一文带你了解 RTO 和 RPO

一文带你了解 RTO 和 RPO

RTO（恢复时间目标）和RPO（恢复点目标）是企业灾难恢复（Disaster Recovery, DR）中两个至关重要的指标。它们帮助企业制定合适的业务系统服务或数据恢复方案，确保在遭遇突发事件时能够快速恢复正常运营。本文将详细介绍这两个概念及其区别。

图：RPO（Recovery point objective） 和 RTO（Recovery time objective）是提供业务连续性的关键指标

RTO

RTO，即Recovery time objective，恢复时间目标，是指企业所能容忍的业务系统停止服务的最长时间。具体来说，它是从灾难发生到业务系统恢复服务功能所需要的最短时间。如上图所示，RTO关注的是"How long to recover?"，即灾难发生到系统服务恢复的时间。

例如，如果设定的RTO为1小时，这意味着业务系统最多只能停止服务1小时。如果超过这个时间仍无法恢复，可能会导致无法弥补的损失。

RPO

RPO，即Recovery point objective，恢复点目标，是指业务系统所能容忍的数据丢失量。它关注的是灾难发生到最近一次数据备份的时间。如上图所示，RPO对应的是"How far back?"，即灾难发生到最近数据备份的时间。

举例来说，如果业务系统每天零点进行数据备份，某天上午8点发生事故导致系统宕机。如果RPO设定为24小时，那么8小时的数据丢失是可以接受的；但如果RPO设定为4小时，那么这次事故就会导致业务受损。

相同点与不同点

RTO和RPO都使用时间来度量，但它们的关注点不同：

• RTO：关注应用或系统的可用性，描述应用停机的时间限制。它包含了数据恢复所需的时间，但更侧重于整个业务系统的恢复。
• RPO：关注数据的完整性，描述所能容忍的最大数据丢失限制。丢失客户交易数据等关键数据可能导致灾难性的损失。

在制定企业的容灾计划时，需要综合考虑RTO和RPO目标。通常，维护一个高要求的RTO目标成本可能更高，因为这涉及到整个业务基础架构的恢复。相比之下，实现RPO目标相对简单，可以通过定期数据备份来达成。

成本考量

• RPO策略：相对容易实现自动化，因为只需要在设定的时间间隔内执行数据备份。
• RTO策略：实现起来更为复杂，因为它涉及整个IT系统的恢复，包括硬件、软件和网络等多方面因素。

企业在选择RTO和RPO目标时，需要根据自身的业务场景和经济承受能力做出合理决策，以实现经济效益最大化。