Dados do Autor: https://www.eduardopopovici.com/p/autor_16.html
Quem trabalha a muito tempo com tecnologia corporativa sabe que é necessário manter uma rotina eficiente e uma infraestrutura de TI sólida. É necessário desenhar e dispor de uma política de backup e recuperação de dados, testada e validada.
Essa política de backup (quando bem estruturada) ajuda a garantir a recuperação dos dados de forma otimizada, sem prejudicar a produtividade da empresa, evitando perdas consistentes.
O segredo aqui não esta apenas no uso de soluções comprovadas em questão de qualidade, mas, ressalto a importância dos profissionais qualificados para a tarefa de suportar o ambiente de backup. Um profissional de boa qualidade é indispensável para garantir a boa execução do backup e recuperação, além de assegurar uma margem de erro segura para o caso de ameaças ou instabilidades.
É exatamente neste modelo de pensamento que abordo os conceitos sobre RTO e RPO, que na verdade, indicam o caminho a seguir para que todo o processo de recuperação de dados seja bem planejado, principalmente, em relação ao tempo.
O que é RPO?
O RPO, sigla em inglês para Recovery Point Objective é a margem de perda de dados que uma empresa pode ter sem afetar as operações vitais. Hoje, qual é a margem de perda de dados que sua empresa pode ter sem afetar as operações vitais? Essa é a pergunta que todo gestor sério deve se fazer.
Podemos entender que o RPO é um método de controle para calcular a quantidade limite de dados que uma organização toleraria perder em caso de pane ou de paralisação, decorrente de uma iminente ameaça de invasão. Sim existe um calculo para essa resposta e o objetivo é não atingir esse limiar de tolerância para a empresa não ter os trabalhos comprometidos.
O RPO tem relação direta com a periodicidade dos backups da empresa. Para ficar mais claro, vamos exemplificar com o seguinte caso:
Imagine que uma empresa toma faça seu backup todos os dias às 17h. Porém, no dia seguinte, uma pane no servidor ocorre às 9h, sendo então o ponto de recuperação será às 17h do dia anterior. Nesse caso, temos um RPO de 24 horas. Se a empresa faz 2 backups diariamente, temos um RPO de 12 horas. É cíclico!
O RPO serve para termos um plano B quando os problemas forem irreversíveis. Ele é uma espécie de seguro para minimizar os problemas ao extremo e nada de relevante se perder.
O que é RTO?
Para falar de RTO, precisamos olhar atentamente para nossa equipe de TI. Precisamos saber quanto tempo a equipe de TI levará para restabelecer um ambiente ou sistema. O RTO, ou Recovery Time Objective, está relacionado ao período máximo de tempo que o sistema levará para voltar a operar após uma parada ou pane. Isso inclui download dos dados, reinstalações, atualizações etc.
Pelo menos até os dias de hoje, desconheço uma forma efetiva de calcular com precisão o tempo de tolerância com o sistema parado. É possível apenas estimar, e, com essa estimativa em mãos, a equipe de TI poderá criar soluções ágeis e ferramentas adequadas para providenciar correções no tempo desejado. A gestão dos incidentes é de grande importância para cenários como este.
O cálculo do RTO precisa considerar questões de prioridades da empresa, e os fornecedores de TI deverão fazer uma avaliação precisa da importância de cada elemento da infraestrutura para o negócio.
Tudo é importante, mas nem tudo é relevante. É necessário identificar o impacto ao negócio sobre a ausência de um sistema, API, ambiente ou banco de dados. Por exemplo, se seu negócio depende de um chat em um e-commerce, responsável por 80% de seu faturamento (é um exemplo hipotético apenas), então deve ser visto como crítico a seu negócio.
Somando conhecimentos, e utilizando o modelo de SWOT por exemplo, podemos adicionar no bloco de fraquezas uma aplicação com RTO superior a 48 horas. Muito útil em uma licitação ou comparativo entre soluções.
O que a ausência desse recurso pode retornar como impacto financeiro e estrutural a marca da empresa a curto prazo? Entenda que as aplicações com ligação mais profunda com os processos produtivos terão prioridade, enquanto as de menor apelo de curto prazo poderão ter um RTO maior.
O RTO trabalha com prevenção para garantir o menor prejuízo, com mais agilidade nas respostas aos problemas — o que garante uma melhor recuperação de dados e menos gargalos para o negócio.
Concluindo
Enquanto o RPO foca no ciclo de backups, o RTO atua de forma mais abrangente, criando um limite para o gerenciamento e garantindo a produtividade e segurança dentro do ecossistema da empresa.
Precisamos entender e utilizar ambos para o gerenciamento dos negócios. São indicadores importantes que estabelece base sólida para o trabalho de suporte de TI. Sem essa base, fica difícil precisar um prazo de retorno a funcionamento de um recurso, deixando apenas nas mãos do "feeling" de seus profissionais mais experientes ou de fornecedores. Nossos usuários ou clientes poderiam cobrar por agilidade fundamentada, unicamente, em interesses, sem um embasamento técnico e lógico (o que é extremamente perigoso para o negócio).
Entenda que planos estratégicos RPO e RTO são agentes influenciadores diretos sob a ótica da segurança de softwares e sistemas de uma empresa, fundamentados em uma base sólida de cálculo que detalha riscos. Estes indicadores ajudam a mensurar e até a garantir a existência de margens seguras para a disponibilização de sistemas e retorno das operações de um negócio.