¿Cuál es el objetivo del punto de recuperación?

En la economía de la computadora actual, las empresas deben responder al peligro de la pérdida de datos y el tiempo de inactividad costoso asociado con el mal funcionamiento del hardware y el software, la falla del equipo, los actos de terrorismo y los desastres naturales. Como parte de cada análisis de impacto empresarial, la gestión de la empresa debe establecer objetivos específicos para la recuperación de desastres, incluido el objetivo del punto de recuperación (RPO). El objetivo del punto de recuperación es el período retroactivo al que se pueden restaurar los datos después de un desastre y aún así permitir que la compañía reanude las operaciones normales. En otras palabras, el RPO se refiere a la cantidad aceptable de pérdida potencial de datos, en términos de tiempo, que la Compañía puede tolerar. El objetivo del punto de recuperación determina la frecuencia del respaldo clave de datos comerciales y la tecnología involucrada en ese proceso.

Aunque puede parecer prudente mantener todos los datos respaldados hasta el minuto, el costo de hacerlo puede estar prohibidoibitivo, particularmente si una empresa desea almacenar información fuera del sitio. Cada compañía debe sopesar cuidadosamente sus necesidades reales de recuperación de información crítica contra los costos de un sistema de recuperación propuesto. Por ejemplo, los bancos y las intercambios de valores no pueden tolerar ninguna pérdida de datos, lo que requiere un "punto de falla RPO" actualizado o continuo. Un consultorio médico tiene datos críticos de pacientes y financieros en su sistema informático, pero puede reanudar las operaciones si la información se restaura desde la copia de seguridad de la noche anterior, llamada "RPO comercial". Finalmente, un adolescente que juega juegos y navega por la red en su computadora en casa puede tener un "RPO cero", lo que significa que no tiene una necesidad de respaldo grave.

Además del objetivo del punto de recuperación, un plan de continuidad comercial también contiene un objetivo de tiempo de recuperación (RTO), un tiempo dirigido desde el momento del fracaso hasta la restauración de los datos. Por ejemplo, una empresa puede decidir que debe reanudar la actividad normal dentro de las seis horasde un desastre para minimizar las pérdidas financieras. Los sistemas de recuperación de datos utilizados por la compañía deben proporcionar una restauración completa de los datos críticos dentro de una ventana de seis horas. Mientras que el RPO determina la frecuencia de respaldo, el RTO determina la tecnología de recuperación. Modalidades diversas para la copia de seguridad y la recuperación de cintas, discos, discos duros externos, almacenamiento en línea y sitios físicos alternativos conectados por sistemas de telecomunicaciones proporcionan diferentes grados de accesibilidad, seguridad y tasa de recuperación.

Varios factores clave entran en la determinación de un objetivo de punto de recuperación. Primero, la gerencia de la compañía debe segregar la información que es completamente esencial para las operaciones básicas para reducir los costos de la replicación y el almacenamiento de datos. Si una empresa quiere reproducir y almacenar todos los datos, incluidos los datos no críticos, puede tener que reducir la frecuencia de replicación para contener costos. Para los sistemas de recuperación continua, la confiabilidad de los datos replicados durante el cursode un desastre a largo plazo no se puede garantizar. Si la compañía desea protección regional, con el almacenamiento fuera del sitio, los costos de mantener la fibra oscura, la tecnología del multiplexor de división de onda densa (DWDM) o las líneas de telecomunicaciones necesitarán RPO más largos.