HD Doctor Logo

RTO e RPO Explicados

Resposta direta

RTO (Recovery Time Objective) é quanto tempo sua empresa aguenta parada. RPO (Recovery Point Objective) é quanto dado pode perder. Esses dois valores definidos por negócio (não por TI) ditam toda a arquitetura de backup, replicação e DR.

Diferença prática entre RTO e RPO

Imagine sua empresa sofreu falha catastrófica às 14h00 de uma quarta-feira. RTO responde: até que horas / dia precisamos estar operando de novo? Quinta às 08h? Sexta às 14h? Em uma semana? RPO responde: até onde no tempo aceitamos perder dados? Última hora? Última noite (backup diário)? Última semana? Empresa de e-commerce típica: RTO 4h, RPO 15 min. Escritório jurídico: RTO 24h, RPO 24h. Hospital com prontuário: RTO 1h, RPO 5 min. Cada combinação exige arquitetura e investimento diferente.

Erros comuns na definição

  1. 1.
    Deixar TI definir RTO/RPO sozinho. RTO/RPO são decisões de negócio. TI implementa, mas o impacto financeiro de cada hora parada deve vir do CFO/CEO.
  2. 2.
    Mesma meta para todas as aplicações. Sistema OLTP crítico não precisa do mesmo RTO/RPO de log de auditoria. Categorize aplicações em tiers (crítico, importante, baixo).
  3. 3.
    Definir e não testar. RTO/RPO no papel é fantasia. Teste DR trimestralmente e ajuste os valores conforme o real.
  4. 4.
    Ignorar o custo do RTO baixo. RTO de 15 min exige replicação síncrona, infraestrutura redundante, equipe 24×7. Custo cresce exponencialmente conforme RTO baixa.

Perguntas frequentes

Como descobrir o RTO certo para minha empresa?

Calcule perda financeira por hora parada (faturamento perdido + folha pagando + multas contratuais + dano de reputação). Compare com custo da infraestrutura necessária para atingir cada RTO. O cruzamento dessas duas curvas é o ponto economicamente ótimo.

RPO de 0 é possível?

Tecnicamente sim, mas exige replicação síncrona em todos os bancos (cada commit replica em duas localizações antes de confirmar). Custo alto e impacto em performance. Para 99% das empresas, RPO de 5-15 min via replicação assíncrona é o equilíbrio.

Como medir RTO real (não teórico)?

Simulação de DR completa: derrube ambiente principal, comece a restaurar do zero, cronometre cada fase. Inclua autenticação, rede, banco, aplicação. Documente onde quebra. Repita trimestralmente.

Qual a relação com backup imutável?

Backup imutável é INSUMO para atingir RTO/RPO em cenário de ransomware. Sem ele, RTO real é 'depois que pagarmos o resgate' ou 'nunca'.

Posso ter RTOs diferentes em sistemas relacionados?

Sim e é comum, mas atenção a dependências: aplicação com RTO de 1h que depende de BD com RTO de 4h tem RTO real de 4h. Mapeie cadeias de dependência.

Quer ajuda para definir RTO/RPO realista?

Consultoria de continuidade de negócio + DR design.

Próximas leituras