RPO und RTO - Definition und Verständnis des Unterschieds

Acronis
Cyber Protect Cloud

Was ist RPO?

Das Recovery Point Objective (RPO) bezieht sich im Allgemeinen auf die Datenmenge, die innerhalb eines für ein Unternehmen relevanten Zeitraums verloren gehen kann, bevor ein signifikanter Schaden entsteht, und zwar vom Zeitpunkt eines kritischen Ereignisses bis zum vorhergehenden Backup.

Was ist RTO?

Recovery Time Objective (RTO) bezieht sich oft auf die Menge an Zeit, die eine Anwendung, ein System und/oder ein Prozess ausfallen kann, ohne dass ein signifikanter Schaden für das Unternehmen entsteht, sowie auf die Zeit, die für die Wiederherstellung der Anwendung und ihrer Daten benötigt wird.

Was ist der Unterschied zwischen RPO und RTO?

Obwohl beide Ziele in den Messmetriken ähnlich sind, unterscheiden sich ihre Ziele je nach Anwendungs- und Datenpriorität:

Das RPO, befasst sich mit dem Datenverlust und hilft bei der Entwicklung einer Backup-Strategie. Die RTO hingegen befasst sich mit der Zeit bis zur Wiederherstellung und hilft bei der Entwicklung einer Disaster-Recovery-Strategie.

Priorität: Während sich RTOs auf die Wiederherstellung von Anwendungen und Systemen konzentrieren, befassen sich RPOs ausschließlich mit der Datenmenge, die nach einem Ausfallereignis verloren geht - sie berechnen das Risiko und die Auswirkungen auf die gesamte Kundentransaktion und nicht die Ausfallzeit der Produktivität.

Kosten: Auch die Kosten schwanken zwischen den beiden Zielen. Die Kosten, die mit der Aufrechterhaltung eines anspruchsvollen RTOs verbunden sind, können höher sein als die eines granularen RPOs, da RTO Ihre gesamte Geschäftsinfrastruktur und nicht nur das Element der Daten umfasst.

Automatisierung Da RPOs lediglich erfordern, dass Sie Datensicherungen in den richtigen Intervallen durchführen, können Datensicherungen leicht automatisiert und implementiert werden. Für RTOs ist dies jedoch praktisch unmöglich, da sie die Wiederherstellung des gesamten IT-Betriebs erfordern.

Berechnungsvariablen: Basierend auf der geringsten Anzahl von Variablen lassen sich RPOs aufgrund der Konsistenz der Datennutzung einfacher berechnen. RTOs sind etwas komplizierter, da die Wiederherstellungszeiten von mehreren Faktoren abhängen, darunter analoge Zeitrahmen und der Tag, an dem das Ereignis eintritt. Ein kürzeres RPO bedeutet, dass weniger Daten verloren gehen, aber es erfordert mehr Backups, mehr Speicherkapazität und mehr Rechen- und Netzwerkressourcen für die Ausführung des Backups. Ein längerer RPO ist günstiger, bedeutet aber mehr Datenverlust.

Die Berechnungsvariablen können sich auch je nach Klassifizierung der Daten unterscheiden. Eine gute Praxis für jedes Unternehmen ist die Einteilung der Daten in kritische und nicht-kritische Tiers (deutsch: Stufe), die dann Ihre RPOs und RTOs in der Reihenfolge der Priorität vorgeben.

Acronis

Beispiele für RPO und RTO

Um den Unterschied von RTOs und RPOs einfach zu erklären, nehmen wir das Beispiel einer Bank, aber mit zwei verschiedenen Szenarien:

Um 9 Uhr morgens wurde eine Anwendung auf dem Hauptserver der Bank gestört, wodurch die Dienste lokal und online für einen Zeitraum von 5 Minuten angehalten wurden. Das RPO der Bank rechnete mit einem Datenverlust von 15 Minuten und ihr RTO mit einer Wiederherstellungszeit von 10 Minuten für die Wiederherstellung der Systeme und Anwendungen. Damit lag die Bank innerhalb der Parameter beider Ziele.

Um 3 Uhr morgens musste dieselbe Bank ihre Systeme für einen Zeitraum von 3 Stunden herunterfahren. Da das RPO nur 15 Minuten Datenverlust und das RTO nur 10 Minuten Ausfallzeit berücksichtigte, bedeutete dies, dass 2 Stunden und 50 Minuten der Stillstandszeit nicht berücksichtigt wurden. Aufgrund des Zeitraums, in dem der Shutdown stattfand, war der Datenverlust jedoch nicht exponentiell, da es sich um eine Zeit mit geringem Datenverkehr für die Bank handelte.

Wie Sie RPO und RTO reduzieren

Das Mapping Ihrer RPOs und RTOs sollte unter Berücksichtigung von Zeit, Geld und Reputation des Unternehmens erfolgen. Durch den gemeinsamen Input aller Abteilungen, insbesondere durch Informationen darüber, wie sie arbeiten, mit welchen Daten sie umgehen und welche Auswirkungen sie auf alle Benutzer haben, kann die Prioritätsreihenfolge der kritischsten RPOs und RTOs vorher festgelegt werden.

Allein anhand dieser Informationen können Sie dann die Kosten für Ausfallzeiten mit den Auswirkungen auf das Unternehmen vergleichen - mit Blick auf die Variablen Umsatzverluste, Gehälter, Aktienkurse und Kosten für die Wiederherstellung - und dann den schlimmsten Vorfall prognostizieren, den Ihr Unternehmen erleben könnte.

Wenn das Unternehmen wächst, werden sich diese Variablen zweifellos ändern. Daher hilft die ständige Bewertung, Prüfung und Messung Ihrer RTOs und RPOs bei der Vorbereitung auf etwaige Unzulänglichkeiten, die unerwartet auftauchen können. Die drei Hauptbereiche, die helfen, die Gesamtauswirkungen auf das Unternehmen (und Ihren Geldbeutel) zu reduzieren, umfassen (aber nicht ausschließlich)

Häufigkeit der Backups: Mehr Backups ermöglichen es Ihnen, im Falle eines Falles auf einen größeren Datenbestand zuzugreifen, was sowohl Datenverluste als auch den Zeitaufwand für die Wiederherstellung dieser Daten verringert.

Block-Wiederherstellung: Sparen Sie Zeit und Geld, indem Sie wichtige Datenblöcke isolieren, die sich seit dem letzten Backup geändert haben, so dass nur die Datenblöcke gesichert werden, die sich innerhalb dieses Zeitraums geändert haben.

Replikation: Durch die Replikation Ihrer Daten verfügen Sie sofort über eine Kopie Ihrer Daten, auf die Sie im Katastrophenfall zurückgreifen können, was Ihre RTOs verkürzt. Ihr RPO wird davon bestimmt, wie oft Sie Ihre Daten replizieren. Als Faustregel gilt, dass eine höhere Replikationshäufigkeit einen niedrigeren RPO bedeutet.

Testen von RPO und RTO

Wie bei jedem Element des Geschäfts, vom Marketing bis zu den Prozessen, Hardware bis zur Software, ersetzen RPOs und RTOs nicht das Testen und Messen. Im Folgenden finden Sie 3 Möglichkeiten, wie Sie Ihre Ziele in Übereinstimmung mit potenziellen Bedrohungen und Risiken für das Unternehmen aufrechterhalten und weiterentwickeln können.

Regelmäßige Backup-Prüfungen

Überprüfen Sie regelmäßig Ihre Backup-Parameter und achten Sie dabei auf Aufbewahrungspläne, granulare Wiederherstellungspunkte, Automatisierung und Schutzvariablen; erhöhen Sie die Anzahl der Snapshots, die Sie von kritischen Daten haben. Ziel ist es, alle Maßnahmen für eine kritische Datenkatastrophe zu berücksichtigen, bevor sie eintritt.

Überprüfen und verbessern

Überprüfen Sie Ihren Disaster-Recovery-Plan regelmäßig und bewerten Sie dabei die Rollen der wichtigsten Mitarbeiter, die Backup-Prozesse und Hardwareänderungen. Dies wird durch Ihre letzten RPOs und RTOs beeinflusst - beide gehen Hand in Hand, also halten Sie alle Elemente in regelmäßigen Abständen des Jahres auf dem neuesten Stand.

Halten Sie sich an die 3-2-1-Regel

Die Aufbewahrung von mindestens drei Kopien der Daten an zwei unabhängigen Speicherorten mit einer Kopie der Daten, die Offsite gespeichert sind, kann Ihre Daten retten, wenn einer der Speicherorte unzugänglich oder beeinträchtigt wird.

Wie sich RPO und RTO im Laufe der Zeit entwickeln könnten

Um festzustellen, wie viel ein Desaster Ihr Unternehmen kosten kann, sollten Sie die Kosten für Systemausfälle berücksichtigen - die Auswirkungen auf die Produktivität der Mitarbeiter, den Verlust von abrechenbaren Stunden, entgangene Umsätze durch Online-Aktivitäten, Verpflichtungen zur Einhaltung gesetzlicher Vorschriften und so weiter.

Ein weiterer Aspekt, der die Priorität und sogar die Festlegung Ihrer RPOs und RTOs beeinflussen kann, ist die Entwicklung des Unternehmens nach innen und außen. Einflussreiche Veränderungen wie zusätzliche Serviceangebote, strukturelle und personelle Veränderungen, Datenwachstum, Standort etc. können die Zielvorgaben komplett verschieben, weshalb regelmäßige Tests und Überprüfungen eine absolute Notwendigkeit für eine erfolgreiche Disaster Recovery (Notfall-Wiederherstellung) sind.

Ihre RPOs und RTOs wägen die kritischsten Variablen gegen das Worst-Case-Szenario ab und bieten eine Schutzmaßnahme gegen potenzielle Zerstörungen in Ihrem Unternehmen. Halten Sie diese auf dem neuesten Stand und in Übereinstimmung mit jedem Aspekt Ihres Unternehmens - und Sie werden gegen die meisten Bedrohungen und kritischen Katastrophen gesichert sein.

Planen und proaktiver Schutz mit Acronis

In jeder Disaster-Recovery-Situation (Notfall-Wiederherstellung Situation) zählt jede Sekunde. Selbst mit vollständigen Disk-Image-Backups eines gesamten Servers müssen Unternehmen das System wiederherstellen, indem sie Daten vom Backup-Speicher auf die Produktionshardware verschieben, was Stunden dauern kann, ganz zu schweigen von den Auswirkungen auf das Unternehmen selbst.

Mit über 15 Jahren Erfahrung in der Branche, 200.000 abgewehrten Angriffen und der Verwaltung von über 5000 Petabyte weltweit wäre es eine Untertreibung zu sagen, dass Acronis sich leidenschaftlich für Cybersicherheit einsetzt.

Dank Acronis Cyber Protection, der einzigen aktiven, KI-basierten Anti-Ransomware-Lösung auf dem Markt, bietet das Unternehmen einen Disaster-Recovery-Plan, der RPOs und RTOs integriert und dabei hilft, alle Daten für jede Umgebung, jeden Einsatz, jede Arbeitslast und jeden Speicher und mit jeder Wiederherstellungsmethode zu schützen.

Seien Sie Ihren Katastrophenfall mit Acronis noch heute einen Schritt voraus.

Mehr von Acronis