Mục tiêu khôi phục là thước đo nền tảng để xây dựng chiến lược khôi phục sau thảm họa của bạn. Việc áp dụng một chỉ số có thể định lượng được cho sự gián đoạn có thể chấp nhận được đối với doanh nghiệp của bạn có thể giúp hướng dẫn bạn đánh giá các giải pháp sao lưu và phục hồi cần xem xét. Việc xây dựng chiến lược sao lưu và khôi phục dựa trên mục tiêu khôi phục có thể giúp bạn tự tin rằng khi thảm họa xảy ra, bạn sẵn sàng khôi phục với mức tổn thất dữ liệu tối thiểu và ảnh hưởng đến quy trình kinh doanh cũng như bảo vệ thương hiệu doanh nghiệp của bạn.
Tại sao hiểu được sự khác biệt giữa RPO và RTO lại rất quan trọng đối với các giải pháp khắc phục thảm họa?
Hiểu được sự khác biệt giữa RPO và RTO là rất quan trọng trong việc lập kế hoạch đối phó với thảm họa của bạn. Biết lượng thời gian tối đa mà doanh nghiệp của bạn có thể chịu được khi ngoại tuyến (RTO), mục tiêu khôi phục và mức độ mất dữ liệu có thể chấp nhận được đối với tác động kinh doanh (RPO) có thể giúp định hình chiến lược sao lưu và phục hồi của bạn và trả lời các câu hỏi như loại sao lưu nào bạn nên chạy cho một số doanh nghiệp nhất định – các ứng dụng tới hạn và tần suất các bản sao lưu đó sẽ diễn ra, chẳng hạn.
Mục tiêu điểm khôi phục là gì?
Mục tiêu điểm khôi phục, hoặc RPO, là lượng dữ liệu tối đa có thể bị mất trước khi nó gây ra thiệt hại bất lợi cho tổ chức. RPO cho biết khả năng chịu mất dữ liệu của một quy trình kinh doanh hoặc một tổ chức nói chung. Sự mất mát dữ liệu này thường được đo bằng thời gian, mục tiêu khôi phục ví dụ: mất dữ liệu 5 giờ hoặc 2 ngày. RPO bằng không có nghĩa là không có dữ liệu đã cam kết nào bị mất khi xảy ra mất phương tiện, trong khi RPO 24 giờ có thể chịu được sự mất mát dữ liệu trong một ngày.
Làm thế nào để bạn tính toán một mục tiêu điểm khôi phục?
Có năm bước cần xem xét khi bạn tính toán các mục tiêu điểm phục hồi của mình:
- Tần suất cập nhật tệp của bạn: RPO tối thiểu cần phải khớp với tần suất tệp của bạn được cập nhật. Bằng cách đó, khoảng cách giữa dữ liệu mới và dữ liệu sao lưu sẽ được giảm thiểu, giảm nguy cơ mất dữ liệu.
- Điều chỉnh RPO và Kế hoạch liên tục trong kinh doanh (BCP): Các bộ phận khác nhau trong doanh nghiệp của bạn có thể yêu cầu các RPO khác nhau dựa trên yêu cầu mức độ quan trọng của dữ liệu. Các ứng dụng quan trọng cao yêu cầu phương pháp tiếp cận “luôn bật”, sẽ yêu cầu RPO nghiêm ngặt hơn trong khi các ứng dụng hoặc phòng ban khác có thể không cần cùng mục tiêu khôi phục.
- Xem xét các tiêu chuẩn ngành: RPO phụ thuộc vào các ứng dụng quan trọng của doanh nghiệp. Tuy nhiên, như một hướng dẫn, bạn có thể xem xét các tiêu chuẩn ngành cho một ngành cụ thể
- Thiết lập và phê duyệt từng RPO: Sau khi các RPO được thiết lập, chúng phải được bộ phận CNTT và các bên liên quan phê duyệt. Ngoài ra, điều quan trọng là phải giữ tài liệu rõ ràng làm cơ sở và hồ sơ, mục tiêu khôi phục.
- Phân tích cài đặt RPO của bạn một cách nhất quán: Điều khôn ngoan là luôn đánh giá và tối ưu hóa RPO của bạn. Khi bạn kiểm tra RPO và đánh giá hiệu suất, bạn có thể thực hiện bất kỳ điều chỉnh nào nếu cần, cung cấp khả năng bảo vệ tốt hơn cho dữ liệu của bạn.
Mục tiêu thời gian phục hồi là gì?
Mục tiêu thời gian khôi phục (RTO) là khoảng thời gian tối đa có thể chấp nhận được mà máy tính, hệ thống, mạng hoặc ứng dụng có thể ngừng hoạt động sau khi xảy ra lỗi hoặc thảm họa, mục tiêu khôi phục. RTO được đo bằng giây, phút, giờ hoặc ngày. Đây là một cân nhắc quan trọng trong kế hoạch khắc phục hậu quả thiên tai (DRP).
Khoảng thời gian được sử dụng để xác định mức tối đa mà một công ty có thể chịu được liên quan trực tiếp đến ứng dụng và tác động của nó đối với hoạt động kinh doanh; mục tiêu khôi phục, bất kỳ sự mất mát nào của dữ liệu đều ảnh hưởng đến các hoạt động tạo ra doanh thu. Vì vậy, việc định lượng tác động của những tổn thất đó sẽ là yếu tố then chốt trong việc xác định cách cấu hình môi trường để đạt được RTO mong muốn.
Tính toán rủi ro
Cả RPO và RTO đều là các phép tính về rủi ro, cung cấp các phép đo về thời gian mà một doanh nghiệp có thể chịu đựng khi ngoại tuyến khỏi thảm họa. Như đã nêu trước đây, các mục tiêu phục hồi này thường được đo bằng giây, phút, giờ hoặc ngày. Ngay cả khi thực hiện các bước thích hợp để tính toán các mục tiêu khôi phục, lượng rủi ro rất phức tạp để định lượng vì nó là duy nhất cho từng ứng dụng, tập dữ liệu và công ty. Cuối cùng, điều quan trọng là TẤT CẢ các bên liên quan đã đầu tư vào tính khả dụng của các ứng dụng và dữ liệu của doanh nghiệp bạn phải đồng ý về số lượng rủi ro liên quan đến thời gian ngừng hoạt động. Rốt cuộc, thường có một tổ chức CNTT duy nhất phục vụ doanh nghiệp và cuối cùng họ sẽ cần triển khai, quản lý và giám sát giải pháp sao lưu và phục hồi tổng thể.
Cách xác định giá trị RTO và RPO cho các ứng dụng của bạn
Kiểm tra RPO và RTO
Làm thế nào bạn có thể tự tin để đạt được các mục tiêu nếu bạn không thường xuyên kiểm tra kế hoạch của mình? Mặc dù có nhiều phương pháp hay nhất để kiểm tra mục tiêu khôi phục, nhưng phương pháp quan trọng nhất là thực hiện thử nghiệm. Điều này không hề dễ dàng hoặc rẻ trong nhiều trường hợp khi xem xét lượng thời gian và dung lượng lưu trữ có thể cần thiết để hoàn thành thử nghiệm. Một số điều cần xem xét khi lập kế hoạch kiểm tra khôi phục là:
- Lịch trình kiểm tra tốt nhất để đáp ứng các yêu cầu SLA
- Thời gian cần thiết theo giải pháp của bạn để khôi phục dữ liệu, mục tiêu khôi phục hoặc khối lượng công việc về trạng thái hoạt động
- Yêu cầu lưu trữ đối với yêu cầu khôi phục, lưu trữ và tính toán dữ liệu đối với khối lượng công việc
- Tự động hóa để đảm bảo lặp lại và giảm lỗi
Theo dõi và phân tích liên tục
Như với bất kỳ giải pháp CNTT nào, việc giám sát và phân tích liên tục giúp đảm bảo rằng cơ sở hạ tầng và giải pháp đang hoạt động như được thiết kế và không bị lỗi. Không có gì quan trọng hơn việc đảm bảo bạn có thể khôi phục dữ liệu, mục tiêu khôi phục của doanh nghiệp mình. Để tăng khả năng sao lưu thành công, dẫn đến khôi phục đáng tin cậy, hãy xem xét thêm những điều sau vào quy trình của bạn:
- Giám sát 24/7/265 để đảm bảo rằng các bản sao lưu được hoàn thành mà không có lỗi
- Giám sát cơ sở hạ tầng sao lưu cho các sự cố phổ biến có thể ảnh hưởng đến thành công sao lưu
- Phân tích xu hướng sử dụng để ngăn ngừa các vấn đề trong tương lai với dung lượng lưu trữ dự phòng
Mục tiêu khôi phục là nền tảng của chiến lược khôi phục sau thảm họa và rất quan trọng để phù hợp với SLA của bạn. Bạn đã sẵn sàng tìm hiểu sâu hơn chưa? Xem hội thảo trên web được ghi lại này để tìm hiểu thêm về cách đạt được các mục tiêu khôi phục của bạn một cách đáng tin cậy với Veeam bằng cách:
- Điều chỉnh mục tiêu của bạn bằng các bản sao lưu siêu nạp và khôi phục tức thì
- Tránh vi phạm RPO và RTO với các bài kiểm tra được lên lịch tự động
- Giữ các bản sao lưu an toàn khỏi các cuộc tấn công mạng và tránh tái nhiễm
iVIM-Nơi đưa ra các giải pháp tối ưu về phần mềm thiết bị. Sự phục hồi nhanh chóng, đáng tin cậy là một phần không thể thiếu của quy trình ứng phó sự cố an ninh mạng tổng thể và phải được lên kế hoạch chu đáo giống như phần còn lại của kiến trúc bảo mật.