Nell’odierna economia guidata dal computer, le aziende devono rispondere al pericolo di perdita di dati e costosi tempi di inattivit? associati a malfunzionamenti hardware e software, guasti alle apparecchiature, atti di terrorismo e catastrofi naturali. Come parte di ogni analisi dell’impatto sul business, la direzione aziendale deve stabilire obiettivi specifici per il disaster recovery, incluso l’obiettivo del punto di ripristino (RPO). L’obiettivo del punto di ripristino ? il periodo retroattivo al quale ? possibile ripristinare i dati dopo un disastro e consentire comunque all’azienda di riprendere le normali operazioni. In altre parole, l’RPO si riferisce alla quantit? accettabile di potenziale perdita di dati, in termini di tempo, che la societ? pu? tollerare. L’obiettivo del punto di ripristino determina la frequenza del backup dei dati aziendali chiave e la tecnologia coinvolta in tale processo.
Sebbene possa sembrare prudente mantenere tutti i dati sottoposti a backup al minuto, il costo per farlo potrebbe essere proibitivo, in particolare se un’azienda desidera archiviare informazioni al di fuori del sito. Ogni azienda deve valutare attentamente le sue effettive esigenze di recupero delle informazioni critiche rispetto ai costi di un sistema di recupero proposto. Ad esempio, le banche e le borse non possono tollerare alcuna perdita di dati, che richiede un “punto di errore RPO” aggiornato o continuo. Uno studio medico ha dati critici sul paziente e finanziari sul suo sistema informatico, ma pu? riprendere le operazioni se le informazioni vengono ripristinate dal backup la notte precedente, chiamato “RPO di chiusura delle attivit?”. Infine, un adolescente che gioca e naviga in rete sul suo computer di casa pu? avere un “Zero RPO”, il che significa che non ha un serio bisogno di backup.
Oltre all’obiettivo del punto di ripristino, un piano di continuit? operativa contiene anche un obiettivo del tempo di recupero (RTO), un tempo mirato dal momento del fallimento al ripristino dei dati. Ad esempio, una societ? pu? decidere che deve riprendere la normale attivit? entro sei ore da un disastro al fine di ridurre al minimo le perdite finanziarie. I sistemi di recupero dei dati utilizzati dall’azienda devono fornire un ripristino completo dei dati critici entro una finestra di sei ore. Mentre l’RPO determina la frequenza di backup, l’RTO determina la tecnologia di recupero. Diverse modalit? di backup e ripristino da nastri, dischi, dischi rigidi esterni, archiviazione online e siti fisici alternativi collegati da sistemi di telecomunicazione offrono tutti diversi gradi di accessibilit?, sicurezza e velocit? di recupero.
Numerosi fattori chiave entrano nella determinazione di un obiettivo di recupero. Innanzitutto, la gestione aziendale deve separare le informazioni assolutamente essenziali per le operazioni di base per ridurre i costi di replica e archiviazione dei dati. Se un’azienda desidera riprodurre e archiviare tutti i dati, inclusi quelli non critici, potrebbe essere necessario ridurre la frequenza della replica per contenere i costi. Per i sistemi di recupero continuo, l’affidabilit? dei dati replicati nel corso di un disastro a lungo termine non pu? essere garantita. Se la societ? desidera una protezione regionale, con stoccaggio fuori sede, i costi di mantenimento della fibra scura, la tecnologia DWDM (divisione d’onda densa) o le linee di telecomunicazione richiederanno RPO pi? lunghi.