RTO та RPO: що треба знати про резервне копіювання даних

Резервне копіювання (або бекап) — це процес, при якому створюються копії даних компанії. Ці копії використовують, щоб відновити інформацію, якщо вона втрачена або пошкоджена.

RTO та RPO — два ключові показники, за якими оцінюється ефективність резервного копіювання.

RTO (Recovery Time Objective) — цільовий час відновлення. Це максимальний час, протягом якого комп’ютер, мережа або система може не працювати після збою.

RPO (Recovery Point Objective) — цільова точка відновлення. Це максимально допустимий обсяг даних, які можна втратити. Визначає, наскільки часто треба створювати копії цих даних.

Обидва показники вимірюються в секундах, хвилинах або годинах.

У чому основна відмінність між RTO та RPO? Якщо уявити точку в часі, коли дані були скомпроментовані, то RTO ніби дивиться вперед відносно неї — показує скільки часу буде потрібно на відновлення, а RPO — назад, адже він демонструє, скільки даних можна втратити.

Наприклад: RTO компанії становить 4 години, RPO — 12. Це значить, що в разі кібератаки інформацію можна буде відновити за 4 години, і компанія отримає дані, збережені максимум за 12 годин до атаки.

Показник RTO визначає підготовку до аварії — скільки грошей, засобів, систем та персоналу потрібно. Щоб RTO був нижчим, треба залучити більше ресурсів.

RPO показує, як часто ви копіюєте дані на випадок аварії. Щоб PRO був нижчим, треба копіювати інформацію частіше.

Показники RTO та RPO пов’язані між собою, але не залежать один від одного. Тому питання «Що має бути більшим, RTO чи RPO» некоректне — наприклад, можливий варіант, коли RTO — 1 година, а RPO — 12, і так само може бути навпаки.

Як порахувати, якими мають бути показники RTO та RPO? Для початку варто визначити порядок та пріоритет відновлення для різних типів даних. Наприклад, відновити інформацію про клієнтів або фінансові записи важливіше, ніж базу даних внутрішніх навчальних матеріалів.

Щоб визначити показники RTO та RPO, дайте собі відповіді на запитання:

• Що станеться, якщо ця програма чи інформація буде недоступною?
• Якими будуть фінансові та репутаційні втрати?
• Чи існує зовнішня відповідальність або нормативні вимоги, яким підпорядковується програма?
• Чи залежить програма від інших програм, чи залежать вони від неї.

Хороший вибір — багаторівневе RPO. Критичну інформацію можна копіювати частіше, вторинну — рідше.

Правило 3-2-1:

• Має бути як мінімум 3 резервні копії даних;
• Вони мають бути розміщені принаймні на 2 носіях;
• Як мінімум 1 копія має знаходитися поза межами сайту.

Ще кілька правил резервного копіювання:

• Важливо постійно тестувати копії, аби переконатися, що в них немає помилок;
• Моніторити інфраструктуру, щоб виявити проблеми, які можуть вплинути на успіх резервного копіювання;
• Аналізувати тенденції використання, щоб запобігти майбутнім проблемам із місткістю резервного сховища.

Будь-яка втрата даних або перерва в роботі компанії може призвести до фінансових та репутаційних втрат. Резервне копіювання допомагає запобігти цьому.

Які дані зазвичай зберігають:

• Фінансові — інформацію про покупки на сайті, рахунки клієнтів, відомості про заробітну плату;
• Інформацію про клієнтів, партнерів та постачальників;
• Облікові дані працівників компанії;
• Бази даних, програми, застосунки.

Чому дані можуть бути скомпрометовані:

• Фішингові атаки — шахраї можуть обманом отримати персональні дані чи змусити ввести їх на підробленій сторінці;
• Людська помилка — якщо хтось неправильно налаштує права доступу або випадково видалить інформацію;
• Програми-вимагачі — шкідливе програмне забезпечення, яке блокує пристрій або шифрує його вміст та вимагає викуп;
• Збої жорсткого диска — дані можуть бути втрачені, якщо не мають копій у хмарі;
• Природні катастрофи — фізичне обладнання може постраждати від пожежі. В Україні до цього додається ризик втратити дані через ракетні та дронові атаки рф.

Як забезпечити комплексний захист IT-інфраструктури від спрямованого шкідливого трафіку? Використовуйте AntiDDos — сервіс має чинний Атестат відповідності, зареєстрований Адміністрацією Держспецзв’язку України й надає захист від відомих та невідомих атак.

Глобальна хмарна платформа Microsoft Azure дає можливість зберігати та обробляти дані у понад 100 дата-центрах у 60+ країнах світу. Microsoft Azure містить понад 200 сервісів, серед яких Azure Backup та Azure Site Recovery.

Azure Backup дозволяє створювати резервні копії всієї важливої інформації. Ви зможете налаштувати бекапи окремих файлів, систем, віртуальних машин, програмного забезпечення, баз даних та всю віртуальну інфраструктуру компанії.

Azure Site Recovery допомагає протидіяти збоям та ефективно відновлює дані. Сервіс створює копії робочих навантажень із фізичних та віртуальних машин. У разі аварії послуги, які вийшли з ладу, залишаються відновленими в Azure.

Київстар є стратегічним партнером Microsoft Azure в Україні. Наші спеціалісти мають високий рівень експертизи та підтвердили 15 професійних компетенцій для роботи з продуктами Microsoft.