Co je recovery point objective (RPO)
Recovery point objective (RPO) popisuje dobu, ve které operace podniku, musí být obnovena po ničivé události, např. kyber-útokem takovým způsobem, přírodní katastrofy nebo selhání komunikace.
je to důležitá součást vašeho plánu obnovy po havárii a je obvykle spárována s cílem obnovení času (RTO) – maximální doba pro obnovení kritických funkcí po rušivé události.,
Každý svého podniku různých procesů, včetně komunikační sítě a infrastruktura by měla mít unikátní RPOs, v závislosti na jejich funkce a význam. Zde budeme pokrývat, jak by měly být RPO pro obnovu dat definovány podle vašich potřeb a obchodních cílů.
definování RPOs
typicky jsou RPO nastaveny podle frekvence, s jakou jsou soubory aktualizovány. Tím je zajištěno, že po přerušení služby vaše obnovené operace obsahují nejaktuálnější verzi vašich dat.,
například často aktualizované soubory potřebují krátkou (ne delší než několik minut) RPO. To znamená, že po rušivé události lze operace Obnovit s minimální ztrátou dat.
Faktory, které mohou ovlivnit vaši RPOs patří:
- Průmysl – Podniky, které se zabývají vysoce dynamické nebo citlivé informace (např. zdravotní záznamy nebo finanční transakce) aktualizovat své soubory, a více často než těch, které se zabývají statické soubory.
- ukládání dat – jak jsou vaše data uložena (např. ve fyzických zařízeních, cloudu atd.,) může ovlivnit, jak rychle může být načtena po přerušení služby.
- úvahy o dodržování předpisů-četné systémy shody obsahují ustanovení týkající se obnovy po havárii a dostupnosti dat. Například certifikace SOC 2 vyžaduje určitou úroveň dostupnosti dat a integrity zpracování, což může ovlivnit přijatelné množství dat, které mohou být ztraceny po narušení služby.
Jakmile je definován, RPOs by se měl stát základem vašeho podnikání kontinuity plánu, které slouží jako cíle na procesy it detaily.,
ve vašem plánu by měly být nastaveny různé RPO pro různé obchodní jednotky. Například proces kritických dat, jako jsou finanční transakce, potřebuje kratší RPO než méně často aktualizované soubory, jako jsou záznamy zaměstnanců.
jsou Následující ukázka úrovně, které můžete použít při nastavení požadované RPOs pro vaše podnikání jednotek:
0-1 hodinu
Tyto jsou kritické operace, které si nemohou dovolit ztratit více než hodinu v hodnotě dat., Obchodní a datové transakce jsou obvykle vyšší v objemu a dynamičtější, takže jejich rekreace často nemožné vzhledem k počtu proměnných zapojených.
příklady této úrovně zahrnují bankovní transakce, váš CRM systém a záznamy o pacientech.
1-4 hodiny
Obchodní jednotky, které si mohou dovolit ztrátu dat až čtyři hodiny jsou semi-kritický charakter. Příklady zahrnují protokoly chatu se zákazníky a souborové servery.
4-12 hodin
obchodní jednotky, které spadají do této kategorie, nemohou tolerovat ztrátu více než 12 hodin informací., Příklady zahrnují marketingové a prodejní údaje.
13-24 hodin,
obchodní jednotky, které tvoří tuto kategorii zpracování semi-důležitá data, a vyžadují RPO, která sahá maximálně 24 hodin. To může zahrnovat oddělení lidských zdrojů a nákupu, která aktualizují data méně často než odchozí sektory podniku.
Failover a RPO
Failover je proces přepínání mezi primárními a záložními systémy během rušivé události nebo plánovaného výpadku systému (např.,
při výběru řešení selhání je důležité zvážit RPO vaší organizace, aby nedošlo ke ztrátě nepřijatelného množství dat při přechodu na záložní server.
například desetiminutové RPO znamená, že vaše řešení selhání musí reagovat v tomto časovém rámci, aby se zajistilo, že ztratíte více než deset minut dat.
metody Failover zahrnují:
- služby DNS-služba DNS směruje provoz z hardwarového řešení do datového centra mimo lokalitu. To je užitečné pro obnovu cross-data center v případě, že dojde k poklesu celého datového centra., Tento proces má však řadu potenciálních nevýhod, včetně zpoždění souvisejících s TTL a degradace služeb, což by mohlo prodloužit dobu obnovy dat.Kromě toho by proces směrování mohl způsobit nerovnoměrné selhání, protože poskytovatelé internetových služeb mohou pokračovat ve směrování provozu na nesprávný server, dokud nebude aktualizována mezipaměť DNS.
- hardwarová řešení-fyzické spotřebiče jsou uchovávány na místě. V případě, že dojde k poklesu, je provoz automaticky přesměrován na záložní server.Toto řešení nemá žádné problémy s latencí spojené s DNS failover., Vyžaduje však hostování vašeho záložního webu na stejném fyzickém místě jako váš server origin. To je obecně považováno za špatnou praxi, protože vystavuje záložní místo mnoha hrozbám, které by ovlivnily váš hlavní serverový cluster(např.
- On-edge services-Failover je spravován mimo web třetí stranou, kde mohou být data během rušivé události hladce směrována., On-edge failover bere to nejlepší z řešení DNS i hardwarových řešení-neexistují žádné zpoždění související s TTL nebo dodatečné náklady spojené s údržbou fyzických zařízení. To zajišťuje minimální ztrátu dat, což vám umožní udržovat vaše cíle RPO.
podívejte se, jak vám Imperva site Failover může pomoci s vysokou dostupností .
splnění vašich cílů cíle bodu obnovení pomocí aplikace Imperva
Imperva nabízí službu on-edge, která poskytuje řešení zvyšující bezpečnost, výkon a dostupnost pro webové stránky a webové aplikace.,
funkce failover, kterou nabízíme, umožňuje našim zákazníkům přesunout svůj provoz na záložní web během několika sekund, ať už jde o sekundární server v areálu nebo datové centrum umístěné na druhé straně světa. To zaručuje trvalou funkčnost po ničivé události, což vám umožní nastavit a udržovat agresivní RPOs aniž by se museli starat o TTL související zpoždění nebo zařízení, údržby a bezpečnosti.,
naše služba failover je rozšířena o další funkce s vysokou dostupností, včetně vysokokapacitní globální platformy CDN, komplexní sady řešení pro zmírnění DDoS a vyrovnávače zatížení aplikační vrstvy.