Ein Recovery Point Objective (RPO) ist der maximal zulässige Datenverlust, den ein Unternehmen tolerieren kann, bevor es Schaden erleidet. Das RPO wird als Zeitspanne zwischen dem Ausfallereignis und dem letzten Backup berechnet.
Das RPO ist wichtig, um bei einer Notfallwiederherstellung (Disaster Recovery, DR) den Gesamtschaden des Ausfallereignisses minimieren zu können, der unweigerlich auch andere Bereiche des Unternehmens treffen kann. Da nicht alle Anwendungen oder Systeme gleich sind, ist es wichtig, dass die entscheidenden Anwendungen mit den wertvollsten Daten schnell wieder online sind. Diese Priorisierung ist ein wichtiger Bestandteil eines Business Continuity-Plans, um die Toleranz gegenüber Datenverlusten zu stärken.
Angesichts der stark zunehmenden Digitalisierung bilden die Daten, die in aufgabenkritischen Anwendungen verarbeitet werden, die Grundlage für Unternehmen jeder Art und Größe. Unternehmen und ihre Mitarbeiter, Kunden und Partner erwarten ständig verfügbare IT-Dienste und einen reibungslosen Betrieb rund um die Uhr. Doch sich ständig weiterentwickelnde Cyber-Bedrohungen wie Ransomware machen es für Unternehmen immer wichtiger, ihre kritischen Daten zu schützen, sie zuverlässig wiederherzustellen und dabei die Ausfallzeiten zu minimieren.
Um sich auf eine schnelle Wiederherstellung vorzubereiten und die Geschäftskontinuität bei ungeplanten Ausfallzeiten aufgrund von Katastrophen jeglicher Art zu gewährleisten, müssen Teams die maximale Datenmenge kennen, deren Verlust tragbar wäre. Sie wird durch das Recovery Point Objective definiert. Im Hinblick auf das RPO sind jedoch nicht alle Daten für das Unternehmen gleichwertig. IT-Abteilung, Anwendungsteams und Fachabteilungen müssen gemeinsam die RPOs für die wichtigsten Datenbestände des Unternehmens priorisieren.
RPOs sind wichtig, weil Unternehmen damit die Risiken von Störungen ihrer Systeme und Daten besser einschätzen können. Außerdem können sie die Häufigkeit ihrer Backups bestimmen, um sicherzustellen, dass sich ihre Daten mit der notwendigen Granularität wiederherstellen lassen.
Das Recovery Point Objective (RPO) ist der maximal zulässige Datenverlust zwischen einem Störereignis und dem letzten Backup, den ein Unternehmen tolerieren kann, bevor es Schaden erleidet.
Im Gegensatz zum RPO gibt das Recovery Time Objective (RTO) die maximal akzeptable Zeitspanne bis zur Wiederherstellung der Funktionsfähigkeit einer Anwendung, eines Service sowie von Daten oder anderen digitalen Assets an, auf die ein Unternehmen aufgrund eines Ausfalls oder Datenverlusts nicht zugreifen kann.
Unternehmen sollten ihre RPOs und RTOs so niedrig wie möglich halten, um ein hohes Maß an Benutzerzufriedenheit zu gewährleisten.
Resilienz ist die Fähigkeit eines Unternehmens, trotz Störungen von Prozessen, Abläufen oder IT-Umgebungen erfolgreich weiterzuarbeiten.
Die Ausfallsicherheit in der IT kann anhand von RTO- (Recovery Time Objective) und RPO- (Recovery Point Objective) Metriken bewertet werden. Das RTO definiert die maximale Zeit, die eine Anwendung nach einem Ausfall offline sein darf. Das RPO hingegen legt den maximalen Datenverlust fest, den eine Anwendung tolerieren kann, bevor der Betrieb beeinträchtigt wird.
Unternehmen haben verschiedene Möglichkeiten, um ihr RPO zu verbessern:
Das RPO wird als Zeitspanne angegeben: in Sekunden (oder Millisekunden), Minuten oder Stunden. Bei unwichtigen oder sich langsam ändernden Daten kann es sich sogar um Tage handeln. Bei dieser Messung geht es jedoch nicht um die Zeit an sich. Das RPO entspricht der maximalen Datenmenge, die in einem bestimmten Zeitraum durch eine Anwendung verloren gehen kann, bevor das Unternehmen Schaden nimmt.
Bei RPOs, die auf 30 Minuten ausgelegt sind, müssen die Daten beispielsweise alle 30 Minuten gespeichert werden. Teams können separate RPOs für verschiedene Anwendungen festlegen, je nachdem, wie kritisch die von den einzelnen Anwendungen verarbeiteten Daten für das Unternehmen sind.
Bei der Berechnung des RPO werden die Grenzwerte für Datenverluste ermittelt, die vom Unternehmen toleriert werden können. Um diese Zahl zu bestimmen, müssen Sie folgende Fragen beantworten:
Die meisten Unternehmen bewerten und kategorisieren ihre Anwendungen in „Tiers“, aus denen sie je nach Geschäftsanforderungen Recovery Time Objective (RTO) und Budget auswählen können. Hier sind einige Beispiele für RPO-Tiers:
Tier 1 RPO: Kein Datenverlust
Dies ist die höchste Stufe des RPO, bei der Unternehmen keinen Datenverlust tolerieren können. In der Regel betrifft dies kritische Anwendungen im Finanzwesen, Gesundheitswesen und staatlichen Bereich. Diese RPO-Stufe erfordert eine kontinuierliche Datenreplikation, die typischerweise synchron erfolgt.
Tier 2 RPO: Geringer Datenverlust
Diese RPO-Stufe lässt einen minimalen Datenverlust zu, der in der Regel in Minuten gemessen wird. Sie eignet sich für Anwendungen, die zwar wichtig sind, aber nicht so sensibel wie Tier 1-Anwendungen. Diese RPO-Stufe erfordert normalerweise nur eine asynchrone Datenreplikation.
Tier 3 RPO: Begrenzter Datenverlust
Diese RPO-Stufe lässt eine begrenzte Menge an Datenverlusten zu, die in der Regel in Stunden gemessen werden. Sie eignet sich für Anwendungen, die weniger kritisch sind und einen gewissen Datenverlust verkraften können. Diese RPO-Stufe wird normalerweise mit Backup- und Wiederherstellungslösungen erreicht.
Tier 4 RPO: Ausgedehnter Datenverlust
Diese RPO-Stufe lässt einen größeren Datenverlust zu, der gewöhnlich in Tagen gemessen wird. Sie ist für Anwendungen geeignet, die keine hohe Bedeutung haben und einen erheblichen Datenverlust verkraften können. Für diese RPO-Stufe sind normalerweise manuelle Prozesse und externe Backups ausreichend.
Die meisten Lösungen zur Datensicherung und -wiederherstellung bieten verschiedene Sicherungsoptionen an. Die gängigsten Backupmethoden sind die vollständige Datensicherung, die inkrementelle Datensicherung und die differenzielle Datensicherung.
Vollständige Datensicherung – Es ist genau das, wonach es sich anhört. Bei einem vollständigen Backup wird eine vollständige Kopie sämtlicher Daten einer oder mehrerer Anwendungen erstellt. Eine vollständige Datensicherung bietet den besten Schutz für Ihre Daten. Sie wird jedoch nur von wenigen Unternehmen kontinuierlich praktiziert, da sie gewöhnlich zeitraubend ist und sehr viel Speicher benötigt.
Inkrementelle Datensicherung – Inkrementelle Backups beginnen mit einem vollständigen Backup, sichern danach aber nur die Daten, die seit dem vorhergehenden Backup geändert wurden. Diese Methode ist sehr beliebt, da sie die Geschwindigkeit der Datensicherung beschleunigt und weniger Speicherplatz benötigt.
Differenzielle Datensicherung – Ein differenzielles Backup ähnelt der inkrementellen Datensicherung, da es mit einem vollständigen Backup beginnt und die nachfolgenden Datensicherungen nur die Daten kopieren, die sich geändert haben. Zwischen einer inkrementellen und einer differenziellen Datensicherung besteht folgender Unterschied: Eine inkrementelle Datensicherung umfasst nur die Daten, die sich seit der vorherigen Datensicherung geändert haben. Eine differenzielle Datensicherung hingegen betrifft alle Daten, die sich seit der letzten vollständigen Datensicherung geändert haben. Letztere bietet zusätzlichen Schutz für alle Daten, die verändert wurden. Außerdem gewährleistet sie, dass keine Daten durch die Maschen fallen.
Durch die Berechnung der RPOs können Teams ermitteln, wie häufig sie die Daten der verschiedenen Anwendungen sichern und welche Art von Datensicherung sie implementieren sollten. Wenn ein Team beispielsweise in einer regulierten Branche wie dem Finanzdienstleistungs- oder Gesundheitswesen tätig ist, kann es sich keinen Datenverlust leisten. Das RPO wird in diesem Fall in Millisekunden gemessen. Dies kann nahezu kontinuierliche vollständige Backups erfordern.
Da der digitale Geschäftsbetrieb mit hoher Geschwindigkeit rund um die Uhr läuft, müssen Unternehmen ihre Recovery Point Objectives (RPOs) so gering wie nur möglich halten – idealerweise im Minuten- oder Sekundentakt statt im Bereich von Stunden oder Tagen.
Trotz umfangreicher Investitionen in ältere Produkte für die Notfallwiederherstellung und Datensicherheit sind ungeplante Ausfallzeiten in Unternehmen leider keine Seltenheit. Sie führen häufig zu direkten und indirekten Verlusten durch entgangene Umsätze, nicht eingehaltene Compliance-Vorgaben, Strafen für Datenschutzverletzungen sowie eine verringerte Mitarbeiterproduktivität.
Diese negativen Auswirkungen auf das Geschäft werden durch den Vertrauensverlust bei Kunden und Mitarbeitern noch verschärft, wenn der Datenschutzplan nicht eingehalten wird. Bei dem Versuch, das RPO zu verbessern, implementieren jedoch zu viele Unternehmen teure, komplexe Einzellösungen. Diese erfordern eine kontinuierliche Wartung, um permanent aktive Unternehmen unterstützen zu können.
Cohesity bietet die einzige umfassende Plattform für Datensicherheit und Datenmanagement, die ohne die Komplexität herkömmlicher Datensicherungsprodukte auskommt, indem sie die End-to-End-Infrastruktur vereinheitlicht – einschließlich Zielspeicher, Datensicherung, Replikation, Notfallwiederherstellung und Cloud-Tiering. Damit stehen den Teams alle erforderlichen Lösungen und Tools zur Verfügung, um die RPOs kritischer Anwendungen und Daten möglichst nahe bei null zu halten.
Im Falle eines ungeplanten Ausfalls können Unternehmen mit der Architektur von Cohesity umgehend Hunderte von VMs wiederherstellen. Dank dieser Fähigkeit zur sofortigen Massenwiederherstellung können Unternehmen auf der ganzen Welt ihre Service Level Objectives (SLOs) einhalten.
Mit Cohesity können Unternehmen außerdem alle aufgabenkritischen VMs für jeden beliebigen Datensicherungspunkt wiederherstellen – sogar Sekunden, bevor eine Katastrophe eintritt.
Unternehmen können ihre SLOs zuverlässig einhalten, weil die Lösungen von Cohesity Folgendes bieten: