• ADACOR
  • FILOO
Adacor - Hosting

Mit RTO und RPO die Toleranzgrenze für Ausfallzeiten berechnen

Recovery Time Objective (RTO) und Recovery Point Objective (RPO) sind relevante Messgrößen. Sie helfen Unternehmen einen geeigneten Notfallwiederherstellungsplan zu entwickeln, um die Geschäftskontinuität nach einem unerwarteten Ereignis aufrecht zu erhalten. Mit Unterstützung der Metriken lassen sich die maximal tolerierbaren Stunden für eine Datenwiederherstellung bestimmen, Datensicherungszyklen einrichten sowie die Methoden für den Wiederherstellungsprozess definieren. RTO und RPO dienen derselben Sache, sie sind jedoch zwei unterschiedliche Kennzahlen. Unser Artikel informiert, wie Sie RTO und RPO erfolgreich erheben und interpretieren.

Disaster Recovery und Business Continuity

Stellen Sie sich vor: Eine Schadware-Attacke setzt Ihre Unternehmenswebsite außer Gefecht. Oder ein Wasserschaden hat zu einem Kurzschluss in Ihrem Serverraum geführt. Außerdem ist das Backup der Datensicherung lückenhaft. Wie wirken sich solche Szenarien auf Ihr Unternehmen aus? Was bedeutet es, wenn Ihr SAP für eine Stunde ausfällt? Oder für einen Tag? Oder länger?

Der englische Begriff Disaster Recovery (frei übersetzt: Notfallwiederherstellungsplan) umfasst Maßnahmen, die nach einem Ausfall von Komponenten in der Informationstechnik eingeleitet werden. Dazu zählen Aktionen zur Datenwiederherstellung ebenso wie das Ersetzen zerstörter Infrastruktur oder Hardware. Weiter gefasst ist der Begriff der Business Continuity. Hierbei geht es um möglichst unterbrechungsfreie Geschäftsabläufe, nicht um die  Wiederherstellung der „defekten“ Komponenten.

Nun können Unternehmen sich nicht gegen jede Eventualität absichern. Aber sie können einen Business-Continuity-Plan entwerfen, der ihren Bedürfnissen und Ansprüchen gerecht wird. Das Ziel das im Mittelpunkt steht lautet: Die Vermeidung von IT-Ausfällen, die schlimmstenfalls zum Ruin eines Unternehmens führen würden. Die Eckdaten für einen solchen Business-Continuity-Plan liefern die individuellen Toleranzgrenzen für Ausfallzeiten. Deren Bestimmung gelingt mittels der Analyse von Recovery Time Objective (RTO) und Recovery Point Objective (RPO).

Transformieren Sie Ihr Unternehmen erfolgreich mit Adacor.

Jetzt über innovative Lösungen informieren.

Was ist ein Recovery Time Objective (RTO)?

Wie lange kann es sich ein Unternehmen leisten, dass ein für den Geschäftsprozess relevantes System ausfällt? Die Wiederherstellungszeit (RTO) wird in Minuten, Stunden oder Tagen gemessen. Dabei gilt die Regel: Je kürzer, desto besser. Beträgt eine RTO zum Beispiel 24 Stunden, ist das Management überzeugt, dass der Ausfall des Betriebs für einen kompletten Tag zu verkraften ist. Nach spätestens 24 Stunden würde das Unternehmen aber einen irreparablen Schaden erleiden.

Was ist ein Recovery Point Objective (RPO)?

Wie groß ist der maximale Datenverlust, den ein Unternehmen verkraften kann, wenn ein wichtiges IT-System ausfällt? Der Wiederherstellungspunkt (RPO) bestimmt die maximale Datenmenge, die in einem Katastrophenszenario verloren gehen darf. Da Bits und Bytes nichts über die Qualität von Daten aussagen, wird auch diese Messgröße in Zeiteinheiten gefasst – und zwar nach der Häufigkeit, mit der Backups durchgeführt werden. Hier gilt: Je kleiner, desto besser. Je geringer der Zeitraum ist, der zwischen zwei Datensicherungen liegt, desto geringer ist der Datenverlust. Ist überhaupt kein Datenverlust tolerierbar, liegt ein RPO bei null Sekunden. Unternehmen, die ihre Daten zum Beispiel einmal täglich um Mitternacht sichern, müssten theoretisch einen RPO von 24 Stunden zugrunde legen. Denn sie können – würden die Systeme um fünf vor Zwölf zerstört – Daten im Wert von 24 Stunden verlieren. Kann ein Unternehmen jedoch maximal acht Stunden verkraften, sollte es schnellstmöglich die Sicherungszyklen verkürzen.

Schon up to date?

Jetzt den ITQ-Newsletter abonnieren und Top-Infos erhalten!

Nein, Danke.

Der Unterscheid zwischen Recovery Time Objective und Recovery Point Objective einfach erklärt

Der Unterschied zwischen RTO und RPO einfach erklärt

Die tatsächliche Wiederherstellungszeit (RTA) bestimmen

Schließlich definieren Disaster-Recovery- oder Business-Continuity-Pläne auch die RTA, die tatsächliche Wiederherstellungszeit (Recovery Time Actual): Diese Kennzahl charakterisiert Zeit und Methodik, die zur Wiederherstellung von IT-Systemen nach einem Notfall benötigt werden. Der tatsächliche RTA wird häufig mittels einer Notfall- oder Wiederherstellungsübung ermittelt. Ähnlich einer Feuerwehrübung testen IT-Experten an simulierten Umgebungen, wie lange es mit welchen Maßnahmen dauert, schadhafte Systemumgebungen wiederherzustellen oder verlorengegangene Daten zu rekonstruieren. Die RTA ist ebenfalls eine Zeiteinheit. Auch hier gilt: Je kürzer, desto besser.

Individuelle Analysen sind erforderlich

Beim Aushandeln von Hosting-Rahmenverträgen – Service Level Agreements (SLA) – spielen die Kennzahlen RTO und RPO für Adacor eine wichtige Rolle. Diese Metriken lassen sich aber nicht „mal eben“ aus einem Businessplan oder aus einer Datenanalyse extrahieren. Sie müssen individuell aus den Anforderungen des jeweiligen Kundenunternehmens abgeleitet werden.

RTO bezieht sich dabei auf die allgemeinen Geschäftsanforderungen. Und RTO ist nicht gleich RTO! Die Kennziffer ist stark abhängig vom Schadensereignis. Wie ist ein Serverabsturz zu verkraften? Welche Auswirkungen hat es, wenn eine Festplatte „crasht“? Wie geht man mit einem lückenhaften Backup um? Und welche Schadensereignisse sind wahrscheinlich? Für einen Onlineversandhändler hat ein Serverausfall des Websystems in der Vorweihnachtszeit sicherlich eine andere Bedeutung als für eine Unternehmensstiftung, die ihre Website vorwiegend für Image- und Repräsentationszwecke nutzt. Hier wird deutlich: RTO bezieht sich auf das Geschäftsmodell und auf die gesamte Unternehmensinfrastruktur, nicht nur auf die gespeicherten Daten. Die Bestimmung des RTO ist demnach relativ kompliziert, da alle IT-Vorgänge in den Fokus rücken.

Zur Bestimmung des RPO wiederum müssen Unternehmen sich ihre Daten – die Mengen, die Strukturen und die Qualitäten – genau anschauen. Welche Daten sollten wie oft gesichert werden? Dies zu beurteilen ist weniger kompliziert als die Bestimmung des RTO. Zur Erreichung von RPO-Zielen reicht die Durchführung der Datensicherungen im richtigen Intervall. Aus diesem Grund lassen sich Maßnahmen zur Erreichung der RPO-Ziele auch sehr gut automatisieren.

Cloud optimal einsetzen

Unsere Managed-Cloud-Services bieten Ihnen die passende Lösung für Ihr Hosting.

Erfahren Sie mehr bei einer individuellen Beratung per Chat, E-Mail oder Telefon.

Wir liefern die Plattformen für digitalen Erfolg

So geht Adacor bei SLAs und Business-Continuity-Strategie vor

Adacor unterstützt Kunden dabei, Kennzahlen wie RTO und RPO für ihr Unternehmen zu ermitteln. Zusätzlich beraten wir im Hinblick darauf, welche Sicherungsmaßnahmen sich aus den Metriken ableiten lassen. Dabei rückt in den Blick, welche Maßnahmen sinnvoll und wirtschaftlich tragbar sind. Sicher! Der Idealwert für RTO und RPO liegt bei Null: keine Ausfallzeit und kein Datenverlust. Dies technisch zu realisieren – zum Beispiel durch die mehrfache Spiegelung aller Anwendungen auf Großrechnern in verschiedenen Rechenzentren – wäre jedoch unfassbar kostenintensiv und wirtschaftlich nur in den seltensten Fällen tragbar. Das ist aber nicht notwendig, da nicht alle Daten und Abläufe in einem Unternehmen gleichermaßen sensibel sind.

Wir berücksichtigt beim Aushandeln von SLA und dem Entwurf einer sinnvollen Business-Continuity-Strategie folgende Punkte:

  • Welche Desaster-Szenarien sind wahrscheinlich (zum Beispiel Hackerangriffe, Elementarschäden durch Feuer, Wasser oder Sturm, der Verlust von Systemen oder Daten durch Diebstahl oder Anwenderfehler)?
  • Für welche Bereiche macht das Vorhalten von Ersatzhardware oder eine garantiert vereinbarte Lieferzeit für Ersatzgeräte Sinn?
  • Welche Backup-Strategien und -Zyklen müssen erstellt, eingerichtet und überwacht werden?
  • Lässt sich die Wiederherstellungszeit einer vollständigen Datensicherung optimieren? Wann wurde das letzte Mal das IT-System für den Worst Case auf die Probe gestellt?
  • Hat ein Unternehmen Übergangsszenarien entwickelt, mit denen sich die Zeit bis zur vollständigen Wiederherstellung des Urzustandes überbrücken lässt?
  • Ist sich das Unternehmen über Prioritäten im Klaren? Welche Dienste, Abteilungen oder Anwender müssen als erste nach einem Ausfall wieder an den Start gehen?

Fazit: RTO und RPO individuell bestimmen

Um einen IT-Wiederherstellungsplan zu erstellen, der das Überleben eines Unternehmens im Notfall gewährleistet, und der zudem kostengünstig ist, ist es am besten RTO als auch RPO zu bestimmen. Dies kann nur individuell auf das jeweilige Unternehmen abgestimmt geschehen: Es gibt keine „Faustformel“ für die Festlegung der Metriken. Zudem sollten RTO und RPO in regelmäßigen Abständen auf den Prüfstand kommen. Gemeinsam mit einem Managed Service Provider oder qualifizierten IT-Sicherheitsexperten können Unternehmen einen strukturierten Reaktionsplan entwerfen, der im Fall eines ungeplanten Vorfalls abgerufen werden kann. Überdimensionierte Investitionen in die RTO- und RPO-Absicherung lassen sich vermeiden, wenn nicht Angst oder übertriebenes Sicherheitsbedürfnis, sondern eine realistische Einschätzung von Risiken und Toleranzgrenzen das Management leiten. Denn in der IT gilt das Gleiche wie im „echten“ Leben: Hundertprozentige Sicherheit gibt es nicht.

Sie möchten mehr Informationen zum Thema Business Continuity?

Dann haben wir weitere spannende Artikel im Blog für Sie zum Lesen!

Schließen Sie sich über 1.300 IT-Experten an.
Alle 14 Tage Top-Infos zu Cloud, Hosting und Management erhalten.

Tags: , , , , , , , , , ,

Verwandte Artikel