Nell’odierna economia guidata dal computer, le aziende devono rispondere al pericolo di perdita di dati e costosi tempi di inattività associati a malfunzionamenti hardware e software, guasti alle apparecchiature, atti di terrorismo e catastrofi naturali. Come parte di ogni analisi dell’impatto sul business, la direzione aziendale deve stabilire obiettivi specifici per il disaster recovery, incluso l’obiettivo del punto di ripristino (RPO). L’obiettivo del punto di ripristino è il periodo retroattivo al quale è possibile ripristinare i dati dopo un disastro e consentire comunque all’azienda di riprendere le normali operazioni. In altre parole, l’RPO si riferisce alla quantità accettabile di potenziale perdita di dati, in termini di tempo, che la società può tollerare. L’obiettivo del punto di ripristino determina la frequenza del backup dei dati aziendali chiave e la tecnologia coinvolta in tale processo.
Sebbene possa sembrare prudente mantenere tutti i dati sottoposti a backup al minuto, il costo per farlo potrebbe essere proibitivo, in particolare se un’azienda desidera archiviare informazioni al di fuori del sito. Ogni azienda deve valutare attentamente le sue effettive esigenze di recupero delle informazioni critiche rispetto ai costi di un sistema di recupero proposto. Ad esempio, le banche e le borse non possono tollerare alcuna perdita di dati, che richiede un “punto di errore RPO” aggiornato o continuo. Uno studio medico ha dati critici sul paziente e finanziari sul suo sistema informatico, ma può riprendere le operazioni se le informazioni vengono ripristinate dal backup la notte precedente, chiamato “RPO di chiusura delle attività”. Infine, un adolescente che gioca e naviga in rete sul suo computer di casa può avere un “Zero RPO”, il che significa che non ha un serio bisogno di backup.
Oltre all’obiettivo del punto di ripristino, un piano di continuità operativa contiene anche un obiettivo del tempo di recupero (RTO), un tempo mirato dal momento del fallimento al ripristino dei dati. Ad esempio, una società può decidere che deve riprendere la normale attività entro sei ore da un disastro al fine di ridurre al minimo le perdite finanziarie. I sistemi di recupero dei dati utilizzati dall’azienda devono fornire un ripristino completo dei dati critici entro una finestra di sei ore. Mentre l’RPO determina la frequenza di backup, l’RTO determina la tecnologia di recupero. Diverse modalità di backup e ripristino da nastri, dischi, dischi rigidi esterni, archiviazione online e siti fisici alternativi collegati da sistemi di telecomunicazione offrono tutti diversi gradi di accessibilità, sicurezza e velocità di recupero.
Numerosi fattori chiave entrano nella determinazione di un obiettivo di recupero. Innanzitutto, la gestione aziendale deve separare le informazioni assolutamente essenziali per le operazioni di base per ridurre i costi di replica e archiviazione dei dati. Se un’azienda desidera riprodurre e archiviare tutti i dati, inclusi quelli non critici, potrebbe essere necessario ridurre la frequenza della replica per contenere i costi. Per i sistemi di recupero continuo, l’affidabilità dei dati replicati nel corso di un disastro a lungo termine non può essere garantita. Se la società desidera una protezione regionale, con stoccaggio fuori sede, i costi di mantenimento della fibra scura, la tecnologia DWDM (divisione d’onda densa) o le linee di telecomunicazione richiederanno RPO più lunghi.