Quando si pianificano i backup, e più in generale le strategie di disaster recovery, occorre fare i conti con due sigle che ai più non diranno molto: RPO e RTO.

In realtà sono delle metriche fondamentali per descrivere le esigenze del cliente.

Per RPO, ovvero Recovery Point Objective, si intende la quantità di dati che ci si può permettere di perdere a seguito di un incidente informatico prima che la nostra attività vada in crisi. E che viene espressa in termini temporali.

E' un fattore molto importante perchè incide sulla frequenza con cui effettuare i backup. Se possiamo perdere i dati di una intera giornata avremo un RPO di 24 ore, altrimenti questo si ridurrà di conseguenza in funzione del valore scelto. Nel primo caso avremo un solo backup quotidiano, negli altri un numero maggiore (ad esempio 4 backup per un RPO di 6 ore).

In caso di problemi, maggiore sarà la frequenza dei backup minore la quantità dei dati persi.

Immaginate che le banche hanno un RPO praticamente pari a 0 perchè non possono permettersi il lusso di perdere alcuna transazione.

Al contrario con RTO, Recovery Time Objective, si intende il tempo necessario per ripristinare il sistema informatico dopo un "disastro". A seconda della strategia adottata possiamo impiegare una o più giornate per il ripristino dei dati oppure alcune ore o addirittura pochissimi minuti, limitando al massimo il fermo della nostra attività.

Naturalmente valori molto bassi di RPO e RTO implicano soluzioni differenti e spesso più complesse, nonchè costi più elevati in quanto dovremo effettuare delle copie con maggiore frequenza, disporre di una maggiore capacità di archiviazione, tenere in conto una adeguata connettività di rete locale e un'ottima connessione ad Internet per non creare dei colli di bottiglia.

Ricordiamoci sempre della regola del 3-2-1 che prevede una copia offsite, ancor meglio in cloud.

Per darvi un'idea della varietà di soluzioni basti pensare che è possibile fare il backup dei soli dati o anche creare delle immagini dell'intero sistema da poter ripristinare anche su hardware diverso o virtualmente nel cloud ed essere di nuovo operativi nel giro di pochi minuti.

Se non avete la più pallida idea dei valori di RPO e RTO della vostra azienda e di quali siano le applicazioni critiche da salvaguardare, il livello di rischio a cui siete esposti è molto elevato. Fareste bene a pensarci prima che sia davvero troppo tardi.

In seguito parleremo in dettaglio di Disaster Recovery e di come pianificare adeguatamente le politiche di sicurezza.

[VIDEO YOUTUBE]