Nov
18

Was ist der RPO?

Was ist der RPO?

November 18
By

Der Recovery Point Objective (geplanter Wiederanlauf-Zeitpunkt, RPO) ist ein zentraler Bestandteil eines jeden Notfallwiederherstellungsplans und vor allem für die Planung und Durchführung von Backups wichtig. Einfach gesagt, der RPO-Wert gibt an, welche Datenverluste bei einem Systemausfall tolerierbar sind. Außerdem lässt sich anhand des RPO ableiten, wie oft Backups durchgeführt werden müssen und welche Infrastruktur Sie dafür benötigen.

Dabei hat der RPO-Wert weniger mit der eigentlichen Durchführung einer Wiederherstellung zu tun, sondern legt vielmehr den Grundstein dafür, dass im Ernstfall alles wiederhergestellt wird, was Sie wirklich benötigen. Der RPO ist auch kein Messwert für die Ausfallzeit oder ein Instrument, um diese zu verkürzen. Dafür eignet sich eher der Wert Recovery Time Objective (Ziel für die Wiederherstellungszeit, RTO).

Schauen wir uns deshalb einmal genauer an, wie Sie den RPO-Wert nutzen können.

Was genau ist der RPO?

Sofern Ihre Systeme nicht durch Mirroring oder ein hochverfügbares System geschützt sind, werden Sie bei einem Ausfall wahrscheinlich einige Datenverluste erleiden. Die Frage ist: Wie viele Daten dürfen verloren gehen?

Leider ist die Antwort darauf nicht so einfach. Ihr Bauchgefühl sagt Ihnen wahrscheinlich: „Ich will gar keine Daten verlieren. Ich brauche sie nämlich alle.“ Aber stimmt das wirklich?

Sicher, Datenverluste können Sie teuer zu stehen kommen, aber die Infrastruktur, die Sie für die kontinuierliche Sicherung all Ihrer Systeme benötigen, auch.

Mit der Ermittlung des RPO können Sie Ihre Backups hinsichtlich Ihrer Daten UND Ihres Budgets sinnvoll planen. Durch die realistische Einschätzung, wie viele Daten verloren gehen dürfen, sind Sie in einer besseren Ausgangsposition, die Sicherung der benötigten Daten und Ihre aktuelle Infrastruktur aufeinander abzustimmen.

Wenn sich beispielsweise herausstellt, dass Ihr Unternehmen nur eine Stunde Ausfallzeit und damit Datenverlust verkraften kann, dann können Sie sich ausrechnen, wie viele Server und wie viel Bandbreite Sie benötigen, um die Daten entsprechend zu sichern.

Bedenken Sie dabei auch, dass unterschiedliche Systeme unterschiedliche RPO-Werte aufweisen. Kritische Systeme, wie die in der Entwicklung oder der Buchhaltung (oder das Notebook des Geschäftsführers) sollten in der Regel einen weitaus engeren RPO haben, da sich Datenverluste in diesen Bereichen wesentlich stärker auf das Unternehmen auswirken.

Auf wie viele Daten können Sie verzichten?

Was ist mit der Frage, wie viele Daten „verloren gehen dürfen“, eigentlich gemeint?

Darauf gibt es keine eindeutige Antwort. Nur Sie selbst kennen den Wert Ihrer Daten für Ihr Unternehmen ganz genau. Sie können sich aber bei der Ermittlung des RPO alternativ folgende Frage stellen: „Was passiert, wenn bestimmte Daten verloren gehen?“ Muss dann jemand diese Daten in mühevoller Kleinarbeit neu erstellen oder können Sie mehr oder weniger darauf verzichten? Was ist, wenn Sie nicht darauf verzichten können, die Daten sich aber auch nicht neu erstellen lassen? Eins ist klar: Wenn ein Mitarbeiter einen Teil der verlorenen Daten oder alle neu erstellen muss, dann sind diese Daten wichtig und Sie sollten den RPO ermitteln sowie einen angemessenen Backup-Zeitplan einrichten. Wenn sich die Daten nicht erneut erstellen lassen, sollten Sie Ihre Daten sogar noch stärker schützen.

Der RPO steht etwas im Schatten des jüngeren RTO (der aufgrund der „Ausfallkosten“ allseits gerne angeführt wird). Dennoch ist die Ermittlung des RPO für jedes Ihrer Systeme ein wesentlicher Bestandteil eines Notfallwiederherstellungsplans. Laut einer aktuellen Studie der Aberdeen Group ist einer der entscheidenden Faktoren bei der Bewältigung eines Ausfalls, ob ein Unternehmen einen RPO ermittelt hat oder nicht.

Bei der Vorbereitung auf den Ernstfall geht es im Grunde darum, die Anforderungen Ihrer IT-Umgebung zu kennen und sich darauf einzustellen. Der RPO-Wert ist dabei ein nützliches Instrument, das Ihnen hilft.