Auf Nummer sicher

Was ist Recovery Point Objective (RPO)?

| Autor / Redakteur: Otto Geißler / Ulrike Ostler

Der Recovery Point Objective (RPO) ist ein zentraler Punkt des Disaster-Recovery-Plans (DRP).
Der Recovery Point Objective (RPO) ist ein zentraler Punkt des Disaster-Recovery-Plans (DRP). (Bild: © djama - stock.adob.com)

Ein Recovery Point Objective (RPO) betrachtet den Zeitraum eines IT-Systems oder einer IT-Infrastruktur, der zwischen zwei Datensicherungen liegt. Im Prinzip geht es hier um die Frage, wie viele Daten oder Transaktionen dürfen zwischen der letzten Sicherung und einem Systemausfall höchstens verloren gehen.

Der Recovery Point Objective (RPO) ist Teil einer Business Impact Analyse im Rahmen der sogenannten Disaster Recovery (Notfallwiederherstellung). Dabei handelt es sich um Maßnahmen wie die Datenwiederherstellung oder das Ersetzen nicht mehr benutzbarer Infrastruktur, Hardware und Organisation, die nach einem Ausfall von Komponenten oder IT-Systemen planmäßig oder außerplanmäßig ergriffen werden.

Begriffliche Abgrenzung

Dagegen beschäftigt sich Business Continuity nicht nur mit der Wiederherstellung der IT-Dienste, sondern auch mit unterbrechungsfreien Geschäftsabläufen. Für ein Disaster-Recovery sind vor allem die Parameter Recovery Time Objective (RTO) und Recovery Point Objective (RPO) zu untersuchen.

Während es bei dem Recovery Time Objective (RTO) um die maximale Zeit zur Wiederherstellung kritischer Funktionen nach einem disruptiven Ereignis geht, handelt es sich bei dem Recovery Point Objective (RPO) um die Frage, wie viel Datenverlust ein Unternehmen in Kauf nehmen kann, der zwischen einem Backup und dem Ausfall des Systems entsteht.

Von der unternehmensinternen Festlegung dieser Kenngrößen hängt in der Folge die Wahl einer adäquaten Disaster-Recovery-Lösung maßgeblich ab. Daher steht die Recovery Time Objective (RTO) in unmittelbaren Zusammenhang mit der Recovery Point Objective (RPO).

Festlegung der RPO

RPO werden meist mit der Häufigkeit der Aktualisierung von Dateien festgelegt. Dieser Vorgang soll sicherstellen, dass die Wiederherstellung nach einem Ausfall oder einer Unterbrechung immer die aktuellste Version der Daten enthält.

Dabei ist darauf zu achten, dass häufig aktualisierte Dateien ein kurzes RPO von nur wenigen Minuten erfordern als Dateien, die nur gelegentlich aktualisiert werden. Auf diese Weise soll nach einer Störung der Betrieb mit minimalem Datenverlust wieder gewährleistet werden.

Beispielsweise aktualisieren Unternehmen, die täglich mit vielen sensiblen oder hochdynamischen Daten zu tun haben, wesentlich häufiger ihre Datenbestände als jene, die mit eher statischen Daten arbeiten. Wie schnell ein Backup nach einer Unterbrechung wieder abgerufen werden kann, hängt auch von der Art der Datenspeicherung, zum Beispiel in physische Speicher oder der Cloud, ab.

Des Weiteren verweisen verschiedene Compliance-Programme mit bestimmten Klauseln auf die Disaster Recovery beziehungsweise Datenverfügbarkeit. Zum Beispiel verlangt die SOC 2-Zertifizierung eigene Vorgaben zum Thema Datenverfügbarkeit und Verarbeitungsintegrität. Denn dies kann sich wiederum auf das maximal akzeptable Datenvolumen auswirken, das nach einem Ausfall verloren geht.

Beispiele für RPO-Definitionen

Geschäfts- und Datentransaktionen beispielsweise bei Bankgeschäften, für ein CRM-System oder Patientenakten haben in der Regel ein hohes Volumen und sind meist sehr dynamisch, so dass eine Aktualisierung der Backups unter einer Stunde erfolgen sollte. Auf Grund der Anzahl der beteiligten Variablen wäre im Schadensfall eine Neuerstellung extrem aufwendig.

Als teilkritisch werden Geschäftsbereiche eingestuft, die Datenverluste von bis zu vier Stunden aushalten können. Dazu zählen Kunden-Chat-Protokolle und Datei-Server. Bei Marketing- und Verkaufsdaten ist ein Informationsverlust von mehr als zwölf Stunden nicht zu tolerieren.

Geschäftsbereiche, die eher weniger wichtige Daten verarbeiten oder diese nicht so häufig aktualisieren, benötigen einen RPO, der maximal 24 Stunden zurückliegt. Solche Daten könnten beispielsweise aus einer Personal- oder Einkaufsabteilung stammen.

Failover und RPO

Ein Failover (Ausfallsicherung) ist ein geplanter oder ungeplanter Wechsel zwischen einem primären und einem Backup-System während einer Störung oder einer routinemäßigen Wartung. Trotz der Systemstillstandzeit müssen die Systeme hochverfügbar gehalten werden. Damit bei einem Wechsel zu einem Sicherungsserver eine inakzeptable Datenmenge nicht verloren geht, gilt es, die definierten RPO einzuhalten.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 46023445 / Definitionen)