Matt Elvers, Juli 2023

Experten-Talk: Was bedeuten RTO und RPO eigentlich? 

In der IT-Branche wird häufig mit Akronymen um sich geworfen, was mit der Zeit ganz schön langweilig werden kann. Zwei Akronyme, mit denen Sie sicher vertraut sind, sind RTO (Recovery Time Objective) und RPO (Recovery Point Objective) – aber verstehen Sie auch, wie sich diese auf Ihre tägliche Arbeit auswirken? 

Wir haben uns mit Matt Elvers, technischem Team Lead bei ProLion, zusammengesetzt, um die wichtigsten Punkte zu besprechen, die bei der Messung von RTO und RPO zu berücksichtigen sind:

Warum sollte man RTO bei der Planung einer Disaster Recovery Strategie berücksichtigen?

Matt Elvers (ME): RTO ist eine Messgröße für die Zeit, die benötigt wird, um ein System oder einen Dienst und dessen normalen Betriebszustand nach einem Ausfall jeglicher Art wiederherzustellen. Sie wird für die Planung der Geschäftskontinuität und Notfallwiederherstellung genutzt. Warum ist es also wichtig, diese Messgröße zu berücksichtigen? Eine Strategie zur Datenwiederherstellung im Ernstfall ist nur dann effektiv, wenn die Wiederherstellungsbemühungen nach Prioritäten geordnet sind, um die Auswirkungen von Unterbrechungen zu minimieren. Durch die Festlegung eines RTO können Unternehmen klare Wiederherstellungsziele festlegen und somit sicherstellen, dass der Geschäftsbetrieb nach einem Zwischenfall innerhalb eines akzeptablen Zeitrahmens wiederaufgenommen werden kann.

Super! Wie sieht es mit RPO aus?  

ME: Genauso wie RTO ist RPO ein weiteres wichtiges Maß, das im Zusammenhang mit Datenwiederherstellung im Ernstfall genutzt wird. Während sich RTO auf die Dauer der Ausfallzeit konzentriert, geht es bei RPO um das akzeptable Maß an Datenverlust, das ein Unternehmen nach einer Störung tolerieren kann. Einfach ausgedrückt stellt RPO den Zeitpunkt dar, zu dem Daten wiederhergestellt werden müssen, damit der normale Betrieb nach einem Vorfall wieder aufgenommen werden kann.  

Beim Festlegen eines RPO für ein System oder einen Prozess, muss die Bedeutung von Daten, Unternehmensanforderungen, gesetzliche Verpflichtungen sowie die Toleranz des Unternehmens in Bezug auf Datenverluste genau betrachtet werden. Durch das Festlegen eines RPO können Unternehmen angemessene Backup-, Replikations- und Datenwiederherstellungsstrategien festlegen die sicherstellen, dass die Daten geschützt sind und innerhalb des akzeptablen Zeitrahmens wiederhergestellt werden können.

Kann sich ein Unternehmen leisten, RTO und RPO zu ignorieren?

ME: Nein, definitiv nicht. Die Entscheidung RTO und RPO zu ignorieren kann für ein Unternehmen schwerwiegende Folgen nach sich ziehen. Ich spreche dabei von Betriebsunterbrechungen, finanziellen Verlusten, rechtlichen Risiken und Rufschädigung. Ich kann es nicht genug betonen: Es ist für Unternehmen von entscheidender Bedeutung, diesen Zielen Priorität einzuräumen und detaillierte Pläne für die Geschäftskontinuität und Wiederherstellung in Ernstfällen zu entwickeln, um die Widerstandsfähigkeit und Kontinuität ihres Betriebs zu gewährleisten.

Wie geht ein Unternehmen bei der Festlegung von RTO und RPO vor?

ME: Jedes Unternehmen ist anders. Daher ist es wichtig, dass Sie Ihren Notfallplan aus einem ganzheitlichen Blickwinkel betrachten und sich Gedanken über die Anforderungen machen, die Ihr Unternehmen erfüllen muss, um erfolgreich zu sein. Führen Sie eine gründliche Bewertung der kritischen Systeme, Prozesse und Daten Ihres Unternehmens durch, um die Grundlagen für Ihr RTO und RPO festzulegen. Identifizieren Sie die Abhängigkeiten, Wechselbeziehungen und die Auswirkungen von Ausfallzeiten oder Datenverlusten auf Ihre Geschäftsabläufe.

Überprüfen Sie Ihre RTO und RPO dann regelmäßig und passen Sie sie auf Basis von Änderungen der Geschäftsanforderungen, technologischen Fortschritten und Risikobewertungen an. Außerdem sollten Sie die Erwartungen und Zuständigkeiten an die relevanten Interessengruppen wie IT-Teams, Management und Endbenutzer kommunizieren.

RestoreManager in der Disaster-Recovery-Strategie

Da wir nun ein besseres Verständnis davon haben, wie sich RTO und RPO auf ein Unternehmen auswirken können, kannst du uns mehr über RestoreManager erzählen und wie diese Lösung in eine Disaster-Recovery-Strategie passen kann? 

ME: Sicher. Wir alle kennen die Kopfschmerzen, die das Verlegen oder versehentliche Löschen von Dateien verursacht. Das schnelle Finden von Dateien, die wiederhergestellt werden müssen, kann eine echte Herausforderung sein. RestoreManager ist ein hervorragendes Tool, das Sie in Ihren Disaster-Recovery-Plan aufnehmen können, da die Lösung einen zentralen Katalog von Dateien und relevanten Snapshots erstellt, der eine detaillierte Suche nach Name, Dateityp, Datum oder Größe ermöglicht.

Wollen Sie mehr über RestoreManager erfahren? Schicken Sie uns eine E-Mail an [email protected] oder downloaden Sie direkt das RestoreManager Datenblatt.

Über den Autor

Matt Elvers ist technischer Team-Lead bei ProLion, der sich um den technischen Support und das Team Management am US-Markt kümmert. Er hat umfassende Erfahrung im Bereich Cybersecurity und Storage Architektur war mit fast jedem Aspekt eines Data Centers in Berührung. Vom Storage Engineer bis zur IT-Leitung: Matt hat in mehreren Großunternehmen wie Lockheed Martin, Arrow Electronics und Leidos sein Können unter Beweis gestellt. Er ist außerdem von Dell EMC, NetApp und CompTIA Security+ zertifiziert.  

Über ProLion

ProLion bietet leistungsstarke Schutzlösungen für kritische Storage- und Backupdaten, on-premise oder in der Cloud. Vom Ransomware-Schutz, der Bedrohungen in Echtzeit erkennt, bis hin zur Datenzugriffstransparenz. Unsere branchenführenden Technologien sorgen dafür, dass Ihre Storage Systeme sicher, compliant, verwaltbar und rund um die Uhr zugänglich bleibt.