Beim Backup RPO oder RTO priorisieren?

Die Anforderungen an Backup und Recovery für Anwendungen und Daten sind so unterschiedlich, dass Unternehmen letztlich ihre eigenen Prioritäten setzen müssen - für eine schnelle Wiederherstellung von Daten (niedrige „Recovery Time Objectives“, kurz RTOs) oder eine Wiederherstellung von möglichst aktuellen Daten (niedrige „Recovery Point Objectives“, kurz RPOs).

Die Wahl des RTO ist die Antwort auf die Frage: Wie lange darf ein Geschäftsprozess/System ausfallen? Den es handelt sich um die Zeitdauer, die vom Zeitpunkt des Schadens bis zur vollständigen Wiederherstellung der Geschäftsprozesse bzw. Infrastruktur und Daten (inklusive Nacharbeitung) bis Wiederaufnahme der Aktivitäten vergehen darf. Das können von 0 Minuten sein (die Systeme müssen praktisch sofort weiterarbeiten), aber auch mehrere Tage oder sogar Wochen. Die Wahl des RPO legt fest, wie viel Datenverlust in Kauf genommen werden kann. Letztlich ist es der maximale Zeitabstand zwischen zwei Datensicherungen. Ist überhaupt kein Datenverlust akzeptabel, beträgt der Wert des RPO 0 Sekunden.

RPOs und RTOs im Minutenbereich gefordert

Die Entscheidung für ein niedriges RPO und/oder ein niedriges RTO hängt von jeder zu sichernden Anwendung oder Information ab. Grundsätzliches Kriterium einer für das moderne Always-on-Business ausreichenden Verfügbarkeit ist die möglichst schnelle Wiederherstellung möglichst aktueller Datenbestände: Das bedeutet RPOs und RTOs im Minutenbereich. RPO und RTO auf wenige Minuten zu reduzieren, ist aber für viele und insbesondere für mittelständische Unternehmen nicht immer möglich – allein schon aus Kostengründen.

Die Frage, ob sich die Benchmarks für Wiederherstellung und Verfügbarkeit nach RPO oder RTO richten sollen, ist dabei nicht eindeutig zu beantworten. In einer Arcserve-Studie vom Herbst 2018 unter 754 Entscheidern in Deutschland, USA und Großbritannien (in Deutschland 255 Befragte) war für jeden vierten (hierzulande 27 Prozent) das Ziel „Recovery Time Objective“ wichtiger, für 22 Prozent (Deutschland: 28 Prozent) das „Recovery Point Objective“, für die Mehrheit beides (53 Prozent, in Deutschland: 45 Prozent) gleichermaßen.

Hohe Ansprüche legitim

Unternehmen sollten daher laut Arcserve folgende Punkte überdenken und abzuwägen, welche Prioritäten sie setzen wollen:

• Risikoprofile definieren: Risikoprofile beschreiben das Risiko, welches Unternehmen für jede Anwendung oder jedes System zulassen können. Einzurechnen ist dabei auch die Wahrscheinlichkeit, mit der Verfügbarkeitsrisiken eintreten können. Ohne eine individuelle Untersuchung der Risikoprofile können Unternehmen nicht hinreichend beurteilen, wie robust ihre Geschäftsprozesse sind und welche Auswirkungen eine Ausfallzeit auf den Geschäftsbetrieb hat. Dank der Risikoprofile können Unternehmen Schaden durch Ausfallzeiten kalkulieren und entsprechende RTOs und RPOs festsetzen.
• Risikoprofile an der Anwendung ausrichten: Je nach Anwendung oder System kommt es bei der Wiederherstellung entweder auf möglichst geringen Datenverlust oder auf eine schnelle Wiederverfügbarkeit der Anwendungen an. Die Abwägung der Kosten eines Datenverlustes und der Auswirkungen von Ausfallzeiten erfolgt letztlich abhängig vom Risikoprofil eines jeden Geschäftsprozesses. Schon kleine Verluste von Daten in einer Kundendatenbank können fatal sein, weil mit den Kundendaten auch der Kunde verloren geht oder etwa DSGVO-Verpflichtungen gar nicht mehr erfüllt werden können. In diesem Fall verlangt das Management ein niedriges RPO - also einen kurzen Zeitraum, der zwischen Datensicherungen liegen darf, um den Normalbetrieb nach dem Absturz eines Systems aufrecht zu erhalten – und damit die möglichst vollständige und aktuelle Rekonstruktion der Daten. Dagegen muss ein Onlineshop schnell wieder funktionieren, um neuen Umsatz zu generieren, während Lücken in der Dokumentation vielleicht eher verschmerzt werden können. Hier gewährleistet dann ein niedriges RTO – also die Zeit, die vom Eintritt des Schadens bis zur vollständigen Wiederherstellung des Systems höchstens vergehen darf – die schnelle Wiederverfügbarkeit der Anwendungen.
• Risikoprofile an neuen geschäftlichen Notwendigkeiten ausrichten: Zu lang zurückliegende Wiederherstellungspunkte und eine zu langsame Wiederherstellung von Daten und Anwendungen führen auch zu Verlusten in der Service-Qualität, beeinträchtigen Geschäfts- und Produktionsabläufe und stören die Kunden des Unternehmens. Zudem ist die ständige Überprüfung und Anpassung von RTO, RPO und der sich daraus ergebenden „Service Level Agreements“ (SLAs) mit jeder Veränderung des Unternehmensangebots eine Pflicht.
• Den RPO nicht vernachlässigen: Viele Unternehmen haben zuletzt große Anstrengungen unternommen, ihr „Recovery Time Objective“ zu reduzieren. Darüber gerät oft das „Recovery Point Objective“ in Vergessenheit. Eine schnelle Wiederherstellung nützt aber nichts, wenn durch einen zu weit zurückliegenden Wiederherstellungspunkt zu viele Daten verloren gehen. Ein RTO von wenigen Minuten nutzt unter Umständen je nach Risikoprofil wenig, wenn der RPO Stunden oder Tage zurückliegt.
• Flexible und skalierbare Lösungen einsetzen: Die Realisierung und Anpassung von RPOs und RTOs in komplexen Backup- und Wiederherstellungsinfrastrukturen erfordert umfassende Plattformlösungen und Appliances. Nur eine zentral verwaltete Lösung versetzt die IT-Chefs in die Lage, auf die verschiedensten Anforderungen schnell und flexibel zu reagieren.

1983 gegründet und lange ein Geschäftsbereich von CA, ist Arcserve seit 2014 wieder ein eigenständiger Anbieter von Business-Continuity-Lösungen für heterogene IT-Infrastrukturen mit Anwendungen unterschiedlichster Art, sei es vor Ort im Rechenzentrum oder in der Cloud. Erklärtes Ziel ist es, das Risiko von Datenverlusten und längeren Ausfallzeiten zu vermeiden und gleichzeitig die Kosten und die Komplexität der Datensicherung und -wiederherstellung um bis zu 50 Prozent zu reduzieren. Mit einem Backup-Client auf dem Power-System können auch Kopien von AS/400- bzw. IBM-i-Daten erstellt werden.

Bildquelle: Thinkstock