Quanto costa il blocco informatico aziendale? L’importanza del Recovery time objective e del recovery point objective

Quanto costa il blocco informatico aziendale? L’importanza del Recovery time objective e del recovery point objective

Il blocco di un reparto IT in un’azienda è un’eventualità che accade più spesso di quanto si possa pensare e che comporta conseguenze talvolta anche gravi rispetto alla produttività dell’azienda stessa. Prevedere questi scenari e mettere in atto strategie per limitarne l’estensione temporale diventa una priorità per qualsiasi attività produttiva: i concetti di RPO e RTO hanno pertanto assunto nel tempo un’importanza sempre crescente. Ma a cosa si riferiscono esattamente questi due termini e come è possibile integrarli in un piano di contenimento delle emergenze informatiche? Vediamolo assieme in questo articolo.

Disaster recovery e metriche

Un piano di disaster recovery è una strategia, o meglio, un’insieme di strategie, atte a contenere e superare nel più breve lasso di tempo possibile una situazione emergenziale emersa a causa di vari fattori, come disastri ambientali, down di rete, rottura di componenti software o hardware, intromissioni malevole. Come ogni strategia, l’efficacia viene misurata grazie a delle metriche ben precise: in questo caso, si parla di Rto (recovery time objective) e Rpo (recovery point objective). Entrambe queste metriche aiutano a determinare il tempo massimo tollerabile per il recupero delle attività IT in seguito ad un’interruzione ma è importante non confonderle: ciascuna presenta delle peculiarità e vanno sempre misurate contemporaneamente.

Rto: recovery time objective

Si tratta di una metrica che aiuta a calcolare quanto velocemente sia necessario recuperare le attività dell’infrastruttura IT in seguito ad un disastro per mantenere la business continuity, ossia il normale proseguimento del lavoro dell’azienda.

Rto è misurato nei termini di quanto a lungo un business può “sopravvivere” in seguito ad un disastro prima che le attività tornino alla normalità. Se l’Rto è di 24 ore, ad esempio, significa che è stato calcolato che l’azienda può proseguire i suoi compiti per massimo un giorno di tempo senza avere a disposizione le infrastrutture informatiche e i dati. Se questo lasso temporale viene superato, il business può andare incontro a perdite irreparabili.

Rpo: recovery point objective

Rpo è una metrica analoga al Rto ma come differenza vi è l’oggetto misurato: i dati. L’Rpo misura la quantità di dati persi tollerabile. Aiuta anche a misurare quanto tempo può intercorrere fra l’ultimo backup ed un disastro senza che questo causi seri danni al business e pertanto è utile per determinare con che frequenza schedulare i backup stessi. L’Rpo è importante perchè nella maggior parte dei casi è probabile che dei dati vengano persi irremediabilmente in seguito ad un disastro: la maggior parte delle aziende fa partire i backup ad intervelli prefissati: orari, giornalieri, settimanali e così via. Determinando l’Rpo, si può quindi scoprire l’intervallo ideale per avere copie dei propri dati e capire quanti di questi dati è possibile perdere senza che ciò abbia conseguenze disastrose sulle attività aziendali.

Utilizzare queste metriche per creare un disaster recovery plan

Per determinare un piano di disaster recovery efficace, sia l’Rto che l’Rpo devono essere considerati contemporaneamente. Bisogna assicurarsi che i valori scoperti tramite l’analisi di queste due metriche vengano rispettati in ogni momento: solo in questo modo sarà possibile “sopravvivere” ad un disastro informatico senza conseguenze rilevanti sull’operatività aziendale. Inoltre, stabilire i valori di queste metriche può aiutare nel determinare il giusto budget da riservare al disaster recovery, e di conseguenza, a risparmiare denaro.