Das Recovery Point Objective (RPO, deutsch: Maximal zulässiger Datenverlust) legt fest, wie alt die Daten eines Backups maximal sein dürfen, damit ein Unternehmen damit im Notbetrieb sinnvoll arbeiten kann. Es legt daher die minimal notwendigen Datensicherungszyklen fest.

Inhaltsverzeichnis

• Definition des RPO
• Was ist der Unterschied zwischen RPO und RTO?
• Wie stellen Unternehmen das RPO fest?
• Wie hilft die Open Telekom Cloud Unternehmen bei der Einhaltung ihrer RPO-Ziele?

Wenn ein Vorfall wie zum Beispiel ein Brand oder eine Ransomware-Attacke zum Ausfall des IT-Systems eines Unternehmens führt, ist ein gewisser Datenverlust sehr wahrscheinlich. Selbst Echtzeit-Backups können einen Verlust von Daten bei großflächigen Ausfällen nicht vollständig verhindern. Das Management legt daher im Disaster Recovery Plan mit dem RPO ein Ziel fest, das beschreibt, wie lange der Zeitraum, in dem erstellte Daten verloren gegangen sind, maximal sein darf, ohne dass ein signifikanter Schaden für das Unternehmen entsteht. 

Das RPO bestimmt somit zugleich das maximale Alter der aktuellsten Backup-Version, das nicht überschritten werden darf. Somit legt es fest, in welchen Zeitintervallen das Unternehmen Backups durchführen muss. Ein RPO von 60 Minuten erfordert zum Beispiel alle 60 Minuten eine Datensicherung. Diese Kennzahl ist daher wichtig, um feststellen zu können, ob der Backup-Zeitplan eines Unternehmens für die Wiederherstellung nach einem Ausfall ausreicht. Es ist zudem eine wichtige Größe für Verhandlungen über SLAs (Service Level Agreements).

Recovery Point Objective (RPO) und Recovery Time Objective (RTO) gehören zu den wichtigsten Parametern eines Datensicherungs- oder Disaster Recovery Plans. Beide drücken maximal zulässige Toleranzwerte beim Ausfall von IT-Systemen aus und werden in Minuten, Stunden oder Tagen angegeben. 

Doch während das RPO eine Zeitspanne vor dem Ausfall beschreibt, steht das RTO für eine Zeitspanne, die nach dem Vorfall vergeht: Das RPO zeigt die Zeit zwischen dem letzten Backup und dem Zwischenfall, das RTO dagegen steht für die Spanne zwischen dem Ausfall und dem Wiederanfahren der Systeme.

Ein Beispiel: Wenn das RTO für einen bestimmten Server drei Stunden beträgt und das RPO 30 Minuten, bedeutet dies, dass er innerhalb von drei Stunden nach einem Ausfall wieder in Betrieb sein muss und dabei Daten nutzen soll, die maximal 30 Minuten vor dem Ausfall erstellt wurden. Ziel des RTO ist es also, Umsatzverluste, Reputationsschaden bei Kunden und Vertragsstrafen durch SLA-Verletzungen abzuwenden, die durch den Ausfall eines Systems entstehen. Gegenstand des RPO dagegen ist es, Schäden durch den Verlust von Kundendaten wie zum Beispiel Bestellungen in einem Online-Shop oder Transaktionen bei einer Bank zu begrenzen.

Das Management eines Unternehmens legt RPOs vor allem entsprechend der Häufigkeit, mit der Daten einer Anwendung aktualisiert werden und ihrer Bedeutung für den Erfolg des Unternehmens fest. 

Ein Online-Handel zum Beispiel speichert Produktdaten und Bestelldaten in unterschiedlichen Datenbanken. Da er nicht sehr häufig neue Waren hinzugefügt, braucht die Produktdatenbank keine sehr niedrige RPO. Das RPO der Bestelldatenbank muss dagegen sehr niedrig sein, da sehr häufig Produkte gekauft werden und jede verlorene Transaktion entgangenen Umsatz und verärgerte Kunden bedeutet. Hier einige weitere Faktoren, die bei der Festlegung des RPO beachtet werden müssen:

• Service Level Agreements (SLA), die mit Kunden vereinbart wurden.
• Branchenspezifische Faktoren – Unternehmen, die mit sensiblen Informationen wie Finanztransaktionen oder Gesundheitsdaten zu tun haben, müssen die Daten häufiger sichern.
• Compliance-Regelungen enthalten oft Bestimmungen für Disaster Recovery, Datenverlust und Datenverfügbarkeit.
• Das Management muss die Kosten für die Implementierung von Disaster Recovery- und Backup-Lösungen beachten und in Relation zum Nutzen setzen.

Maßnahmen zur Erreichung von RPO-Zielen lassen sich sehr gut automatisieren. Die Open Telekom Cloud bietet Ihnen mehrere Optionen:

• Der Volume Backup Service (VBS) ist ein klassischer Backup-Dienst für virtuelle Festplatten in der Open Telekom Cloud. Die Sicherungskopien lassen sich manuell oder automatisiert zu festgelegten Zeiten anlegen.
• Cloud Server Backup Service (CSBS) speichert ganze Systemlandschaften aus virtuellen Machinen (Elastic Cloud Server, ECS) und alle dazugehörigen Volumes in einem Schritt als Backup. Dabei sichert er alle Server zum exakt gleichen Zeitpunkt, um höchste Konsistenz der Daten sicherzustellen.
• Mit dem Dienst Cloud Backup and Recovery (CBR) können Sie Sicherungskopien sowohl von Cloud-Servern (ECS), von virtuellen Festplatten (EVS) und von Dateiservern (SFS Turbo) von einer gemeinsamen Konsole aus anlegen. Dies macht es besonders einfach, Ihre Backups zu verwalten.
• Für Failover-Szenarien mit einer RPO nahe null steht der Storage Disaster Recovery Service (SDRS) zur Verfügung. Er führt für virtuelle Maschinen aus dem Elastic-Cloud-Server-Angebot (ECS) eine kontinuierliche Synchronisierung der Daten zwischen zwei verschiedenen Verfügbarkeitszonen, also physischen Rechenzentren der Open Telekom Cloud, durch. Der Service unterstützt Lösungen, die keine lokalen Festplatten oder dedizierten Netzwerkkarten zugeordnet haben.

Zusätzlich stellen wir virtuelle Maschinen (Elastic Cloud Server, ECS), Bare-Metal-Server und passende Netzwerk-Technologie bereit, auf der Sie Ihre eigene Disaster-Recovery-Lösung mit höchster Sicherheit, nach europäischen Datenschutzvorschriften und bei Bedarf auch nach den Kriterien des BSI für Georedundanz betreiben können.

Mehr Informationen zu den Datensicherungs-Lösungen der Open Telekom Cloud finden Sie auf unserer Übersichtseite Disaster Recovery.