40 lines
1.4 KiB
Markdown
40 lines
1.4 KiB
Markdown
---
|
||
title: "RTO vs RPO Key Differences for Modern Disaster Recovery"
|
||
type: source
|
||
tags: [RTO, RPO, Disaster Recovery, Feature Flags]
|
||
sources: []
|
||
last_updated: 2025-07-26
|
||
---
|
||
|
||
## Summary
|
||
- 核心主题:RTO与RPO的区别及其在现代灾难恢复中的应用
|
||
- 问题域:团队如何为现代软件交付设置切实可行的恢复目标
|
||
- 方法/机制:通过功能标志实现秒级RTO和低RPO
|
||
- 结论/价值:预防优于恢复,将韧性直接嵌入开发工作流
|
||
|
||
## Key Claims
|
||
- RTO(恢复时间目标):系统可容忍的最大停机时间
|
||
- RPO(恢复点目标):可接受的最大数据丢失量
|
||
- 每日部署场景下,每次部署都是潜在的RTO/RPO场景
|
||
- 现代主要宕机来源是代码变更(支付bug、数据库迁移、AI模型更新)而非硬件故障
|
||
- 功能标志可将回滚时间从数小时缩短到秒级
|
||
- 渐进式发布(1%→5%→25%→100%)可将RTO控制在秒级
|
||
|
||
## Key Concepts
|
||
- [[RTO]]:Recovery Time Objective,恢复时间目标
|
||
- [[RPO]]:Recovery Point Objective,恢复点目标
|
||
- [[功能标志]]:控制功能开启/关闭的开关,无需重新部署
|
||
- [[渐进式发布]]:逐步向用户推出新功能的发布策略
|
||
- [[Kill Switch]]:紧急情况下立即关闭功能的开关
|
||
|
||
## Key Entities
|
||
- [[LaunchDarkly]]:功能管理平台
|
||
|
||
## Connections
|
||
- [[RTO]] ← 关联 ← [[功能标志]]
|
||
- [[RPO]] ← 关联 ← 数据完整性
|
||
- [[功能标志]] ← 实现 ← [[Kill Switch]]
|
||
|
||
## Contradictions
|
||
|