Cohesity de nouveau nommé Leader ! Obtenez le Magic Quadrant™ 2023 de Gartner pour les solutions logicielles de sauvegarde et de restauration d’entreprise
L’objectif de délai de récupération (RTO) est la durée maximale acceptable qui peut s’écouler avant qu’une entreprise ne rétablisse la fonctionnalité d’une application, d’un service, de données ou de toute autre ressource numérique qui serait devenue inaccessible suite à une panne ou une perte de données. Un RTO idéal est aussi proche de zéro que possible. Le RTO diffère du RPO (objectif de point de récupération) car il porte sur le temps, et fait référence au délai nécessaire pour que les systèmes reprennent leur fonctionnement normal. Le RPO concerne davantage la quantité de données qui peut être perdue. Le RPO est la quantité maximale acceptable de perte de données qu’une application peut tolérer avant de causer un préjudice à l’entreprise.
À l’ère de la transformation numérique, les entreprises (ainsi que leurs clients et partenaires) s’attendent à ce que les services informatiques soient toujours actifs et à ce que les opérations informatiques soient assurées 24 heures sur 24. Elles doivent également s’assurer qu’elles répondent aux exigences croissantes de sécurité et de conformité. Mais face à l’évolution constante des cybermenaces, et notamment des attaques par ransomware, les entreprises ne savent pas comment protéger et récupérer de manière prévisible leurs applications stratégiques tout en limitant le temps d’arrêt.
Les entreprises doivent se préparer à faire face à n’importe quel sinistre. Elle doivent notamment connaître la durée maximale pendant laquelle les ressources numériques peuvent être indisponibles sans causer de préjudice à l’entreprise (objectif de délai de récupération). Toutes les applications ne sont cependant pas égales en matière de RTO. Les équipes informatiques et celles en charge des applications doivent prioriser ensemble les RTO des ressources les plus stratégiques pour l’entreprise. Il est également essentiel de maîtriser les RTO de toutes les applications, services ou autres ressources individuelles pour garantir que l’entreprise puisse maintenir son activité en cas de panne imprévue.
Le RPO est la quantité maximale acceptable de perte de données qu’une application peut tolérer avant de causer un préjudice à votre entreprise. Le RTO est le temps pendant lequel votre application peut être indisponible avant d’avoir des répercussions négatives sur l’exploitation.
L’objectif de délai de récupération (RTO) de votre projet est la durée maximale acceptable pendant laquelle celui-ci peut être inaccessible sans causer de préjudice à l’entreprise.
Le RTO est la durée maximale acceptable qui peut s’écouler avant qu’une entreprise ne restaure la fonctionnalité d’une application, d’un service, de données, ou de toute autre ressource numérique. Il peut être mesuré en secondes, minutes, heures ou jours. C’est un élément essentiel des plans de récupération de données de l’entreprise. Et il doit être très court dans le monde numérique toujours actif d’aujourd’hui. Par exemple, le RTO du système de transaction d’une agence de cartes bancaires doit être aussi proche de zéro que possible, soit deux à trois secondes. Cela signifie que si le système tombe en panne, le service informatique n’a que deux ou trois secondes pour le remettre en service.
Le RPO, qui concerne la quantité de données susceptibles d’être perdues lors d’un incident, est la quantité maximale de données qu’une application peut perdre avant de causer un préjudice à l’entreprise. Il se mesure également en temps, à savoir le temps écoulé entre la dernière sauvegarde des données et la perturbation. Une banque, par exemple, a besoin que les sauvegardes de données se fassent presque en temps réel pour toujours disposer des données les plus récentes. Lorsqu’une panne survient, si la sauvegarde la plus récente des données a été effectuée 10 secondes auparavant et que le RPO de l’application est de 15 secondes, vous avez respecté votre RPO.
Le RPO est un élément essentiel de la récupération de données. Il répond à une question importante : combien de temps nous faudra-t-il pour récupérer un système (application, service ou autre ressource numérique), compte tenu de la quantité de données perdues lors de l’incident ?
En substance, le RPO fournit un contexte réaliste pour planifier une opération de récupération de données réussie. Les équipes l’utilisent pour planifier la fréquence des sauvegardes, car le temps entre les sauvegardes est égal à la quantité de données qu’elles peuvent potentiellement perdre en cas de panne. Par exemple, les entreprises des services financiers et de la santé ne peuvent pas se permettre de perdre de données. Elles mesurent donc leur RPO en millisecondes. En revanche, d’autres entreprises peuvent perdre des heures, voire des jours de données, sans que cela ne nuise à leurs activités.
Le RTO et le RPO sont tous deux calculés en temps : secondes (ou sous-secondes), minutes, heures, voire jours. Mais ils mesurent deux choses bien différentes. Le RTO est la durée maximale acceptable pendant laquelle un système peut être indisponible sans causer de préjudice à l’entreprise. Le RPO représente la quantité de données qui peut être perdue.
Le RTO se calcule en estimant la durée maximale d’interruption que l’entreprise peut tolérer. Définissez ce chiffre en répondant aux questions suivantes :
Le RPO et le RTO sont des mesures importantes, qui permettent de répondre aux exigences d’un environnement professionnel aujourd’hui toujours actif. Citons, entre autres avantages immédiats :
Non. Il n’est pas nécessaire que le RPO soit inférieur au RTO. Les deux valeurs n’ont pas de lien direct. Les deux sont importantes pour mettre en place et gérer les données et les opérations de reprise après sinistre, mais l’une ne doit pas nécessairement être inférieure (ou supérieure) à l’autre. Les équipes peuvent définir un RTO de 5 heures et un RPO de 30 secondes, ou un RTO de 5 minutes et un RPO de 24 heures.
Le RTO et le RPO fournissent un contexte réaliste pour déterminer la fréquence à laquelle l’entreprise doit sauvegarder ses données. En effet, le temps entre les sauvegardes est égal à la quantité de données que l’entreprise peut perdre en cas de panne d’une application particulière. Le service informatique et les chefs d’entreprise doivent définir ensemble les RTO et RPO de chaque application, service ou autre ressource numérique, et planifier les sauvegardes en fonction de ces paramètres. Par exemple, les entreprises des services financiers et de la santé qui ne peuvent pas se permettre de perdre de données mesurent généralement leur RPO en millisecondes. Cela nécessiterait des sauvegardes quasi continues.
Les entreprises d’aujourd’hui doivent fonctionner 24 heures sur 24 et 7 jours sur 7. Elles tentent donc de réduire au maximum leurs objectifs de temps de récupération (RTO) et leurs objectifs de point de récupération (RPO), idéalement à quelques minutes ou secondes, et non à quelques heures ou jours.
Pourtant, malgré d’importants investissements dans des produits traditionnels de reprise après sinistre et de protection des données, les entreprises subissent encore des temps d’arrêt. Ceux-ci entraînent souvent des pertes importantes, notamment en termes de ventes ratées et de manque à gagner, de pénalités de conformité et de violation, et de baisse de productivité.
Si le plan de protection des données n’atteint pas ses objectifs, ces répercussions négatives sur l’entreprise sont encore exacerbées par la perte de confiance des clients et des employés. Mais lorsqu’elles tentent de réduire leur RTO et leur RPO, trop d’entreprises déploient des produits coûteux, complexes, et ponctuels qui nécessitent une maintenance continue pour leur permettre de rester toujours active.
Cohesity propose la seule plateforme convergée qui élimine la complexité des solutions de protection des données traditionnelles en unifiant l’infrastructure de protection des données de bout en bout (notamment le stockage cible, la sauvegarde, la réplication, la reprise après sinistre et la hiérarchisation cloud).
