RPO und RTO – Was ist das?
Spoiler: Wie viel Zeit hat die it-abteilung IM fALL DER FÄLLE?
Da die IT durch die englische Sprache geprägt ist, haben sich beim Thema Backup und Recovery zwei englische Begriffe eingebürgert: RPO und RTO – für beide gibt es leider keine direkte Übersetzung.
RPO steht für Recovery Point Objective und damit ist die Dauer zwischen Eintritt eines Ereignisses – ein Datenbank-Server geht kaputt – und der letzten Sicherung gemeint. Anders ausgedrückt: Wie viel Datenverlust nehme ich in Kauf? Einen Tag? Eine Stunde? Fünf Minuten? Wenn es sich z.B. um eine Anwendung handelt, über die sehr viele Buchungen laufen, ist vielleicht eine Stunde schon nicht mehr tolerabel, weil das das Nachvollziehen von 1.000 Buchungen bedeuten würde. Umgekehrt geht für viele Unternehmen der Stand des Dateiservers vom letzten Abend in Ordnung, selbst wenn dieser heute kurz vor Feierabend ausfällt.
RTO steht für Recovery Time Objective. Hier steht vor allem die Frage im Vordergrund wie lange es dauern darf, bis Daten oder Anwendungen wieder zur Verfügung stehen. Bei Servern, die für einen Verkaufsprozess wichtig sind, mag höchstens eine Stunde akzeptabel sein. Bei einem Dateiserver wiederum mag es ausreichen, am nächsten Tag wieder darauf zugreifen zu können.
Die beiden Begriffe hören sich also ähnlich an, meinen jedoch zwei unterschiedliche Dinge.
Sie spielen auch auf unterschiedlichen Planungsebenen eine Rolle. Das RTO ist der wichtigste Parameter, mit dem man sich im Rahmen des Disaster Recovery Plans beschäftigt. Das RPO betrachtet man in dem Zusammenhang sicherlich auch, aber in erster Linie setzt man sich mit dem RPO bei der Erstellung des Backup Plans auseinander. Nämlich dann, wenn man die Daten bewertet und den Schaden beurteilt, der durch 1, 5 oder 10 Stunden Datenverlust eintritt. Das RPO ist letztlich eine Konfiguration in der Maske der Backup-Software, nämlich, wenn man die Anzahl und Zeitpunkte der Sicherungspunkte eingibt.