Несомненно, для любого бизнеса потеря информации – это серьезный удар, который влияет не только на повседневную деятельность, но и на репутацию предприятия и может стать причиной серьезных денежных потерь. Но потерю данных можно нормировать, измерить и, главное, заранее определить ее допустимые границы. Именно для этого и существует такое понятие как RPO – Recovery Point Objective. Это целевая точка восстановления данных.
Это понятие отвечает на критически важный для любого бизнеса вопрос. На какой момент времени в прошлом мы должны вернуться, чтобы сбой не уничтожил слишком много нашей работы. То есть RPO это максимальный возраст файлов, которые компания готова потерять при аварии. Звучит это сложно. Но на деле это понятие вполне понятное. И его можно применить к разным видам деятельности. В корпоративной среде RPO измеряется в единицах времени. Это минуты, часы или даже сутки.
Нулевое значение RPO означает, что вы не можете позволить себе потерять ни одного действия, ни одной транзакции, ни одного клика, ни одного написанного письма. Но RPO это вовсе не техническая характеристика какого-то устройства или программы. Это бизнес-показатель, который топ-менеджмент устанавливает, исходя из реальных рисков и стоимости простоя. То есть руководитель анализирует деятельность своего бизнеса и определяет ту точку RPO, которая уже будет обозначать серьезные проблемы с активностью и производительностью.
Для того, чтобы глубже понять природу целевой точки восстановления, нужно четко разделить два сценария потерь данных. В первом случае мы говорим об аппаратном сбое, когда выходит из строя жесткий диск, перегорает блок питания и прочее. В этом случае данные, которые уже записаны на диск, до момента поломки существуют физически. И ваше RPO определяется тем, как часто вы делали копии на внешний носитель.
Второй сценарий гораздо коварнее. Это логическое повреждение вроде вируса шифровальщика или случайной команды «удалить все». Здесь RPO Recovery Point Objective приобретает другой оттенок. вам нужно откатиться не просто до последней копии, а до того момента, предшествующего заражению, когда данные были еще чистыми. Если вы обнаружили шифрование только через 3 часа после его начала, а ваши резервные копии создаются каждый час и хранятся всего сутки, то велик риск, что даже последняя копия окажется зараженной. В таком случае ваша реальная RPO в данном инциденте равна не часу, а всему времени с момента последней заведомо чистой копии. И отсюда вытекает важнейший принцип. RPO неразрывно связано с глубиной архивации и политикой хранения.
