Care este diferența dintre RTO și RPO?

RTO (Recovery Time Objective) definește cât timp accepți ca sistemul să fie indisponibil înainte de pierderi inacceptabile, iar RPO (Recovery Point Objective) definește câte date accepți să pierzi — altfel spus, cât de recente trebuie să fie backup-urile. Ambele se stabilesc per sistem, nu global.

Un backup este același lucru cu un plan de Disaster Recovery?

Nu. Backup-ul înseamnă o copie a datelor, în timp ce DR înseamnă capacitatea de a opera în continuare după ce serverele, datele sau sediul devin indisponibile. Un plan DR complet include proceduri, runbook-uri, contacte, test periodic și strategie de recuperare pentru fiecare sistem critic.

Cât de des trebuie testat un plan de Disaster Recovery?

Recomandăm test lunar de backup (restaurare fișiere aleatorii), test trimestrial de sistem (pornire server din backup), test semestrial de failover, exercițiu anual tabletop și un full DR drill anual. Un plan netestat nu este un plan — este o speranță.

Cât costă un plan DR pentru o firmă medie?

Pentru o firmă de 50 de oameni, un plan DR bine făcut costă între 3.000€ și 15.000€/an, în funcție de RTO/RPO și complexitatea infrastructurii. O singură zi de downtime poate costa peste 30.000€, așa că investiția se amortizează de regulă la primul incident evitat.

Este cloud failover-ul o opțiune potrivită pentru IMM-uri?

Da. DR-as-a-Service în Azure Site Recovery, AWS Elastic DR, Veeam Cloud Connect sau Zerto a devenit standardul pentru firmele medii: plătești doar stocarea plus resurse minime în stand-by, iar în caz de dezastru infrastructura pornește în minute, scalabil fără investiție hardware.

Plan de Disaster Recovery: Cum eviti pierderi de milioane

De ce majoritatea firmelor descoperă DR-ul prea târziu

Un plan de Disaster Recovery (DR) nu este același lucru cu backup-ul. Backup-ul înseamnă să ai o copie a datelor. DR înseamnă să poți opera în continuare după ce serverele, datele sau sediul devin indisponibile.

Un studiu internațional arată că 60% dintre firmele care suferă un incident major fără plan DR își închid porțile în mai puțin de 12 luni. În România, problema este agravată de faptul că multe firme cred că "avem backup, suntem OK" — până în ziua în care încearcă să-l restaureze.

RTO vs RPO: cei doi parametri critici

Orice discuție serioasă de DR începe cu acești doi termeni. Trebuie să-i înțelegi înainte de a cumpăra orice soluție.

RTO — Recovery Time Objective

Cât timp accepți ca sistemul să fie indisponibil înainte să ai pierderi inacceptabile. RTO de 4 ore înseamnă că ai nevoie să fii operațional în maxim 4 ore după incident.

RPO — Recovery Point Objective

Cât de multe date accepți să pierzi. RPO de 1 oră înseamnă că backup-urile trebuie să fie mai recente de 1 oră — altfel pierderea e inacceptabilă.

Ambele se stabilesc per sistem, nu global. Emailul poate tolera RTO de 2 ore. Sistemul de facturare, poate 30 de minute. Server-ul de producție în manufactură, poate 10 minute.

Tipuri de dezastre care trebuie anticipate

Un plan DR complet acoperă cel puțin aceste categorii:

Atac cibernetic — ransomware, wiper, DDoS prelungit
Defecțiuni hardware — server mort, NAS crăpat, disk array corupt
Erori umane — ștergere accidentală, config greșit în producție
Dezastre fizice — incendiu, inundație, furt, cutremur
Pierderea furnizorului — cloud provider offline, ISP down prelungit
Compromis la nivel de furnizor — supply chain attack

Componentele unui plan DR funcțional

1. Inventar și clasificare sisteme

Listă completă: servere, aplicații, baze de date, stocare, rețea. Fiecare primește o criticalitate (Tier 1 = esențial, Tier 3 = poate aștepta zile).

2. Analiza de impact (BIA)

Pentru fiecare sistem: cât costă o oră de downtime? Cât costă 1 zi? Cine este afectat? Această analiză justifică investiția.

3. Strategia de recuperare

Backup clasic — copii pe storage secundar și offsite, restaurare manuală (RTO ore-zile)
Replicare la cald — copie sincronizată pe alt site, pornire rapidă (RTO minute-ore)
Cloud failover — infrastructura se pornește on-demand în Azure/AWS (RTO minute)
High Availability activ-activ — sisteme rulează în paralel, failover instant (RTO secunde)

Nu ai nevoie de HA pentru tot. Alege strategia în funcție de criticalitate și buget.

4. Procedurile operaționale

Documentație pas cu pas: cine face ce, în ce ordine, cu ce parole, pe ce echipament. Proceduri scrise astfel încât un tehnician nou să le poată executa la ora 3 dimineața.

5. Contact list și escaladare

Numere de telefon verificate: furnizori, management, parteneri IT, autorități (DNSC, poliție cyber). Datele nu trebuie să fie doar în email — email-ul poate fi indisponibil.

Cloud failover: opțiunea preferată în 2026

Pentru firmele medii, DR-as-a-Service în cloud a devenit standardul. Motivele sunt practice:

Nu plătești hardware dublat care stă inactiv
Plătești doar stocarea + resurse minime în stand-by
În caz de dezastru, infrastructura virtuală pornește în cloud în minute
Testabil periodic fără impact asupra producției
Scalabil — adaugi/scoți sisteme fără investiție hardware

Furnizori verificați: Azure Site Recovery, AWS Elastic DR, Veeam Cloud Connect, Zerto.

Testarea: punctul unde majoritatea firmelor cad

Un plan DR netestat nu este un plan — este o speranță. Testele minime pe care le recomandăm:

Test lunar de backup — restaurare fișiere aleatorii, verificare integritate
Test trimestrial de sistem — pornire completă a unui server din backup
Test semestrial de failover — comutare efectivă la site-ul secundar
Exercițiu anual tabletop — simulare cu toată echipa, scenariu realist
Full DR drill anual — simulare completă, inclusiv comunicarea cu clienții

Fiecare test produce un raport cu lecții învățate, iar planul se actualizează. Un plan scris acum 3 ani și niciodată testat nu valorează nimic.

Cost vs beneficiu: cum justifici investiția

Folosește o formulă simplă pentru managementul tău:

Cost downtime/oră = (salarii/oră × angajați blocați) + (venit pierdut/oră) + (penalizări contractuale)
Probabilitate incident grav/an = între 5% și 25% în funcție de sector și maturitate IT
Cost anual așteptat = cost downtime × durată medie × probabilitate

Pentru o firmă de 50 de oameni care operează 8 ore/zi, o zi de downtime ușor costă peste 30.000€. Un plan DR bine făcut costă între 3.000€ și 15.000€/an — se amortizează la primul incident evitat.

Documentare: DR-ul pe hârtie care funcționează

Documentele esențiale pe care trebuie să le ai:

DR Plan — documentul master, cu roluri și scenarii
Runbook-uri — proceduri tehnice pas cu pas pentru fiecare sistem
Liste de contact — actualizate trimestrial
Hartă infrastructură — diagramă actualizată a rețelei și dependențelor
Registru de teste — ce s-a testat, când, cu ce rezultat
Copii offline — documentele trebuie să fie accesibile și dacă sistemele sunt down

Concluzie

Un plan de Disaster Recovery modern nu este un document pus într-un sertar, ci un proces viu care protejează continuitatea afacerii. Cu cloud failover și instrumente moderne, DR-ul de calitate este accesibil și pentru firme medii — nu mai este exclusiv pentru corporate.

Întrebarea nu este "dacă" va apărea un incident, ci "când". Firmele care au testat scenariul revin la normal în ore. Cele care n-au testat pierd săptămâni și, uneori, clienți-cheie.

Echipa AXA IT proiectează, implementează și testează planuri DR complete pentru firme B2B. Contactează-ne pentru o evaluare gratuită a capacității actuale de recuperare.

Articole și servicii conexe

Serviciul nostru de cloud & backup acoperă complet strategiile 3-2-1, imutabilitate și replicare off-site.
Pentru redundanță a serverelor critice, vezi virtualizare & server management cu live migration și snapshot-uri.
Mai multe despre regula 3-2-1 aplicată corect în firme.
Comparația cloud vs server local ajută la alegerea arhitecturii potrivite pentru DR.
Cerințele directivei NIS2 includ explicit continuitatea activității și testarea planului DR.