Hersteltijddoelstelling (RTO) in DR-planning begrijpen

Hersteltijddoelstelling (RTO) in DR-planning begrijpen

Het is van cruciaal belang om uw doelstellingen voor hersteltijd in te stellen, vooral wanneer netwerkhacks en ransomware-aanvallen toenemen. Je weet nooit wanneer je het volgende slachtoffer bent. Op dit moment, als uw hersteltijddoelstelling niet is gedefinieerd, hoe zou u dan een gegevensback-up- en herstelplan bedenken?

Dit bericht leidt je door de basisprincipes van RTO en de factoren waarmee je rekening moet houden bij het instellen van je RTO.

Wat is hersteltijddoelstelling?

Recovery Time Objective (RTO) wordt gedefinieerd als de maximaal aanvaardbare tijdsduur dat een applicatie down kan zijn of de maximaal toelaatbare storing die de organisatie doorstaat zonder significante schade aan een bedrijf te veroorzaken na een ramp, storing of een andere onaanvaardbare gebeurtenis.

RTO-tijd geeft de tijd aan die nodig is om het systeemherstel van een defect systeem te herstellen en te voltooien, zoals gedefinieerd in de Service Level Agreement. De doelstelling van het serviceniveau houdt rekening met de hersteltijd die door de organisatie is ingesteld om de bedrijfskritieke IT-processen/-activiteiten te herstellen/herstellen naar normaal vanaf het moment dat zich een ramp voordoet om de bedrijfscontinuïteit te waarborgen.

Pro Tip: U moet altijd streven naar de laagst mogelijke RTO om de impact van een ramp te minimaliseren. Om uw RTO te bepalen, moet u eerst het effect identificeren van de duur van de duur op uw bedrijf waarin de gegevens niet beschikbaar zijn.

Bijvoorbeeld:

  • Als 10% van de gegevens binnen 24 uur beschikbaar moet zijn,
  • En na een volledig verlies van de database moet 50% van de gegevens binnen 2 dagen beschikbaar zijn,
  • De resterende 40% van de gegevens moet binnen de komende 5 dagen beschikbaar zijn.

Uw totale RTO is = 8 dagen.

Om nog een voorbeeld te noemen:

Stel dat de Exchange Server niet beschikbaar is. Als uw RTO 5 uur is, dan is de maximaal toelaatbare downtime die uw bedrijf kan overleven 5 uur en moet uw RTO voor de Exchange Server minder dan 5 uur zijn. Uw beleid voor noodherstel moet de nodige stappen bevatten die door de IT-afdeling worden genomen om een ​​back-up te maken van de gegevens en deze te herstellen.

Daarom is er bij het bepalen van de tijd tot hersteldoelstelling geen pasklare oplossing voor a bedrijfs continuiteits plan. RTO's kunnen worden ingesteld om gegevens te herstellen na een ramp. Mocht er zich echter een incident voordoen, dan zijn de praktische aspecten van uw noodherstelplan ook afhankelijk van de specifieke tools en technologie die worden gebruikt om herstel mogelijk te maken. Dus de mogelijkheid om RTO te bereiken varieert naarmate verschillende technologieën en DR-tools variëren in hun mogelijkheden. RTO wordt gemeten nog voordat de storing is begonnen en omvat de tijd die nodig is om de servers te repareren, prioriteitsapplicaties te installeren en gegevens te herstellen. Het bevat ook de herstelmethoden en de back-upgegevens die moeten worden hersteld.

Wat bepaalt RTO?

Recovery Time Objective is een gerichte tijdsduur waarin applicaties, systemen en/of processen downtime overleven en niet functioneren voordat de verstoring begint. De RTO is van het grootste belang om de tijdsduur te bepalen voor het prioriteren van applicaties en processen binnen de RTO-parameters. In het gegevensbeschermingsplan en de strategie voor noodherstel beantwoordt RTO de vraag: "Wat is de streeftijd voor het herstellen van services na een melding van een serviceonderbreking?"

RTO's kunnen bepalen:

  • De realtime duur die moet worden ingesteld om een ​​site te herstellen vanaf het moment dat het incident de normale bedrijfsstroom onderbreekt totdat deze is hersteld
  • Welke IT-voorbereidingen moeten worden ontworpen voor de implementatie van het noodherstelplan?
  • Het aanvaardbare risico op gegevensverlies wanneer het systeem of de belangrijkste applicaties offline gaan.

Hoe RTO berekenen voor Disaster Recovery Planning?

Een RTO-metriek bepaalt vooraf de doelverwachting voor het IT-team, omdat het de drempel bepaalt voor hoe snel het systeem of de applicatie kan worden hersteld na de downtime en uw systeem weer online kan brengen. Nadat u deze maatregel hebt gedefinieerd in termen van de hoeveelheid "realtime" om het systeem te herstellen, kunt u uw herstelstrategie plannen om de service weer operationeel te krijgen. Om de RTO te berekenen, moet u rekening houden met de verliezen die gepaard gaan met een breuk in de hersteltijddoelstelling van het (BCP) Business Continuity Plan. Voeg ook een impactanalyse toe die de korte- of langetermijneffecten van bedrijfsonderbrekingen van diensten verklaart. Dit omvat risico's, gederfde inkomsten, uitgaven, klantgerichte applicaties, bedrijfskritieke applicaties en applicaties met een lagere prioriteit die worden beïnvloed of niet meer beschikbaar zullen zijn. RTO houdt zich meer bezig met de downtime en tijdsbeperkingen voor het gegevensherstelproces.

Om een ​​RTO uit te werken, hebt u mogelijk meerdere RTO-categorieën nodig, omdat bepaalde storingen mogelijk niet veel hersteltijd vergen, terwijl andere mogelijk andere langetermijnbeschermingsoplossingen vereisen. De RTO kan bijvoorbeeld veel langer zijn voor minder bedrijfskritieke toepassingen (niet vaak gebruikt). Op basis van de complexiteit van meerdere beveiligingssystemen die in bedrijf zijn, moet u de RTO mogelijk instellen op basis van back-ups met korte en lange intervallen. Dit kan gebeuren als gevolg van een ransomware-gebeurtenis of een ander grootschalig catastrofe-incident.

Primaire factoren waarmee rekening moet worden gehouden bij het berekenen van RTO

  • Kosten-batenvergelijking voor hersteloplossingen
  • Prioritaire toepassingen van individuele systemen en gegevens
  • Door de IT-afdeling te nemen stappen op basis van de processen, geautomatiseerde technieken of technologieën om de IT-infrastructuur te herstellen
  • Storings- en beperkingskosten
  • De complexiteit van de invorderingsprocedure 

RTO-monsterintervallen

Het bereiken van een RTO van bijna nul is kostbaar voor de meeste IT-ondernemingen, maar het is mogelijk om dit te bereiken als u prioriteit geeft aan applicaties en gegevens. Voor minder bedrijfskritieke toepassingen kan de RTO-klok langere objectieve tijden in beslag nemen dan normaal. Bij bijna-nul RTO-plannen voor bedrijfskritieke toepassingen moet u mogelijk onmiddellijke failover-mogelijkheden overwegen. 

Afhankelijk van de ernst van de storing kunt u de haalbare doel-RTO-tijd instellen. De hersteltijd van de RTO is echter ook afhankelijk van de beperkingen van de IT-organisatie. Als het herstellen van alle IT-functies en bewerkingen bijvoorbeeld 3 uur duurt, moet de RTO minimaal 3 uur zijn.

Opmerking:: Vanuit het perspectief van noodherstel (DR) begint de RTO-klok precies wanneer de herstelprocessen beginnen.

Houd bij het berekenen van RTO (Recovery Time Objective) voor uw bedrijfseenheden rekening met deze steekproefintervallen:

1 uur

Dit interval is voor redundante gegevensback-up op externe harde schijven.

5 dagen

In dit geval zou de meest kosteneffectieve oplossing het maken van een back-up van gegevens zijn met behulp van een compact disk, tape of externe schijfopslag.

Bereik RTO, de Zmanda Way

Recovery Time Objective (RTO) en Herstelpuntdoelstelling (RPO) zijn ongelooflijk belangrijke doelen en vormen de basis van een herstelplan. Hoe bepaal je de reeks stappen van praktische hersteldoelen? Dit is waar we kunnen helpen!

Met Zmanda's DRaaS-plan en op maat gemaakte service level agreements, ongeacht de grootte van uw bedrijf, kunnen we u helpen uitvaltijden te verkorten en de pijn van downtime te voorkomen, afhankelijk van uw zakelijke behoeften. Afgezien van hybride back-ups om de overgang te ondersteunen en relatief snellere RTO's te bereiken, combineert onze bedrijfsoplossing Amazon Glacier met een 20x lagere kosten voor langetermijngegevensarchivering die een robuuste hoge beschikbaarheid implementeert en de bedrijfscontinuïteit garandeert. 

Onze enterprise back-upoplossing verenigt back-up, noodherstel en langetermijnopslagarchivering, specifiek afgestemd op de behoeften van de klant. Dit zorgt voor beveiliging, betrouwbaarheid, schaalbaarheid en beschikbaarheid terwijl uw omgeving wordt hersteld, zelfs in tijden van totale serverstoring.

Zie het zelf! Laten we beginnen met een gratis trial om uw gegevensback-up te strategiseren of om een demonstratie. Heb je vragen? Neem contact met ons op hier.


Ontdek meer onderwerpen