Skip to main content
Cosa sono i parametri RTO e RPO in una strategia di disaster recovery
DATA
26 Aprile 2024
#SOLUZIONI
Infrastruttura IT

RTO e RPO: significato e differenze

RTO e RPO rappresentano due concetti chiave in una strategia di sicurezza informatica e continuità aziendale. É importante comprendere il significato di questi due elementi per pianificare la continuità operativa e la ripresa dopo un disastro, che sia un attacco informatico o un danno fisico al server. Sebbene spesso utilizzati insieme, RTO (Recovery Time Objective) e RPO (Recovery Point Objective) hanno due significati distinti, che vedremo in questo articolo.

Significato di RTO e RPO

RTO rappresenta il tempo massimo entro il quale un’azienda è in grado di intervenire per ripristinare i propri dati e i propri servizi dopo un’interruzione, in modo da tornare alla piena operatività. Si tratta di un parametro temporale stabilito dall’azienda, generalmente concordato dai responsabili IT insieme ai fornitori della sicurezza informatica. Sull’RTO incidono fattori come le tecnologie utilizzate e le risorse disponibili (anche finanziarie). Possiamo dire che l’RTO indica quanto tempo l’azienda può permettersi di rimanere offline prima che le conseguenze dell’interruzione diventino critiche. 

RPO è il punto nel tempo fino al quale i dati di un’azienda possono essere recuperati in caso di disastro. Indica quanti dati l’azienda rischia di perdere in caso di disastro. Per “quanti dati” si intende “i dati generati in una certa quantità di tempo”. Se l’RPO è di 30 minuti, significa che verranno recuperati tutti i dati sino a 30 minuti prima del disastro. In altre parole, l’azienda perderà mezz’ora di dati. RPO è infatti il tempo che intercorre tra la creazione del dato e la sua messa in sicurezza. Più basso è l’RPO, minori saranno i dati persi e le conseguenze di un evento negativo.

La differenza tra RTO e RPO risiede nel fatto che l’RTO si concentra sul tempo necessario per ripristinare i servizi e le operazioni aziendali, mentre l’RPO riguarda il livello di perdita di dati accettabile per l’azienda.

I fattori che incidono su RTO e RPO

RTO e RPO dipendono dall’architettura dell’infrastruttura IT e dalle procedure di ripristino messe in atto in caso di evento negativo (il cosiddetto piano di disaster recovery).  

Ci sono delle best practice che incidono su RTO e RPO con l’effetto di abbassare i tempi di ripristino e la mole dei dati che può andare persa. Tra queste:

  • backup frequente dei dati, in modo da ridurre l’intervallo temporale tra due punti di ripristino e, di conseguenza, abbassare il valore di RPO.
  • Replica dei dati su più server per garantire una maggiore disponibilità (ridondanza). Così facendo si riducono i tempi di ripristino (RTO) e si aumentano i punti di ripristino (RPO).
  • Anche l’uso del cloud crea ridondanza e consente di salvare i dati in un luogo sicuro e accessibile in caso di danno.

RTO e RPO in una strategia di disaster recovery

Nel contesto di una strategia di disaster recovery, RTO e RPO sono essenziali per determinare la capacità di ripresa di un’organizzazione. Identificare e comprendere questi parametri è fondamentale non solo per sapere come affrontare eventuali interruzioni, ma anche per rispettare le normative relative alla protezione dei dati e alla continuità operativa.

L’obiettivo è quello di conoscere i valori di RTO e RPO della propria azienda, e poi riuscire ad abbassare questi valori il più possibile in una valutazione costi/benefici. Investire nelle giuste risorse per ridurre questi tempi può fare la differenza tra una breve interruzione e gravi perdite finanziarie o reputazionali.

Valori di RTO e RPO bassi consentono alle aziende di:

  • minimizzare l’impatto delle interruzioni sulle normali operazioni aziendali;
  • contenere di conseguenza i danni economici dovuti al fermo forzato;
  • mantenere la fiducia dei clienti garantendo risposte certe, tempi di inattività minimi e perdite di dati contenute.

In questo contesto, Noratech propone ai propri clienti l’infrastruttura IT all-in-one Syneto. Con backup istantanei e automatici: il valore di RPO della piattaforma Syneto è pari a 1 minuti, mentre quello di RTO è di 15 minuti.