容灾的RTO和RPO需要如何来制定?

搞容灾建设,大家一般会用RTO和RPO来衡量容灾方案的优劣,可是现实当中要想达到最高目标,并非最优或者最适合自己企业,那么如何根据自己的企业情况来制定合理的RTO和RPO策略呢?

4回答

baizhaoxianbaizhaoxian  容灾备份管理工程师 , 万国数据服务有限公司
挚爱咖啡aixchina赞同了此回答
建议容灾建设的RTO和RPO指标跟相关的业务实际需求而制定,可参 国家标准《信息系统灾难恢复规范》(GB/T 20988-2007 )RTO(RecoveryTimeObjective,复原时间目标)是可容许服务中断的时间长度。比如说服务发生后半天内便需要恢复,RTO数值就是十二小时。RTO具体时间长短只是从故...显示全部

建议容灾建设的RTO和RPO指标跟相关的业务实际需求而制定,可参 国家标准《信息系统灾难恢复规范》(GB/T 20988-2007 )
RTO(RecoveryTimeObjective,复原时间目标)是可容许服务中断的时间长度。比如说服务发生后半天内便需要恢复,RTO数值就是十二小时。RTO具体时间长短只是从故障发生后,从系统宕机导致应用停顿之刻开始,到系统恢复至可以支持各部门运作之时,此两点之间的时间段。RTO是反映业务恢复的及时性指标,表示业务从中断到恢复正常所需的时间,RTO数值越小,代表容灾系统的数据恢复能力越强,可以部署很多容灾系统,来获取最小的RTO,但这意味着投入大量资金。提升RTO的常用技术有:磁带恢复、人工迁移、应用系统远程切换

RPO(RecoveryPointObjective,复原点目标)是指能容忍的最大数据丢失量,是指当业务恢复后,恢复得来的数据所对应时间点,RPO取决于数据恢复到怎样的更新程度,这种更新程度可以是上一周的备份数据,也可以是昨天的数据,这和数据备份的频率有关,为了改进RPO,必然要增加数据备份的频率才行。RPO是反映恢复数据完整性的指标。在同步数据复制方式下,RPO等于数据传输时延的时间,在异步数据复制方式下,RPO基本为异步传输数据排队的时间。提升RPO的常用技术有:磁带备份、定期数据复制、异步数据复制、同步数据复制等


合理规划和设计,最佳的解决方案必须是在RTO、RPO、运维及价钱等多方面,都能够达到平衡

收起
 2021-07-27
浏览750
赵海赵海  技术经理 , 大连
goldenstaryuan赞同了此回答
RTO关注的是数据丢失的多少,而对什么时候恢复业务中断没有要求;RPO关注的是什么时候恢复业务,但是历史数据丢失多少并没有要求。 只有这两个结合起来才是对现实生活当中的业务连续性的约束。要实现什么样的RTO&RPO目标,一定会有相应的方案来支撑,也必然有对此方案需要付出...显示全部

RTO关注的是数据丢失的多少,而对什么时候恢复业务中断没有要求;
RPO关注的是什么时候恢复业务,但是历史数据丢失多少并没有要求。

只有这两个结合起来才是对现实生活当中的业务连续性的约束。要实现什么样的RTO&RPO目标,一定会有相应的方案来支撑,也必然有对此方案需要付出的IT成本投入。我们评估容灾的目标要求,一定是从RTO&RPO的选定范围出发,然后权衡企业可以付诸的投入,最终确定合理的容灾建设方案。

RTO&RPO参照的标准

例1:
《信息安全技术信息系统灾难恢复规范》国家标准(GB/T20988-2007)是我国灾难备份与恢复行业的第一个国家标准。该标准由国务院信息化工作办公室领导编制的,并于2007年11月1日开始正式实施。该标准规定了信息系统灾难恢复应遵循的基本要求,适用于信息系统灾难恢复的规划、审批、实施和管理,并参照国际标准SHARE78的7个层级定义,确定了符合中国国情的6个灾备能力等级要求。下面,概括性地介绍各个层级的内容:

1级:数据定时备份、异地存放。
2级:数据定时备份、异地设备冷备。
3级:数据定时备份、异地部分业务热备接管。
4级:数据定时备份、异地业务热备接管。
5级:数据实时备份、异地业务热备接管。
6级:零数据丢失、远程自动接管支持。

例2:
《银行业信息系统灾难恢复管理规范》当中规定:银行类信息系统恢复要求:
① 一类信息系统:RTO<6小时,RPO<15分钟。
② 二类信息系统:RTO<24小时,RPO<120分钟。
③ 三类信息系统:RTO<7天。
对于银行行业来讲,所有容灾建设必须遵循这个最低要求。在此基础之上,不同的企业对自身有不同的要求。比如工商银行、招商银行之类发展比较优秀的银行企业对自己提出了更高的要求(RTO~0,RPO~0),有些小的地方银行则因为成本问题,是为了达到银监局及人民银行的最低要求而搞容灾建设。

企业自身的衡量标准
例如生产企业,RTO是可以直接计算企业损失的指标,如果停产1个小时将会给企业带来多少可计算的损失以及不可计算的损失。我们可以根据这个损失来衡量可以为容灾建设付出的成本范围。

收起
 2021-07-27
浏览738
febfeb  系统工程师 , lijin
根据业务的恢复时间和业务数据的完整性要求来确定显示全部

根据业务的恢复时间和业务数据的完整性要求来确定

收起
 2021-08-31
浏览133
张鹏张鹏  高级技术主管 , 中国金融电子化公司-中小金融机构灾备服务中心
在BIA 业务影响分析中会从业务角度入手,分析IT系统的RTO和RPO。如何定制策略,主要是企业业务在灾难发生时的影响程度,这种影响又分为经济性和社会性的。同时要结合监管部门的法律法规。最后在实际操作的时候,还需要考虑技术的复杂程度,技术成熟度,还有成本。 总结一下:符合监管...显示全部

在BIA 业务影响分析中会从业务角度入手,分析IT系统的RTO和RPO。
如何定制策略,主要是企业业务在灾难发生时的影响程度,这种影响又分为经济性和社会性的。同时要结合监管部门的法律法规。
最后在实际操作的时候,还需要考虑技术的复杂程度,技术成熟度,还有成本。

总结一下:符合监管,量力而行,最大程度降低损失。

收起
 2021-07-30
浏览627
aixchina 邀答

问题状态

  • 发布时间:2021-07-27
  • 关注会员:4 人
  • 问题浏览:2372
  • 最近回答:2021-08-31