ds design
DS検定トップ
> RPOとRTOの違いとは?(障害復旧の判断基準)【DS検定】
まず結論
- RPOとRTOは「どこまで失ってよいか」と「どれだけ止めてよいか」を決める指標。
- DS検定では「最強構成を選ぶ問題」ではなく、「業務に照らして妥当な設計を判断させる問題」として問われることが多い。
直感的な説明
システム障害が起きたとき、考えることは2つだけです。
- データはどこまで失ってもよいか?
- どれくらいの時間で復旧しないと困るか?
例えば、
- ネット銀行 → 1分のデータ損失も困る
- 社内の分析レポート → 数時間遅れても業務は回る
この「許容できる範囲」を明確にするのがRPOとRTOです。
DS検定では、「この業務ならどの程度が妥当か?」と判断させる出題が多いです。
定義・仕組み
■ RPO(Recovery Point Objective)
許容できるデータ損失時間。
例: RPOが1時間なら、障害発生時に「最大1時間分のデータ損失は許容する」という意味。
つまり、 「どこまで巻き戻ってもよいか」を決める指標です。
■ RTO(Recovery Time Objective)
復旧までに許容される時間。
例: RTOが2時間なら、2時間以内にシステムを復旧させる必要がある。
つまり、 「どれだけ止めてよいか」を決める指標です。
DS検定では
「RPO=時間」「RTO=時間」と覚えるのではなく、
- RPO → データの観点
- RTO → 業務停止時間の観点
と意味で区別できることが重要です。
どんな場面で使う?
✔ 使うべき場面
- システム設計
- バックアップ戦略の検討
- クラウド移行時の可用性設計
- 業務継続計画(BCP)
✔ 誤解しやすい場面
- 「とりあえず最強構成にすればよい」と考えること
- コストを無視した設計
DS検定では、 「リアルタイムレプリケーションが最強だから正解」 のような選択肢が出ることがあります。
しかし、業務要件に対して過剰であれば不適切になります。
よくある誤解・混同
❌ RPOとRTOの意味を逆にする
→ DS検定ではこの入れ替え問題が頻出。
❌ レプリケーション=常に最適解
→ コスト・複雑性を無視している場合は誤り。
❌ 増分バックアップ=常に復旧が遅い
→ RPO・RTO次第では十分妥当な戦略。
DS検定では
「最も強力な技術」ではなく
「業務に照らして妥当な設計」を選ばせてくる点に注意。
まとめ(試験直前用)
- RPO=どこまでデータを失ってよいか
- RTO=どれだけ業務を止めてよいか
- 設計は「最強」ではなく「妥当性」で判断
- 選択肢に“過剰構成”があれば疑う
判断基準は、 業務への影響を軸に考えること。
対応スキル項目(データエンジニアリング力シート)
- システム設計
- 可用性設計
- ★ システムの可用性・信頼性を考慮した設計ができる
🔗 関連記事
- アクセス制御リスト(ACL)とは?ファイル権限の基本を整理【DS検定】
- 中間層で使用される活性化関数とは?(ReLU・シグモイド・ソフトマックスの違い)【DS検定】
- アジャイル開発とは?ウォーターフォール開発との違いを整理【DS検定】
- 分析アプローチ設計とは?(分析プロジェクトを成功させる設計プロセス)【DS検定】
- 必要なデータ・分析手法・可視化を適切に選択する力とは?【DS検定】