目標復旧時点と目標復旧時間によって、企業は「失っても問題のない」データ量と「ダウンして差し支えない」時間の長さを把握できる。これらはバックアップと災害復旧計画の重要な要素になる。
RPO(目標復旧時点)とRTO(目標復旧時間)はシステムの復旧と密接に関連する2つのパラメーターだ。RPOとRTOを厳密にするほど、インフラに投じる費用が増えることになる。
RPOとは、インシデント後に通常運営を再開するために「復旧しなければならないバックアップファイルの古さ」を示す。秒単位から日単位までの時間で表し、許容できるデータ損失を決める。つまり、どの程度のデータ量を失っても構わないかを決める。
毎晩午後7時にバックアップを実行し、その翌日の午後4時にシステム障害が発生したとすると、前回のバックアップ以降に加えられた変更は全て失われる。この場合、RPOは「前日のバックアップ」となる。オンライントランザクション処理をしているなら、RPOは最新のトランザクションと最後に到着した情報まで縮まるかもしれない。そのため、RPOは整えるべき「データ保護サービスの種類」を定める。
RTOは、インシデントが発生してから通常業務をオンラインに戻すまで「ダウンを許容できる最大時間」を指す。これは多くの場合、最大許容停止時間や最大許容中断時間に関連がある。RPOと同様、RTOも秒単位から日単位の時間で表す。例えば、RTOが1時間なら、インシデント発生後1時間以内に復旧する必要がある。
RTOは連携するアーキテクチャの種類を決める。つまり高可用性を実現する構成にするか、もっと控え目なものにするかを決める。RTOがゼロ、つまりダウンタイムが一切許容されない場合は、複製したデータをオフサイトなどに配置する完全に冗長なインフラを選ぶことになる。RTOが48時間や72時間なら、テープバックアップでも構わないだろう。
RPOとRTOが重要なのは、バックアップと災害復旧(DR)に採用しなければならないプラットフォームが決まるためだ。厳格なRPOとRTOを定める企業は、より長い復旧時間と多くのデータ損失を許容できる企業に比べて、高価で強力なバックアップやDRの仕組みが必要になる。
当然、ダウン状態を受け入れられる時間的余裕のある企業など存在しないし、データを失って構わないと考える企業もない。ただし、現実的にはRPOとRTOを定めなければならない。特定の時間ダウンした場合に企業が被るコストはRPOとRTOから算出できる。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
世界のモバイルアプリ市場はこう変わる 2025年における5つの予測
生成AIをはじめとする技術革新やプライバシー保護の潮流はモバイルアプリ市場に大きな変...
営業との連携、マーケティング職の64.6%が「課題あり」と回答 何が不満なのか?
ワンマーケティングがB2B企業の営業およびマーケティング職のビジネスパーソン500人を対...
D2C事業の約7割が失敗する理由 成功企業との差はどこに?
クニエがD2C事業の従事者を対象に実施した調査の結果によると、D2C事業が成功した企業は...