Security First

Disaster recovery: differenza fra RTO e RPO

4 minuti lettura
Disaster recovery: differenza fra RTO e RPO

La continuità operativa delle aziende dipende fortemente dalla disponibilità e integrità dei dati e dei sistemi informatici. Un piano di disaster recovery efficace è quindi fondamentale per garantire la ripresa delle attività in caso di eventi che ne compromettono il regolare svolgimento. Due concetti chiave in questo ambito sono RTO (Recovery Time Objective) e RPO (Recovery Point Objective).

Sebbene correlati, questi termini indicano aspetti diversi del processo di ripristino e la loro comprensione è cruciale per sviluppare strategie di disaster recovery adeguate alle esigenze specifiche di ogni organizzazione.

Cosa si intende per disaster recovery?

Prima di esaminare le differenze tra RTO e RPO, è opportuno focalizzare l’attenzione sul disaster recovery. Si tratta di una soluzione strutturata per la gestione di quelle problematiche che compromettono l’accesso e la funzionalità dell’infrastruttura IT, comportando il down dei servizi e la possibile interruzione delle operazioni aziendali.

La strategia, infatti, intrapresa si pone come obiettivo il ripristino tempestivo delle attività, con lo scopo di garantire la business continuity. Da un punto di vista meramente pratico, l’interruzione dell’operatività potrebbe presentarsi a seguito di calamità naturali (incendio, alluvione), attacchi cyber, guasti ed errori umani.

RTO (Recovery Time Objective)

Per RTO si intende quel tempo massimo che può trascorrere tra il blocco di un sistema e il recupero della sua operatività. Si tratta di un vero e proprio valore, che viene misurato nell’unità di tempo, usualmente millisecondi, secondi o minuti.

In altre parole, l’RTO è la risposta alla domanda: “Quanto tempo ci è voluto per recuperare i dati dopo l’interruzione dei processi aziendali?”.

Quindi, come si inserisce l’RTO in una strategia di disaster recovery? Questo valore è importante perché indica la durata o comunque la soglia tollerabile di interruzione del business aziendale.

RPO (Recovery Point Objective)

Differente, invece, l’approccio all’RPO. Infatti, con il Recovery Point Objective si delinea la quantità massima di dati che le aziende sono disposte a perdere in seguito a una problematica. Anche in questo caso l’unità di misura è il tempo, individuato tra la generazione di un dato e la sua messa in sicurezza, ma fornisce anche un’indicazione sulla mole di dati che un sistema potrebbe perdere in caso di imprevisti.

RPO: esempi concreti

Considerando un contesto bancario, ad esempio, un RPO di un’ora può essere particolarmente catastrofico, mentre per una PMI potrebbe risultare quasi marginale. Affinché si possa calcolare il valore dell’RPO, è opportuno valutare quattro fasce temporali:

  • fascia 0-1 ora critica: le aziende che necessitano di tale tempistica di recupero dei dati sono quelle mission-critical, che generalmente hanno a che fare con dati sensibili, come per l’appunto una realtà del settore bancario in cui le informazioni di pagamento sono di assoluta importanza.
  • Fascia 1-4 ore semi critica: attività business semi-critiche che possono spingersi fino alla perdita di 4 ore di dati senza troppe conseguenze.
  • Fascia 4-12 ore meno critica: intervallo di RPO richiesto da applicazioni non critiche.
  • Fascia 13-24 ore: generalmente è il monte ore a cui può spingersi una piccola impresa.

La stima di un RPO è fondamentale se i dati hanno la necessità di essere archiviati con una elevata frequenza.

RTO e RPO: differenze sostanziali

Dopo averne analizzato le definizioni, è evidente che questi due valori, calcolabili in unità di tempo, consentono di definire il piano di ripristino dei dati ottimale per la propria azienda. RPO e RTO non sono indicatori che determinano una tipologia di servizio differente, bensì dei valori che cooperano nella definizione di un’adeguata strategia di disaster recovery.

Per farlo, l’azienda deve risalire al suo RTO e circoscrivere il margine massimo di recupero che può supportare, così come comprendere l’RPO per determinare quanti dati possa permettersi di perdere in un dato lasso di tempo.
Le aziende che hanno la necessità di un RPO particolarmente basso, sposano politiche di sicurezza stringenti e oggettivamente più costose, dato che non sarebbero in grado di sostenere la perdita di un’ingente mole di dati.

Stabilire quali sono i valori ottimali di RPO e RTO consente di avere un’idea chiara di quelli che saranno i tempi di ripristino delle attività. Non tutte le imprese possono permettersi di interrompere i processi per ore, perciò conoscere i potenziali pericoli e tempistiche di recupero garantisce una pianificazione interna migliore. Oltre a individuare il Recovery Time Objective, le aziende potranno avere un’indicazione anche su quelle che sono le quantità di dati che andranno a perdere in un preciso arco di tempo. Il RPO si rivela particolarmente importante anche nella scelta della frequenza di esecuzione dei backup e, insieme all’RTO, aiuta a impostare una adeguata strategia di disaster recovery.

Chi si affida a un piano di disaster recovery ha l’obiettivo di ridurre al minimo le perdite, definendo la soglia di tolleranza o il tempo che può trascorrere prima che il volume della perdita di dati superi il consentito nell’ambito di un piano di business continuity.

Disaster Recovery: la nostra soluzione

L’applicazione di un piano di disaster recovery è di fatto cruciale per garantire la continuità aziendale e limare le perdite in caso di eventi critici. Nell’ottica di offrire un servizio che risponda a queste esigenze, il Team di Shellrent ha confezionato un servizio su misura per VPSWeb Hosting Private Cloud.

Implementando la nostra soluzione Disaster Recovery, potrai conservare in totale sicurezza copie di backup del tuo progetto in cloud storage distribuiti a più di 1000 km di distanza e in grado di garantire la massima ridondanza dei dati. Ciò significa che avrai sempre a disposizione almeno una copia di backup, in base alla retention impostata, pronta per essere ripristinata in caso di criticità. In questo modo potrai:

  • consultare tutti i backup presenti all’interno di uno spazio di archiviazione alternativo;
  • eliminare le copie non più necessarie;
  • ripristinare in caso di bisogno le copie di backup presenti nello storage.
Avatar photo
461 articoli

Note sull'autore
Appassionata di comunicazione digitale, in Shellrent scrivo e condivido contenuti tecnici, informativi e novità del mondo IT. Fuori dall'ufficio mi divido tra stadi, montagna e altri angoli del mondo.
Articoli
Articoli correlati
Security First

Cos’è e come funziona un attacco brute force

3 minuti lettura
Esistono diversi attacchi cyber che possono compromettere il funzionamento dei siti web. Tra questi, il brute force è uno dei più frequenti e…
Security First

Cos'è un "trojan horse" e come difendersi dal malware

4 minuti lettura
Nel corso degli anni, la sicurezza informatica ha acquisito un’importanza sempre più centrale. Una delle minacce più diffuse nel settore è il…
Security First

Come verificare se un indirizzo IP è in blacklist e come rimuoverlo

3 minuti lettura
Se i messaggi di posta elettronica non raggiungono i destinatari, una delle prime ipotesi da prendere in considerazione è la possibilità che…