データ管理や災害復旧計画に関わる場面で、よく耳にする言葉に「RTO」と「RPO」があります。

これらは、データ復旧戦略を設計する上で重要な概念です。

では、それぞれが何を意味するのでしょうか？

RTO（復旧目標時間）とは？

RTOは、Resilience Time Objective（復旧目標時間）の略です。

これは、システムやサービスが停止した場合に、それを正常に復旧するための目標時間を示します。

つまり、RTOは企業が受け入れ可能とする、サービスのダウンタイムの最大許容時間です。

例えば、オンラインショッピングサイトがサーバーの障害で停止したとします。

その際、顧客に影響が及ぶ前にサイトを再稼働させる目標時間がRTOです。

これは、企業のビジネス要件や顧客サービスレベル契約（SLA）に基づいて定義されます。

RPO（復旧ポイント目標）とは？

RPOは、Recovery Point Objective（復旧ポイント目標）の略です。

これは、災害発生時に、どれだけのデータ損失が許容されるかを示します。

言い換えれば、RPOは「最後の正常な状態からどれだけのデータが失われても構わないか」を定義します。

たとえば、毎日バックアップを取得しているシステムがあるとします。

もし障害が発生し、前回のバックアップが24時間前のものであれば、RPOは24時間です。

つまり、災害発生時点から24時間以内のデータは失われる可能性があります。

RTO（復旧目標時間）の例

想像してみてください。あなたは友達と一緒に大切なイベントに参加する予定があります。

しかし、交通渋滞に巻き込まれてしまい、イベントが始まる時間に間に合わないかもしれません。

そこで、あなたは自分の目的地に到着するための目標時間を設定します。

これがRTOです。

友達とのイベントに間に合うために、あなたは車の速度や経路を調整して、到着時間を最小限に抑えようとします。

RPO（復旧ポイント目標）の例

今度は、あなたが大事な写真や動画を保存しているスマートフォンを考えてみましょう。

もしもスマートフォンが水没してしまった場合、最後のバックアップからどれだけのデータを失うことが許容できるでしょうか？

例えば、最後のバックアップが1週間前のものであれば、1週間以内に撮影した写真や動画は失われる可能性があります。

これがRPOです。つまり、データ損失の許容範囲を示すものです。

まとめ

RTOとRPOは、災害復旧計画やビジネスの継続性計画を策定する際に重要な役割を果たします。

RTOはサービスの復旧目標時間を定義し、RPOはデータ損失の許容範囲を示します。

ビジネスのニーズやリスクへの耐性に基づいて、適切なRTOとRPOを設定することが不可欠です。