RPO（目標復旧時点）とは何ですか？

障害が発生したとき、どの時点までのデータを復旧できるかの目標値。「どれだけのデータ損失を許容するか」を定めたもの。

RPO（目標復旧時点）のポイントは？

障害発生時にどの時点まで遡ったデータを復旧できるかの目標値。RPOが0なら1件のデータも失えない（同期レプリケーションが必要）。RPOが24時間なら日次バックアップで対応できる。バックアップ頻度やレプリケーション方式はRPOに基づいて設計する

【あーるぴーおー】

RPO（目標復旧時点）とは？

💡 障害時に「どこまでセーブされているか」を決めるルール

📌 このページのポイント

障害発生時にどの時点まで遡ったデータを復旧できるかの目標値
RPOが0なら1件のデータも失えない（同期レプリケーションが必要）
RPOが24時間なら日次バックアップで対応できる
バックアップ頻度やレプリケーション方式はRPOに基づいて設計する

RPOのイメージ

ひよこ

RPOって具体的にどういう意味？

ペンギン先生

ゲームのセーブポイントで例えるとわかりやすいよ。RPOが1時間なら「1時間ごとにセーブしている」ということ。障害が起きたら最大1時間分の進行データが失われる可能性がある。RPOが0なら「常時セーブ」で、1件のデータも失わないということだね。

ひよこ

RPOを短くするにはどうすればいいの？

ペンギン先生

RPOが24時間なら1日1回のバックアップで足りる。RPOが1時間ならトランザクションログの定期バックアップが必要。RPOが0ならリアルタイムで同期レプリケーションしないといけない。RPOが短くなるほどストレージやネットワークのコストが上がるし、書き込み性能にも影響が出るんだ。

ひよこ

RPOが0って本当に実現できるの？

ペンギン先生

同期レプリケーションを使えば原理的には可能だよ。書き込みがメインDBとスタンバイDBの両方に反映されてから完了とするから、データの損失はゼロ。ただし書き込みのたびにスタンバイへの反映を待つから遅延が増える。AWSのAurora Globalデータベースのようにストレージレベルで同期する仕組みもあるね。

ひよこ

バックアップを取っていれば安心だと思ってたけど、違うの？

ペンギン先生

バックアップは「取ること」より「戻せること」の方が重要なんだ。RPOを1時間に設定して毎時バックアップを取っていても、そのバックアップファイルが壊れていたら意味がない。実際、バックアップの復元テストを定期的にやっている組織は意外と少なくて、障害が起きてから「バックアップが復元できない」と気づくケースがある。さらに厄介なのが「論理的な障害」で、誤ったDELETE文でデータを消してしまった場合、バックアップにもそのDELETEが反映されているタイミングだと復元しても意味がない。だからポイントインタイムリカバリ（PITR）という「任意の時点に戻せる」仕組みが重要で、RDSなどはこれを標準サポートしているんだよ。

まとめ：ざっくりこれだけ覚えればOK！

「RPO」って出てきたら「障害時にどの時点までのデータを復旧できるかの目標のことだな」と思えればだいたいOK！

📖 おまけ：英語の意味

「Recovery Point Objective」＝復旧時点の目標

💬 Recovery（復旧）Point（時点）Objective（目標）。「どこまでのデータを救う？」の目標値だよ

← 用語集にもどる

RPO（目標復旧時点） とは？

RPO（目標復旧時点）とは？