容灾的RTO和RPO需要如何来制定？

RTO关注的是数据丢失的多少，而对什么时候恢复业务中断没有要求；
RPO关注的是什么时候恢复业务，但是历史数据丢失多少并没有要求。

只有这两个结合起来才是对现实生活当中的业务连续性的约束。要实现什么样的RTO&RPO目标，一定会有相应的方案来支撑，也必然有对此方案需要付出的IT成本投入。我们评估容灾的目标要求，一定是从RTO&RPO的选定范围出发，然后权衡企业可以付诸的投入，最终确定合理的容灾建设方案。

RTO&RPO参照的标准

例1：
《信息安全技术信息系统灾难恢复规范》国家标准（GB/T20988-2007）是我国灾难备份与恢复行业的第一个国家标准。该标准由国务院信息化工作办公室领导编制的，并于2007年11月1日开始正式实施。该标准规定了信息系统灾难恢复应遵循的基本要求，适用于信息系统灾难恢复的规划、审批、实施和管理，并参照国际标准SHARE78的7个层级定义，确定了符合中国国情的6个灾备能力等级要求。下面，概括性地介绍各个层级的内容：

1级：数据定时备份、异地存放。
2级：数据定时备份、异地设备冷备。
3级：数据定时备份、异地部分业务热备接管。
4级：数据定时备份、异地业务热备接管。
5级：数据实时备份、异地业务热备接管。
6级：零数据丢失、远程自动接管支持。

例2：
《银行业信息系统灾难恢复管理规范》当中规定：银行类信息系统恢复要求：
① 一类信息系统：RTO<6小时，RPO<15分钟。
② 二类信息系统：RTO<24小时，RPO<120分钟。
③ 三类信息系统：RTO<7天。
对于银行行业来讲，所有容灾建设必须遵循这个最低要求。在此基础之上，不同的企业对自身有不同的要求。比如工商银行、招商银行之类发展比较优秀的银行企业对自己提出了更高的要求(RTO~0，RPO~0)，有些小的地方银行则因为成本问题，是为了达到银监局及人民银行的最低要求而搞容灾建设。

企业自身的衡量标准
例如生产企业，RTO是可以直接计算企业损失的指标，如果停产1个小时将会给企业带来多少可计算的损失以及不可计算的损失。我们可以根据这个损失来衡量可以为容灾建设付出的成本范围。