---
title: "RTO vs RPO Key Differences for Modern Disaster Recovery"
type: source
tags: [RTO, RPO, Disaster Recovery, Feature Flags]
sources: []
last_updated: 2025-07-26
---

## Summary
- 核心主题：RTO与RPO的区别及其在现代灾难恢复中的应用
- 问题域：团队如何为现代软件交付设置切实可行的恢复目标
- 方法/机制：通过功能标志实现秒级RTO和低RPO
- 结论/价值：预防优于恢复，将韧性直接嵌入开发工作流

## Key Claims
- RTO(恢复时间目标)：系统可容忍的最大停机时间
- RPO(恢复点目标)：可接受的最大数据丢失量
- 每日部署场景下，每次部署都是潜在的RTO/RPO场景
- 现代主要宕机来源是代码变更(支付bug、数据库迁移、AI模型更新)而非硬件故障
- 功能标志可将回滚时间从数小时缩短到秒级
- 渐进式发布(1%→5%→25%→100%)可将RTO控制在秒级

## Key Concepts
- [[RTO]]：Recovery Time Objective，恢复时间目标
- [[RPO]]：Recovery Point Objective，恢复点目标
- [[功能标志]]：控制功能开启/关闭的开关，无需重新部署
- [[渐进式发布]]：逐步向用户推出新功能的发布策略
- [[Kill Switch]]：紧急情况下立即关闭功能的开关

## Key Entities
- [[LaunchDarkly]]：功能管理平台

## Connections
- [[RTO]] ← 关联 ← [[功能标志]]
- [[RPO]] ← 关联 ← 数据完整性
- [[功能标志]] ← 实现 ← [[Kill Switch]]

## Contradictions