Quel est l'objectif du point de récupération?
Dans l’économie informatique actuelle, les entreprises doivent faire face au risque de perte de données et de temps d’immobilisation coûteux liés aux dysfonctionnements du matériel et des logiciels, aux pannes d’équipement, aux actes de terrorisme et aux catastrophes naturelles. Dans le cadre de chaque analyse d'impact sur l'activité, la direction de l'entreprise doit définir des objectifs spécifiques pour la reprise après sinistre, y compris l'objectif de point de récupération. L'objectif du point de récupération est la période de rétroactivité à laquelle les données peuvent être restaurées après un sinistre tout en permettant à l'entreprise de reprendre ses activités normales. En d'autres termes, le RPO se réfère à la quantité acceptable de perte de données potentielle, en termes de temps, que l'entreprise peut tolérer. L'objectif de point de récupération détermine la fréquence des sauvegardes de données commerciales clés et la technologie impliquée dans ce processus.
Bien qu'il puisse sembler prudent de conserver toutes les données sauvegardées à la minute, son coût peut être prohibitif, en particulier si une entreprise souhaite stocker des informations hors site. Chaque entreprise doit soigneusement peser ses besoins réels en matière de récupération des informations critiques par rapport aux coûts d’un système de récupération proposé. Par exemple, les banques et les bourses ne peuvent tolérer aucune perte de données, ce qui nécessite un "RPO Point of Failure" continu ou à la minute près. Un cabinet médical contient des données critiques sur le patient et des données financières sur son système informatique, mais il peut reprendre ses activités si les informations sont restaurées à partir de la sauvegarde la nuit précédente, appelée "RPO Close of Business". Enfin, un adolescent qui joue à des jeux et surfe sur le net sur son ordinateur à la maison peut avoir un «Zéro RPO», ce qui signifie qu’il n’a pas vraiment besoin de sauvegarde.
En plus de l'objectif de point de récupération, un plan de continuité des activités contient également un objectif de temps de récupération (RTO), un délai ciblé à partir du moment de la défaillance de la restauration des données. Par exemple, une entreprise peut décider de reprendre ses activités normales dans les six heures suivant une catastrophe afin de minimiser les pertes financières. Les systèmes de récupération de données utilisés par l'entreprise doivent permettre une restauration complète des données critiques dans un délai de six heures. Tandis que le RPO détermine la fréquence de sauvegarde, le RTO détermine la technologie de récupération. Diverses modalités de sauvegarde et de récupération à partir de bandes, disques, disques durs externes, stockage en ligne et autres sites physiques connectés par des systèmes de télécommunication offrent des degrés différents d’accessibilité, de sécurité et de taux de récupération.
Plusieurs facteurs clés interviennent dans la détermination d'un objectif de point de récupération. Premièrement, la direction de l'entreprise doit séparer les informations essentielles aux opérations de base pour réduire les coûts de réplication et de stockage des données. Si une entreprise souhaite reproduire et stocker toutes les données, y compris les données non critiques, elle peut être amenée à réduire la fréquence de réplication afin de limiter les coûts. Pour les systèmes de récupération continue, la fiabilité des données répliquées au cours d'une catastrophe à long terme ne peut être garantie. Si l'entreprise souhaite une protection régionale, avec un stockage hors site, les coûts de maintenance de la technologie de fibre optique sombre, de multiplexeur à division d'ondes (DWDM), ou de lignes de télécommunication, nécessiteront des RPO plus longs.