objectif de point de récupération (RPO)

Qu’est-ce qu’un objectif de point de récupération (RPO)

l’objectif de point de récupération (RPO) décrit une période pendant laquelle les opérations d’une entreprise doivent être rétablies à la suite

c’est une partie importante de votre plan de reprise après sinistre, et il est généralement associé à l’objectif de temps de récupération (RTO)—le temps maximum pour restaurer les fonctions critiques à la suite d’un événement perturbateur.,

chacun des différents processus de votre entreprise, y compris les réseaux de communication et l’infrastructure, devrait avoir des RPOs uniques, en fonction de leurs fonctions et de leur importance. Ici, nous allons couvrir comment RPOs pour la récupération de données doivent être définis en fonction de vos besoins de conformité et des objectifs commerciaux.

définition de vos RPOs

En règle générale, les RPOs sont définis en fonction de la fréquence à laquelle les fichiers sont mis à jour. Cela garantit qu’à la suite d’une interruption de service, vos opérations restaurées contiennent la version la plus à jour de vos données.,

par exemple, les fichiers fréquemment mis à jour nécessitent un RPO court (pas plus de quelques minutes). Cela signifie qu’à la suite d’un événement perturbateur, les opérations peuvent être restaurées avec une perte de données minimale.

Les facteurs qui pourraient influer sur vos RPOs sont les suivants:

• industrie – les entreprises qui traitent de renseignements hautement dynamiques ou sensibles (p. ex., dossiers de santé ou transactions financières) mettent à jour leurs fichiers plus fréquemment que celles qui traitent de fichiers statiques.
• stockage des données-comment vos données sont stockées (par exemple, dans des appliances physiques, le cloud, etc.,) peut avoir une incidence sur la rapidité avec laquelle il peut être récupéré à la suite d’une interruption de service.
• Considérations relatives à la conformité – de nombreux schémas de conformité contiennent des clauses traitant de la reprise après sinistre et de la disponibilité des données. Par exemple, la certification SOC 2 nécessite un certain niveau de disponibilité des données et d’intégrité du traitement, ce qui peut avoir un impact sur la quantité acceptable de données pouvant être perdues à la suite d’une interruption de service.

Une fois définis, les RPOs devraient devenir les pierres angulaires de votre plan de continuité des activités, servant d’objectifs pour les processus qu’il détaille.,

dans votre plan, différents RPOs doivent être définis pour différentes unités commerciales. Par exemple, un processus de données critiques, tel que les transactions financières, nécessite un RPO plus court que les fichiers moins fréquemment mis à jour, tels que les dossiers des employés.

Voici des exemples de niveaux que vous pouvez utiliser lors de la définition des RPOs requis pour vos unités commerciales:

0-1 heure

Ce sont des opérations critiques qui ne peuvent pas se permettre de perdre plus d’une heure de données., Les transactions commerciales et de données sont généralement plus volumineuses et plus dynamiques, ce qui rend leur récréation souvent impossible en raison du nombre de variables impliquées.

des exemples de ce niveau incluent les transactions bancaires, votre système CRM et les dossiers des patients.

1-4 heures

Les unités commerciales qui peuvent se permettre une perte de données allant jusqu’à quatre heures sont de nature semi-critique. Les exemples incluent les journaux de discussion client et les serveurs de fichiers.

4-12 heures

Les unités commerciales qui entrent dans cette catégorie ne peuvent pas tolérer de perdre plus de 12 heures d’information., Les exemples incluent les données de marketing et de vente.

13-24 heures

Les unités commerciales qui composent cette catégorie traitent des données semi-importantes et nécessitent un RPO qui remonte à un maximum de 24 heures. Cela peut inclure les services des ressources humaines et des achats, qui mettent à jour les données moins fréquemment que les secteurs sortants d’une entreprise.

basculement et RPO

le basculement est le processus de commutation entre votre système principal et votre système de sauvegarde lors d’un événement perturbateur ou d’une interruption planifiée du système (par exemple, une maintenance de routine).,

lors du choix d’une solution de basculement, il est important de prendre en compte les RPOs de votre organisation pour éviter de perdre une quantité inacceptable de données lors du passage à un serveur de sauvegarde.

par exemple, un RPO de dix minutes signifie que votre solution de basculement doit répondre dans ce délai pour vous assurer de ne pas perdre plus de dix minutes de données.

Les méthodes de basculement comprennent:

• services DNS – un service DNS achemine le trafic d’une solution matérielle vers un centre de données hors site. Ceci est utile pour la récupération entre centres de données, dans le cas où un centre de données entier tombe en panne., Ce processus, cependant, a un certain nombre d’inconvénients potentiels, y compris les retards liés à la TTL et la dégradation du service, ce qui pourrait augmenter le temps de récupération des données.De plus, le processus de routage pourrait rendre le basculement inégal, car les FAI pourraient continuer à acheminer le trafic vers le mauvais serveur jusqu’à ce que leur cache DNS soit mis à jour.
• solutions matérielles – les appareils physiques sont conservés sur place. En cas de panne, le trafic est automatiquement redirigé vers un serveur de sauvegarde.Cette solution ne présente aucun des problèmes de latence associés au basculement DNS., Cependant, elle nécessite de l’hébergement de votre site de sauvegarde dans le même emplacement physique que votre serveur d’origine. Ceci est généralement considéré comme une mauvaise pratique, car il expose le site de sauvegarde à de nombreuses menaces qui auraient un impact sur votre cluster de serveurs principal (par exemple, une panne de réseau électrique local ou des catastrophes naturelles).
• services en périphérie-le basculement est géré hors site par un tiers, où les données peuvent être acheminées de manière transparente lors d’un événement perturbateur., Le basculement en périphérie prend le meilleur des solutions DNS et matérielles—il n’y a pas de retards liés à la durée de vie ou de coûts supplémentaires associés à la maintenance des appliances physiques. Cela garantit une perte de données minimale, vous permettant de maintenir vos objectifs RPO.

atteindre vos objectifs de point de récupération avec Imperva

Imperva offre un service on-edge qui fournit des solutions d’amélioration de la sécurité, des performances et de la disponibilité pour les sites Web et les applications web.,

la fonctionnalité de basculement que nous proposons permet à nos clients de transférer leur trafic vers un site de sauvegarde en quelques secondes, qu’il s’agisse d’un serveur local secondaire ou d’un centre de données positionné à l’autre bout du monde. Cela garantit une fonctionnalité continue après un événement perturbateur, vous permettant de définir et de maintenir des RPO agressifs sans avoir à vous soucier des retards liés à la TTL ou de la maintenance et de la sécurité des appliances.,

notre service de basculement est complété par d’autres fonctionnalités de haute disponibilité, y compris une plate-forme CDN globale haute capacité, une suite complète de solutions D’atténuation DDoS et un équilibreur de charge de la couche application.