Co to jest recovery point objective (RPO)
recovery point objective (RPO) opisuje okres, w którym działalność przedsiębiorstwa musi zostać przywrócona po zdarzeniu destrukcyjnym, np. cyberataku, klęsce żywiołowej lub awarii komunikacyjnej.
jest to ważna część planu odzyskiwania po awarii i jest zazwyczaj łączona z celem czasu odzyskiwania (recovery time objective, RTO)—maksymalnym czasem przywracania krytycznych funkcji po wystąpieniu destrukcyjnego zdarzenia.,
każdy z różnych procesów przedsiębiorstwa, w tym Sieci komunikacyjne i infrastruktura, powinien mieć unikalne RPO, w zależności od ich funkcji i znaczenia. W tym miejscu omówimy, jak należy zdefiniować RPO dla odzyskiwania danych zgodnie z potrzebami w zakresie zgodności i celami biznesowymi.
Definiowanie RPO
zazwyczaj RPO są ustawiane zgodnie z częstotliwością, z jaką aktualizowane są pliki. Zapewnia to, że po przerwaniu usługi przywrócone operacje zawierają najbardziej aktualną wersję danych.,
na przykład często aktualizowane pliki wymagają krótkiego (Nie dłuższego niż kilka minut) RPO. Oznacza to, że po uciążliwym zdarzeniu operacje można przywrócić przy minimalnej utracie danych.
czynniki, które mogą mieć wpływ na Twoje RPO to:
- przedsiębiorstwa branżowe zajmujące się wysoce dynamicznymi lub wrażliwymi informacjami (np. kartotekami zdrowotnymi lub transakcjami finansowymi) aktualizują swoje pliki częściej niż te, które mają do czynienia z plikami statycznymi.
- przechowywanie danych – Sposób przechowywania danych (np. w urządzeniach fizycznych, chmurze itp.,) może mieć wpływ na to, jak szybko można go odzyskać po zakłóceniu usługi.
- względy zgodności-liczne schematy zgodności zawierają klauzule dotyczące odzyskiwania danych po awarii i dostępności danych. Na przykład certyfikacja SOC 2 wymaga pewnego poziomu dostępności danych i integralności przetwarzania, co może mieć wpływ na akceptowalną ilość danych, które mogą zostać utracone w wyniku zakłócenia usług.
Po zdefiniowaniu RPO powinny stać się podstawą planu ciągłości biznesowej, służąc jako cele dla procesów, które są w nim wyszczególnione.,
w planie należy ustawić różne RPO dla różnych jednostek biznesowych. Na przykład proces danych o znaczeniu krytycznym, takich jak transakcje finansowe, wymaga krótszego RPO niż rzadziej aktualizowane pliki, takie jak zapisy pracowników.
poniżej znajdują się przykładowe poziomy, których możesz użyć podczas ustawiania wymaganych RPO dla swoich jednostek biznesowych:
0-1 godzina
są to krytyczne operacje, które nie mogą pozwolić sobie na utratę danych wartych więcej niż godzinę., Transakcje biznesowe i transakcje na danych są zwykle większe i bardziej dynamiczne, co często uniemożliwia ich odtworzenie ze względu na liczbę zmiennych.
przykłady tej warstwy obejmują transakcje bankowe, system CRM i dokumentację pacjentów.
1-4 godziny
jednostki biznesowe, które mogą pozwolić sobie na utratę danych do czterech godzin, mają charakter półkrytyczny. Przykłady obejmują logi czatów klientów i serwery plików.
4-12 godzin
jednostki biznesowe należące do tej kategorii nie tolerują utraty informacji o wartości większej niż 12 godzin., Przykłady obejmują dane marketingowe i sprzedażowe.
13-24 godziny
jednostki biznesowe wchodzące w skład tej kategorii obsługują pół-ważne dane i wymagają RPO, które sięga maksymalnie 24 godzin wstecz. Może to obejmować działy zasobów ludzkich i zakupów, które aktualizują dane rzadziej niż sektory wychodzące firmy.
przełączanie awaryjne i RPO
przełączanie awaryjne to proces przełączania się między systemem podstawowym a systemem kopii zapasowych w czasie wystąpienia uciążliwego zdarzenia lub planowanego przestoju systemu (np. rutynowej konserwacji).,
wybierając rozwiązanie przełączania awaryjnego, ważne jest, aby wziąć pod uwagę RPO organizacji, aby uniknąć utraty niedopuszczalnej ilości danych podczas przełączania na serwer kopii zapasowych.
na przykład dziesięciominutowe RPO oznacza, że rozwiązanie przełączania awaryjnego musi zareagować w tym przedziale czasowym, aby zapewnić utratę nie więcej niż dziesięciu minut danych.
metody przełączania awaryjnego obejmują:
- usługi DNS – usługa DNS przekierowuje ruch z rozwiązania sprzętowego do centrum danych poza siedzibą. Jest to przydatne w przypadku odzyskiwania między centrami danych w przypadku awarii całego centrum danych., Proces ten ma jednak wiele potencjalnych wad, w tym opóźnienia związane z TTL i degradację usług, co może wydłużyć czas odzyskiwania danych.Ponadto proces routingu może sprawić, że przełączanie awaryjne będzie nierównomierne, ponieważ dostawcy usług internetowych mogą nadal przekierowywać ruch do niewłaściwego serwera, dopóki ich pamięć podręczna DNS nie zostanie zaktualizowana.
- rozwiązania sprzętowe – urządzenia fizyczne są przechowywane na miejscu. W przypadku awarii, ruch jest automatycznie przekierowywany na serwer kopii zapasowych.To rozwiązanie nie ma żadnych problemów z opóźnieniami związanych z przełączaniem awaryjnym DNS., Wymaga to jednak hostowania witryny kopii zapasowej w tej samej fizycznej lokalizacji, co serwer origin. Jest to zwykle uważane za złą praktykę, ponieważ naraża witrynę kopii zapasowej na wiele zagrożeń, które mogłyby mieć wpływ na główny klaster serwerów (np. awarię lokalnej sieci energetycznej lub klęski żywiołowe).
- usługi On-edge-przełączanie awaryjne jest zarządzane poza siedzibą firmy przez stronę trzecią, gdzie dane mogą być płynnie kierowane podczas zakłócającego zdarzenia., Usługa awaryjnego przełączania brzegowego wykorzystuje najlepsze rozwiązania zarówno DNS, jak i sprzętowe-nie ma opóźnień związanych z TTL ani dodatkowych kosztów związanych z utrzymaniem urządzeń fizycznych. Zapewnia to minimalną utratę danych, co pozwala na utrzymanie celów RPO.
zobacz, jak Imperva site Failover może pomóc w wysokiej dostępności .
realizacja celów punktu odzyskiwania dzięki Imperva
Imperva oferuje zaawansowaną usługę, która zapewnia rozwiązania zwiększające bezpieczeństwo, wydajność i dostępność dla stron internetowych i aplikacji internetowych.,
oferowana przez nas funkcja przełączania awaryjnego umożliwia naszym klientom przeniesienie ruchu do serwisu kopii zapasowych w ciągu kilku sekund, niezależnie od tego, czy jest to dodatkowy serwer lokalny, czy centrum danych umieszczone po drugiej stronie świata. Zapewnia to ciągłość działania po uciążliwym zdarzeniu, umożliwiając ustawienie i utrzymanie agresywnych RPO bez martwienia się o opóźnienia związane z TTL lub konserwację i bezpieczeństwo urządzeń.,
nasza usługa przełączania awaryjnego jest wzbogacona o inne funkcje wysokiej dostępności, w tym o wydajną globalną platformę CDN, kompleksowy pakiet rozwiązań łagodzących ataki DDoS i load balancer warstwy aplikacji.