was successfully added to your cart.

La Recuperación de Desastres (DR) es el proceso de conseguir que los sistemas y herramientas de servicio se pongan en funcionamiento al 100% después de que un desastre impida su función. Es crucial seleccionar una solución de recuperación de desastres adecuada.

El Recovery Point Objective (RPO) y Recovery Time Objective (RTO) son dos de los parámetros más importantes de un Plan de Recuperación de Desastres (DRP) o Plan de Continuidad de Negocio (BCP). Estos son objetivos que pueden guiar a las empresas a elegir un plan de respaldo de datos óptimo.

El RPO / RTO, junto con un análisis de impacto en el negocio, proporcionan la base para identificar y analizar estrategias viables para su inclusión en el plan de continuidad del negocio. Las opciones de estrategia viables incluyen cualquiera que permita la reanudación de un proceso de negocio en un marco de tiempo en o cerca del RPO / RTO.

RECOVERY POINT OBJECTIVE (RPO)

El Recovery Point Objective es la cantidad de datos que una empresa puede permitirse perder y aún así seguir funcionando si sufre un tiempo de inactividad (“downtime”).

El RPO describe el intervalo de tiempo que puede pasar durante una interrupción antes de que la cantidad de datos perdidos durante ese período exceda el umbral máximo permitido o la “tolerancia” del Plan de Continuidad del Negocio; es decir, el tiempo máximo aceptable que puede transcurrir entre el momento en que se realizó la última copia de seguridad de los datos. Se refiere al volumen de los datos en el riesgo de pérdida que la organización considera tolerable.

Es importante tener en cuenta que cuanto más reciente sea su RPO, con más frecuencia necesitará hacer una copia de seguridad de sus sistemas y más espacio ocupará sus datos.

RECOVERY TIME OBJECTIVE

El Recovery Time Objective (RTO) es el tiempo que un negocio necesita para recuperar sus sistemas después de inactividad producida por un incidente (desastre), es decir, la cantidad de datos que se pierden y se tienen que volver a ingresar durante el tiempo de inactividad de la red.

El RTO describe el intervalo de tiempo que puede pasar antes de que la interrupción comience a impedir las operaciones normales del negocio (continuidad de negocio).

Mientras que un RPO se refiere a la pérdida tangible de datos entre la copia de seguridad y un incidente, el RTO se refiere al tiempo que lleva solucionar el incidente antes de que todos los sistemas se reanuden con normalidad.

El RTO indica la rapidez con la que necesita recuperarse de un tiempo de inactividad, mientras el RPO define la frecuencia con la que se necesitan hacer copias de seguridad.

 

Es probable que, a medida que aumentan los requisitos de protección de datos, también lo haga el coste de la solución.

En el siguiente ejemplo se puede ver como a medida que los requisitos de RPO y de RTO se acercan más al cero, el coste aumenta a un ritmo de rendimientos decrecientes.

 

¿Cómo definir los valores de RPO y RTO?

No existe una única solución para un Plan de Continuidad de Negocio y sus métricas. Cada empresa tiene diferentes necesidades, y con ello, diferentes requisitos para sus objetivos de recuperación. Sin embargo, es habitual dividir en niveles las aplicaciones y servicios de la empresa y establecer los valores de RPO y RTO según los acuerdos de niveles de servicio (SLA).

La clasificación de protección de datos es de gran importancia para las empresas para que determinen cómo almacenar, proteger, acceder, recuperar y actualizar sus datos de la manera más eficiente posible de acuerdo a sus criterios. También es muy importante analizar sus aplicaciones e identificar cuáles impulsan el negocio, cuáles generan ingresos y cuáles son indispensables para mantenerse operativo. Este proceso se denomina análisis de impacto del negocio (BIA), establece los protocolos y las acciones para enfrentarse a un desastre y es esencial para un buen plan de continuidad.

Existe un modelo de tres niveles para diseñar un plan de continuidad:

  • Nivel 1: Para aplicaciones críticas de negocio. Requiere un RTPO de menos de 15 minutos.
  • Nivel 2: Para aplicaciones esenciales. Requiere un RTO de 2 horas y RPO de 4.
  • Nivel 3: Para aplicaciones no esenciales. Requiere un RTO de 4 horas y un RPO de 24.

En Itsafer podemos asesorarle sobre la planificación de la continuidad y recuperación de su negocio, para determinar el RPO y RTO así como que nivel inversión merece la pena y se adapta a sus necesidades reales. Nuestro servicio DRaaS (Disaster Recovery as a Service o Recuperación de Desastres como servicio) le permite garantizar el RPO y RTO acordado sin necesidad de duplicar su infraestructura IT, sin inversiones ni contratos con compromisos de permanencia.

Consúltenos ahora mismo y solicite una demostración de recuperación de desastres.