Ihr Ziel als MSP, oder IT Dienstleister ist sehr wahrscheinlich, dass Ihr Unternehmen und die Unternehmen Ihrer Kunden jede künftige Katastrophe ohne größere Probleme übersteht. Natürlich ist es so gut wie unmöglich künftige Katastrophen vorherzusagen, ebenso welcher Art diese Katastrophen sein werden. Aber es ist relativ leicht, sich darauf vorzubereiten. Insbeondere mit einem guten Business Continuity Plan oder einem guten Recovery Plan, sollte tatsächlich eine Katastrophe über Ihr Unternehmen oder Ihre Kunden hereinbrechen.

 

Ein jeder guter Recovery Plan geht mit Kennzahlen einher, die die Wirksamkeit prüfen lassen. Die beiden wichtigsten Kennzahlen, die Sie unbedingt kennen sollten sind Recovery Time Objective, kurz RTO und Recovery Point Objective – RPO. Sie haben noch nie davon gehört? Keine Bange, hier erfahren Sie alles, was Sie dazu wissen sollten. Sie kennen die beiden Begriffe schon? Wunderbar, dann finden Sie hier alle Informationen, die relevant sind und Sie können sichergehen, dass Sie alles Wichtige zu dem Thema wissen.

 

Was ist RPO?

 

Eine der beiden wichtigsten Kennzahlen für einen Recovery Plan ist RPO. RPO konzentriert sich auf die Verlusttoleranz eines Unternehmens in Bezug auf seine Daten. Das bedeutet, Sie versuchen herauszufinden, wie lange Ihr Unternehmen ohne diese Daten auskommt, ohne, dass es wirtschaftliche Schäden hinnehmen muss. Das RPO bestimmt sich durch den Zeitraum zwischen Datensicherungen und der Datenmenge, die zwischen Sicherungen entsteht und verloren gehen könnte.

 

Lassen Sie un sein Beispiel durchgehen: Stellen Sie sich vor, Sie würden einen wichtigen, langen Bericht schreiben. Haben Sie jemals daran gedacht, dass Ihr Computer abstürzen könnte? Das würde bedeuten, dass Ihr Fortschritt zwischen der letzten Speicherung und dem Zeitpunkt des Absturzes verloren geht. Wenn Sie nun den verloren gegangenen Inhalt wiederherstellen oder neu schreiben möchten, wie viel Zeit könnten Sie dafür investieren?

 

Die Antwort auf diese Frage wird Ihnen als Indikator dienen, wie häufig Sie Ihre Daten sichern sollten, oder in dem speziellen Beispiel, wie häufig Sie zwischenspreichern sollten. Sollten Sie nun feststellen, dass Ihr Unternehmen zwischen Sicherungen vier bis fünf Tage überleben könnte, beträgt Ihr RPO vier Tage.

 

Was ist RTO?

 

Die zweite wichtige Kennzahl in Ihrem Recovery Plan ist das RTO. Das beschreibt die Zielzeit wann die Wiederherstellung der der Daten nach einer Katastrophe abgeschlossen sein sollte. Ihr Ziel ist die Berechnung, wie rasch Sie wieder einsatzfähig sein müssen. Dies beeinflusst in weiterer Folge, welche Vorbereitungen nötig sind und das dafür benötigte Gesamtbudget.

 

Stellen Sie zum Beispiel fest, dass diese Zeit für Sie bei vier Stunden liegt, heißt das, dass Ihr Unternehmen ohne seine Systeme für nur vier Stunden überleben kann. Das bedeutet, dass Sie viele Vorbereitungen treffen müssen, und ein hohes Budget brauchen, damit Sie sicherstellen können, dass die Systeme rasch wiederhergestellt werden können. Wenn Ihr RTO hingegen eineinhalb bis zwei Wochen beträgt, müssen Sie weniger akribisch planen und können weniger Budget zur Verfügung stellen, da wohl auch weniger fortschrittliche Lösungen ausreichen könnten.

 

Unterschied zwischen RTO und RPO?

 

Vermutlich klingt das auf den ersten Blick so, als wären RTO und RPO eigentlich recht ähnlich. Daher widmen wir uns nun den Unterschieden zwischen RTO und RPO.

 

RPO

 

RPO konzentriert sich auf den Datenverlust und hilft beim Entwickeln einer sinnvollen Strategie für Backups.

 

RTO

 

RTO hingegen konzentriert sich auf die Zeit nach einer Katastrophe bis zur Wiederherstellung der Daten, was bei der Entwicklung einer Recovery-Strategie für die Zeit nach der Katastrophe hilft.

 

Kosten

 

Die Kosten sind je nach Ziel unterschiedlich. Kosten für die Aufrechterhaltung eines RTOs können deutlich höher ausfallen, als die Kosten für ein granulares RPO, da RTO nicht nur die Daten umfasst, sondern sämtliche Bereiche der Infrastruktur des Unternehmens.

 

Priorität

 

Ähnlich ist es bei der Priorität. RPO befasst sich ausschließlich mit den Daten, beziehungsweise der Datenmenge, die verloren geht, im Falle einer eintretenden Katastrophe. RTO dagegen konzentriert sich auf die Systeme und Anwendungen, und wie sie nach einer Katastrophe wiederhergestellt werden können.

 

Berechnung

 

Auch die Berechnungen erfolgen unterschiedlich. RPOs werden ganz einfach berechnet mit der Datennutzung. RTOs zu berechnen ist dagegen deutlich aufwändiger, da die Wiederherstellungszeit von unterschiedlichen Faktoren abhängt. Dazu zählen unter anderem der Zeitrahmen, der Zeitpunkt der Katastrophe und so weiter.

 

Ein kürzeres RPO heißt häufigere Backups, mehr Speicherplatz und mehr Netzwerkressourcen, aber dafür weniger Daten die verloren gehen. Das bedeutet im Umkehrschluss, dass längere RPOs deutlich günstiger sind, aber dafür mehr Daten verloren gehen könnten.

 

Automatisierung

 

RPOs brauchen lediglich die regelmäßige Durchführung von Datensicherungen. Diese können relative leicht automatisiert werden, indem entsprechende Befehle implementiert werden.

 

RTOs hingegen können so gut wie nicht automatisiert werden, da sie die Wiederherstellung der gesamten IT betreffen.

 

Wie berechnet man RTO und RPO?

 

Beide Kennzahlen können im Rahmen einer Business Impact Analyse errechnet werden, und Risikoanalysen können einen weiteren wertvollen Beitrag zur Ermittlung leisten. BIAs ermitteln die geschäftskritischen Abläufe und Prozesse sowie die Technologien, Einrichtungen und Mitarbeiter, die für die Aufrechterhaltung des gewöhnlichen Geschäftsbetriebs nötig sind. Damit können auch die finanziellen Auswirkungen im Falle einer Unterbrechung der Prozesse errechnet werden.

 

Im Rahmen der BIA werden numerische Werte definiert, die zur Darstellung von Szenarien im Falle der Wiederherstellung aus Unternehmenssicht dienen. Für die Errechnung von RTO und RPO gibt es keine mathematische Formel, da es sich um Zeitwerte handelt. So kann das RTO für einen kritischen Server eine Stunde betragen, das RPO für wenig relevante Daten aber beispielsweise einen Tag.

 

Wie vorhin bereits angesprochen steigen die Kosten zur Erreichung von RTO und RPO, sobald deren Werte gesenkt werden. Um also die tatsächlich anfallenden Kosten zu bestimmen, müssen zuerst RTO und RTO Werte ermittelt werden. Anschließend folgen Nachforschungen, die feststellen sollen, wie die Kennzahlen im Falle einer Katastrophe tatsächlich erreicht werden können.

 

Tipps zur Erreichung von RTO und RPO

 

Die Ergebnisse aus BIA und Risikoanalysen geben Aufschluss über die kritischen Elemente in der Infrastruktur. Der nächste Schritt ist Schwachstellen und potenzielle Bedrohungen zu identifizieren.

 

Anschließend können gegen diese Faktoren Maßnahmen ergriffen werden, die dazu beitragen, die Bedrohung so weit als möglich zu verringern, ebenso wie Maßnahmen, die dazu dienen, die Erreichung von RPO oder RTO sicher zu stellen, wie mehr Bandbreite, mehr Datenspeicher oder ähnliches.

 

Wie prüfen Sie RTO und RPO?

 

In jedem Bereich des Geschäfts ist es nötig regelmäßig zu testen, ob alle Komponenten nach wie vor gut funktionieren, oder ob Änderungen vorgenommen werden müssen. Dasselbe gilt auch für RTOs und RPOs. Daher haben wir für Sie drei Optionen zusammengestellt, mit denen Sie Ihre Ziele bezüglich der möglichen Risiken und Bedrohungen für Ihr Unternehmen erreichen und weiterentwickeln könnten.

 

Backup Prüfungen

 

Der erste Punkt sind regelmäßige Backup Prüfungen. Das bedeutet, Sie sollten regelmäßig Ihre Parameter für die Backups überprüfen und auf Faktoren achten wie Aufbewahrungspläne, Automatisierung, Wiederherstellungspunkte und Schutzvariablen. Ziel dieser Prüfungen ist die Maßnahmen für eine Datenkatastrophe mit zu berücksichtigen, noch bevor eine Katastrophe eintritt.

 

Prüfung und Verbesserung

 

Der einmal erstelle Recovery Plan sollte keinesfalls in einer Schublade verschwinden. Stattdessen muss er ständig überprüft werden, inklusive der Rolle der wichtigsten Mitarbeiter, Hardwareänderungen und Backup Prozesse. Dies wird natürlich auch durch die zuletzt festgelegten RTOs und RPOs beeinflusst. Halten Sie also regelmäßig alle diese Elemente auf dem letzten Stand!

 

Beachten Sie die 3-2-1 Regel

 

Die Regel ist so simpel wie effektiv. Sie besagt nicht mehr und nicht weniger als: Bewahren Sie wenigstens drei Kopien Ihrer Daten an wenigstens zwei Speicherorten auf inklusive einer Kopie der Daten die nicht Onsite gespeichert wurden. Dies kann Ihre Daten im Katastrophenfall retten, wenn die Speicherorte beeinträchtigt oder unzugänglich sind.

 

Integration von RTO/RPO in Recovery und Backup Pläne

 

Die Integration von RTO und RPO in Ihre Backup und Recovery Pläne ist einer der wichtigsten Punkte, denn sie stellt sicher, dass das Personal, die Verfahren und die technischen Ressourcen, die eingesetzt werden zur Erreichung dieser Kennzahlen, angemessen sind.

 

Dies wird umso klarer, wenn Sie sich in Erinnerung rufen, dass im Falle einer Katastrophe jede Sekunde zählt. Denn selbst, wenn Sie alle Daten perfekt gesichert und die MSP Backupgs sicher gespeichert haben, brauchen Sie dennoch eine gewisse Zeit, bis die Systeme eines Unternehmens wieder vollständig hergestellt sind. Schließlich müssen die abgespeicherten Daten von den Sicherungsservern erst wieder auf die Hardware in der Produktion (also die Hardware, die für den geschäftlichen Betrieb verwendet wird) geschoben werden. Dieser Vorgang kann Stunden in Anspruch nehmen.

 

Gut, dass es bereits wunderbare Lösungen auf dem Markt gibt, die MSPs und IT Spezialisten in ihrer täglichen Arbeit bestmöglich unterstützen. So auch die Atera Plattform, die eine Integration mit Acronis anbietet, einem Spezialisten für Cybersicherheit, der seit über 15 Jahren Unternehmen vor Cyberangriffen schützt.

 

Mit nur wenigen Klicks können Sie Acronis ganz einfach in Ihr Atera integrieren und profitieren damit umgehend von der Expertise der Cyberspezialisten.

 

Interessiert? Sie können jederzeit die kostenlose Probeversion von Atera für 30 Tage lang testen und sich selbst vom Umfang und der Qualität unserer Lösung überzeugen, ohne jegliches finanzielles Risiko!

 

War das hilfreich?

Weitere Artikel

Was ist das EVA-Prinzip in der IT?

Jetzt lesen

Was ist EDV?

Jetzt lesen

Stärken Sie Ihr IT-Team mit KI-gestützter IT

Nutzen Sie die Leistung der KI, um Ihre IT-Effizienz zu 10-fachen. Befreien Sie Ihr Unternehmen von den Einschränkungen der gestrigen IT-Tools.