Un objectif de point de récupération (RPO) est la quantité maximale acceptable de données qu’une entreprise peut perdre sans que cela ne nuise à l’activité. Le RPO est une durée : c’est le temps écoulé entre l’incident ayant provoqué le temps d’arrêt et la dernière sauvegarde.
Le RPO est important pour l’objectif de reprise après sinistre (DR), qui consiste à minimiser les dommages globaux causés par le temps d’arrêt et peut s’étendre à d’autres parties de l’activité. Toutes les applications et tous les systèmes ne sont pas égaux. Il est important de privilégier les applications les plus critiques, qui contiennent les données les plus précieuses, et de les remettre en ligne rapidement. Cette hiérarchisation est essentielle à la mise en place d’un plan de continuité des activités pour optimiser la tolérance à la perte de données.
Dans le monde de plus en plus numérique d’aujourd’hui, les données qui circulent dans les applications stratégiques alimentent des entreprises de tous types et de toutes tailles. Les entreprises, et notamment leurs employés, leurs clients et leurs partenaires, s’attendent à ce que leurs services informatiques soient toujours actifs et à ce que leurs opérations fonctionnent 24 heures sur 24, 7 jours sur 7, 365 jours par an. Les entreprises doivent pourtant faire face à des cybermenaces en constante évolution (notamment des ransomwares) qui les obligent à protéger leurs données stratégiques, à les récupérer de manière prévisible, et à minimiser les temps d’arrêt.
Les équipes doivent connaître la quantité maximale de données qu’elles peuvent se permettre de perdre, telle que définie par l’objectif de point de récupération, pour pouvoir récupérer rapidement et assurer la continuité de l’activité si un sinistre, quel qu’il soit, provoque un temps d’arrêt non planifié. Mais en ce qui concerne les RPO, toutes les données n’ont pas la même valeur pour l’entreprise. Les services informatiques, les équipes en charge des applications et les unités fonctionnelles doivent hiérarchiser ensemble les RPO des ressources de données les plus importantes pour l’entreprise.
Le RPO est important car il permet aux entreprises d’évaluer les risques de perturbation de leurs systèmes et de leurs données. Il permet également de déterminer la fréquence des sauvegardes nécessaires pour que l’entreprise puisse récupérer ses données au niveau de granularité requis.
Le RPO est la quantité maximale acceptable de données qu’un système d’entreprise peut perdre, entre le moment où un événement perturbateur se produit et leur dernière sauvegarde, avant de causer un préjudice à l’activité.
Le RPO est différent de l’objectif de délai de récupération (RTO). Ce dernier correspond à la durée maximale acceptable qui peut s’écouler avant qu’une entreprise ne restaure la fonctionnalité d’une application, d’un service, de données ou d’autres ressources numériques devenus inaccessibles à la suite d’une panne.
Les entreprises souhaitent réduire leur RPO et leur RTO au maximum afin de maintenir un niveau de satisfaction élevé.
La résilience est la capacité des entreprises à poursuivre leurs activités malgré les perturbations des processus, des opérations ou des environnements informatiques.
En informatique, la résilience peut être évaluée par les métriques RTO (objectif de temps de récupération) et RPO (objectif de point de récupération). Le RTO est le temps maximum d’indisponibilité d’une application à la suite d’une panne, et le RPO est le montant maximum de données qu’une application peut perdre avant d’impacter négativement l’activité.
Les entreprises peuvent améliorer leur RPO de plusieurs manières :
Le RPO est calculé en temps : secondes (ou millisecondes), minutes ou heures. Il peut même se compter en jours pour les données non essentielles ou qui changent peu. Mais cette mesure ne concerne pas la durée en tant que telle. Le RPO est la quantité maximale de données qu’une application peut perdre au cours d’une période avant de nuire à l’activité.
Par exemple, les RPO conçus pour 30 minutes nécessitent que les données soient sauvegardées toutes les 30 minutes. Les équipes peuvent définir différents RPO pour différentes applications, en fonction du degré de criticité de leurs données pour l’activité de l’entreprise.
Le RPO se calcule en estimant les limites extérieures de la perte de données que l’entreprise peut tolérer. Définissez ce chiffre en répondant aux questions suivantes :
La plupart des entreprises évalueront et classeront leurs applications en « niveaux ». Elles pourront ensuite choisir parmi ceux-ci en fonction de leurs besoins, de leurs objectifs de délai de récupération (RTO) et de leur budget. Voici quelques exemples de niveaux de RPO :
RPO de niveau 1 : aucune perte de données
C’est le niveau le plus élevé de RPO, pour les entreprises qui ne peuvent tolérer aucune perte de données. Il est généralement requis pour les applications stratégiques telles que les systèmes financiers, la santé et les services publics. Ce niveau de RPO requiert une réplication des données continue, et est généralement obtenu avec une réplication des données synchrone.
RPO de niveau 2 : perte de données minimale
Ce niveau de RPO permet une perte de données minimale, généralement mesurée en minutes. Il convient aux applications stratégiques moins sensibles que celles du niveau 1. Ce niveau de RPO est généralement obtenu avec une réplication des données asynchrone.
RPO de niveau 3 : perte de données limitée
Ce niveau de RPO permet une perte de données limitée, généralement mesurée en heures. Il convient aux applications moins stratégiques qui peuvent tolérer une certaine perte de données. Ce niveau de RPO est généralement obtenu avec des solutions de sauvegarde et de restauration.
RPO de niveau 4 : perte de données étendue
Ce niveau de RPO permet une perte de données plus importante, généralement mesurée en jours. Il convient aux applications non stratégiques qui peuvent tolérer une perte de données importante. Ce niveau de RPO est généralement obtenu avec des processus manuels et des sauvegardes hors site.
La plupart des solutions de sauvegarde et de restauration proposent plusieurs types d’opérations de sauvegarde. Les types de sauvegarde les plus courants sont la sauvegarde complète, la sauvegarde incrémentale et la sauvegarde différentielle.
Sauvegardes complètes — C’est littéralement cela. Lors d’une sauvegarde complète, les équipes font une copie intégrale de toutes les données d’une application ou de plusieurs applications. Les sauvegardes complètes offrent la meilleure protection des données, mais peu d’entreprises les font en permanence parce qu’elles sont traditionnellement très longues et consomment une grande partie de la capacité de stockage.
Sauvegardes incrémentales — Les sauvegardes incrémentales commencent par une sauvegarde complète. Ensuite, seules les données modifiées depuis la sauvegarde précédente sont sauvegardées. Elles sont très populaires, car elles accélèrent la vitesse de sauvegarde et nécessitent moins d’espace de stockage.
Sauvegardes différentielles — Une sauvegarde différentielle est similaire à une sauvegarde incrémentale. Elle commence par une sauvegarde complète, puis seules les données modifiées sont sauvegardées. La différence entre une sauvegarde incrémentale et une sauvegarde différentielle est la suivante : une sauvegarde incrémentale inclut uniquement les données modifiées depuis la sauvegarde précédente, tandis qu’une sauvegarde différentielle contient toutes les données modifiées depuis la dernière sauvegarde complète. Cela offre une protection supplémentaire aux données modifiées, et garantit qu’aucune donnée n’est oubliée.
Calculer le RPO permet aux équipes de déterminer la fréquence de sauvegarde des données des différentes applications et le type de sauvegardes à déployer. Par exemple, une équipe qui travaille dans un secteur réglementé, notamment les services financiers ou la santé, ne peut pas se permettre de perdre de données, et son RPO se mesurera en millisecondes. Cela peut nécessiter des sauvegardes complètes presque continues.
Le secteur numérique fonctionne sans interruption à un rythme soutenu. Les entreprises doivent donc faire tout leur possible pour réduire au maximum leurs objectifs de point de récupération (RPO), idéalement à quelques minutes ou secondes, et non à quelques heures ou des jours.
Pourtant, malgré d’importants investissements dans des produits de reprise après sinistre et de protection des données, les entreprises subissent encore des temps d’arrêt non planifiés. Ceux-ci entraînent souvent des pertes d’argent directes et indirectes, notamment à cause de ventes manquées, de pénalités pour non-respect de la conformité et violation de données, et de baisse de productivité des employés.
Si le plan de protection des données n’atteint pas ses objectifs, la perte de confiance des clients et des employés exacerbe encore ces répercussions négatives sur l’entreprise. Mais lorsqu’elles tentent d’améliorer leur RPO, trop d’entreprises déploient des solutions coûteuses, ponctuelles et complexes, qui nécessitent une maintenance permanente pour leur permettre de rester actives.
Cohesity propose la seule plateforme de protection et de gestion des données complète qui élimine la complexité des solutions de protection des données traditionnelles en unifiant l’infrastructure de bout en bout (notamment le stockage cible, la sauvegarde, la réplication, la reprise après sinistre et la hiérarchisation cloud). Grâce à elle, les équipes disposent de toutes les solutions et de tous les outils nécessaires pour réduire au maximum les RPO de leurs applications et données stratégiques.
En cas de panne imprévue, l’architecture de Cohesity permet aux entreprises de récupérer instantanément des centaines de machines virtuelles (VM). Cette capacité de restauration massive instantanée permet aux entreprises du monde entier d’atteindre leurs objectifs de niveau de service (SLO).
Cohesity permet également aux entreprises de récupérer toutes leurs VM stratégiques à partir de n’importe quel point de sauvegarde dans le temps, même quelques secondes avant qu’un sinistre ne se produise.
Les entreprises peuvent être certaines d’atteindre leurs objectifs de niveau de service, car les solutions Cohesity leur offrent :