容灾的RTO和RPO需要如何来制定？

建议容灾建设的RTO和RPO指标跟相关的业务实际需求而制定，可参 国家标准《信息系统灾难恢复规范》(GB/T 20988-2007 )
RTO(RecoveryTimeObjective，复原时间目标)是可容许服务中断的时间长度。比如说服务发生后半天内便需要恢复，RTO数值就是十二小时。RTO具体时间长短只是从故障发生后，从系统宕机导致应用停顿之刻开始，到系统恢复至可以支持各部门运作之时，此两点之间的时间段。RTO是反映业务恢复的及时性指标，表示业务从中断到恢复正常所需的时间，RTO数值越小，代表容灾系统的数据恢复能力越强，可以部署很多容灾系统，来获取最小的RTO，但这意味着投入大量资金。提升RTO的常用技术有：磁带恢复、人工迁移、应用系统远程切换

RPO(RecoveryPointObjective，复原点目标)是指能容忍的最大数据丢失量，是指当业务恢复后，恢复得来的数据所对应时间点，RPO取决于数据恢复到怎样的更新程度，这种更新程度可以是上一周的备份数据，也可以是昨天的数据，这和数据备份的频率有关，为了改进RPO，必然要增加数据备份的频率才行。RPO是反映恢复数据完整性的指标。在同步数据复制方式下，RPO等于数据传输时延的时间，在异步数据复制方式下，RPO基本为异步传输数据排队的时间。提升RPO的常用技术有：磁带备份、定期数据复制、异步数据复制、同步数据复制等

合理规划和设计，最佳的解决方案必须是在RTO、RPO、运维及价钱等多方面，都能够达到平衡

RTO关注的是数据丢失的多少，而对什么时候恢复业务中断没有要求；
RPO关注的是什么时候恢复业务，但是历史数据丢失多少并没有要求。

只有这两个结合起来才是对现实生活当中的业务连续性的约束。要实现什么样的RTO&RPO目标，一定会有相应的方案来支撑，也必然有对此方案需要付出的IT成本投入。我们评估容灾的目标要求，一定是从RTO&RPO的选定范围出发，然后权衡企业可以付诸的投入，最终确定合理的容灾建设方案。

RTO&RPO参照的标准

例1：
《信息安全技术信息系统灾难恢复规范》国家标准（GB/T20988-2007）是我国灾难备份与恢复行业的第一个国家标准。该标准由国务院信息化工作办公室领导编制的，并于2007年11月1日开始正式实施。该标准规定了信息系统灾难恢复应遵循的基本要求，适用于信息系统灾难恢复的规划、审批、实施和管理，并参照国际标准SHARE78的7个层级定义，确定了符合中国国情的6个灾备能力等级要求。下面，概括性地介绍各个层级的内容：

1级：数据定时备份、异地存放。
2级：数据定时备份、异地设备冷备。
3级：数据定时备份、异地部分业务热备接管。
4级：数据定时备份、异地业务热备接管。
5级：数据实时备份、异地业务热备接管。
6级：零数据丢失、远程自动接管支持。

例2：
《银行业信息系统灾难恢复管理规范》当中规定：银行类信息系统恢复要求：
① 一类信息系统：RTO<6小时，RPO<15分钟。
② 二类信息系统：RTO<24小时，RPO<120分钟。
③ 三类信息系统：RTO<7天。
对于银行行业来讲，所有容灾建设必须遵循这个最低要求。在此基础之上，不同的企业对自身有不同的要求。比如工商银行、招商银行之类发展比较优秀的银行企业对自己提出了更高的要求(RTO~0，RPO~0)，有些小的地方银行则因为成本问题，是为了达到银监局及人民银行的最低要求而搞容灾建设。

企业自身的衡量标准
例如生产企业，RTO是可以直接计算企业损失的指标，如果停产1个小时将会给企业带来多少可计算的损失以及不可计算的损失。我们可以根据这个损失来衡量可以为容灾建设付出的成本范围。

根据业务的恢复时间和业务数据的完整性要求来确定

在BIA 业务影响分析中会从业务角度入手，分析IT系统的RTO和RPO。
如何定制策略，主要是企业业务在灾难发生时的影响程度，这种影响又分为经济性和社会性的。同时要结合监管部门的法律法规。
最后在实际操作的时候，还需要考虑技术的复杂程度，技术成熟度，还有成本。

总结一下：符合监管，量力而行，最大程度降低损失。