Cohesity and Veritas have joined forces!
See why this is a game changer for the data security space.
Notfallsituationen – angefangen von Unwettern über menschliche Fehler bis hin zu Cyber- oder Ransomware-Angriffen – können jederzeit eintreten. IT-Teams erarbeiten Disaster Recovery (DR)-Pläne, um die Auswirkungen dieser Risiken abzumildern, indem sie die Ausfallzeiten minimieren und dafür sorgen, dass ihre kritischen Anwendungen und Abläufe schnell wiederhergestellt werden können. Diese Pläne beinhalten in der Regel Grenzwerte sowohl für den Zeitraum als auch für den maximal akzeptablen Datenverlust, gemessen als Zeitraum bis zur Wiederherstellung.
Im Rahmen eines robusten DR-Plans sorgen ein realistischer Recovery Time Objective (RTO) und Recovery Point Objective (RPO) für die Aufrechterhaltung der Geschäftskontinuität. Ein RTO in dem Plan steht für den Zeitraum in der Zukunft, der verstreichen darf, bis die unterbrochene Anwendung oder der unterbrochene Dienst wieder betriebsbereit ist. Im Wesentlichen handelt es sich hier um einen Grenzwert für die Wiederherstellung der IT und Geschäftsaktivitäten nach einem Notfall. Ein RPO steht für die Datenmenge, die im Notfall oder bei einem Systemausfall verloren gehen kann oder neu eingegeben beziehungsweise rekonstruiert werden muss, ohne das das Unternehmen erheblichen Schaden erleidet. In diesem Fall würde sich der RPO-Wert auf das letzte von dem Unternehmen vor dem Notfall durchgeführte Backup beziehen. Niedrige RTO- und RPO-Werte sind für Unternehmen am besten.
Unternehmen können die IT-Ausfallsicherheit anhand der Metriken RTO (Recovery Time Objective) und RPO (Recovery Point Objective) bewerten.
Beide Metriken sind von entscheidender Bedeutung für die Planung der Notfallwiederherstellung. RTO ist der Zeitraum zwischen Ausfall und Reparatur – die maximale Zeit, die verstreichen darf, bis die Systeme, Anwendungen oder Netzwerke wieder funktionsfähig sind. Als Ursache kommen ein Systemausfall, ein durch Ransomware verursachter Ausfall oder andere Cyberbedrohungen, Naturkatastrophen oder menschliche Fehler in Frage.
Dementsprechend ist RPO der Zeitraum zwischen dem Ausfall und dem letzten Backup – es bestimmt den maximal akzeptablen Datenverlust, den ein Unternehmen zwischen einem Ausfall und dem letzten Backup tolerieren kann, bevor das Geschäft erheblichen Schaden nimmt. Das RPO wird ebenfalls in Zeiteinheiten gemessen.
Unternehmen sollten ihre RPOs und RTOs so niedrig wie möglich halten, um ein hohes Maß an Kunden- und Mitarbeiterzufriedenheit zu gewährleisten.
Das Recovery Time Objective (RTO) ist für den DR-Plan jedes Unternehmens wichtig und bezeichnet den vereinbarten maximalen Zeitraum, den eine Anwendung nach einem Vorfall offline sein darf.
Da das digitale Geschäft sich sehr schnell bewegt, messen Teams die RTO-Werte in der Regel in Sekunden, Minuten und Stunden, und nicht in Tagen. Sie definieren damit den maximal akzeptablen Zeitraum in der Zukunft bis zur Wiederherstellung der digitalen Funktionsfähigkeit einer Anwendung, eines Dienstes oder eines Datenbestands.
In der Pandemie haben Onlineshops viele neue Kunden gewonnen. Um die Einzelhandelskunden zufrieden zu stellen, dürfen die RTO-Zielwerte der meisten e-Commerce-Systeme von Einzelhändlern z. B. nur Sekunden betragen. Wenn also ein Zahlungssystem im Einzelhandel ausfällt, hat das IT-Team des Einzelhändlers nur zwei oder drei Sekunden Zeit, um die Betriebsfähigkeit wiederherzustellen.
Erfahren Sie hier mehr über RTOs
Ein Recovery Point Objective (RPO) ist der maximale Datenverlust, den eine Anwendung tolerieren kann, bevor das Geschäft Schaden nimmt. Das RPO hängt vom Backup-Infrastrukturplan eines Unternehmens und dessen Zuverlässigkeit ab, weil die Backups den Zeitpunkt bestimmen, zu dem Daten wiederhergestellt werden können.
Das Datenverlustmanagement wird zunehmend zur Herausforderung für Unternehmen, da sie negative Auswirkungen auf die Mitarbeiterproduktivität, Kundenloyalität und das Compliance-Reporting im Rahmen von Verordnungen wie z. B. die Datenschutz-Grundverordnung der Europäischen Union vermeiden müssen. Abhängig vom Kerngeschäft des Unternehmens lässt sich über das RPO – gemessen in Zeitschrittweiten von Sekunden, Minuten, Stunden oder sogar Tagen – der Zeitraum nachverfolgen, der zwischen dem letzten Datenbackup und dem Ausfall vergangen ist.
Ein Gesundheitsdienstleister z. B. wünscht sich wahrscheinlich regelmäßige Datenbackups, um stets auf die aktuellen Patientendaten zugreifen zu können. Im Falle eines Ausfalls beliefe sich dann das RPO auf eine Stunde, wenn seit dem letzten Datenbackup eine Stunde vergangen ist.
Erfahren Sie hier mehr über RPOs
Obwohl es sich bei beiden Angaben um zeitbasierte Kriterien handelt, werden mit RTO und RPO unterschiedliche Zielwerte gemessen. Ein RTO ist der maximale Zeitraum, für den eine digitale App oder ein digitaler Dienst nach einem Notfall ausfallen darf. Ein RPO ist der maximal zulässige Datenverlust, den eine digitale App oder ein digitaler Dienst zwischen zwei Backups erleiden darf, bevor negative Auswirkungen auf das Unternehmen zu befürchten sind. Da es sich hier um verschiedene Messwerte handelt, ist ihre Größe nicht vergleichbar. Die RPO-Metrik ist jedoch ausschlaggebend für die Bestimmung der Häufigkeit von Backups.
RPO und RTO sind nicht nur die entscheidenden Disaster-Recovery-Metriken, sondern werden auch zu den wichtigsten Geschäftszielen, da der Erfolg von digitalen Unternehmen von hochverfügbaren Apps und Diensten abhängt. RTO und RPO sind wichtige DR-Metriken, weil sie zu Folgendem beitragen:
Bei Notfällen müssen die Unternehmen vorher schon wissen, wieviel Zeit- und Datenverlust sie tolerieren können, bevor sie katastrophale Folgen erleiden. Die Berechnung von RTO und RPO lange vor einem Ausfall gibt Unternehmen Richtwerte an die Hand, um ihre Daten und ihren Ruf realistisch zu schützen.
Apps sind lebenswichtig für digitale Unternehmen, daher müssen Teams genau einschätzen können, welche Apps bei einer Naturkatastrophe oder einem Cyberangriff Vorrang haben. Effiziente RTO- und RPO-Werte befähigen Teams zur Aufrechterhaltung der Geschäftskontinuität.
IT-Teams berechnen die RTO- und RPO-Metrikziele, um zu gewährleisten, dass sie ihre Versprechen zur Lieferung einer bestimmten Systembetriebszeit oder Qualität für die Unternehmenssparten und Partner auch einhalten können.
Zur Berechnung des RTO-Werts muss festgelegt werden, wie lange das Unternehmen einen Ausfall verkraften kann. Unternehmen, die RTO-Metriken berechnen, prüfen in der Regel Folgendes:
Wenn auch in Zeiteinheiten ausgedrückt – in Sekunden, Minuten oder Stunden – bezeichnet ein RPO die maximale Datenmenge, die in einer Anwendung verloren gehen kann, bevor dem Unternehmen ernsthafter Schaden entsteht. Teams, die RPO-Werte berechnen, prüfen in der Regel Folgendes:
Es gilt jedoch anzumerken, dass auch wenn beide Zeitangaben wichtig bei der Aufstellung und Verwaltung von DR-Plänen sind, die RPO- und RTO-Metriken nicht unbedingt miteinander in Verbindung stehen müssen. IT-Teams können ein RTO von drei Stunden und ein RPO von 10 Sekunden oder ein RTO von 30 Minuten und ein RPO von 24 Stunden festlegen.
Unternehmen können das Erreichen ihrer RTOs und RPOs durch folgende Best Practices verbessern:
Datenverlust kann den Betrieb ernsthaft unterbrechen und sogar das gesamte Unternehmen ruinieren. Folgende Backups zählen zu den gängigsten Arten, die Unternehmen verwenden, um ihre RTO- und RPO-Ziele zu erreichen:
Unternehmen, die mit 3-2-1-Backup arbeiten, erstellen bei der Datensicherung mindestens drei Kopien der Daten. Zwei Kopien werden vor Ort (auf unterschiedlichen Medien) aufbewahrt, und eine Kopie wird außerhalb des Unternehmens gelagert. Somit wird vermieden, dass aufgabenkritische Daten nur einmalig vorliegen und möglicherweise verloren gehen, wodurch die Geschäftskontinuität gestärkt wird.
Teams können ihre DR-Pläne auch mit unveränderlichen Snapshots verbessern. Dies sind Gold-Kopien der Backupdaten, die niemals anderen Systemen anvertraut oder extern gemountet werden.
Unternehmen, die mit Cloud-Backups arbeiten, bewahren ihre Daten sicher und zugriffsfähig auf, falls es zu einem Ausfall kommt, indem sie diese replizieren und in der Cloud speichern, wo sie nicht verloren gehen oder zerstört werden können. Cloud-Backup ist ein Synonym für Backup as a Service (BaaS), das selbstverwaltet oder vollständig über den Dienstleister verwaltet bereitgestellt wird. Teams können auch in Disaster Recovery as a Service(DRaaS) investieren, das die Public Cloud als Wiederherstellungsziel bei einem Failover und Failback in einem As-a-Service-Verbrauchsmodell nutzt.
Teams, die sich für hybrides Cloud-Backup entscheiden, verwenden in der Regel eine zentrale Datensicherheits- und Managementplattform zur Sicherung der Apps und Workloads über Cloud- und Lokalumgebungen hinweg.
Die digitalen Kunden von heute sind anspruchsvoll und bereit, ihre Loyalität zugunsten anderer Anbieter zu verlagern, wenn Produkte und Dienstleistungen nicht verfügbar sind oder nicht zufriedenstellend ausfallen. Viele Unternehmen bewerten ihre Disaster Recovery (DR)-Pläne neu, um zu gewährleisten, dass die Werte für Recovery Time Objectives (RTO) und Recovery Point Objectives (RPO) nahezu gleich Null sind – in einem idealen Szenario wenige Minuten oder Sekunden, anstelle von Stunden oder Tagen.
Trotz beachtlicher Investitionen in veraltete Datenschutz- und DR-Produkte ist es nicht gelungen, Ausfallzeiten zu verhindern – auch wenn einige vermieden werden konnten – wodurch Unternehmen Einnahmen- und Vertrauensverluste im Hinblick auf ihre Marken und Produktivitätseinbußen erlitten haben, abgesehen von der Verhängung von Geldstrafen für Compliance-Verstöße. Der Versuch, mit denselben veralteten Lösungen RTOs und RPOs zu verringern, ist für Unternehmen daher eine erfolglose DR-Strategie.
Cohesity liefert KI-gestützte Datensicherheits- und -managementlösungen. Cohesity erleichtert es, Daten zu sichern, zu schützen, zu managen und gewinnbringend zu nutzen – und zwar unabhängig von Rechenzentrum, Edge und Cloud. Cohesity unterstützt Unternehmen dabei, sich vor Cybersicherheitsbedrohungen mit umfassenden Data Security und Data Management-Funktionen zu schützen. Diese umfassen unveränderliche Backup-Snapshots, KI-basierte Bedrohungserkennung, Überwachung des Benutzerverhaltens sowie schnelle und skalierbare Wiederherstellung, wodurch die Geschäftskontinuität und Cyberresilienz verbessert werden kann. Die Cohesity Data Cloud vereinheitlicht die End-to-End-Datensicherheitsinfrastruktur – einschließlich Zielspeicherung, Backup, Replizierung, Disaster Recovery und Cloud-Tiering – und reduziert somit die Angriffsflächen, senkt die Kosten und minimiert die Risiken. Darüber hinaus rationalisiert Cohesity die Betriebsabläufe mit KI/ML-basierten Einblicken und Zero Trust Security, wodurch Ransomware-Angriffe und sonstige interne und externe Bedrohungen, die zu Ausfällen führen, abgewehrt werden können.
Erkunden Sie das zugehörige Glossar
Backup und Recovery Was ist ein RTO Was ist ein RPO Disaster Recovery as a Service Backup as a Service
