Objectif de délai de récupération (RTO)

prise en charge du Hero Banner

Qu’est-ce qu’un objectif de délai de récupération (RTO) ?

L’objectif de délai de récupération (RTO) est la durée maximale acceptable qui peut s’écouler avant qu’une entreprise ne rétablisse la fonctionnalité d’une application, d’un service, de données ou de toute autre ressource numérique qui serait devenue inaccessible suite à une panne ou une perte de données. Un RTO idéal est aussi proche de zéro que possible. Le RTO diffère du RPO (objectif de point de récupération) car il porte sur le temps, et fait référence au délai nécessaire pour que les systèmes reprennent leur fonctionnement normal. Le RPO concerne davantage la quantité de données qui peut être perdue. Le RPO est la quantité maximale acceptable de perte de données qu’une application peut tolérer avant de causer un préjudice à l’entreprise.

Pourquoi l’objectif de délai de récupération (RTO) est-il important ?

À l’ère de la transformation numérique, les entreprises (ainsi que leurs clients et partenaires) s’attendent à ce que les services informatiques soient toujours actifs et à ce que les opérations informatiques soient assurées 24 heures sur 24. Elles doivent également s’assurer qu’elles répondent aux exigences croissantes de sécurité et de conformité. Mais face à l’évolution constante des cybermenaces, et notamment des attaques par ransomware, les entreprises ne savent pas comment protéger et récupérer de manière prévisible leurs applications stratégiques tout en limitant le temps d’arrêt.

Les entreprises doivent se préparer à faire face à n’importe quel sinistre. Elle doivent notamment connaître la durée maximale pendant laquelle les ressources numériques peuvent être indisponibles sans causer de préjudice à l’entreprise (objectif de délai de récupération). Toutes les applications ne sont cependant pas égales en matière de RTO. Les équipes informatiques et celles en charge des applications doivent prioriser ensemble les RTO des ressources les plus stratégiques pour l’entreprise. Il est également essentiel de maîtriser les RTO de toutes les applications, services ou autres ressources individuelles pour garantir que l’entreprise puisse maintenir son activité en cas de panne imprévue.

Quelle est la différence entre RPO et RTO ?

Le RPO est la quantité maximale acceptable de perte de données qu’une application peut tolérer avant de causer un préjudice à votre entreprise. Le RTO est le temps pendant lequel votre application peut être indisponible avant d’avoir des répercussions négatives sur l’exploitation.

Quel est le RTO de votre projet ?

L’objectif de délai de récupération (RTO) de votre projet est la durée maximale acceptable pendant laquelle celui-ci peut être inaccessible sans causer de préjudice à l’entreprise.

Quelques exemples de RPO et de RTO

Le RTO est la durée maximale acceptable qui peut s’écouler avant qu’une entreprise ne restaure la fonctionnalité d’une application, d’un service, de données, ou de toute autre ressource numérique. Il peut être mesuré en secondes, minutes, heures ou jours. C’est un élément essentiel des plans de récupération de données de l’entreprise. Et il doit être très court dans le monde numérique toujours actif d’aujourd’hui. Par exemple, le RTO du système de transaction d’une agence de cartes bancaires doit être aussi proche de zéro que possible, soit deux à trois secondes. Cela signifie que si le système tombe en panne, le service informatique n’a que deux ou trois secondes pour le remettre en service.

Le RPO, qui concerne la quantité de données susceptibles d’être perdues lors d’un incident, est la quantité maximale de données qu’une application peut perdre avant de causer un préjudice à l’entreprise. Il se mesure également en temps, à savoir le temps écoulé entre la dernière sauvegarde des données et la perturbation. Une banque, par exemple, a besoin que les sauvegardes de données se fassent presque en temps réel pour toujours disposer des données les plus récentes. Lorsqu’une panne survient, si la sauvegarde la plus récente des données a été effectuée 10 secondes auparavant et que le RPO de l’application est de 15 secondes, vous avez respecté votre RPO.

Qu’est-ce qu’un RPO dans le contexte de récupération de données ?

Le RPO est un élément essentiel de la récupération de données. Il répond à une question importante : combien de temps nous faudra-t-il pour récupérer un système (application, service ou autre ressource numérique), compte tenu de la quantité de données perdues lors de l’incident ?

En substance, le RPO fournit un contexte réaliste pour planifier une opération de récupération de données réussie. Les équipes l’utilisent pour planifier la fréquence des sauvegardes, car le temps entre les sauvegardes est égal à la quantité de données qu’elles peuvent potentiellement perdre en cas de panne. Par exemple, les entreprises des services financiers et de la santé ne peuvent pas se permettre de perdre de données. Elles mesurent donc leur RPO en millisecondes. En revanche, d’autres entreprises peuvent perdre des heures, voire des jours de données, sans que cela ne nuise à leurs activités.

Comment le RTO et le RPO sont-ils mesurés ?

Le RTO et le RPO sont tous deux calculés en temps : secondes (ou sous-secondes), minutes, heures, voire jours. Mais ils mesurent deux choses bien différentes. Le RTO est la durée maximale acceptable pendant laquelle un système peut être indisponible sans causer de préjudice à l’entreprise. Le RPO représente la quantité de données qui peut être perdue.

Comment calculer un RTO ?

Le RTO se calcule en estimant la durée maximale d’interruption que l’entreprise peut tolérer. Définissez ce chiffre en répondant aux questions suivantes :

  • Quels accords de niveau de service (SLA) avons-nous mis en place pour les utilisateurs de ce système (internes et externes) ?
  • Ce système est-il destiné aux clients ? Dans quelle mesure son indisponibilité affecterait-elle l’expérience client, la fidélité et le taux de désabonnement ?
  • Quelle perte de revenus subirions-nous en cas d’indisponibilité de ce système ?
  • D’autres systèmes seraient-ils affectés si celui-ci était hors ligne ? Sont-ils stratégiques ? Quels sont leurs SLA et RTO ?

Pourquoi le RPO et le RTO sont-ils importants ?

Le RPO et le RTO sont des mesures importantes, qui permettent de répondre aux exigences d’un environnement professionnel aujourd’hui toujours actif. Citons, entre autres avantages immédiats :

  • Rendre la planification des données et de la reprise après sinistre (DR) plus efficace — Les équipes doivent connaître la quantité de données perdues ou la durée de l’interruption que l’entreprise peut tolérer en cas de panne. Calculer le RTO et le RPO permet aux entreprises d’avoir des directives pratiques pour élaborer des stratégies de données et de DR qui soient réalistes et qui protègent l’activité.
  • Identifier et protéger les applications les plus stratégiques de l’entreprise — Les applications font tourner votre entreprise. Certaines d’entre elles sont si importantes qu’elle ne pourrait pas fonctionner sans elles. Il est essentiel de les identifier pour pouvoir les hiérarchiser en cas de panne, et de définir des valeurs de RTO et de RPO qui permettront d’assurer la continuité globale de l’activité.
  • Aider les responsables informatiques et propriétaires d’applications à définir des SLA — Avant que les entreprises informatiques puissent promettre à leurs utilisateurs (internes et externes) un certain niveau de disponibilité ou de qualité du système, elles doivent calculer les valeurs de RTO et de RPO pour s’assurer qu’elles sont réalistes. Si le service informatique parvient à réduire les RTO ou les RPO, cela peut lui permettre de garantir un meilleur SLA et d’améliorer la satisfaction de ses clients et employés.

Le RPO doit-il être inférieur au RTO ?

Non. Il n’est pas nécessaire que le RPO soit inférieur au RTO. Les deux valeurs n’ont pas de lien direct. Les deux sont importantes pour mettre en place et gérer les données et les opérations de reprise après sinistre, mais l’une ne doit pas nécessairement être inférieure (ou supérieure) à l’autre. Les équipes peuvent définir un RTO de 5 heures et un RPO de 30 secondes, ou un RTO de 5 minutes et un RPO de 24 heures.

Qu’est-ce qu’un RPO et un RTO dans le domaine de la sauvegarde ?

Le RTO et le RPO fournissent un contexte réaliste pour déterminer la fréquence à laquelle l’entreprise doit sauvegarder ses données. En effet, le temps entre les sauvegardes est égal à la quantité de données que l’entreprise peut perdre en cas de panne d’une application particulière. Le service informatique et les chefs d’entreprise doivent définir ensemble les RTO et RPO de chaque application, service ou autre ressource numérique, et planifier les sauvegardes en fonction de ces paramètres. Par exemple, les entreprises des services financiers et de la santé qui ne peuvent pas se permettre de perdre de données mesurent généralement leur RPO en millisecondes. Cela nécessiterait des sauvegardes quasi continues.

Cohesity et l’objectif de délai de récupération (RTO)

Les entreprises d’aujourd’hui doivent fonctionner 24 heures sur 24 et 7 jours sur 7. Elles tentent donc de réduire au maximum leurs objectifs de temps de récupération (RTO) et leurs objectifs de point de récupération (RPO), idéalement à quelques minutes ou secondes, et non à quelques heures ou jours.

Pourtant, malgré d’importants investissements dans des produits traditionnels de reprise après sinistre et de protection des données, les entreprises subissent encore des temps d’arrêt. Ceux-ci entraînent souvent des pertes importantes, notamment en termes de ventes ratées et de manque à gagner, de pénalités de conformité et de violation, et de baisse de productivité.

Si le plan de protection des données n’atteint pas ses objectifs, ces répercussions négatives sur l’entreprise sont encore exacerbées par la perte de confiance des clients et des employés. Mais lorsqu’elles tentent de réduire leur RTO et leur RPO, trop d’entreprises déploient des produits coûteux, complexes, et ponctuels qui nécessitent une maintenance continue pour leur permettre de rester toujours active.

Cohesity propose la seule plateforme convergée qui élimine la complexité des solutions de protection des données traditionnelles en unifiant l’infrastructure de protection des données de bout en bout (notamment le stockage cible, la sauvegarde, la réplication, la reprise après sinistre et la hiérarchisation cloud).

X
Icon ionic ios-globe

Vous êtes sur le point de visualiser du contenu en anglais, souhaitez-vous continuer ?

Ne pas afficher cet avertissement

Icon ionic ios-globe

Vous êtes sur le point de visualiser du contenu en anglais, souhaitez-vous continuer ?

Ne pas afficher cet avertissement