Was ist das Ziel des Wiederherstellungspunkts?
In der heutigen computergesteuerten Wirtschaft müssen Unternehmen auf die Gefahr von Datenverlusten und kostspieligen Ausfallzeiten reagieren, die mit Hardware- und Softwarefehlern, Geräteausfällen, Terroranschlägen und Naturkatastrophen verbunden sind. Im Rahmen jeder Analyse der Geschäftsauswirkungen muss die Unternehmensleitung bestimmte Ziele für die Notfallwiederherstellung festlegen, einschließlich des Wiederherstellungspunktziels (RPO). Das Ziel des Wiederherstellungspunkts ist der rückwirkende Zeitraum, in dem Daten nach einer Katastrophe wiederhergestellt werden können, ohne dass das Unternehmen den normalen Betrieb wieder aufnehmen muss. Mit anderen Worten, die RPO bezieht sich auf die akzeptable Menge an potenziellen Datenverlusten in Bezug auf die Zeit, die das Unternehmen tolerieren kann. Das Ziel des Wiederherstellungspunkts bestimmt die Häufigkeit der Sicherung der wichtigsten Geschäftsdaten und die Technologie, die an diesem Prozess beteiligt ist.
Obwohl es ratsam erscheint, alle Daten auf dem neuesten Stand zu halten, können die Kosten dafür unerschwinglich sein, insbesondere wenn ein Unternehmen Informationen außerhalb des Standorts speichern möchte. Jedes Unternehmen muss seinen tatsächlichen Bedarf für die Wiederherstellung kritischer Informationen sorgfältig gegen die Kosten eines vorgeschlagenen Wiederherstellungssystems abwägen. Zum Beispiel können Banken und Börsen keinen Datenverlust tolerieren, was eine minutengenaue oder kontinuierliche "Point-of-Failure-RPO" erfordert. Eine Arztpraxis verfügt zwar über wichtige Patienten- und Finanzdaten auf ihrem Computersystem, kann jedoch den Betrieb wieder aufnehmen, wenn die Informationen aus der Sicherung in der Nacht zuvor wiederhergestellt wurden. Dies wird als "Geschäftsabschluss-RPO" bezeichnet. Schließlich kann ein Teenager, der auf seinem Heimcomputer Spiele spielt und im Internet surft, eine "Null-RPO" haben, was bedeutet, dass er keinen ernsthaften Backup-Bedarf hat.
Neben dem Wiederherstellungspunktziel enthält ein Geschäftskontinuitätsplan auch ein Wiederherstellungszeitziel (RTO), eine Zielzeit ab dem Zeitpunkt, an dem die Wiederherstellung der Daten fehlgeschlagen ist. Zum Beispiel kann ein Unternehmen entscheiden, dass es innerhalb von sechs Stunden nach einer Katastrophe seine normale Tätigkeit wieder aufnehmen muss, um finanzielle Verluste zu minimieren. Die vom Unternehmen verwendeten Datenabrufsysteme müssen eine vollständige Wiederherstellung kritischer Daten innerhalb eines Zeitfensters von sechs Stunden ermöglichen. Während das RPO die Sicherungshäufigkeit bestimmt, bestimmt das RTO die Wiederherstellungstechnologie. Verschiedene Modalitäten für die Sicherung und Wiederherstellung von Bändern, Datenträgern, externen Festplatten, Online-Speichern und alternativen physischen Standorten, die über Telekommunikationssysteme verbunden sind, bieten unterschiedliche Grade an Zugänglichkeit, Sicherheit und Wiederherstellungsrate.
Bei der Festlegung eines Wiederherstellungspunktziels spielen mehrere Schlüsselfaktoren eine Rolle. Erstens muss die Unternehmensleitung die Informationen, die für grundlegende Vorgänge von grundlegender Bedeutung sind, trennen, um die Kosten für die Replikation und Speicherung von Daten zu senken. Wenn ein Unternehmen alle Daten, einschließlich nicht kritischer Daten, reproduzieren und speichern möchte, muss es möglicherweise die Replikationsfrequenz reduzieren, um Kosten einzudämmen. Bei kontinuierlichen Wiederherstellungssystemen kann die Zuverlässigkeit von Daten, die im Verlauf einer langfristigen Katastrophe repliziert wurden, nicht garantiert werden. Wenn das Unternehmen regionalen Schutz mit Lagerung außerhalb des Standorts wünscht, erfordern die Kosten für die Wartung von Dark Fibre, DWDM-Technologie (Dense Wave Division Multiplexor) oder Telekommunikationsleitungen längere RPOs.