Was ist ein Recovery Point Objective und warum ist es so wichtig?

In der Geschäftswelt verwendet man bestimmte Begriffe, ohne viel darüber nachzudenken. Ein Beispiel dafür ist Recovery Point Objective (RPO). Wie bei den meisten Fachbegriffen kann es schwierig sein, zu verstehen, was damit gemeint ist und was es für Sie bedeutet.

Wenn Sie ein Unternehmen führen, müssen Sie sicherstellen, dass Ihre Daten sicher und geschützt sind. Eine Möglichkeit, dies zu erreichen, ist die Implementierung eines Recovery Point Objective.

Einfach ausgedrückt ist ein Recovery Point Objective eine vorher festgelegte Zeitspanne, in der Sie Daten von einem IT-System während eines Disaster Recovery-Ereignisses wiederherstellen müssen. Es legt die maximal akzeptable Dauer des Datenverlusts fest.

In diesem Artikel erfahren Sie detailliert über Recovery Point Objectives und warum sie für Unternehmen so wichtig sind. Außerdem finden Sie Tipps zum Erstellen eines RPO, das den Anforderungen Ihres Unternehmens entspricht.

Was ist ein Recovery Point Objective?

Ein Recovery Point Objective misst, wie viele Daten in einem IT-System aufgrund einer Katastrophe verloren gehen können, bevor sie sich auf das Unternehmen auswirken. Es wird normalerweise in Stunden oder Tagen gemessen und bestimmt die maximale Zeit, die Sie zwischen Datensicherungenzu akzeptieren bereit sind.

Ein RPO legt die Messlatte dafür fest, wie weit die Daten in der Vergangenheit wiederhergestellt werden können, und ist eng mit dem Notfallwiederherstellungsplan des Unternehmens verknüpft. Es ist ein kritischer Bestandteil der gesamten Backup-Strategie eines Unternehmens, da es definiert, wie viele Daten Sie verlieren können, ohne den Betrieb zu beeinträchtigen.

Mit anderen Worten, wenn Ihr System ausfallen würde und Sie es aus einem Backup wiederherstellen müssten, würde ein RPO definieren, wie viele Daten Sie im Katastrophenfall zu verlieren bereit sind. Es ist wichtig zu verstehen, dass dies von der Aktivität in Ihrem Unternehmen abhängt.

Wenn Sie beispielsweise ein Banksystem betreiben, in dem kontinuierlich Transaktionen stattfinden, wären 24 Stunden zu viel, da in diesem Zeitraum Änderungen aufgetreten sind.

Wenn Sie andererseits ein Einzelhandelsgeschäft haben, in dem hauptsächlich statische Informationen gespeichert werden, wäre ein RPO von 24 Stunden besser geeignet, da in diesem Zeitraum nur eine geringe Datenmenge geändert wurde.

Wie funktioniert ein Recovery Point Objective?

Dank Recovery Point Objectives können Unternehmen festlegen, wie oft sie ihre Daten sichern müssen und wie viele Daten sie im Falle eines Systemausfalls zu verlieren bereit sind. Es ist zu beachten, dass ein RPO nicht garantiert, dass Sie die Daten zum genauen Zeitpunkt vor Eintritt der Katastrophe wiederherstellen können.

Durch die Festlegung geeigneter Zeitpläne für die Wiederherstellung lässt sich jedoch sicherstellen, dass es einen konkreten Plan gibt, um Daten so schnell und effizient wie möglich wiederherzustellen. Dies trägt dazu bei, unnötige Betriebsunterbrechungen durch verlorene oder beschädigte Daten zu vermeiden.

Zu berücksichtigende Faktoren bei der Bestimmung, wie viele Daten Sie verlieren können:

• Einhaltung relevanter Aufbewahrungsvorschriften und -richtlinien, z. B. im Finanz- und Gesundheitswesen
• Ihre maximale Toleranz gegenüber Datenverlust und dessen Auswirkungen auf den Geschäftsbetrieb
• Compliance-Anforderungen wie Datenverfügbarkeit und -zugriff sowie Katastrophenschutz
• Datenwiederherstellungsgeschwindigkeiten und die dafür benötigte Zeit
• Kosten im Zusammenhang mit Datensicherung und -speicherung
• Die Änderungsrate der gesicherten Daten

Was wird durch das RPO festgelegt?

Ein Recovery Point Objective ist eine wichtige Kennzahl, die Unternehmen dabei hilft, ihre Verlusttoleranz zu verstehen. Ganz einfach ausgedrückt: Es hilft Ihnen festzulegen, wie regelmäßig Sie Ihr gesamtes System sichern müssen, um die Geschäftskontinuität zu gewährleisten.

Mit dieser Metrik lässt sich Folgendes identifizieren:

• Den maximalen Zeitraum zwischen Backups
• Wie viel Datenverlust akzeptabel ist, wenn durch eine Katastrophe dem Unternehmen erheblicher Schaden entsteht
• Wie weit die IT zurückgehen muss, um Wiederherstellungsmethoden zu implementieren, ohne Kompromisse bei RTO oder möglichem Datenverlust

RPOs und RTOs

Beim Umgang mit RPOs ist auch das Recovery Time Objective zu berücksichtigen. Während diese beiden oft verwechselt und synonym verwendet werden, ist es wichtig zu beachten, dass sie unterschiedliche Zwecke haben.

Während Ersteres den maximal akzeptablen Zeitraum für Datenverlust festlegt, definiert RTO, wie schnell ein Unternehmen nach einem Notfallereignis wiederhergestellt werden muss.

Wenn es beispielsweise einen Ausfall gibt, bestimmt ein RPO, wie viele Daten das Unternehmen verlieren kann, und ein RTO legt den Zeitplan fest, nach dem das System wieder voll funktionsfähig sein muss.

So berechnen Sie Recovery Point Objectives

Um Recovery Point Objectives für Ihr Unternehmen zu bestimmen, versuchen Sie es mit den folgenden fünf Schritten:

1. Bestimmen Sie die Intervalle der Datenaktualisierung

Der Zweck einer effektiven und effizienten Datenwiederherstellung besteht darin, sicherzustellen, dass Ihr Unternehmen nach einem Ausfall schnell auf die aktuellen Informationen zugreifen und diese verwenden kann. Somit müssen Sie bestimmen, wie oft Dateien aktualisiert werden.

Wenn beispielsweise das Buchhaltungssystem Ihres Unternehmens stündlich aktualisiert wird, müssen Sie im selben Zeitraum mindestens einmal eine Sicherungskopie erstellen.

2. Überprüfen Sie Ihren Business Continuity-Plan

Ein Business Continuity-Plan ist unerlässlich, wenn Sie den Recovery Point Objective ermitteln möchten. Darin werden die nötigen Schritte beschrieben, um verlorene Daten wiederherzustellen, den Betrieb aufrechtzuerhalten und das System wieder in seinen normalen Zustand zu versetzen.

Der Plan sollte alle Informationen enthalten, die für die Datenwiederherstellung erforderlich sind. Dazu gehören sowohl RPO und RTO als auch andere technische Informationen wie Systemkomponenten und Backup-Zeitpläne.

Dieses Dokument muss auch regelmäßig überprüft werden, um zu verstehen, welche Art von Datenverlust bei Ausfällen auftreten kann und wie lange die Wiederherstellung dauern würde.

3. Berücksichtigen Sie Branchenstandards

Selbst wenn sich zwei Unternehmen sehr ähneln, benötigen sie individuell angepasste RPOs für ihre speziellen Anforderungen. Dies bedeutet jedoch nicht, dass Sie bei Null anfangen müssen. Branchenstandards eignen sich als guter Bezugspunkt, anhand dessen sich bestimmen lässt, was für Ihr Unternehmen ideal ist.

In dieser Hinsicht gibt es vier übliche Recovery Point Objective-Intervalle:

• Null bis eine Stunde – Wichtig für Geschäftssysteme, die sofort nach einem Vorfall wieder einsatzbereit sein müssen. Dies gilt z. B. für die Bereiche Gesundheitswesen, Finanzen und Börsenhandel.
• Eine Stunde bis vier Stunden – Dieses Intervall ist ideal für halbkritische Geschäftssysteme, in denen geringfügige Datenverluste akzeptabel sind.
• Vier bis 12 Stunden – Dieses Intervall wird für Geschäftselemente eingesetzt, deren Ausfall keine wesentlichen Auswirkungen auf das Unternehmen hat. Dazu zählen Verkauf, Marketing, Werbung und Betriebsstatistiken.
• 13 bis 24 Stunden – Dies ist die beste Option für alle nicht kritischen Geschäftssysteme, die nicht regelmäßig verwendet werden. Dazu gehören u. a. Marketingkampagnen oder Kundenfeedback-Umfragen.

4. Lassen Sie das RPO genehmigen

Nachdem Sie das Recovery Point Objective für jedes System bestimmt haben, ist es wichtig, dass eine entsprechend befugte Person den Plan überprüft und genehmigt. So wird die Angemessenheit und Relevanz sichergestellt.

Sie sollten den Prozess auch dokumentieren und alle Änderungen oder Aktualisierungen überwachen. Dies trägt dazu bei, die Integrität und Genauigkeit Ihres Plans für die Datenwiederherstellung aufrechtzuerhalten.

5. Überwachen Sie konsequent RPO-Einstellungen für optimale Ergebnisse

Die Anforderungen Ihres Unternehmens werden sich weiterentwickeln, je größer es wird. Daher sollten Sie die Ziele regelmäßig überprüfen und anpassen, um sicherzustellen, dass sie immer noch die aktuellen Anforderungen widerspiegeln.

Indem Sie diese Metrik regelmäßig überwachen, können Sie sicherstellen, dass Ihr Plan zur Datenwiederherstellung auf dem neuesten Stand ist und alle Systeme angemessen vor potenziellen Datenverlusten oder -unterbrechungen geschützt sind.

Vorteile eines RPO

Wie Sie bemerkt haben könnten, ist es nicht leicht, die geeigneten RPOs zu bestimmen und einzuhalten. Es lohnt sich jedoch in jedem Fall. Hier sind einige der potenziellen Vorteile:

1. Verhindert finanzielle Verluste

Je nach Branche und Unternehmensart können kritische Geschäftsvorgänge auf Daten angewiesen sein. Daher riskiert das Unternehmen für jede Sekunde, in der kein Zugriff möglich ist, Geld zu verlieren durch:

• Produktivitätsverlust – Während die Systeme ausfallen, können Ihre Mitarbeiter ihre Aufgaben nicht effizient erfüllen, was sich auf die Produktivität und den Umsatz auswirkt.
• Kundenabwanderung – Jede Ausfallzeit führt zu einem Verlust von Kunden und wirkt sich negativ auf den Ruf Ihres Unternehmens aus.
• Gesetzliche Haftung – Je nach Art der betroffenen Daten könnten Sie bei einem Verlust aufgrund der Verletzung von Datenschutzbestimmungen rechtlich haftbar gemacht werden.

Mit entsprechenden Zielsetzungen und effektiven Datenwiederherstellungsverfahren können Sie finanzielle Verluste durch Ausfälle deutlich reduzieren oder sogar verhindern.

2. Schützt die Datenintegrität

Die Implementierung eines RPO hilft Ihnen , die Integrität Ihrer Daten zu schützen. Dies ist besonders vorteilhaft für Unternehmen mit regulatorischen Compliance- Anforderungen, wie z. B. Gesundheits- und Finanzinstitute.

Darüber hinaus garantiert es Datenkontinuität, da Ihr IT-Personal die Systeme schnell und effektiv wiederherstellen kann, wodurch Unterbrechungen oder Datenverluste minimiert werden.

3. Stellt die Geschäftskontinuität sicher

Datenverlust hat erhebliche negative Auswirkungen. Für einige Unternehmen kann ein schwerwiegender Datenverlust das Ende bedeuten, während er für andere eine erhebliche Verringerung der Effizienz und Produktivität darstellt.

Ein RPO trägt dazu bei, dass Ihre Daten angemessen geschützt sind und im Falle eines Vorfalls schnell wiederhergestellt werden können. Auf diese Weise können Sie mit minimalen Ausfallzeiten oder Unterbrechungen reibungslos weiterarbeiten.

Failover und Recovery Point Objectives

Failover ermöglicht einen schnellen und nahtlosen Übergang zwischen Ihrem Primär- und Backup-System, sofern ein Primärsystem aufgrund eines unvorhergesehenen Ereignisses oder einer geplanten Wartung nicht verfügbar ist.

Ihre Einstellungen sollten mit den Failover-Fähigkeiten Ihrer Systeme übereinstimmen. Dadurch wird sichergestellt, dass während des Übergangs keine Datenverluste oder Unterbrechungen auftreten.

Berücksichtigen Sie bei der Auswahl einer Failover-Lösung Ihre RPOs, um einen übermäßigen Datenverlust beim Übergang zum Backup-Server zu vermeiden. Wenn Sie beispielsweise einen Zeitrahmen von zehn Minuten festgelegt haben, muss Ihr System innerhalb dieses Zeitrahmens reagieren, um zu vermeiden, dass mehr als 10 Minuten an Informationen verloren gehen.

Zu den verfügbaren Failover-Lösungen gehören u. a.:

• Hardwarelösungen – Beinhaltet die Aufbewahrung physischer Appliances vor Ort, um sicherzustellen, dass der Datenverkehr im Falle eines Ausfalls schnell auf einen Backup-Server umgeleitet wird. Mit dieser Lösung werden Latenzprobleme vermieden, aber das Hosten Ihrer Backup-Site in unmittelbarer Nähe setzt sie erheblich Risiken wie Stromausfällen oder Naturkatastrophen aus, sodass sie häufig ungeeignet ist.
• DNS-Dienste – Beinhaltet die Konfiguration Ihres Domain Name Systems (DNS), um den Datenverkehr bei Bedarf von einem primären Server weg zu einer aktiven Backup-Site zu leiten.
• Cloud-Replikation – Beinhaltet die Offsite-Replikation von Daten im Cloud-Speicher und bietet Schutz vor physischen Problemen wie Feuer oder Diebstahl.
• On-Edge-Dienste – Dazu gehört die Konfiguration der Anwendung, um Systemausfälle zu erkennen und automatisch auf einen Backup-Server umzuschalten.

Wichtige RPO-Trends

Ihr Unternehmen sollte mit den neuesten Technologien Schritt halten, damit es sicher und wettbewerbsfähig bleibt.

Zu den wichtigsten neuen Entwicklungen zählen:

1. Strenge Fristen

Die Geschwindigkeit der Wiederherstellung hatte schon immer oberste Priorität, was Unternehmen dazu veranlasste, RTO gegenüber der weniger bekannten Metrik RPO zu priorisieren. Mit zunehmendem Bewusstsein und Verständnis für Recovery Point Objectives verlagern Unternehmen ihren Fokus nun auf diese Komponente und fordern viel kürzere Wiederherstellungszeiten.

2. Regelmäßigere Backups

Unternehmen entscheiden sich jetzt für regelmäßigere Backups, um ihre Daten zu schützen. Dies trägt dazu bei, die Anzahl der Datenverlustvorfälle zu reduzieren und die Chancen einer erfolgreichen Wiederherstellung zu erhöhen.

3. Virtualisierung

Cloud-basierte virtualisierte Lösungen werden immer beliebter, da sie es Unternehmen ermöglichen, ihre Daten an mehreren Standorten zu replizieren, was eine zusätzliche Sicherheits- und Zuverlässigkeitsebene bietet. Mit diesem Ansatz haben Unternehmen mehr Kontrolle über ihre Daten und stellen sicher, dass die Daten in jedem Fall schnell und kostengünstig wiederherstellbar sind.

4. Verstärkter Fokus auf Datenschutz und Wiederherstellung

Auch wenn es den Anschein haben mag, dass Backups Ihr Unternehmen vor Datenverlust schützen, stimmt das nicht unbedingt. Darüber hinaus müssen Sie den Betrieb schnell wieder aufnehmen können, wenn Probleme auftreten. Aus diesem Grund liegt der Schwerpunkt verstärkt auf Datenschutz- und Wiederherstellungslösungen, um sicherzustellen, dass Unternehmen vor potenziellen Bedrohungen geschützt sind.

5. Hybrid-Services

Unternehmen verfolgen jetzt einen hybriden Ansatz für ihre RPOs und kombinieren die Vorteile von lokalen und Cloud-basierten Diensten. Dieser Ansatz kann die Wiederherstellungskosten reduzieren und gleichzeitig dieselbe Sicherheit und Zuverlässigkeit bieten.

6. RPOs für mehrere Standorte

Unternehmen nutzen jetzt RPOs für mehrere Standorte, die es ihnen ermöglichen, ihre Daten an mehreren geografisch verteilten Standorten zu replizieren. Das bedeutet, dass Unternehmen bei einem Ausfall schnell auf den nächstgelegenen Backup-Standort umschalten und den Betrieb ohne Serviceunterbrechung wieder aufnehmen können.

Tipps zum Implementieren und Verwalten von Recovery Point Objectives

Die Implementierung eines effektiven RPO erfordert eine sorgfältige Planung und Überlegung, um zu gewährleisten, dass Daten so oft wie nötig gesichert werden, ohne den Geschäftsbetrieb zu unterbrechen. Es folgen einige Tipps, die Ihnen bei der Einrichtung und Verwaltung helfen sollen:

• Stellen Sie sicher, dass Sie über die richtigen Tools verfügen, um Ihr System zu überwachen und potenzielle Probleme zu erkennen. Mit dem richtigen Überwachungs- und Verwaltungssystem können Sie prüfen, ob Ihre RPOs wie vorgesehen funktionieren und Ihre Daten sicher sind.
• Nehmen Sie sich die Zeit, Ihre aktuelle Umgebung zu bewerten und Ihre spezifischen Wiederherstellungsanforderungen festzulegen. Achten Sie darauf, dass Sie mit den verfügbaren Arten von RPOs vertraut sind, um die am besten geeignete Lösung für Ihr Unternehmen auszuwählen.
• Analysieren Sie die mit verschiedenen Arten von Datenverlusten verbundenen Risiken und erwägen Sie die Implementierung mehrerer Schutzebenen. Dadurch wird sichergestellt, dass Ihr System vor potenziellen Bedrohungen geschützt ist.
• Überprüfen und testen Sie Ihre RPOs regelmäßig, um sicherzustellen, dass sie auf dem neuesten Stand sind und erwartungsgemäß funktionieren. Dies gibt Ihnen das Vertrauen, dass Ihre Daten sicher und geschützt sind.
• Stellen Sie sicher, dass jeder Mitarbeiter die richtigen Verfahren zum Sichern und Wiederherstellen von Daten kennt. Sie müssen darüber informiert sein, wie wichtig ein effektives RPO ist.
• Richten Sie einheitliche Backup-Zeitpläne ein und sorgen Sie dafür, dass alle neuen Daten regelmäßig gesichert werden. Nur so lässt sich gewährleisten, dass Ihre Daten immer geschützt sind und im Notfall schnell wiederhergestellt werden können.
• Legen Sie realistische Recovery Point Objectives fest und entwerfen Sie einen Plan, der die spezifischen Anforderungen Ihres Unternehmens erfüllt. Dies erhöht die Sicherheit und den Schutz Ihrer Daten.
• Überwachen Sie Ihre RPOs auf ihre Erfüllung der erforderlichen Leistungskriterien. Dies hilft Ihnen, potenzielle Probleme zu erkennen, bevor sie kritisch werden und zu Datenverlust führen.
• Verwenden Sie automatisierte Testsysteme, um die Integrität von Datensicherungen zu validieren, weil dies dazu beiträgt, potenzielle Fehler zu identifizieren und Katastrophen zu verhindern.

Wie Veritas Sie bei Ihren RPO-Zielen unterstützt

RPOs sind ein wesentlicher Bestandteil jeder Datensicherungs- und Wiederherstellungsstrategie. Und obwohl Sie diese intern festlegen und verwalten können, bieten sich möglicherweise bessere Optionen. Es empfiehlt sich ein Partner, der über die Erfahrung und das Fachwissen verfügt, um Sie beim Festlegen, Verwalten und Erreichen Ihrer Ziele zu unterstützen.

Veritas bietet ein umfassendes Serviceangebot, um Unternehmen beim Erreichen ihrer Ziele zu unterstützen. Von Hybrid-Cloud-Lösungen bis hin zur Notfallwiederherstellung an mehreren Standorten: Veritas hat alle Tools zur Implementierung eines effektiven RPO, das alle Anforderungen Ihres Unternehmens erfüllt. Mit unserem erfahrenen Team und modernsten Lösungen können Sie sicher sein, dass Ihre Daten sicher und geschützt sind.

Zu den Vorteilen von Veritas zählen:

• Verfügbarkeit kritischer Daten – unabhängig von allen Vorfällen stellt Veritas sicher, dass Ihre Daten verfügbar und zugänglich sind, komme was wolle.
• Datenschutzlösungen speziell für Ihre spezifischen Anforderungen – unsere Experten können Ihnen dabei helfen, eine wirksame Recovery Point Objective-Strategie zu entwerfen, die Ihre Bedürfnisse perfekt erfüllt.
• Fortschrittliche Technologien wie Cloud-Replikation und automatisierte Sicherungslösungen – Veritas bietet die neuesten technologischen Lösungen, mit denen Sie Ihre RPOs einhalten können.
• Zuverlässiger Service und Support – Unser Team steht Ihnen rund um die Uhr zur Verfügung und hilft bei allen eventuellen Problemen.

Fazit

Ein robustes Recovery Point Objective ist für den Datensicherungs- und Wiederherstellungsplan eines jeden Unternehmens unerlässlich. Es sollte mehrere Schutzebenen, regelmäßige Tests und eine aktuelle Implementierung umfassen. Die Unterstützung eines Partners wie Veritas ist optimal für die Einrichtung und Verwaltung Ihrer RPOs, damit alle Ihre Daten sicher und geschützt sind.

Wir bei Veritas wissen, wie wichtig ein sicheres und effektives RPO für die Datensicherung und -wiederherstellung ist. Mit unserem erfahrenen Team, fortschrittlichen Technologien und zuverlässigem Support können wir Ihnen dabei helfen, ein effektives RPO zu erstellen und zu verwalten, das alle Anforderungen Ihres Unternehmens erfüllt.

Kontaktieren Sie uns noch heute für weitere Informationen dazu wie Veritas Ihnen helfen kann, Ihre RPOs zu erreichen.

Zu den Veritas-Kunden zählen 95 % der Fortune 100-Unternehmen, und NetBackup™ ist die erste Wahl für Unternehmen, die große Datenmengen schützen müssen.

Erfahren Sie, wie Veritas mit Tools und Services für die Datensicherung in Unternehmen Ihre Daten in virtuellen, physischen, Cloud- und Legacy-Workloads schützt.

Häufig gestellte Fragen