RTO vs. RPO: Warum Wiederherstellungsziele für den IT-Erfolg wichtig sind
Veröffentlicht: 2023-09-07Unternehmen sind sich bewusst, dass IT-Ausfälle mehr Kosten verursachen.
Unternehmen müssen die Auswirkungen von Ausfallzeiten berücksichtigen und sich auf die Aufrechterhaltung der Kontinuität des Geschäftsbetriebs konzentrieren. Dazu muss ein geeigneter Business-Continuity-Plan implementiert werden, der es ihnen ermöglicht, Ausfallzeiten zu minimieren oder ganz zu vermeiden. Auf diese Weise können Unternehmen sicherstellen, dass ihre IT-Infrastruktur belastbar ist.
Wenn es um geschäftliche Ausfallzeiten geht, hört man oft von Recovery Time Objectives (RTO) und Recovery Point Objectives (RPO). Für jedes Unternehmen ist es von entscheidender Bedeutung, ein umfassendes Verständnis von RTO und RPO zu haben, um eine schnelle Wiederherstellung nach einer Katastrophe sicherzustellen.
RTO vs. RPO – Was ist der Unterschied?
RTO ist die gewünschte Ausfallzeitgrenze nach einer Katastrophe und gibt an, wie schnell Systeme wiederhergestellt werden müssen. RPO hingegen ist die akzeptable Datenverlustgrenze und gibt an, wie viele Daten ein System verlieren kann.
Durch die Wahl der richtigen Disaster Recovery as a Service (DRaaS)-Software können Unternehmen leistungsstarke Lösungen implementieren, die ihre RTO- und RPO-Ziele bei minimalem Datenverlust erreichen.
In diesem Artikel besprechen wir, wie Sie RTO und RPO messen, welche Rolle diese Kennzahlen in einem Backup-Business-Continuity-Plan spielen und wie Sie die RTO- und RPO-Ziele Ihres Unternehmens definieren und erreichen.
Was ist das Recovery Time Objective (RTO)?
Das Recovery Time Objective (RTO) ist eine wichtige Kennzahl, mit deren Hilfe Sie berechnen können, wie schnell ein System oder eine Anwendung nach einer Ausfallzeit wiederhergestellt werden muss, damit es keine wesentlichen Auswirkungen auf den Geschäftsbetrieb gibt. Kurz gesagt ist RTO das Maß dafür, wie viel Ausfallzeit Sie tolerieren können.
Bei unerwarteten Ausfällen können ein oder zwei Systeme ausfallen, und bis zur Behebung des Problems müssen Sie mit Ausfallzeiten rechnen. Dies bringt Sie in die Situation, dass Sie die Zeit bestimmen müssen, innerhalb derer Sie das System wiederherstellen müssen, damit Ihr Geschäftsbetrieb nicht unterbrochen wird. Hier kommt RTO ins Spiel.
Um RTO zu definieren, müssen Sie die Toleranz für Ausfallzeiten jedes Systems kennen, und für jede Ihrer Anwendungen werden Sie wahrscheinlich unterschiedliche RTOs haben. Sobald Sie die RTO-Metrik definiert haben, können Sie die Wiederherstellung planen, einschließlich der Wiederherstellungsstrategie und der Technologie, die Sie für eine erfolgreiche und schnelle Wiederherstellung nach Ausfallzeiten benötigen.
Was ist das Recovery Point Objective (RPO)?
Ein Recovery Point Objective (RPO) ist eine von Ihnen festgelegte Kennzahl für die Menge an Datenverlusten, die Ihr Unternehmen verkraften und ohne Auswirkungen auf den Geschäftsbetrieb weiterführen kann.
Um den RPO zu bestimmen, müssen Sie die Kritikalität der Daten beurteilen, um zu wissen, ob Sie alle Daten oder einen Teil davon wiederherstellen müssen. Möglicherweise gibt es sogar Daten, die relativ weniger wichtig sind und nicht wiederhergestellt werden müssen. Auf dieser Grundlage können Sie RPO für Ihr System definieren: Je höher die Kritikalität der Daten, desto geringer sollte der RPO-Wert sein.
Die Bestimmung des RPO ist ein wesentlicher Bestandteil eines Backup-Plans, da Sie damit festlegen können, wie oft Sie Ihre Daten basierend auf ihrer Kritikalität sichern möchten.
Unterschiede zwischen RTO und RPO
RTO und RPO sind wichtige Elemente im Zusammenhang mit Backup- und Disaster-Recovery-Plänen. Sowohl RTO als auch RPO werden in Zeiteinheiten definiert und gemessen. Obwohl RTO und RPO ähnlich klingen mögen, gibt es einige wesentliche Unterschiede:
Wiederherstellungszeitziel (RTO) | Wiederherstellungspunktziel (RPO) |
Bezogen auf die tolerierbare Ausfallzeit bis zur Wiederherstellung. | Bezogen auf tolerierbaren Datenverlust. |
Bezogen auf die für die Wiederherstellung benötigte Zeit. | Bezogen auf die Backup-Häufigkeit. |
Bezieht sich auf die Wiederherstellung des Normalzustands mit den neuesten Daten. | Bezieht sich darauf, wie die zuletzt wiederhergestellten Daten aussehen werden. |
Konzentriert sich auf die Wiederherstellungstechnologien, die zum Erreichen der Ziele erforderlich sind, einschließlich der Wiederherstellung des gesamten Systems oder nur der Anwendung oder einer detaillierteren Ebene. | Konzentriert sich auf die Automatisierung der Backups für Ihr System in angemessenen Abständen. |
RTO vs. RPO: So minimieren Sie geschäftliche Ausfallzeiten
IT-Ausfälle können aus mehreren Gründen auftreten, z. B. aus Systemabstürzen, Netzwerk- oder Anwendungsausfällen, Datenverlust aufgrund eines Ransomware-Angriffs oder Standortkatastrophen aufgrund von Naturkatastrophen. Wenn eines der oben genannten unvorhergesehenen Ereignisse eintritt, kann dies Ihre Prozesse zum Stillstand bringen und höhere Kosten verursachen.
Anwendungen sind von entscheidender Bedeutung und müssen immer verfügbar sein. Der Ausfall einer kritischen Anwendung Ihres Unternehmens führt zu einer Unterbrechung des Anwendungsdienstes und hat auch einen Datenverlust zur Folge. Dies wirkt sich sowohl kurz- als auch langfristig direkt auf Ihren Geschäftsbetrieb aus und wirkt sich auf Ihre Produktivität, Ihren Umsatz und Ihre Marke aus. In manchen Extremfällen kann es sogar zur Pleite Ihres Unternehmens führen.
Die Toleranz gegenüber Ausfallzeiten einer Anwendung kann je nach Unternehmen variieren. Der entscheidende Faktor hierbei ist jedoch die Reduzierung der Ausfallzeiten durch eine schnelle Wiederherstellung der Verfügbarkeit der Anwendung.
Um Ihre Systeme rechtzeitig zum Laufen zu bringen, muss jedes Unternehmen über eine solide Datenschutzstrategie, dh einen Backup- und Disaster-Recovery-Plan, verfügen. Bei der Auswahl eines Backup- und Disaster-Recovery-Plans für Ihr Unternehmen sollten Sie nach einer Lösung suchen, die eine kürzere RTO und RPO bietet. Dadurch können Sie Ausfallzeiten minimieren und die Geschäftskontinuität sicherstellen, indem Sie das System bei Bedarf wiederherstellen.
Risiken durch das Ignorieren von RTO- und RPO-Kennzahlen
RTO- und RPO-Kennzahlen helfen Ihnen, die mit Ausfallzeiten verbundenen Risiken zu minimieren, wenn Sie sie richtig bewerten und definieren. Diese Kennzahlen sollten mit Ihren Geschäftswiederherstellungszielen und dem Service-Level-Agreement-Management (SLA) im Einklang stehen.
Wenn Sie RTO und RPO nicht richtig definieren, kann dies zu einem Risiko von weniger bis schwerwiegend führen. Darüber hinaus können Sie die Daten nicht zum erforderlichen Zeitpunkt wiederherstellen, was zu Datenverlusten und zur Unterbrechung von Geschäftsprozessen führen kann. Darüber hinaus können Sie Ihr System nicht innerhalb der erforderlichen Zeit hochfahren.
In beiden oben genannten Fällen kann eine Betriebsunterbrechung zu Produktivitätsverlusten führen. Im schlimmsten Fall führt dies zu Umsatzeinbußen und kann schwerwiegende Folgen wie den Verlust des Rufs des Unternehmens haben.
So erreichen Sie RTO und RPO mit einem Backup- und Disaster-Recovery-Plan
Alle Backup- und Disaster-Recovery-Lösungen, die Sie in Betracht ziehen, geben in ihrem SLA ihre zugesicherten RPO- und RTO-Werte an. Stellen Sie immer sicher, dass die von Ihnen gewählte Backup- und Disaster-Recovery-Lösung Ihre Wiederherstellungsziele erfüllt: RTO und RPO.
Backup- und Disaster-Recovery-Lösungen bieten mehrere Funktionalitäten, um die RTO- und RPO-Ziele Ihres Unternehmens zu erreichen. Wir werfen einen Blick auf einige der wichtigen Funktionen, auf die Sie bei einer Backup- und Disaster-Recovery-Lösung achten müssen, damit Ihr Unternehmen einen RTO und RPO von nahezu Null erreichen kann.
Flexible Planungsrichtlinien
Heutige Backup- und Disaster-Recovery-Lösungen bieten flexible Planungsrichtlinien zur Definition von RPO für Ihre Anwendungen. Mithilfe der Planungsrichtlinien können Sie in regelmäßigen Abständen, beispielsweise alle paar Minuten, alle paar Stunden oder einmal am Tag, eine automatische Sicherung durchführen. Dies erleichtert die Implementierung von RPO erheblich.
Continuous Data Protection (CDP) stellt sicher, dass jede Änderung an Ihrem System/Ihrer Anwendung sofort gesichert oder repliziert wird. Dadurch wird das Problem gelöst, bei dem Unternehmen Gefahr laufen, Daten zu verlieren, die zwischen zwei geplanten Backups generiert wurden, und Sie können ein RPO von Null erreichen. Wenn Sie CDP jedoch für kritische Arbeitslasten aktivieren, kann es zu Leistungs- oder Stabilitätsproblemen kommen, da es mehr Ressourcen beansprucht. Aus diesen Gründen wird CDP häufig für Sicherungen auf Dateiebene verwendet.
Der nahezu kontinuierliche Datenschutz kann auf nahezu Null eingestellt und in regelmäßigen Abständen ausgeführt werden. Dies kommt dem Effekt von CDP nahe und kann für die Durchführung von Backups/Replikationen auf Image-Ebene aktiviert werden, die Snapshot-basierte Technologie oder andere Technologien verwenden. Mit den meisten Backup- und Disaster-Recovery-Lösungen auf dem Markt können Sie für Ihr kritisches System einen RPO von nahezu Null von weniger als 15 Minuten erreichen.
Sofortige Wiederherstellungsfunktionen
Ihr Unternehmen benötigt eine Option, um Ihre RTO-Ziele nahe Null zu erreichen, die durch sofortige Wiederherstellung erreicht werden können.
Eine der sofortigen Wiederherstellungsfunktionen, die jedes Unternehmen als Teil seines Backup- und Disaster-Recovery-Plans benötigt, ist die Möglichkeit, die gesicherte Maschine sofort direkt aus dem Backup-Speicher als betriebsbereite virtuelle Maschine zu starten, um den Geschäftsbetrieb fortzusetzen.
Sie können eine Maschine in der virtuellen Umgebung sofort mit dem neuesten Backup oder zu einem beliebigen Zeitpunkt starten, indem Sie die Backup-Daten noch im verschlüsselten und komprimierten Format auf Ihrem Backup-Speicher verwenden. Jetzt können Sie Ihr kritisches System innerhalb weniger Minuten betriebsbereit machen und die Geschäftskontinuität sicherstellen, während Sie gleichzeitig eine RTO von nahezu Null einhalten.
Dadurch sind Sie in der Lage, Ausfallzeiten zu minimieren und alle Ihre geschäftskritischen Systeme der Stufe 1 laufen weiter, ohne dass dies Auswirkungen auf das Geschäft hat. Später können Sie die sofort gestartete virtuelle Maschine zur dauerhaften Wiederherstellung in die Produktion migrieren.
Granulare Wiederherstellung
Die Rolle der granularen Wiederherstellung in einem Backup- und Disaster-Recovery-Plan spielt eine wichtige Rolle. Es bietet Ihnen die Möglichkeit, nur die Daten wiederherzustellen, die Sie benötigen.
Mit dieser Option können Sie eine Datei oder ein Anwendungselement direkt aus der Sicherung selektiv wiederherstellen. Wenn Sie versehentlich eine Datei gelöscht haben, können Sie diese bestimmte Datei einfach auswählen und wiederherstellen. Außerdem können Sie eine bestimmte E-Mail oder ein bestimmtes Postfach sofort wiederherstellen, anstatt die gesamte Datenbank oder Anwendung wiederherstellen zu müssen. Jetzt können Sie eine RTO von wenigen Minuten erreichen. Dies spart Zeit und Ressourcen, da nicht jedes Mal eine gesamte Maschine wiederhergestellt werden muss, um ein einzelnes Element wiederherzustellen.
Live-Replikation mit Failover
Mit der Live-Replikation können Sie eine exakte Kopie Ihrer Produktions-Workloads an einem anderen Standort erstellen und die Änderungen häufig auf der Replikatmaschine replizieren, wodurch ein RPO von nahezu Null konfiguriert wird.
Wenn Ihr Quellcomputer aufgrund eines Ausfalls oder einer Beschädigung nicht verfügbar ist, können Sie sofort einen Failover-Vorgang durchführen, der den Produktionsbetrieb nahtlos auf Ihren Replikatcomputer umschaltet. Ohne Ausfallzeiten oder Auswirkungen können Sie Ihren Geschäftsbetrieb fortsetzen und gleichzeitig Ihre RTO-Ziele von nahezu Null erreichen. In Fällen, in denen sowohl RTO als auch RPO nahe Null liegen, können Sie die Replikations- und Failover-Funktionen nutzen und Ihre Produktions-Workloads immer verfügbar halten.
Offsite-Kopie für die Notfallwiederherstellung
Niemand kann eine Katastrophe vorhersagen. Wenn es zu einem Ausfall des gesamten Standorts kommt, sind selbst Ihre lokalen Backups nicht mehr zugänglich und gefährden Ihr Unternehmen, ohne dass Ihre Daten wiederhergestellt werden können.
Aus diesem Grund ist es gut, über einen Disaster-Recovery-Plan zu verfügen, der es Ihnen ermöglicht, eine zusätzliche Kopie Ihres Backups zu erstellen und diese an einem Remote-Standort zu speichern, bei dem es sich entweder um ein lokales Rechenzentrum oder eine öffentliche Cloud handeln kann. Mit Offsite-Backups können Sie Ihr System im Katastrophenfall wiederherstellen und Ihre geschäftlichen Wiederherstellungsziele problemlos erreichen.
Verteidigen, wiederherstellen und wiederholen
Backup- und Disaster-Recovery-Pläne sind ein äußerst wichtiger Bestandteil bei der Bewältigung eines Katastrophenszenarios. Wie oben erläutert, ist einer der Hauptaspekte zur Gewährleistung der Kontinuität des Betriebs im Katastrophenfall die korrekte Angabe der RTO- und RPO-Kennzahlen in Ihrem Backup- und Disaster-Recovery-Plan.
Legen Sie die RTO- und RPO-Werte fest, implementieren Sie eine Lösung, die die SLAs Ihres Unternehmens erfüllt, wie z. B. SLA-Überwachungstools, und sorgen Sie dafür, dass Ihr Unternehmen immer verfügbar ist.