[Q]
目標復旧時間と目標復旧時点とは
[A]
目標復旧時間:RTO
RTOは、インシデントが発生してから通常業務をオンラインに戻すまで「ダウンを許容できる最大時間」を指す。これは多くの場合、最大許容停止時間や最大許容中断時間に関連がある。RPOと同様、RTOも秒単位から日単位の時間で表す。例えば、RTOが1時間なら、インシデント発生後1時間以内に復旧する必要がある。
RTOは連携するアーキテクチャの種類を決める。つまり高可用性を実現する構成にするか、もっと控え目なものにするかを決める。RTOがゼロ、つまりダウンタイムが一切許容されない場合は、複製したデータをオフサイトなどに配置する完全に冗長なインフラを選ぶことになる。RTOが48時間や72時間なら、テープバックアップでも構わないだろう。
目標復旧時点:RPO
RPOとは、インシデント後に通常運営を再開するために「復旧しなければならないバックアップファイルの古さ」を示す。秒単位から日単位までの時間で表し、許容できるデータ損失を決める。つまり、どの程度のデータ量を失っても構わないかを決める。
毎晩午後7時にバックアップを実行し、その翌日の午後4時にシステム障害が発生したとすると、前回のバックアップ以降に加えられた変更は全て失われる。この場合、RPOは「前日のバックアップ」となる。オンライントランザクション処理をしているなら、RPOは最新のトランザクションと最後に到着した情報まで縮まるかもしれない。そのため、RPOは整えるべき「データ保護サービスの種類」を定める。
Azureでは、アクティブGEOレプリケーションの際にはRTO30秒、RPO5秒が目安になります。