2019年01月15日 05時00分 公開
特集/連載

「RPO6時間前、RTO15分」が両立する理由いまさら聞けないRPO(目標復旧時点)とRTO(目標復旧時間)の違い (1/2)

目標復旧時点と目標復旧時間によって、企業は「失っても問題のない」データ量と「ダウンして差し支えない」時間の長さを把握できる。これらはバックアップと災害復旧計画の重要な要素になる。

[Paul Crocetti, Pierre Dorion,TechTarget]
画像 RTOとRPOは企業全体で考える

 RPO(目標復旧時点)とRTO(目標復旧時間)はシステムの復旧と密接に関連する2つのパラメーターだ。RPOとRTOを厳密にするほど、インフラに投じる費用が増えることになる。

RPO(目標復旧時点)

 RPOとは、インシデント後に通常運営を再開するために「復旧しなければならないバックアップファイルの古さ」を示す。秒単位から日単位までの時間で表し、許容できるデータ損失を決める。つまり、どの程度のデータ量を失っても構わないかを決める。

 毎晩午後7時にバックアップを実行し、その翌日の午後4時にシステム障害が発生したとすると、前回のバックアップ以降に加えられた変更は全て失われる。この場合、RPOは「前日のバックアップ」となる。オンライントランザクション処理をしているなら、RPOは最新のトランザクションと最後に到着した情報まで縮まるかもしれない。そのため、RPOは整えるべき「データ保護サービスの種類」を定める。

RTO(目標復旧時間)

 RTOは、インシデントが発生してから通常業務をオンラインに戻すまで「ダウンを許容できる最大時間」を指す。これは多くの場合、最大許容停止時間や最大許容中断時間に関連がある。RPOと同様、RTOも秒単位から日単位の時間で表す。例えば、RTOが1時間なら、インシデント発生後1時間以内に復旧する必要がある。

 RTOは連携するアーキテクチャの種類を決める。つまり高可用性を実現する構成にするか、もっと控え目なものにするかを決める。RTOがゼロ、つまりダウンタイムが一切許容されない場合は、複製したデータをオフサイトなどに配置する完全に冗長なインフラを選ぶことになる。RTOが48時間や72時間なら、テープバックアップでも構わないだろう。

RPOとRTOで決められるもの

 RPOとRTOが重要なのは、バックアップと災害復旧(DR)に採用しなければならないプラットフォームが決まるためだ。厳格なRPOとRTOを定める企業は、より長い復旧時間と多くのデータ損失を許容できる企業に比べて、高価で強力なバックアップやDRの仕組みが必要になる。

 当然、ダウン状態を受け入れられる時間的余裕のある企業など存在しないし、データを失って構わないと考える企業もない。ただし、現実的にはRPOとRTOを定めなければならない。特定の時間ダウンした場合に企業が被るコストはRPOとRTOから算出できる。

       1|2 次のページへ

ITmedia マーケティング新着記事

news012.jpg

10インチ画面付きスマートスピーカー、Amazon Echo Showを差し上げます
メールマガジン「ITmedia マーケティング通信」を新規にご購読いただいた方の中から抽選...

news128.jpg

ソーシャルメディアの口コミは購買にどう結び付くか――アジャイルメディア・ネットワーク調査
ソーシャルメディアの種類によって、購買に影響を与えている業種が大きく異なることが分...

news150.jpg

300を超える大手メディアから配信先を選定可能、マイクロアド子会社が新たな動画広告配信サービスを開始
マイクロアドの子会社であるエンハンスは、動画広告配信サービス「Enhance Locus」の提供...