Ochrona danych – priorytety

Strategia zabezpieczania danych i priorytety z nią związne zależą od biznesowych decyzji właścicieli firmy – najczęściej jej zarządu. Będą miały wpływ na wybór sposobu wykonywania backupu, jako że ten powinien być uzależniony od ilości danych, które można utracić, oraz planowanego czasu odtworzenia danych. Czynniki te są określane precyzyjnie przez dwa parametry: RPO i RTO.

Recovery Point Objective określa punkt w przeszłości, w którym po raz ostatni została wykonana kopia danych, czyli moment w działalności firmy lub użytkownika, do którego będzie można wrócić. Dla jednych wystarczająca będzie kopia z dnia poprzedniego, inni zaś potrzebują danych sprzed kilkunastu sekund. Na dłuższe czasy RPO (rzędu kilku dni) można sobie pozwolić np. w przypadku serwerów, których konfiguracja zmienia się rzadko (serwerów wydruku, DNS, Active Directory). Dla plików i serwerów internetowych wskazana będzie kopia z ostatniej nocy. W przypadku baz danych lub informacji płynących ze sklepów internetowych utrata danych nawet sprzed godziny może skutkować rysą na wizerunku przedsiębiorstwa.

Recovery Time Objective to maksymalny czas po awarii potrzebny do przywrócenia działania aplikacji, systemów i procesów biznesowych. Jeśli wznowienie pracy musi nastąpić w ciągu sekund lub minut, należy zbudować system ochrony danych z wykorzystaniem rozwiązań klastrowych. Natomiast jeśli administrator ma do dyspozycji kilka godzin, może ręcznie odzyskiwać pojedyncze pliki lub maszyny wirtualne. Dopiero gdy brak dostępu może potrwać cały dzień, należy rozważać pełne odtworzenie całego systemu z backupu.

Czasy RPO i RTO są wyznaczane w wyniku kompromisu między potencjalnymi stratami a kosztami rozwiązania umożliwiającego jak najszybsze odtworzenie stanu sprzed awarii i jak najmniejszą utratę danych. To element ryzyka biznesowego, którego oceny powinien dokonywać nie tylko dział IT i świadczący usługi konsultacyjne integrator, ale przede wszystkim zarząd firmy. On bowiem finalnie będzie brał odpowiedzialność za straty – zarówno finansowe, jak i wizerunkowe.