RPOとRTOの違いは何か？

目標復旧時点（Recovery Point Objective＝RPO）とは、障害イベントポイントから最終データバックアップまで、重大な損害を体験する前に最もビジネスにとって重大な期間内に一般的にどれくらいのデータ損失を企業が体験するのかを予測することを指しています。

RPOは不測の事態が起きた際に企業がどれだけのデータを失うことを耐えうるのかを特定するのに役立ちます。

目標復旧時間（Recovery time objective ＝RTO）とは、アプリケーション、システムやプロセスがビジネスに対して深刻な損害を起こさずにダウンタイムとして可能な時間、そして重大なインシデント後に通常のビジネスオペレーションを再開するためにアプリケーションやデータを復元するために費やす時間を指すことが多いです。

企業の目標復旧時間（RTO）を予測することは災害復旧プランにとって非常に重要です。

両復旧目標とも測定メトリクス上では類似していますが、アプリケーションやデータ優先度によって重視するものが異なります。

目的

目標復旧時点（RPO）は最大データ損失量を指し、バックアップ戦略の策定に役立ちます。目標復旧時間（RTO）は回復までの時間を指し、災害復旧戦略の策定に役立ちます。

優先度

RTOはアプリケーションとシステム復元を重視し、通常オペレーションの再開を可能にしますが、RPOは障害イベント後のデータ損失量にのみ関するものです。ただし、RPOはデータ損失のみを考慮しているのではなく、ビジネスオペレーションダウンタイムよりも、全体的な顧客トランザクションへのリスクと影響を計算します。

コスト

2つの目標の間でコストも変動します。RTOは単にデータだけではなく、ビジネスインフラ全体を回復するための時間枠を計算するので、必要なRTOの維持に関連するコストは、粒度の細かいRPOよりも高くなる可能性があります。

自動化

RPOは適切な間隔で定期バックアップの実行を要求するので、データバックアップは簡単に自動化され、実装できます。ただし、RTOは回復処理におけるすべてのITオペレーションに関わるので、RTOにとっては事実上不可能です。

計算変数

RPOはデータ使用量が一貫しているため、変数の最も少ない数字に基づき計算が簡単になります。アナログ時間やイベントが発生した日を含む、いくつかの要因に復元時間は依存するので、RTOを計算するために、企業は一般的に少し複雑な処理を行います。RPOが短いということは失うデータが少ないことを意味していますが、バックアップの頻度が高くなり、保存容量も多くなり、バックアップを実行するためのコンピューティングとネットワークリソースもより多く必要になります。RPOが長いということはより手頃ですが、より多くのデータを失うことを意味しています。

変数計算はデータ分類に従っても異なる可能性があります。どんな企業においても、優先順位においてRPOとRTOを優先し、重要と非重要にデータを区分することが良いでしょう。

RPOとRTOの例

RTOとRPOの違いを説明するために、銀行の例を挙げ、2つの異なるシナリオを見ていきましょう：

午前9時、アプリケーションが銀行のメインサーバーで故障し、5分間ローカルおよびオンラインでサービスが停止しました。銀行のRPOはデータ損失に対して15分カウントし、RTOはシステムとアプリケーションの復元するための回復時間を10分とカウントしました。よって銀行は両目的においてパラメタ内でした。

午前3時、同じ銀行が1時間システムシャットダウンに直面しました。RPOはデータ損失を15分、RTOはダウンタイムを10分しかカウントしていないので、50分のシャットダウン時間が説明できないことを意味しています。しかし、シャットダウン発生時間が午前3時であり、銀行の低トラフィック期間中に回復処理が行われたため、データ損失の急増は見られませんでした。

復旧目標の緻密な計画は、時間、金および企業イメージを同時に検討しなければなりません。すべての部署から協力して意見を出すことで、確実な事業影響分析の形成に役立ちます。最も重要なRPOとRTOの優先順位を決めるため、情報には運営方法、取り扱いデータ、すべてのユーザーへの影響を考慮しなければなりません。

この情報のみから、ダウンタイム費用と企業への影響を比較し、収入減、給与、株価や回復費用の変数に注目し、それから会社が直面する可能性のある最悪のインシデントを予測します。これにより、シニアマネジメントは事業継続プランニングを進め、賢明なデータ保護とデータ回復プロトコルを実施できます。

会社の成長に伴い、2つの重要パラメタの値は明らかに変化します。よって、RTOとRPOを繰り返し評価、テストや評価することにより、予期せず表面化する可能性のあるいかなる欠点に備えるため十分な災害復旧プランニングを得るために役立ちます。組織（そして財布）への全体的な影響を削減するために役立つ3つのメインエリアには下記が含まれます（が、これに限定されません）：

バックアップ頻度

万が一状況が生じた場合に、バックアップ頻度を上げていると、アクセスできるデータプレイグラウンドが大きくなり、データ損失も、データ復元に必要な時間も減ります。

ブロック回復

前回バックアップを実施してから変化したミッションクリティカルデータの主要ブロックを隔離することで、時間とお金を節約できます。これにより、一定期間内に変化した情報のみから成るデータバックアップが有効になります。

複製

データ複製により、万が一災害が発生した時に、頼りにできるデータのコピーがすぐに手元にある事になり、目標復旧時間が短縮できます。RPOはデータ複製頻度によって決まります。経験則から言うと、複製頻度が高ければ高いほど、RPOが低くなります。

マーケティングからプロセス、ハードウェアからソフトウェアまで、いかなる事業エレメントと同様に、RPOとRTOはテストと評価に取って代わるものではありません。下記は、事業継続を確保するための事業への潜在的な脅威とリスクに従った目標を維持・進化させる3つの方法です。

定期的なデータバックアップチェック

保持プラン、粒度の細かいバックアップ復旧ポイントと保護変数に注目し、重要データのスナップショット数を増やし、バックアップの重要パラメタを定期的に評価します。災害発生時にデータを守るあらゆる手段を説明することが目的です。

レビューと改善

定期的に災害復旧プランをレビューし、重要な従業員役割、バックアッププロセスやハードウェア修正を評価します。これは、直近のRTOとRPOに影響を受け、この2つは共に密接に連携しているため、すべてのエレメントを定期的な間隔で更新し続けなければなりません。

3-2-1ルールをゴミ箱フォルダーに投げ入れない

少なくとも3つのデータコピーを2か所の別々の保管場所に保管し、1つのデータコピーをオフサイトに保管することで、保管場所の１つが人的エラー、自然災害やサイバー攻撃によってアクセス不可能になった場合や損なわれた場合にデータを救うことができます。

災害がどれほどの損害を経営全体にもたらすのかを特定するため、従業員の生産性、支払い請求可能な業務時間数の損失、オンラインアクティビティからの売上損失、規制遵守義務、仮想環境への影響など、システムダウンタイム時の代償を考えてみて下さい。

アナログ時間やイベントが発生した日を含む、いくつかの要因に復元時間は依存するので、RTOを計算するために、企業は一般的に少し複雑な処理を行います。追加サービス提供、構造とスタッフ変更、データ増加、ロケーションなど影響を与える変化により、完全に目標がシフトすることもあります。そこで、定期的なテストとレビューは、災害復旧を成功させるために絶対必要です。

どんな災害からも回復するためのRTOとRPO

RTOとRPOは、最悪のシナリオに対して最も重要な変数を重視し、事業への潜在的な惨状への予防手段を提供します。これらをすべての重要なビジネスメトリクスに従って最新の状態に保つことにより、IT部門がアプリケーション優先度を決定し、潜在的なダウンタイムの最長期間を計算できます。同様に、これらによって確実なリスク評価基礎ができ、適切なフェイルオーバーサービスを実施し、災害に直面した時でも、事業クリティカルアプリケーションの可用度を高く保つことができます。

どんな災害復旧状況でも、時間は重要です。サーバー全体の完全なディスクイメージバックアップでも、データをバックアップストレージから生産ハードウェアへ移動することにより、事業はシステムを復元させる必要があり、これには企業自体への影響は言うまでもなく、長い時間がかかります。

業界で15年以上の経験を有し、20万の攻撃を予防し、世界中で5000ペタバイト以上を管理しているAcronisがサイバーセキュリティに対して情熱を持っていると言うことは控えめな表現だと言えます。

Acronis Cyber Protectionは、市場唯一のアクティブなAIベースのアンチランサムウェアソリューションで、RPOとRTOを統合した災害復旧プランを提供し、どんな環境、デプロイメント、作業負荷、ストレージに対するすべてのデータをあらゆる回復方法で守ることをサポートします。

今すぐAcronisであなたの事業継続プランを強化して下さい。