Objectif de point de récupération (RPO)

Qu’est-ce qu’un RPO ?

Un objectif de point de récupération (RPO) est la quantité maximale acceptable de données qu’une entreprise peut perdre sans que cela ne nuise à l’activité. Le RPO est une durée : c’est le temps écoulé entre l’incident ayant provoqué le temps d’arrêt et la dernière sauvegarde.

Le RPO est important pour l’objectif de reprise après sinistre (DR), qui consiste à minimiser les dommages globaux causés par le temps d’arrêt et peut s’étendre à d’autres parties de l’activité. Toutes les applications et tous les systèmes ne sont pas égaux. Il est important de privilégier les applications les plus critiques, qui contiennent les données les plus précieuses, et de les remettre en ligne rapidement. Cette hiérarchisation est essentielle à la mise en place d’un plan de continuité des activités pour optimiser la tolérance à la perte de données.

Pourquoi un RPO est-il important ?

Dans le monde de plus en plus numérique d’aujourd’hui, les données qui circulent dans les applications stratégiques alimentent des entreprises de tous types et de toutes tailles. Les entreprises, et notamment leurs employés, leurs clients et leurs partenaires, s’attendent à ce que leurs services informatiques soient toujours actifs et à ce que leurs opérations fonctionnent 24 heures sur 24, 7 jours sur 7, 365 jours par an. Les entreprises doivent pourtant faire face à des cybermenaces en constante évolution (notamment des ransomwares) qui les obligent à protéger leurs données stratégiques, à les récupérer de manière prévisible, et à minimiser les temps d’arrêt.

Les équipes doivent connaître la quantité maximale de données qu’elles peuvent se permettre de perdre, telle que définie par l’objectif de point de récupération, pour pouvoir récupérer rapidement et assurer la continuité de l’activité si un sinistre, quel qu’il soit, provoque un temps d’arrêt non planifié. Mais en ce qui concerne les RPO, toutes les données n’ont pas la même valeur pour l’entreprise. Les services informatiques, les équipes en charge des applications et les unités fonctionnelles doivent hiérarchiser ensemble les RPO des ressources de données les plus importantes pour l’entreprise.

Le RPO est important car il permet aux entreprises d’évaluer les risques de perturbation de leurs systèmes et de leurs données. Il permet également de déterminer la fréquence des sauvegardes nécessaires pour que l’entreprise puisse récupérer ses données au niveau de granularité requis.

Quelle est la différence entre RTO et RPO ?

Le RPO est la quantité maximale acceptable de données qu’un système d’entreprise peut perdre, entre le moment où un événement perturbateur se produit et leur dernière sauvegarde, avant de causer un préjudice à l’activité.

Le RPO est différent de l’objectif de délai de récupération (RTO). Ce dernier correspond à la durée maximale acceptable qui peut s’écouler avant qu’une entreprise ne restaure la fonctionnalité d’une application, d’un service, de données ou d’autres ressources numériques devenus inaccessibles à la suite d’une panne.

Les entreprises souhaitent réduire leur RPO et leur RTO au maximum afin de maintenir un niveau de satisfaction élevé.

À quoi correspondent le RTO et le RPO dans le cadre de la résilience ?

La résilience est la capacité des entreprises à poursuivre leurs activités malgré les perturbations des processus, des opérations ou des environnements informatiques.

En informatique, la résilience peut être évaluée par les métriques RTO (objectif de temps de récupération) et RPO (objectif de point de récupération). Le RTO est le temps maximum d’indisponibilité d’une application à la suite d’une panne, et le RPO est le montant maximum de données qu’une application peut perdre avant d’impacter négativement l’activité.

Comment améliorer le RPO ?

Les entreprises peuvent améliorer leur RPO de plusieurs manières :

• Augmenter la fréquence des sauvegardes — Les entreprises peuvent réduire leur RPO en augmentant la fréquence des sauvegardes. Les équipes peuvent et doivent établir des plannings de sauvegarde plus fréquents pour leurs données stratégiques, même si cela se révèle peu pratique pour certaines données. Cela permet de réduire les pertes de données en cas d’interruption, et donc d’améliorer immédiatement le RPO.
• Utiliser des technologies de sauvegarde avancées — Les technologies de sauvegarde modernes, notamment la protection continue des données (CDP) et la réplication, peuvent permettre de réduire considérablement les RPO. Ces technologies permettent de sauvegarder les données en temps réel ou presque. Les données les plus récentes sont ainsi toujours disponibles en cas de récupération.
• Répliquer les données — Les équipes peuvent améliorer considérablement les RPO en créant une copie secondaire des données actives sur laquelle l’entreprise peut basculer immédiatement en cas de panne. Cela limite la quantité de données perdues pendant le temps de bascule d’un serveur à l’autre. Là encore, la fréquence de réplication détermine le RPO — plus les équipes répliquent souvent, meilleur est le RPO.
• Donner la priorité aux données critiques — Les entreprises peuvent privilégier les données et les applications stratégiques pour s’assurer qu’elles sont sauvegardées plus fréquemment et que le RPO de ces systèmes est minimisé.
• Effectuer des tests réguliers de reprise après sinistre — Des tests réguliers de reprise après sinistre permettent d’identifier les lacunes du plan de reprise après sinistre et d’améliorer le RPO Les entreprises peuvent identifier les points à améliorer et faire les modifications nécessaires pour réduire le RPO en testant la récupération des systèmes et des données stratégiques.

Comment calculer un RPO ?

Le RPO est calculé en temps : secondes (ou millisecondes), minutes ou heures. Il peut même se compter en jours pour les données non essentielles ou qui changent peu. Mais cette mesure ne concerne pas la durée en tant que telle. Le RPO est la quantité maximale de données qu’une application peut perdre au cours d’une période avant de nuire à l’activité.

Par exemple, les RPO conçus pour 30 minutes nécessitent que les données soient sauvegardées toutes les 30 minutes. Les équipes peuvent définir différents RPO pour différentes applications, en fonction du degré de criticité de leurs données pour l’activité de l’entreprise.

Le RPO se calcule en estimant les limites extérieures de la perte de données que l’entreprise peut tolérer. Définissez ce chiffre en répondant aux questions suivantes :

• Quelle est la fréquence de mise à jour des fichiers ? S’ils ont tendance à être mis à jour toutes les heures, l’entreprise pourrait obtenir un RPO proche de zéro en effectuant une sauvegarde toutes les 60 minutes, car elle sauvegarderait ses données juste après leur mise à jour.
• Quels sont les objectifs du plan de continuité des activités ? Les RPO doivent prendre en charge les objectifs du plan de continuité de l’activité. Celui-ci précise comment maintenir l’activité de l’entreprise en cas de sinistre ou d’autre interruption non planifiée. Les équipes peuvent définir différents RPO pour différentes applications, en fonction de leur utilité pour le bon fonctionnement de l’entreprise. Par exemple, les transactions financières d’une banque d’investissement nécessitent des RPO proches de zéro, des délais bien plus courts que pour les dossiers du personnel des ressources humaines, qui sont mis à jour beaucoup moins fréquemment.
• Quelles sont les normes en matière de RPO pour le secteur d’activité de l’entreprise ? Même si l’entreprise a des besoins spécifiques, elle peut découvrir les grandes lignes directrices des RPO en examinant la norme en vigueur dans le secteur. Là encore, toutes les applications n’auront pas les mêmes RPO. Les équipes classeront le plus souvent les applications en « niveaux » de RPO, en fonction de l’importance de leurs données pour le bon fonctionnement de l’entreprise en cas d’interruption non planifiée.
• Les RPO établis répondent-ils aux besoins des équipes ? Une fois que l’entreprise a fixé les RPO de ses applications, le service informatique doit les surveiller et les tester en permanence afin de s’assurer qu’ils sont suffisamment bas pour répondre aux besoins de l’activité. Les documenter et les tenir à jour permet de savoir où en est l’entreprise par rapport à la perte de données qu’elle pense pouvoir tolérer. Les équipes peuvent ainsi facilement recalibrer les RPO (et ajuster les plannings de sauvegarde) en fonction des besoins.

Quelques exemples de RPO

La plupart des entreprises évalueront et classeront leurs applications en « niveaux ». Elles pourront ensuite choisir parmi ceux-ci en fonction de leurs besoins, de leurs objectifs de délai de récupération (RTO) et de leur budget. Voici quelques exemples de niveaux de RPO :

RPO de niveau 1 : aucune perte de données
C’est le niveau le plus élevé de RPO, pour les entreprises qui ne peuvent tolérer aucune perte de données. Il est généralement requis pour les applications stratégiques telles que les systèmes financiers, la santé et les services publics. Ce niveau de RPO requiert une réplication des données continue, et est généralement obtenu avec une réplication des données synchrone.

RPO de niveau 2 : perte de données minimale
Ce niveau de RPO permet une perte de données minimale, généralement mesurée en minutes. Il convient aux applications stratégiques moins sensibles que celles du niveau 1. Ce niveau de RPO est généralement obtenu avec une réplication des données asynchrone.

RPO de niveau 3 : perte de données limitée
Ce niveau de RPO permet une perte de données limitée, généralement mesurée en heures. Il convient aux applications moins stratégiques qui peuvent tolérer une certaine perte de données. Ce niveau de RPO est généralement obtenu avec des solutions de sauvegarde et de restauration.

RPO de niveau 4 : perte de données étendue
Ce niveau de RPO permet une perte de données plus importante, généralement mesurée en jours. Il convient aux applications non stratégiques qui peuvent tolérer une perte de données importante. Ce niveau de RPO est généralement obtenu avec des processus manuels et des sauvegardes hors site.

Quels sont les types courants de sauvegarde ?

La plupart des solutions de sauvegarde et de restauration proposent plusieurs types d’opérations de sauvegarde. Les types de sauvegarde les plus courants sont la sauvegarde complète, la sauvegarde incrémentale et la sauvegarde différentielle.

Sauvegardes complètes — C’est littéralement cela. Lors d’une sauvegarde complète, les équipes font une copie intégrale de toutes les données d’une application ou de plusieurs applications. Les sauvegardes complètes offrent la meilleure protection des données, mais peu d’entreprises les font en permanence parce qu’elles sont traditionnellement très longues et consomment une grande partie de la capacité de stockage.

Sauvegardes incrémentales — Les sauvegardes incrémentales commencent par une sauvegarde complète. Ensuite, seules les données modifiées depuis la sauvegarde précédente sont sauvegardées. Elles sont très populaires, car elles accélèrent la vitesse de sauvegarde et nécessitent moins d’espace de stockage.

Sauvegardes différentielles — Une sauvegarde différentielle est similaire à une sauvegarde incrémentale. Elle commence par une sauvegarde complète, puis seules les données modifiées sont sauvegardées. La différence entre une sauvegarde incrémentale et une sauvegarde différentielle est la suivante : une sauvegarde incrémentale inclut uniquement les données modifiées depuis la sauvegarde précédente, tandis qu’une sauvegarde différentielle contient toutes les données modifiées depuis la dernière sauvegarde complète. Cela offre une protection supplémentaire aux données modifiées, et garantit qu’aucune donnée n’est oubliée.

Lien entre les sauvegardes et les RPO

Calculer le RPO permet aux équipes de déterminer la fréquence de sauvegarde des données des différentes applications et le type de sauvegardes à déployer. Par exemple, une équipe qui travaille dans un secteur réglementé, notamment les services financiers ou la santé, ne peut pas se permettre de perdre de données, et son RPO se mesurera en millisecondes. Cela peut nécessiter des sauvegardes complètes presque continues.

Cohesity et l’objectif de point de récupération (RPO)

Le secteur numérique fonctionne sans interruption à un rythme soutenu. Les entreprises doivent donc faire tout leur possible pour réduire au maximum leurs objectifs de point de récupération (RPO), idéalement à quelques minutes ou secondes, et non à quelques heures ou des jours.

Pourtant, malgré d’importants investissements dans des produits de reprise après sinistre et de protection des données, les entreprises subissent encore des temps d’arrêt non planifiés. Ceux-ci entraînent souvent des pertes d’argent directes et indirectes, notamment à cause de ventes manquées, de pénalités pour non-respect de la conformité et violation de données, et de baisse de productivité des employés.

Si le plan de protection des données n’atteint pas ses objectifs, la perte de confiance des clients et des employés exacerbe encore ces répercussions négatives sur l’entreprise. Mais lorsqu’elles tentent d’améliorer leur RPO, trop d’entreprises déploient des solutions coûteuses, ponctuelles et complexes, qui nécessitent une maintenance permanente pour leur permettre de rester actives.

Cohesity propose la seule plateforme de protection et de gestion des données complète qui élimine la complexité des solutions de protection des données traditionnelles en unifiant l’infrastructure de bout en bout (notamment le stockage cible, la sauvegarde, la réplication, la reprise après sinistre et la hiérarchisation cloud). Grâce à elle, les équipes disposent de toutes les solutions et de tous les outils nécessaires pour réduire au maximum les RPO de leurs applications et données stratégiques.

En cas de panne imprévue, l’architecture de Cohesity permet aux entreprises de récupérer instantanément des centaines de machines virtuelles (VM). Cette capacité de restauration massive instantanée permet aux entreprises du monde entier d’atteindre leurs objectifs de niveau de service (SLO).

Cohesity permet également aux entreprises de récupérer toutes leurs VM stratégiques à partir de n’importe quel point de sauvegarde dans le temps, même quelques secondes avant qu’un sinistre ne se produise.

Les entreprises peuvent être certaines d’atteindre leurs objectifs de niveau de service, car les solutions Cohesity leur offrent :

• La possibilité d’atteindre un RPO proche de zéro et de restaurer la dernière version ou n’importe quel point de sauvegarde dans le temps
• Une solution intégrée, sans produits complémentaires ni stratégies à gérer
• Des opérations simplifiées qui complètent les stratégies de sauvegarde existantes
• Des données sauvegardées qui peuvent être répliquées et archivées