Stai andando all’appuntamento più importante della tua vita lavorativa. Arrivi a un bivio e il navigatore si illumina di rosso: ingorgo totale, 30 minuti di ritardo stimati. Un attimo di panico, poi fai quello che fanno tutti: chiedi al navigatore di ricalcolare il percorso. In pochi secondi hai una nuova strada, arrivi puntuale, e l’appuntamento va alla grande.
Ora immagina la stessa cosa, ma applicata alla tua azienda: i sistemi vanno giù e tu hai bisogno di sapere quanto tempo ci vorrà per tornare in pista e quanti dati hai perso nel frattempo.
Ecco, in poche parole, queste sono le due domande fondamentali a cui rispondono RTO e RPO: i due parametri che decidono se il tuo piano di disaster recovery è un paracadute vero o uno zaino vuoto.
Se hai letto il nostro articolo su Backup vs Disaster Recovery, sai già che avere un piano è essenziale. Ma come si costruisce un buon piano? Si parte proprio da qui: definire i tuoi obiettivi di ripristino; RTO e RPO appunto.
Vediamoli insieme, senza paroloni.
Tabella dei Contenuti
RPO: quanti dati puoi permetterti di perdere?
RPO sta per Recovery Point Objective, ovvero l’obiettivo del punto di ripristino. Lo so, sembra il nome di una missione spaziale. Ma il concetto è molto più terrestre.
L’RPO risponde a una domanda semplice: “Se succede un disastro adesso, quanti dati perdo?”
Funziona così: il tuo sistema fa un backup (o una replica) dei dati a intervalli regolari. Se l’ultimo backup è stato fatto alle 8:00 di mattina e il server crolla alle 11:00, hai perso 3 ore di dati. Se il tuo RPO era di 4 ore, sei nei limiti. Se era di 1 ora… hai un problema.
In pratica, l’RPO ti dice quanto spesso devi salvare i tuoi dati per dormire tranquillo.
Un RPO basso (pochi minuti o secondi) significa backup quasi continuo. Un RPO alto (24 ore) significa che ti basta un backup al giorno. La scelta dipende da quanto sono critici i tuoi dati.
L’RPO misura quanti dati rischi di perdere: più è basso, più i tuoi backup sono frequenti e i dati al sicuro.
RTO: quanto tempo puoi restare fermo?
RTO sta per Recovery Time Objective, ovvero l’obiettivo del tempo di ripristino. Qui la domanda è diversa: “Quanto tempo può restare tutto spento prima che diventi un disastro nel disastro?”
L’RTO è il tempo massimo che ti puoi concedere tra il momento del guasto e il momento in cui torni operativo. Se il tuo RTO è di 2 ore, il tuo piano deve garantirti di rimettere tutto in piedi entro quel tempo.
Se l’RPO riguarda i dati, l’RTO riguarda il tempo. Uno salva le informazioni, l’altro salva l’operatività.
RPO guarda al passato (quanti dati perdo), RTO guarda al futuro (quanto ci metto a ripartire). Insieme, definiscono il tuo piano DR.
La storia di “Tappi & Valvole” (e dei suoi due soci)
Per capire davvero la differenza, facciamo quello che ci piace fare: raccontiamo una storia.
“Tappi & Valvole” è un’azienda di Chieri che produce componenti idraulici. Due soci, stessa azienda, ma due visioni molto diverse della protezione dei dati.
Marco, il socio ottimista, pensa: “Basta fare un backup la sera e siamo a posto.” La sua strategia prevede un backup giornaliero alle 22:00.
Laura, la socia pragmatica, non è così tranquilla. Lei gestisce il gestionale con gli ordini e sa che perdere anche mezza giornata di dati significherebbe richiamare decine di clienti e rifare tutto a mano.
Un bel mercoledì pomeriggio, alle 15:00, un ransomware si mangia tutto. Server bloccati, schermate minacciose, panico in ufficio.
Lo scenario di Marco (RPO: 24 ore, RTO: non definito)
L’ultimo backup è quello della sera prima, le 22:00 di martedì. Risultato: 17 ore di dati perse. Tutti gli ordini di mercoledì mattina, le fatture emesse, le mail gestite dal gestionale. Spariti.
E il ripristino? Nessuno ha mai testato le procedure. I tecnici ci mettono 4 giorni per rimettere in piedi tutto. Marco nel frattempo chiama i clienti uno per uno, cercando di ricostruire gli ordini “a memoria”.
Lo scenario di Laura (RPO: 1 ora, RTO: 4 ore)
Laura aveva insistito per un piano serio. I backup vengono fatti ogni ora, e i sistemi critici sono replicati su un’infrastruttura cloud pronta a entrare in azione.
Stessa ora, stesso ransomware. Ma il risultato è diverso: si perdono al massimo 60 minuti di dati. In 3 ore e mezza, i sistemi sono di nuovo online grazie al piano di disaster recovery testato. Il giovedì mattina, “Tappi & Valvole” è operativa come se nulla fosse successo.
Senza RPO e RTO definiti, un attacco ransomware può bloccare l’azienda per giorni. Con un piano DR testato, si riparte in poche ore.
RPO e RTO: tabella riassuntiva
| RPO | RTO | |
|---|---|---|
| La domanda | Quanti dati posso perdere? | Quanto tempo posso restare fermo? |
| Cosa misura | La quantità di dati persi (nel tempo) | Il tempo per tornare operativi |
| Guarda verso… | Il passato (dall’ultimo backup al disastro) | Il futuro (dal disastro al ripristino) |
| Influenza | La frequenza dei backup/repliche | L’infrastruttura e le procedure di recovery |
| Esempio | RPO 1h = backup ogni ora | RTO 4h = tutto online entro 4 ore |
Non tutti i sistemi sono uguali (e va bene così)
Un errore comune è pensare che tutto debba avere lo stesso RPO e RTO. Non è così, e sarebbe anche uno spreco di risorse.
Il gestionale con gli ordini dei clienti? Probabilmente serve un RPO bassissimo e un RTO aggressivo. Il sito vetrina dell’azienda? Può stare fermo mezza giornata senza che nessuno se ne accorga.
La cosa intelligente è classificare i sistemi in livelli di priorità e assegnare RPO e RTO diversi a ciascuno:
- Sistemi critici (gestionale, e-commerce, database clienti): RPO bassissimo, RTO di poche ore o minuti
- Sistemi importanti (email, file server): RPO e RTO di qualche ora
- Sistemi secondari (sito vetrina, tool interni non urgenti): RPO e RTO anche di 24 ore
Questo approccio a livelli ti permette di investire dove conta davvero, senza spendere una fortuna per proteggere anche il PDF della brochure aziendale del 2019.
Inserto per i tecnici: RPO e RTO nella pratica
Se sei un IT manager o un tecnico, questa sezione fa per te. Se non lo sei, puoi saltarla tranquillamente: il succo dell’articolo lo hai già afferrato.
RPO e tecnologie di protezione dati:
- RPO ~24h: backup giornalieri tradizionali (full o incrementali schedulati la notte)
- RPO 1-4h: backup incrementali frequenti o snapshot periodici
- RPO pochi minuti: replica asincrona o Continuous Data Protection (CDP)
- RPO ~0 (near-zero): replica sincrona tra siti, journaling continuo
RTO e strategie di ripristino:
- RTO > 24h: ripristino manuale da backup su nastro o cold storage. Richiede ricostruzione dell’infrastruttura da zero
- RTO 4-24h: ripristino da backup su disco con procedure documentate e testate. Server pre-configurati o template VM pronti all’uso
- RTO 1-4h: infrastruttura standby (warm site) con dati replicati. Failover semi-automatico con orchestrazione DR
- RTO < 1h: infrastruttura attiva in hot standby con failover automatico. Soluzioni di alta disponibilità (HA) con bilanciamento del carico
Attenzione ai “costi nascosti”: abbassare RPO e RTO non è solo questione di tecnologia, ma anche di banda di rete (per la replica), storage aggiuntivo, licensing, e soprattutto test periodici. Un piano DR non testato è come un estintore scaduto: potrebbe non funzionare quando serve.
Formula utile per il dimensionamento: il costo del downtime orario (perdita di fatturato + costi operativi + danni reputazionali) dovrebbe guidare l’investimento in DR. Se un’ora di fermo costa 5.000€, investire 500€/mese per un RTO di 2 ore è ampiamente giustificato.
Il rapporto tra costi e obiettivi (i conti che nessuno vuole fare)
C’è una regola non scritta: più vuoi RPO e RTO bassi, più devi investire. È un po’ come le assicurazioni: una polizza base costa poco, ma copre poco. Una polizza premium costa di più, ma quando serve, ti salva davvero.
La buona notizia è che non serve essere una multinazionale per avere un piano sensato. Anche una PMI può trovare il giusto equilibrio tra protezione e budget, a patto di farsi le domande giuste:
- Quanto mi costa un’ora di fermo? (ordini persi, produzione bloccata, clienti insoddisfatti)
- Quanto mi costa perdere mezza giornata di dati? (lavoro da rifare, informazioni irrecuperabili)
- Quanto sono disposto a investire per evitare tutto questo?
Spesso, quando si fanno i conti, la risposta è: “Meno di quanto pensavo.”
Il take-home message
“Definire RTO e RPO non è un esercizio tecnico riservato all’IT. È una decisione di business che riguarda la sopravvivenza stessa dell’azienda. Sapere quanto puoi perdere e quanto puoi restare fermo è il primo passo per costruire un piano di disaster recovery che funziona davvero.”
Ricapitolando:
- RPO = quanti dati puoi perdere → guida la frequenza dei backup
- RTO = quanto tempo puoi restare fermo → guida l’infrastruttura di recovery
- Non tutti i sistemi hanno bisogno dello stesso livello di protezione
- Il costo del piano va confrontato con il costo del non avere un piano
Se hai letto fin qui, probabilmente ti stai chiedendo: “E noi, che RPO e RTO abbiamo?”
Se la risposta è “non lo so” o “non ci abbiamo mai pensato”… è il momento giusto per farlo.
Noi possiamo aiutarti
In Cloudable progettiamo piani di disaster recovery su misura, partendo proprio dalla definizione di RPO e RTO adatti alla tua realtà. Non vendiamo soluzioni preconfezionate: analizziamo la tua infrastruttura, capiamo cosa è critico per il tuo business e costruiamo insieme la strategia giusta.
Scrivici per avere tutte le informazioni a riguardo: meglio definire gli obiettivi oggi che scoprire i limiti domani.
