Mikä on recovery-kohta tavoite (RPO)
Recovery kohta tavoite (RPO) kuvaa aikaa, jolloin yrityksen toimintaa täytyy palauttaa seuraavat häiritsevä tapahtuma, esim. cyberattack, luonnonkatastrofi tai viestinnän epäonnistuminen.
– Se on tärkeä osa disaster recovery plan, ja on yleensä yhdistetty toipumisaika tavoite (RTO)—maksimi aika palauttaa kriittiset toiminnot seuraavat häiritsevä tapahtuma.,
Jokaisen yrityksen eri prosesseja, kuten viestintä-verkot ja infrastruktuurin pitäisi olla ainutlaatuinen RPOs, riippuen niiden toiminnot ja merkitys. Täällä me kattaa, miten RPOs tietojen hyödyntämistä olisi määriteltävä mukaan sinun vaatimustenmukaisuus tarpeet ja liiketoiminnan tavoitteet.
määrittelemällä RPOs
tyypillisesti RPOs asetetaan sen mukaan, millä taajuudella tiedostoja päivitetään. Tämä varmistaa, että palvelun keskeytymisen jälkeen palautetut toiminnot sisältävät ajantasaisimman version tiedoistasi.,
esimerkiksi usein päivitetyt tiedostot tarvitsevat lyhyen (enintään muutaman minuutin) RPO: n. Tämä tarkoittaa sitä, että häiriötapahtuman jälkeen toiminnot voidaan palauttaa mahdollisimman vähin tietojen menetyksin.
Tekijät, jotka voivat vaikuttaa oman RPOs ovat:
- Teollisuus – Yritysten tekemisissä erittäin dynaaminen tai arkaluonteisia tietoja (esim. terveystiedot tai rahoitustoimia) päivittää tiedostoja useammin kuin ne, käsittelee staattisia tiedostoja.
- Tietojen tallennus-miten tietosi tallennetaan (esim. fyysisissä laitteissa, pilvessä jne.,) voi vaikuttaa siihen, kuinka nopeasti se voidaan hakea palveluhäiriön jälkeen.
- Compliance considerations-lukuisat vaatimustenmukaisuusjärjestelmät sisältävät lausekkeita, jotka koskevat katastrofien palautumista ja tietojen saatavuutta. Esimerkiksi, SOC 2-sertifiointi vaatii tietyn tason tietojen saatavuus ja käsittely eheys, joka voi vaikuttaa hyväksyttävä määrä tietoja, jotka voidaan menettää seuraavan palvelun häiriöitä.
kun se on Kerran määritetty, RPOs olisi tullut kulmakiviä oman liiketoiminnan jatkuvuuden suunnitelma, joka palvelee niin tavoitteet prosessit sen yksityiskohtia.,
suunnitelmassasi tulisi asettaa eri liiketoimintayksiköille erilaisia RPOs-arvoja. Esimerkiksi kriittiset tiedot prosessista, kuten liiketoimia, on lyhyempi RPO kuin harvemmin päivitettyjä tiedostoja, kuten työntekijä kirjaa.
Seuraavassa on näyte tasojen voit käyttää, kun asetus tarvittava RPOs yrityksesi yksiköitä:
0-1 tuntia
Nämä ovat kriittisiä toimintoja, jotka ei ole varaa menettää enemmän kuin tunnin verran dataa., Liiketoiminta-ja datatransaktiot ovat yleensä volyymiltaan suurempia ja dynaamisempia, minkä vuoksi niiden Virkistäytyminen on usein mahdotonta asiaan liittyvien muuttujien määrän vuoksi.
esimerkkejä tästä tasosta ovat pankkitapahtumat, CRM-järjestelmäsi ja potilastiedot.
1-4 tuntia
liiketoimintayksiköt, joilla on varaa jopa neljän tunnin tietojen menetykseen, ovat luonteeltaan puolikriittisiä. Esimerkkejä ovat asiakkaiden chat-lokit ja tiedostopalvelimet.
4-12 tuntia
tähän kategoriaan kuuluvat liiketoimintayksiköt eivät siedä yli 12 tunnin tietojen menettämistä., Esimerkkejä ovat markkinointi-ja myyntitiedot.
13-24 tuntia
liiketoiminnan yksiköt, jotka kuuluvat tähän luokkaan käsitellä semi-tärkeitä tietoja, ja vaativat RPO, että menee takaisin enintään 24 tuntia. Tähän voivat kuulua henkilöresurssit ja hankintaosastot, jotka päivittävät tietoja harvemmin kuin yrityksen ulkomaan sektorit.
Failover ja RPO
Failover on prosessi vaihtaa välillä ensisijainen ja varmuuskopiointi järjestelmien aikana häiritsevä tapahtuma tai suunniteltuja käyttökatkoksia (esim. huollot).,
kun valitset failover-ratkaisun, on tärkeää ottaa huomioon organisaatiosi RPOs, jotta vältetään menettämästä kohtuuttoman paljon tietoja siirryttäessä varmuuskopiopalvelimelle.
esimerkiksi kymmenen minuutin RPO tarkoittaa sitä, että vikaantumisratkaisusi on reagoitava kyseisen ajan kuluessa sen varmistamiseksi, että menetät enintään kymmenen minuuttia tietoja.
Failover menetelmiä ovat:
- DNS-palvelut – DNS-palvelun reitit liikennettä laitteisto ratkaisu off-site datakeskuksen. Tämä on hyödyllistä cross-data center recovery, Jos koko datakeskus menee alas., Tällä prosessilla on kuitenkin useita mahdollisia haittoja, kuten TTL: ään liittyvät viivästykset ja palvelun heikkeneminen, jotka voivat lisätä tietojen palautumisaikaa.Lisäksi reititys prosessi voisi tehdä failover epätasainen, koska internet-Palveluntarjoajat voivat jatkaa reititys liikennettä väärään palvelimeen, kunnes niiden DNS-välimuisti päivitetään.
- laitteistoratkaisut-fyysiset laitteet pidetään paikan päällä. Jos joku kaatuu, liikenne ohjataan automaattisesti varapalvelimelle.Tämä ratkaisu ei ole mitään latenssiongelmia liittyy DNS failover., Kuitenkin, se edellyttää hosting varmuuskopiointisivuston samassa fyysisessä paikassa kuin origin server. Tämä on yleisesti pidetään huono käytäntö, koska se altistaa varmuuskopio sivuston monia uhkia, jotka vaikuttaisivat sinun tärkein palvelimen klusteri (esim. paikallisen sähköverkon vika tai luonnonkatastrofit).
- on-edge services – Failoveria hallinnoi ulkopuolinen taho, jossa tietoja voidaan saumattomasti reitittää häiriötilanteessa., Reunaan failover vie parhaat sekä DNS-ja laitteisto-pohjaisia ratkaisuja ei ole TTL liittyviä viivästyksiä tai ylimääräisiä kustannuksia, jotka liittyvät säilyttäen fyysinen laitteet. Tämä varmistaa minimaalinen tietojen menetys, jonka avulla voit säilyttää RPO tavoitteet.
Katso, miten Imperva Site Failover voi auttaa sinua korkea saatavuus .
Kokous palautumisen kohta, tavoite, tavoitteet Imperva
Imperva tarjoaa reuna-palvelu, joka tarjoaa turvallisuutta, suorituskykyä ja käytettävyyttä parantavia ratkaisuja, verkkosivujen ja web-sovelluksia.,
failover-ominaisuus, tarjoamme mahdollistaa asiakkaillemme siirtää liikennettä varmuuskopio sivuston sekunneissa, on se toissijainen paikalliseen palvelimeen tai datakeskuksen sijoitettu toisella puolella maailmaa. Tämä takaa jatkuvan toiminnallisuuden seuraavat häiritsevä tapahtuma, jonka avulla voit asettaa ja ylläpitää aggressiivinen RPOs ilman huolta siitä, TTL liittyviä viiveitä tai laitteen kunnossapito ja turvallisuus.,
– Meidän failover-palvelu tulee täydennetty muiden korkean käytettävyyden ominaisuuksia, kuten suuren kapasiteetin maailmanlaajuista CDN-foorumi, kattava sarja DDoS lieventäminen ratkaisuja ja sovellus-kerros kuormantasaajana.