disaster recovery oplossing is geschikt voor jouw bedrijf?”.

Heeft jouw bedrijf al een RPO en RTO bepaald? Laat het ons weten via de comments hieronder.

Deze blogpost maakt deel uit van een gratis eBook over disaster recovery.

Gerelateerde berichten
Nucleus DNS CAA record

Wat moeten eigenaars van SSL-certificaten weten over de nieuwe DNS CAA record?

Wanneer je je website beveiligt met SSL-certifcaten, moet je weten dat er sinds kort een nieuw DNS resource record is met de naam Certificate Authority Authorization (CAA).

Lees meer

Welke disaster recovery oplossing is geschikt voor jouw bedrijf?

Wat houdt een disaster recovery oplossing precies in? Welke alternatieven zijn er? En welke oplossing past het best bij jouw bedrijf of organisatie? Een kort overzicht van een aantal interessante opties.

Lees meer

Nucleus - Disaster recovery - Noodzaak

Heeft jouw bedrijf een disaster recovery oplossing nodig?

Een disaster recovery oplossing is een technische oplossing die ervoor zorgt dat de belangrijkste IT-systemen in je bedrijf meteen na een ramp weer operationeel zijn. Maar waarom heb je er een nodig?

Lees meer