2019年01月15日 05時00分 公開
特集/連載

「RPO6時間前、RTO15分」が両立する理由いまさら聞けないRPO(目標復旧時点)とRTO(目標復旧時間)の違い (1/2)

目標復旧時点と目標復旧時間によって、企業は「失っても問題のない」データ量と「ダウンして差し支えない」時間の長さを把握できる。これらはバックアップと災害復旧計画の重要な要素になる。

[Paul Crocetti, Pierre Dorion,TechTarget]
画像 RTOとRPOは企業全体で考える

 RPO(目標復旧時点)とRTO(目標復旧時間)はシステムの復旧と密接に関連する2つのパラメーターだ。RPOとRTOを厳密にするほど、インフラに投じる費用が増えることになる。

RPO(目標復旧時点)

 RPOとは、インシデント後に通常運営を再開するために「復旧しなければならないバックアップファイルの古さ」を示す。秒単位から日単位までの時間で表し、許容できるデータ損失を決める。つまり、どの程度のデータ量を失っても構わないかを決める。

 毎晩午後7時にバックアップを実行し、その翌日の午後4時にシステム障害が発生したとすると、前回のバックアップ以降に加えられた変更は全て失われる。この場合、RPOは「前日のバックアップ」となる。オンライントランザクション処理をしているなら、RPOは最新のトランザクションと最後に到着した情報まで縮まるかもしれない。そのため、RPOは整えるべき「データ保護サービスの種類」を定める。

RTO(目標復旧時間)

 RTOは、インシデントが発生してから通常業務をオンラインに戻すまで「ダウンを許容できる最大時間」を指す。これは多くの場合、最大許容停止時間や最大許容中断時間に関連がある。RPOと同様、RTOも秒単位から日単位の時間で表す。例えば、RTOが1時間なら、インシデント発生後1時間以内に復旧する必要がある。

 RTOは連携するアーキテクチャの種類を決める。つまり高可用性を実現する構成にするか、もっと控え目なものにするかを決める。RTOがゼロ、つまりダウンタイムが一切許容されない場合は、複製したデータをオフサイトなどに配置する完全に冗長なインフラを選ぶことになる。RTOが48時間や72時間なら、テープバックアップでも構わないだろう。

RPOとRTOで決められるもの

 RPOとRTOが重要なのは、バックアップと災害復旧(DR)に採用しなければならないプラットフォームが決まるためだ。厳格なRPOとRTOを定める企業は、より長い復旧時間と多くのデータ損失を許容できる企業に比べて、高価で強力なバックアップやDRの仕組みが必要になる。

 当然、ダウン状態を受け入れられる時間的余裕のある企業など存在しないし、データを失って構わないと考える企業もない。ただし、現実的にはRPOとRTOを定めなければならない。特定の時間ダウンした場合に企業が被るコストはRPOとRTOから算出できる。

       1|2 次のページへ

ITmedia マーケティング新着記事

news090.jpg

ABEJA永淵恭子氏のモットーは「一石二鳥」、マーケティング施策の効果を最大化するために
B2Bマーケター注目のイベント「Bigbeat LIVE」が2019年8月2日に開催される。そこに登壇す...

news081.jpg

経営者になって分かった「真のマーケティング」――空の松村大貴氏に聞く
B2Bマーケター注目のイベント「Bigbeat LIVE」が2019年8月2日に開催される。そこに登壇す...

news036.jpg

消費税率引き上げに関する企業の意識、実施の是非は拮抗――帝国データバンク調査
帝国データバンクは「消費税率引き上げに対する企業の意識調査」を実施しました。