恢復(fù)點目標(biāo) (RPO) 是您的組織期望在災(zāi)難期間從數(shù)據(jù)丟失中恢復(fù)的最大時間間隔。如果未滿足 RPO，您的組織在停機期間丟失大量重要數(shù)據(jù)的可能性會增加，從而使您的組織面臨失去業(yè)務(wù)和客戶信心的風(fēng)險。連同恢復(fù)時間目標(biāo) (RTO)，或您的組織在預(yù)期重大財務(wù)損失之前可以承受的最大停機時間，RPO 是一個重要的、基于時間的指標(biāo)，它為您的團隊在業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)期間提供目標(biāo)?? (?bcdr）規(guī)劃。

恢復(fù)點目標(biāo) (RPO) 如何運作？

RPO 是組織在事件發(fā)生后可以承受的丟失數(shù)據(jù)的最長時間。RPO 是從您上次備份的時間或您仍有可用數(shù)據(jù)的時間到您完全備份并運行的時間計算的。換句話說，這是您的組織從備份中恢復(fù)數(shù)據(jù)所需的時間，包括將數(shù)據(jù)重新輸入系統(tǒng)所需的時間。RPO 涵蓋從中斷開始到服務(wù)恢復(fù)的時間跨度。因此，RPO 越長，數(shù)據(jù)丟失的可能性就越大。

RPO 的范圍可以從接近零到 24 小時甚至更長。大型企業(yè)可能需要保持接近于零的 RPO，尤其是在監(jiān)管機構(gòu)和其他機構(gòu)要求它們這樣做的情況下。可以在不需要記錄的情況下生存數(shù)天的中小型企業(yè)有能力擁有更長的 RPO。接近零或更短的 RPO 是通過故障轉(zhuǎn)移/故障回復(fù)策略實現(xiàn)的，因此比僅需要備份策略的更長 RPO 更昂貴。

實際恢復(fù)點 (RPA) 是恢復(fù)停機期間丟失的數(shù)據(jù)所需的實際時間。如果 RPA 比 RPO 長，您應(yīng)該努力使其更短或等于您的 RPO。

RPO的計算

設(shè)置 RPO 時，請考慮組織的性質(zhì)和狀態(tài)。例如，如果您為客戶提供關(guān)鍵服務(wù)，請確保您的 RPO 將通過連續(xù)故障轉(zhuǎn)移復(fù)制或頻繁備份將影響降至最低。其他有能力在系統(tǒng)不啟動和運行超過一天的情況下運行的公司可以計劃更長的 RPO。

數(shù)據(jù)保留和備份政策

RPO 旨在確保停機期間的數(shù)據(jù)丟失最少。因此，設(shè)計數(shù)據(jù)保留策略和備份流程時應(yīng)考慮 RPO。例如，如果您的目標(biāo)是確保在工作時間內(nèi)輸入系統(tǒng)的數(shù)據(jù)丟失最少，您可以設(shè)置每小時甚至更頻繁的數(shù)據(jù)備份。這可確保在發(fā)生停機時將數(shù)據(jù)丟失保持在最低限度，因為您必須只將數(shù)據(jù)恢復(fù)到上次備份的時間。

數(shù)據(jù)量

在計算 RPO 時，輸入系統(tǒng)的數(shù)據(jù)量也很重要。假設(shè)您的 IT 員工需要一個小時才能讓您在停機后重新啟動并運行，您需要考慮到您不僅要重新輸入停機期間丟失的數(shù)據(jù)，還要重新輸入本應(yīng)輸入的數(shù)據(jù)您的系統(tǒng)在停機時。如果您期望重新輸入大量數(shù)據(jù)，您可能需要重新考慮您的 RPO 并設(shè)置更頻繁的備份。如果您預(yù)計不會有太多數(shù)據(jù)重新輸入或無法承受后果，則可以堅持更長的 RPO。

按系統(tǒng)計算

RPO 也可以按系統(tǒng)計算，因為每個系統(tǒng)的備份和恢復(fù)要求可能會有所不同，具體取決于它們的功能。對于任務(wù)關(guān)鍵型系統(tǒng)，您可能擁有接近零小時的備份以及連續(xù)或故障轉(zhuǎn)移復(fù)制，確保幾乎 100% 的正常運行時間。對于其他非關(guān)鍵系統(tǒng)，備份的頻率可能較低。

一天或一周的時間

此外，RPO 可能會因一天中的不同時間或一周中的不同天而有所不同。例如，如果您不希望系統(tǒng)在清晨處理大量數(shù)據(jù)，則可以安排在午夜進行備份，并在 6 小時后重復(fù)。您可以在辦公時間過渡到更頻繁的備份，尤其是當(dāng)您預(yù)計數(shù)據(jù)量在白天會大幅增長時。對于周末，您可以安排不太頻繁的備份，尤其是當(dāng)您預(yù)計數(shù)據(jù)量較低時。

數(shù)據(jù)丟失的高昂代價

數(shù)據(jù)丟失會嚴(yán)重影響任何組織的運營，或者更糟的是，會導(dǎo)致嚴(yán)重的財務(wù)損失。雖然每個公司的最終影響可能不同，但較大的公司可能會發(fā)現(xiàn)通過更廣泛的準(zhǔn)備來應(yīng)對數(shù)據(jù)丟失更容易。另一方面，較小的組織可能會發(fā)現(xiàn)很難從這些潛在的嚴(yán)重事件中恢復(fù)過來。在某些情況下，數(shù)據(jù)丟失可能導(dǎo)致公司永久關(guān)閉其運營。

更長的 RPO 意味著更可能發(fā)生重大數(shù)據(jù)丟失，這反過來又會導(dǎo)致更大的業(yè)務(wù)中斷。組織應(yīng)努力縮短 RPO。您的災(zāi)難恢復(fù) (DR) 解決方案在實現(xiàn)這一目標(biāo)方面發(fā)揮著重要作用。例如，要實現(xiàn)零數(shù)據(jù)丟失的 RPO，可能需要具有連續(xù)數(shù)據(jù)復(fù)制功能的高可用性解決方案。然而，考慮到每家公司的資源可用性不同，這并不總是可行的。

在為您的組織設(shè)置數(shù)據(jù)備份過程時考慮 RPO。對于無法承受丟失大量數(shù)據(jù)的組織而言，云備份和復(fù)制解決方案以及故障轉(zhuǎn)移/回切服務(wù)是理想選擇。常規(guī)生產(chǎn)快照和外部存儲備份可能足以滿足要求不那么嚴(yán)格的其他組織。

RPO 在業(yè)務(wù)連續(xù)性中的作用

RPO 對于有效的 BCP 至關(guān)重要。如果沒有允許最小數(shù)據(jù)丟失的合適 RPO，組織就沒有機會在不遭受數(shù)據(jù)和聲譽損失的情況下度過災(zāi)難性事件。

組織必須準(zhǔn)備好花費更多的時間和金錢來設(shè)置和實現(xiàn)更短的 RPO。如果他們的運營將受到停機時間的顯著影響，就會發(fā)生這種情況。如果一個組織在不考慮其潛在后果的情況下堅持更長的 RPO，它可能會在短期內(nèi)節(jié)省資金，但它冒著丟失的不僅僅是數(shù)據(jù)的風(fēng)險。設(shè)置 RPO 時，請確保您已經(jīng)設(shè)置了您可以承受的最大數(shù)據(jù)丟失量，您知道數(shù)據(jù)丟失對您的操作的潛在成本，并且您已經(jīng)計算了停機的緩解成本。其他考慮因素包括 IT 人員、財務(wù)資源和公司聲譽。

有效的 RPO 使業(yè)務(wù)更具彈性。因此，與 BCP 相關(guān)的每個人，從 C 級高管到負(fù)責(zé)數(shù)據(jù)備份和恢復(fù)的 IT 人員，都必須為提出可行且有效的 RPO 做出貢獻。您應(yīng)該不斷評估 BCP。如果您對您的 RPO 不滿意，您可以相應(yīng)地修改它。

RPO 示例

基于負(fù)載和丟失容忍度，企業(yè)可以擁有任意數(shù)量的不同 RPO 層：

不常見

13 到 24 小時之間。不經(jīng)常更新的數(shù)據(jù)（例如產(chǎn)品規(guī)格）的 RPO 最長可達 24 小時。

不那么關(guān)鍵

4 到 12 小時之間。例如，營銷數(shù)據(jù)通常被視為不那么重要，允許長達 12 小時的 RPO。

半臨界

1-4 小時之間。半關(guān)鍵數(shù)據(jù)包括聊天記錄或文件服務(wù)器上的數(shù)據(jù)，RPO 最長可達 4 小時

批判的

在 0 到 1 小時之間。關(guān)鍵數(shù)據(jù)是企業(yè)不惜任何代價都不能丟失的最有價值的數(shù)據(jù)，例如銀行交易。這個RPO需要不斷更新。

恢復(fù)點目標(biāo)和災(zāi)難恢復(fù)計劃

DRP 就是制定計劃，以協(xié)助在數(shù)據(jù)丟失事件或自然災(zāi)害發(fā)生后恢復(fù)關(guān)鍵數(shù)據(jù)和系統(tǒng)。與計劃的服務(wù)或停機時間不同，災(zāi)難性事件是不可預(yù)測的。因此，企業(yè)必須制定適當(dāng)?shù)臑?zāi)難恢復(fù)策略，以及指定的 RPO 和其他目標(biāo)。通過 RPO，企業(yè)將針對可能的數(shù)據(jù)丟失設(shè)置其損失容忍度，因此企業(yè)將提前知道將丟失多少數(shù)據(jù)，而不是完全無法預(yù)料的災(zāi)難。

考慮公司至少每小時備份一次重要數(shù)據(jù)的 RPO。作為業(yè)務(wù)連續(xù)性戰(zhàn)略的一部分，它認(rèn)識到數(shù)據(jù)丟失事件的最壞情況是它將丟失一個小時的數(shù)據(jù)。

恢復(fù)點目標(biāo)與恢復(fù)時間目標(biāo)

恢復(fù)時間目標(biāo) (RTO)是計算機服務(wù)和應(yīng)用程序在發(fā)生故障或災(zāi)難后可以保持停機的最長時間，與恢復(fù)點目標(biāo)密切相關(guān)。這兩種方法共同提供 BCP 和 DR 計劃。

恢復(fù)時間目標(biāo)

RTO 被激活，隨后發(fā)生丟失事件。它幫助公司確定他們可以在多長時間內(nèi)從故障、自然災(zāi)害或惡意行為造成的數(shù)據(jù)丟失中恢復(fù)過來。