RTO与RPO
灾难场景通常采用RTO和RPO目标定义:
- 恢复时间目标RTO:指灾难发生后应用不可用的最长时间。RTO决定了应用容灾整体架构,是采用数据备份,还是冷备、温备、热备。
- 恢复点目标RPO:指灾难发生后应用数据丢失的最大时间。RPO决定了数据备份频率或复制方式,是在线备份还是离线备份,是同步复制还是异步复制。
国家标准《信息系统灾难恢复规范》(GB/T 20988-2007)中灾难恢复等级与RTO/RPO的关系如下:
灾难恢复能力等级 |
能力要求 |
RTO |
RPO |
---|---|---|---|
1 |
基本支持:基本支持备份介质并场外存放 |
2天以上 |
1天至7天 |
2 |
备用场地支持:有备份场地,能调配所有资源 |
24小时以上 |
1天至7天 |
3 |
电子传输和设备支持:关键数据定时传送,备用网络部分就绪 |
12小时以上 |
数小时至1天 |
4 |
电子传输及完整设备支持:少量数据丢失,备用数据系统就绪,数据定时传送,备用网络就绪 |
数小时至2天 |
数小时至1天 |
5 |
实时数据传输及完整设备支持:数据丢失趋于0,备用数据系统就绪,远程数据复制,备用网络就绪 |
数分钟至2天 |
0至30分钟 |
6 |
数据零丢失和远程集群支持:数据零丢失,自动系统故障切换,远程磁盘镜像,备用网络active |
数分钟 |
0 |