Si vous exploitez une entreprise, vous devez prévoir un peu de temps pour la récupération après sinistre. De pigiste à une multinationale, planifier ce qu’il faut faire en cas de catastrophe bien à l’avance permettra de gagner du temps et d’éviter le stress. RTO et RPO sont deux termes couramment utilisés en reprise après sinistre. Quelle est la différence entre RPO et RTO et pourquoi devriez-vous vous en soucier?
L'objectif de point de récupération (RPO) et l'objectif de temps de récupération (RTO) concernent deux mesures particulières. La quantité de données que votre entreprise a besoin de protéger et sa durée de fonctionnement si vos systèmes ne sont pas disponibles. Toute entreprise de toute taille nécessitant une informatique productive doit prendre en compte ces deux mesures.
Objectif de point de récupération (RPO)
L'objectif de point de récupération concerne l'élément de données de la récupération après sinistre. Combien de temps votre entreprise peut-elle conserver des niveaux de productivité sans éléments de données clés? Par exemple, si vous venez de terminer la conception d'un site Web pour un client et que votre ordinateur est infecté par un virus, combien de temps pouvez-vous passer sans cette conception jusqu'à ce que le client soit touché ou que votre patron soit contrarié?
Si vous sauvegardez votre conception sur une sauvegarde hors site ou sur le cloud toutes les heures, votre RPO est plus faible que si vous sauvegardiez une fois par jour. Si vous perdez une heure de travail au lieu d'une journée entière, les dégâts potentiels sont moindres. Multipliez ce chiffre par la taille de l'entreprise pour obtenir un RPO approprié.
Un RPO tient également compte de votre type d'entreprise. Une entreprise de commerce électronique ne peut se permettre de perdre même une minute de données, car des commandes pourraient être perdues et les clients déçus. Un graphiste indépendant pourrait faire face plus longtemps en fonction des délais et de leur procédure de sauvegarde.
Calcul de votre RPO
Le calcul de votre RPO peut être très simple, mais il n'y en aura pas deux identiques. Si votre entreprise peut se permettre de perdre cinq heures de données sans impacter ses clients, votre RPO durera cinq heures. Si vous pouviez seulement vous permettre de perdre une heure, votre RPO ne durerait qu'une heure.
Tout dépend de ce que fait votre entreprise. Si vous utilisez un centre de contacts très occupé, votre RPO durera au maximum 15 minutes. Si vous êtes un pigiste, votre RPO correspondra au temps nécessaire pour récupérer ou reconstruire les données avant la fin des travaux. Plus l'entreprise est réactive, plus le RPO est court.
Objectif de temps de récupération (RTO)
L’objectif de temps de récupération est plus préoccupé par le temps nécessaire pour remédier à la panne et moins par le temps de récupération des données. Combien de temps votre entreprise peut-elle fonctionner sans ses ordinateurs? Combien de temps pouvez-vous gérer sans connexion Internet? Il est plus question de productivité globale que de perte de données mais n’est pas moins important que le RPO.
Déterminer votre RTO dépend de votre façon de travailler. Ce graphiste indépendant qui sauvegarde toutes les heures dans le nuage serait complètement perdu sans leur ordinateur. Sans une connexion Internet, ils ne seraient pas aussi perdus tant qu'ils n'auraient pas utilisé de programmes en nuage pour la conception. Le fait de ne pas pouvoir accéder aux ressources en ligne peut avoir un impact sur la productivité, mais ne serait pas nécessairement arrêté.
En revanche, une multinationale pourrait être paralysée sans ses réseaux. Cela pourrait signifier aucune VoIP, aucune réunion, aucun accès à un partage de fichiers, aucun accès à une application cloud, aucune sauvegarde et bien plus encore.
Calcul du RTO
Le calcul du RTO vous oblige à calculer le temps pendant lequel vous pouvez rester productif sans systèmes critiques. Il doit prendre en compte les sauvegardes, les pièces de rechange critiques, les plans de reprise après sinistre, les sites de reprise après sinistre et même la disponibilité du BYOD ou des ordinateurs en réserve. Il doit également prendre en compte les différents scénarios auxquels vous pouvez être confrontés, tels que les cyberattaques, les attaques DDoS, les pannes matérielles, les pannes Internet ou même les incendies de bâtiments. Beaucoup peuvent être classés mais beaucoup sont uniques et nécessiteront des calculs RTO uniques. Les différents contrats de niveau de service fournisseurs doivent également être pris en compte.
Dans l'exemple de centre de contacts ci-dessus, votre RTO varie selon que vous disposez de systèmes de sauvegarde, d'une solution cloud dans laquelle les employés peuvent travailler à domicile ou si vous pouvez changer de site pour gérer les appels en cours de récupération.
Dans l'exemple de pigiste, le RTO dépend de la durée pendant laquelle vous pouvez gérer sans votre ordinateur avant de perdre de l'argent ou de manquer une date limite.
En tant que niveau le plus simple, la différence entre RPO et RTO concerne les données et les systèmes. La RPO est la durée pendant laquelle vous pouvez gérer sans vos données et le RTO, le temps pendant lequel vous pouvez gérer sans vos systèmes. Bien que simple à expliquer, les deux peuvent être incroyablement complexes à calculer!
