El Tiempo de inactividad no es una opción para las organizaciones modernas que deben satisfacer las necesidades y expectativas de sus clientes. Diferentes tipos de incidentes pueden ocurrir y afectar los ingresos de su negocio o incluso la existencia. Ya sea un ataque de ransomware, un corte de energía, una inundación o simplemente errores humanos, estos eventos son impredecibles, y lo mejor que puede hacer es estar preparado.

preparación significa que debe tener un plan sólido de continuidad del negocio y recuperación ante desastres (plan BCDR)., Uno que ha sido probado y que se puede poner en movimiento sin problemas.

dos de los parámetros importantes que definen un plan BCDR son el objetivo de punto de recuperación (RPO) y el objetivo de tiempo de recuperación (RTO). Para aquellos de ustedes que no están familiarizados con estos Términos, permítanme darles una breve descripción:

  • rpo limita cuánto retroceder en el tiempo y define la cantidad máxima permitida de datos perdidos medidos en el tiempo desde una ocurrencia de error hasta la última copia de seguridad válida.,
  • RTO está relacionado con el tiempo de inactividad y representa el tiempo que se tarda en Restaurar desde el incidente hasta que las operaciones normales están disponibles para los usuarios

mientras que RPO y RTO pueden sonar similares, sirven para diferentes propósitos y, en un mundo ideal, sus valores serían lo más cercanos a cero posible. Sin embargo, de vuelta a nuestro mundo, el costo de cero RPO y RTO sería extremadamente caro y podría no valer la pena el esfuerzo.

echemos un vistazo más de cerca a los objetivos de recuperación., RPO se trata de la cantidad de datos que usted se da el lujo de perder antes de que afecte a las operaciones comerciales. Por ejemplo, para un sistema bancario, 1 hora de pérdida de datos puede ser catastrófica ya que operan transacciones en vivo. A nivel personal, también puede pensar en RPO como el momento en que guardó un documento en el que está trabajando por última vez. En caso de que su sistema se bloquee y su progreso se pierda, ¿cuánto de su trabajo está dispuesto a perder antes de que le afecte?

por otro lado, RTO es el período de tiempo dentro del cual la aplicación y los sistemas deben restaurarse después de una interrupción., Es una buena práctica medir la RTO a partir del momento en que se produce la interrupción, en lugar del momento en que el equipo de ti comienza a solucionar el problema. Este es un enfoque más realista, ya que representa el punto exacto en el que los usuarios comienzan a verse afectados.

cómo definir los valores de RTO y RPO para sus aplicaciones

la verdad es que no hay una solución única para un plan de continuidad del negocio y sus métricas. Las empresas son diferentes de una vertical a otra, tienen necesidades diferentes y, por lo tanto, tienen requisitos diferentes para sus objetivos de recuperación., Sin embargo, una práctica común es dividir las aplicaciones y los servicios en diferentes niveles y establecer valores de objetivos de tiempo y punto de recuperación (RTPO) de acuerdo con los acuerdos de nivel de Servicio (SLA) a los que se comprometió la organización.

la clasificación de protección de datos es importante para determinar cómo almacenar, acceder, proteger, recuperar y actualizar datos e información de manera más eficiente en función de sus criterios específicos. Es esencial analizar sus aplicaciones y determinar cuáles de ellas están impulsando su negocio, generando ingresos y son imprescindibles para mantenerse operativos., Este proceso que es esencial para un buen plan de continuidad del negocio se llama análisis de impacto empresarial (BIA), y establece protocolos y acciones para enfrentar un desastre.,/P>

Por ejemplo, puede utilizar un modelo de tres niveles para diseñar su plan de continuidad de negocio:

  • Tier-1: aplicaciones de misión crítica que requieren un RTPO de menos de 15 minutos
  • Tier-2: aplicaciones críticas de negocio que requieren RTO de 2 horas y RPO de 4 horas
  • Tier-3: aplicaciones no críticas que requieren RTO de 4 horas y RPO de 24 horas

tenga en cuenta que las aplicaciones críticas para la misión, críticas para el negocio y no críticas varían entre las industrias y cada organización define estos niveles en función de sus operaciones y requisitos.,

ahora que ha clasificado sus aplicaciones y servicios y sabe cuál será el impacto en caso de incidentes específicos, es hora de encontrar una solución que pueda ayudarlo a proteger sus datos y operaciones comerciales. Veeam Availability Platform es un conjunto completo de herramientas diseñadas para alcanzar estrictos objetivos de recuperación para cargas de trabajo virtuales, físicas y basadas en la nube.

cómo funcionan RTO y RPO en la práctica

quick application-item recovery

Un representante de ventas eliminó un correo electrónico que debe enviarse a un cliente lo antes posible., Microsoft Exchange es un ejemplo de aplicaciones de Nivel 2. Dado que el administrador de TI programa los trabajos de copia de seguridad durante todo el día, la empresa definitivamente puede lograr el RPO de 1 hora. Con Veeam Explorer para Microsoft Exchange, que forma parte de todas las versiones de Veeam Backup & Replication, es muy fácil recuperar un elemento de correo electrónico individual en minutos o incluso segundos, ahorrando tiempo y recursos en la preparación o restauración de una VM de servidor de aplicaciones completa.,

recuperación Instantánea de todo un servidor virtualizado directamente desde una copia de seguridad

imaginemos un banco que opera en varios CAJEROS automáticos. El sistema de cajeros automáticos es crítico para las operaciones del Banco (Nivel 2), pero si se bloquea durante unas horas, afectará las transacciones bancarias, no toda la integridad del Banco. Con el uso de la replicación Veeam Backup & y la función Instant VM Recovery, puede iniciar inmediatamente el servidor ATM virtualizado desde el archivo de backup Veeam deduplicado y comprimido., Esto resultará en un RTO de unos pocos minutos! Además, con el uso de las funcionalidades de migración del hipervisor y la migración rápida de Veeam, puede migrar fácilmente la VM en ejecución desde el almacén de datos de backup al Almacén de datos de producción para completar el proceso de recuperación.

failover de sitio completo

Los trabajadores de mantenimiento causaron un fallo eléctrico en uno de sus centros de datos que resultó en un fallo de sitio completo y la pérdida de acceso a todas sus aplicaciones de Nivel 1., Digamos que usa Veeam para replicar todas sus VMs críticas fuera del sitio cada 10 minutos. Esto le permite alcanzar fácilmente el RPO definido de minutos. Desde una perspectiva de RTO, Veeam le permite recuperarse fácilmente en caso de incidentes importantes con varias características integradas: conmutación por error con un solo clic, failback asistido, Re-IP para que coincida con la red en el sitio de DR y verdadera recuperación ante desastres basada en la nube.,

protección de endpoints

al cambiar de su infraestructura virtual al mundo físico, Veeam también proporciona soluciones de copia de seguridad y recuperación para sus portátiles o equipos de escritorio. Con Veeam Agent para Microsoft Windows, puede restaurar archivos desde su medio de recuperación a su computadora basada en Windows o incluso alimentar la imagen de backup de su PC a una máquina virtual para lograr RPOs Bajos.,

Además, con Veeam Agent for Linux, puede proteger sus cargas de trabajo Linux, ya sea que se ejecuten en las instalaciones o en la nube pública.

conclusión

nadie puede predecir un desastre, sin embargo, puede actuar organizado siguiendo su plan de continuidad del negocio cuando se enfrente a un incidente de este tipo., Los valores de RPO y RTO pueden variar entre diferentes compañías, pero en todo momento serán un compromiso entre las necesidades de disponibilidad del negocio y las inversiones requeridas en ti. Su estimación debe ser el resultado de una deliberación entre el negocio de su organización y los expertos en ti. Pero lo que va más allá de las deliberaciones es la implementación de una solución de disponibilidad confiable para cargas de trabajo virtuales, físicas y en la nube para garantizar operaciones siempre activas para su negocio.,

Ver más:

  • Pruebe nuestro kit de prevención de Ransomware
  • 5 Razones para cambiar su informe técnico de Backup
  • copia de seguridad de servidores físicos con Veeam: prácticas recomendadas y informe técnico de configuración
  • Primer paso para proteger sus backups de ransomware