Definition

Recovery Point Objective (RPO)

Das Recovery Point Objective (RPO) ist das Alter der Dateien, die aus dem Backup Storage wiederhergestellt werden müssen, damit der normale Betrieb wieder aufgenommen werden kann, wenn ein Computer, ein System oder ein Netzwerk infolge eines Hardware-, Programm- oder Kommunikationsfehlers ausfällt. Der RPO wird zeitlich rückwärts – das heißt in die Vergangenheit - ab dem Zeitpunkt des Ausfalls ausgedrückt und kann in Sekunden, Minuten, Stunden oder Tagen angegeben werden. Er ist ein wichtiger Faktor in einem Notfallplan (Disaster Recovery Plan, DRP). Adminsentscheiden hier also, wie weit der Zeitpunkt des letzten nutzbaren Backups zurückliegt.

Sobald das RPO für einen bestimmten Computer, ein System oder ein Netzwerk festgelegt ist, bestimmt es die Mindesthäufigkeit, mit der Backups erstellt werden müssen. Zusammen mit dem Recovery Time Objective (RTO) hilft dies den Administratoren bei der Auswahl optimaler Disaster-Recovery-Technologien und -Verfahren (DR).

Beträgt das RPO beispielsweise eine Stunde, müssen Administratoren Backups mindestens einmal pro Stunde planen. In diesem Fall können sich externe, redundante Festplatten als beste Disaster-Recovery-Plattform erweisen. Beträgt das RPO fünf Tage (120 Stunden), müssen die Backups in Abständen von 120 Stunden oder weniger erfolgen. In diesem Fall können Band- oder Cloud-Speicher ausreichend sein.

Wie funktioniert RPO?

RPOs legen die Zeitspanne fest, die vergehen kann, bevor das Volumen des Datenverlusts das im Rahmen eines Business-Continuity-Plan (BCP) zulässige Maß überschreitet.

Das Ausmaß des Datenverlusts, das ein RPO zulässt, wird als Verlusttoleranz des Unternehmens bezeichnet. Je nach Unternehmen und Arbeitslast variiert die Verlusttoleranz, was sich auf das zugehörige RPO für diese Arbeitslast auswirkt.

Ein RPO wird aktiviert, indem die gewünschte Datensicherungshäufigkeit festgelegt wird, so dass immer eine Sicherung verfügbar ist, die in die Zeitspanne passt, die die Verlusttoleranz zulässt. Administratoren können ein RPO automatisch als Richtlinieneinstellung innerhalb von Backup- oder Speichersoftware und Cloud-Diensten konfigurieren.

Abbildung 1: Das RPO liegt hinter der RTO-Zeitschiene, wird also vom Störfall als ein Zeitpunkt davor definiert.
Abbildung 1: Das RPO liegt hinter der RTO-Zeitschiene, wird also vom Störfall als ein Zeitpunkt davor definiert.

Wie berechnet man RPO?

Für die Berechnung eines RPO sind mehrere Schritte erforderlich.

Auf der grundlegendsten Ebene müssen Unternehmen zunächst verstehen, welche Daten sie haben und wo sie sich befinden. Ein weiterer grundlegender Schritt ist das Verständnis dafür, wie häufig sich die verschiedenen Daten im Rahmen des normalen Geschäftsbetriebs ändern. Die Unternehmen müssen auch einschätzen, welchen Wert die Daten zu einem bestimmten Zeitpunkt tatsächlich haben.

Wenn diese Voraussetzungen erfüllt sind, verfügen die Administratoren über die Informationen, die sie benötigen, um eine Entscheidung darüber zu treffen, wie hoch der RPO sein sollte. Nachdem sie verstanden haben, wie oft sich Daten ändern und welchen Wert sie haben, können sie das RPO in Abhängigkeit von der Verlusttoleranz ihres Unternehmens berechnen.

Das heißt, wie viele Daten - gemessen an der Zeitdauer - kann sich das Unternehmen leisten, zu verlieren und trotzdem in der Lage zu sein, sie für den normalen Geschäftsbetrieb wiederherzustellen und zu nutzen.

Beispiele für RPOs

Unternehmen können je nach Arbeitsbelastung und Verlusttoleranz eine beliebige Anzahl verschiedener Stufen für ein RPO festlegen.

  • Kritische Daten (0-1 Stunden). Für die wertvollsten Daten, deren Verlust sich ein Unternehmen nicht leisten kann, wie Banktransaktionen, muss das RPO für eine kontinuierliche Sicherung festgelegt werden.
  • Semikritisch (1-4 Stunden). Für semikritische Daten, zu denen Daten auf Dateiservern oder Chat-Protokolle gehören können, sollte ein RPO von bis zu 4 Stunden festgelegt werden.
  • Weniger kritisch (4-12 Stunden). Daten wie Marketinginformationen werden oft als weniger kritisch eingestuft und können mit einer längeren Verlusttoleranz mit einem RPO von bis zu 12 Stunden arbeiten.
  • Selten (13 - 24 Stunden). Selten aktualisierte Daten, wie Produktspezifikationen, können einen RPO von bis zu 24 Stunden haben.

Experten empfehlen, keinen RPO von mehr als 24 Stunden zu implementieren, da eine tägliche Datensicherung für fast alle Daten zu jeder Tageszeit das Minimum an Best Practice darstellt.

RPO in der Disaster-Recovery-Planung

Bei einem Disaster-Recovery-Plan geht es darum, eine Strategie für die Wiederherstellung notwendiger Daten und Systeme nach einem Datenverlust oder einer Naturkatastrophe zu entwickeln.

Im Gegensatz zu geplanten Wartungsarbeiten oder Ausfallzeiten ist ein Katastrophenereignis unvorhersehbar. Aus diesem Grund müssen Unternehmen über eine DR-Strategie mit einem definierten RPO und anderen Zielen verfügen, um die Auswirkungen eines solchen Ereignisses zu begrenzen. Mit einem RPO haben Unternehmen die Verlusttoleranz für potenzielle Datenverluste definiert, so dass ein Katastrophenereignis nicht mehr völlig unvorhersehbar ist, sondern Unternehmen im Voraus wissen, wie hoch der Datenverlust maximal sein wird.

Nehmen wir zum Beispiel ein RPO für kritische Daten, die ein Unternehmen mindestens stündlich sichert. Das bedeutet, dass ein Unternehmen im Rahmen eines Business-Continuity-Plans weiß, dass es im schlimmsten Fall bei einem Datenverlust höchstens Daten im Umfang von einer Stunde verlieren kann.

Unterschiede zwischen RPO und RTO

RPO ist eng mit RTO verbunden, das die maximale Zeitspanne angibt, in der Computerressourcen und Anwendungen nach einem Ausfall oder einer Katastrophe nicht zur Verfügung stehen dürfen. Zusammen ermöglichen die beiden Ansätze einen Business-Continuity-Plan und eine DR-Strategie.

Recovery Point Objective. Das RPO bestimmt die Verlusttoleranz und wie viele Daten verloren gehen können. Es ist ein Planungsziel, das festlegt, wie oft Daten gesichert werden müssen, um eine Wiederherstellung zu ermöglichen. Eine Organisation ermöglicht RPOs, indem sie einen DR-Ansatz verfolgt, der Daten in den richtigen Intervallen sichert, so dass der Datenverlust niemals die festgelegte Verlusttoleranz überschreitet.

Recovery Time Objecttive. Die RTO kommt nach einem Verlustereignis ins Spiel. Sie hilft Unternehmen bei der Beantwortung der Frage, wie schnell sie sich nach einem Datenverlust aufgrund eines Ausfalls, einer Naturkatastrophe oder eines Fehlverhaltens erholen können.

Abbildung 1: Das RPO liegt hinter der RTO-Zeitschiene, wird also vom Störfall als ein Zeitpunkt davor definiert.
Abbildung 1: Das RPO liegt hinter der RTO-Zeitschiene, wird also vom Störfall als ein Zeitpunkt davor definiert.

RPO und RTO arbeiten in einer zeitlichen Abfolge zusammen, wobei RPO sicherstellt, dass ein Unternehmen über die richtigen Datensicherungsrichtlinien verfügt, und RTO dafür sorgt, dass es Backups schnell wiederherstellen kann.

Diese Definition wurde zuletzt im Oktober 2021 aktualisiert

Erfahren Sie mehr über Datensicherheit