fbpx
Dicas

O que é o RTO e o RPO e quais suas principais diferenças?

Quando o assunto é segurança digital, um dos processos mais tradicionais é o backup, que consiste na cópia de segurança dos dados de uma empresa. Quando as corporações não produziram tantos dados, em grande velocidade e volume, era possível manter esses backups em HDs e pequenos servidores. Com o advento da transformação digital e a tecnologia sendo colocada como pilar da gestão das corporações, a demanda por armazenamento ficou maior e o custo de manter essa infraestrutura internamente ficou alto.

Com o crescimento de tecnologias como a computação em nuvem e aumento da capacidade de banda larga, houve uma popularização dos servidores remotos e isso viabilizou o uso de métricas como o RTO e RPO, que servem para estruturar a maneira como os backups são realizados.

Neste post, vamos entender o que são RPO e RTO e a importância dessas métricas para o backup. Confira!

O que é RTO — Recovery Time Objective?

A métrica RTO tem como objetivo mensurar o tempo máximo necessário para um sistema voltar ao seu estado operacional, após um incidente. Ela serve para avaliar a capacidade que a equipe de TI tem para fazer os processos necessários para o restabelecimento dos serviços, como os downloads de dados, atualizações, instalações, etc.

O foco desse cálculo é identificar o tempo de tolerância que a infraestrutura tem para ficar parada, sem que a empresa tenha problemas de segurança e de produtividade. A partir desse cálculo, o gestor de TI terá em mãos as ferramentas necessárias para fazer as correções no tempo hábil, além de poder antever as alternativas caso esse tempo seja excedido.

Para o cálculo de RTO, é importante que sejam levados em conta critérios de prioridade da empresa, avaliando o que cada elemento da infraestrutura de TI impacta no negócio como um todo.

Nesse cenário, uma outra palavra precisa ser destacada: a “priorização”. Em uma situação de crise, em que há a necessidade de acionar o backup e recuperação, identificar as prioridades pode ser o limiar entre retomar ou não a produtividade com a mesma dinâmica de antes.

Por isso, é de suma importância avaliar os impactos que a ausência do sistema ou o impedimento do acesso ao banco de dados podem trazer para os negócios a curto prazo. A partir disso, será possível definir os processos e dados que têm maior ligação com os processos produtivos e com a segurança, para priorizá-los, com um RTO menor, em detrimento dos dados de menor impacto, que poderão ter um RTO mais longo.

O que é RPO — Recovery Point Objective?

Falando em priorização, você sabia que existe uma margem de perda de dados tolerável em um plano de backup? O RPO é a métrica que indica exatamente o limite de dados que uma empresa pode perder após um desastre, sem que isso traga impactos significativos em sua produtividade ou segurança.

Nesse cenário, podemos dizer que o RPO tem ligação direta com a periodicidade dos backups. Para entendermos melhor como funciona o RPO, vamos supor que em sua empresa o backup seja realizado diariamente às 19 horas. Um dia, às 7 da manhã, acontece um ataque que traz consequência para a infraestrutura.

Como o ataque aconteceu às 7 da manhã e o seu ponto de recuperação foi às 19 do dia anterior e aconteceria às 19 do dia do ataque, temos um RPO de 24 horas. Se na sua empresa o backup fosse realizado 2 vezes ao dia, vocês teriam um RPO de 12 horas, e assim por diante. O RPO é exatamente a quantidade de dados que podem ser perdidos entre um ponto de backup e outro.

Quais são as diferenças entre RPO e RTO?

De forma sucinta, podemos definir as diferenças entre RPO e RTO da seguinte forma:

  • RPO — tem como foco a definição do tempo do ciclo dos backup, de acordo com a quantidade de perda de dados tolerável:
  • RTO — é uma métrica mais abrangente, que tem como foco a criação de um limite de tempo após um desastre para a volta das operações, com foco na produtividade e segurança.

De forma mais detalhada, podemos dizer que o RPO tem como foco a criação de um plano B, para situações em que os problemas são irreversíveis. O foco aqui é ter uma camada de segurança que reduza ao máximo os impactos, tornando as perdas menos relevantes a longo prazo.

Já o RTO tem como foco a prevenção, atuando para garantir o menor prejuízo, agilizando a resolução do problema, com foco na recuperação dos dados e na redução dos gargalos produtivos.

Evidentemente que estamos falando de duas métricas extremamente importantes e que devem ser utilizadas de maneira conjunta, para dar base para o suporte de TI. Sem essa referência, o gestor passa a trabalhar com alto risco de segurança e de perdas produtivas, pois não há prazos mínimos nem ciclos definidos. Nesse cenário, um ataque à infraestrutura de TI poderá colocar os negócios como um todo em risco.

Qual a importância dessas métricas para o gestor de TI?

Já entendemos a importância do RTO e RPO para a empresa, mas o que elas entregam especificamente para a gestão de TI? Com as empresas cada vez mais dependentes de seus ativos de TI, a pressão em cima do setor de tecnologia da informação em busca de resultados é cada vez maior. Nesse cenário, cabe ao gestor do setor trabalhar com métricas sólidas, pautadas na realidade, para que ele possa ser cobrado por resultados, dentro do que é factível.

A definição do RTO e do RPO dão as bases para que as duas partes estejam amparadas, o gestor de TI e o gestor de negócios, fazendo com que o setor de tecnologia não tenha que assumir uma responsabilidade que não esteja previamente registrada e que a direção da empresa possa fazer as cobranças dentro dos prazos predefinidos. Sem essas bases, seria normal que, em prol do core business, que a cobrança fosse pela restauração mais rápida possível, e essa pressa poderia tornar o problema ainda maior.

Esperamos que, após a leitura deste post, você tenha entendido o que são RTO e RPO e que possa aplicar essas métricas em sua empresa. O backup é uma das estratégias de segurança mais tradicionais nas empresas e com a facilidade que a tecnologia oferece, não exigindo mais a utilização de servidores dedicados internos para esse tipo de atividade, os gestores podem criar estratégias cada vez mais sólidas, com base em servidores remotos escaláveis e seguros.

Gostou do post? Então, siga a gente nas redes socais e receba em primeira mão as nossas novidades. estamos no Facebook, Instagram, Twitter e LinkedIn.