灾难恢复能力等级划分

在《信息系统灾难恢复规范》(GB/T 20988-2007)中，根据RTO(Recovery Time Objective，恢复时间目标，指灾难发生后，系统从停顿到恢复的时间)和RPO (Recovery Point Objective，恢复点目标RPO，指灾难发生后，系统和数据必须恢复到的时间点要求)的不同，将灾难恢复能力分为6个等级。其中，最高的也是用户所期盼的是第6级，也就是RPO为0，灾难在数分钟内恢复，没有任何数据丢失。但在当前的“两地三中心”设计方案中，第6级是一个难以实现的目标，即使不惜代价，但仍然难以满足问题的需要。

“两地三中心”方案在设计上重点针对的火灾、地震等自然界难以抗拒的因素，这本身就是一个小概率事件。此外，当这些灾难发生时，并不会要求RPO为0，能够尽快恢复服务就是能够被接受的，因此“两地三中心”并不针对RPO为0而设计。换句话说，不要将RPO为0与“两地三中心”划等号，要追求RPO为0不要考虑“两地三中心”。因此，对于IT系统容灾的认知上，仍有许多亟待提高的地方。