الفرق بين هدف وقت الاسترداد (RTO) وهدف نقطة الاسترداد (RPO)

عند تطوير خطط استمرارية الأعمال (BCPS) أو خطط التعافي من الكوارث (DRPs) ، يظهر مصطلحان كثيرًا: هدف وقت الاسترداد (RTO) وهدف نقطة الاسترداد (RPO), في حين أنه من الأهمية بمكان تعريف BCPs و DRPs ، فإن RTO و RPO ليست مفاهيم سهلة الفهم ، والتي يمكن أن تؤدي إلى خطط إما تخصيص موارد أكثر مما هو مطلوب ، أو خطط لن تحقق النتائج المتوقعة.

في هذه المقالة ، سترى كيف يحدد ISO 22301 ، معيار ISO الرائد لإدارة استمرارية الأعمال ، هذه المعلمات ، بالإضافة إلى أمثلة لتطبيقها وكيف يمكن استخدامها لبناء خطط قوية وموثوقة تسمح بتحسين الموارد مع الأخذ في الاعتبار النتائج المرجوة.

ما هو RTO؟

يوفر ISO 22300 ، الذي يحدد مفردات ISO 22301 ، تعريفًا لهدف وقت الاسترداد ، أو RTO ، والذي يمكن فهمه على أنه مقدار الوقت بعد الكارثة التي يتم فيها استعادة العمليات التجارية ، أو توفر الموارد مرة أخرى للاستخدام.

على سبيل المثال ، إذا كانت مدة طلب التأشيرة لمدة ساعتين ، فهذا يعني أنك تريد استئناف تسليم المنتجات أو الخدمات ، أو تنفيذ الأنشطة ، في غضون ساعتين.

ما هو RPO؟

لا يزال وفقًا لمعيار ISO 22301 ، يمكن فهم تعريف هدف نقطة الاسترداد ، أو RPO ، بشكل أفضل إذا سألت نفسك ، عن عملية معينة ، عن مقدار فقدان البيانات الذي يمكنك تحمله من حيث الوقت أو من حيث كمية المعلومات .

فكر في قاعدة بيانات لتسجيل جميع المعاملات في البنك (على سبيل المثال ، المدفوعات ، والتحويلات ، والجدولة ، وما إلى ذلك). يجب أن تكون قاعدة البيانات المراد استردادها مساوية عمليًا لقاعدة البيانات في لحظة وقوع الكارثة (أي الفرق قريب من الصفر) ، لأنه حتى في بضع دقائق فقط ، يمكن إجراء مئات المعاملات ، ولا يمكن فقد هذه المعلومات و لا يمكن استعادتها بسهولة بأي طريقة أخرى. في هذه الحالة ، يكون RPO قريبًا من الصفر ، مما يعني أن النسخ الاحتياطي يجب أن يتم في الوقت الفعلي.

فكر الآن في مستودع الكود المصدري حيث يحتفظ مطورو البرامج بعملهم. من السهل نسبيًا إعادة كتابة يوم واحد من الترميز المفقود لمطور برامج ، ولكن قد يكون من الصعب أو المستحيل إعادة إنشاء أكثر من ذلك. في هذه الحالة ، سيكون RPO 24 ساعة ، مما يعني أن النسخ الاحتياطي يجب أن يتم كل 24 ساعة على الأقل.

النقطة المهمة هي أنه كلما كان من الصعب استرداد البيانات أو إعادة إنشائها ، كلما احتاج RPO إلى أن يكون أقصر.

ما هو الفرق بين RTO و RPO؟

يكمن الاختلاف الرئيسي في أغراضها - حيث تركز RTO على الوقت ، وتركز على وقت تعطل الخدمات والتطبيقات والعمليات ، مما يساعد على تحديد الموارد التي سيتم تخصيصها لاستمرارية الأعمال ؛ في حين أن RPO ، الذي يركز على كمية البيانات ، له غرضه الوحيد لتحديد تردد النسخ الاحتياطي.

الاختلاف الآخر ذو الصلة هو أنه ، فيما يتعلق بلحظة وقوع الحادث التخريبي ، تتطلع RTO إلى الأمام في الوقت المناسب (أي مقدار الوقت الذي تحتاجه لاستئناف العمليات) ، بينما ينظر RPO إلى الوراء (أي مقدار الوقت أو البيانات التي أنت عليها على استعداد للخسارة).

ما هي RTO و RPO في التعافي من الكوارث؟

يتم استخدام RTO لتحديد نوع الاستعدادات اللازمة لوقوع كارثة ، من حيث الأموال ، والمرافق ، والاتصالات ، والأنظمة الآلية ، والموظفين ، إلخ.

يستخدم RPO لتحديد وتيرة النسخ الاحتياطي للبيانات لاستعادة البيانات المطلوبة في حالة وقوع كارثة. إذا كان RPO الخاص بك 4 ساعات ، فأنت بحاجة إلى إجراء نسخ احتياطي كل 4 ساعات على الأقل ؛ كل 24 ساعة من شأنه أن يعرضك لخطر كبير ، ولكن إذا قمت بذلك كل ساعة ، فقد يكلفك ذلك الكثير ولن يجلب لك قيمة إضافية للعمل.

يتم تحديد كل من هدف وقت الاسترداد وهدف نقطة الاسترداد أثناء تحليل تأثير الأعمال (BIA) ، ويتم تحديد الاستعدادات لتحقيقهما في استراتيجية استمرارية الأعمال.

راجع هذه المقالات لمعرفة المزيد حول RTO و RPO و BIA: خمس نصائح لتحليل تأثير الأعمال الناجح وسياسة النسخ الاحتياطي - كيفية تحديد تردد النسخ الاحتياطي.
هل يجب أن يكون RPO أقل من RTO؟

على الرغم من أن كلا من RTO و RPO ضروريان لتحليل تأثير الأعمال وإدارة استمرارية الأعمال ، إلا أنهما غير مرتبطين بشكل مباشر ؛ لكنها لا تتعارض أيضًا (لا يوجد شيء مثل RTO مقابل RPO) ، لذلك لا يلزم أن يكون RPO أقل من RTO أو العكس - يمكنك الحصول على RTO لمدة 24 ساعة و RPO لمدة ساعة واحدة ، أو RTO لمدة ساعتين و RPO لمدة 12 ساعة.

على سبيل المثال ، قد يحتاج موقع التجارة الإلكترونية إلى أن يكون متصلاً بالإنترنت بعد 4 ساعات من حدوث انقطاع ، لذا فإن RTO هي 4 ساعات. الآن ، يحتوي موقع التجارة الإلكترونية هذا على قاعدتي بيانات ، واحدة لكتالوج منتجاته ، والتي يتم تحديثها مرة واحدة في الأسبوع ، والثانية لتسجيل المبيعات (بالآلاف في اليوم). يمكن أن يكون RPO لقاعدة البيانات الأولى أسبوعًا واحدًا ، ولكن بالنسبة الثانية ، يجب أن يكون RPO قريبًا من الصفر.
تتعلق إدارة الاستمرارية بالإعداد أكثر من كونها تتعلق بالتخمين

خطط استمرارية الأعمال والتعافي من الكوارث هي أشياء تحتاج المنظمات امتلاكها وتأمل في عدم استخدامها ، وفي مثل هذه الحالات ، تحتاج إلى إيجاد توازن بين استثمار الحد الأدنى من الموارد الممكنة ، والحصول على أقصى قدر من الثقة في أن الخطط ستنجح.

لتحقيق هذا التوازن ، RPO و RTO لها أهمية قصوى. بدون تحديدها بشكل صحيح ، ستكون مجرد التخمين - والتخمين هو أفضل طريقة لضمان التعافي من كارثة ، بدلاً من التعافي من كارثة.