Heiko Küverling - Fotolia
So bestimmen Sie Ihre Disaster-Recovery-Ziele
Jede Firma hat andere Vorstellungen von idealen Restore-Zielen. Glücklicherweise gibt es vier grundlegende Schritte, mit denen sich die richtigen RTO und RPO bestimmen lassen.
Wie eine Datenwiederherstellung ablaufen soll, hängt davon ab, wie oft das Unternehmen kritische Daten, Anwendungen und Systeme sichert. Im Allgemeinen gibt es zwei Leitziele für das Disaster Recovery, die bei der Erstellung einer DR-Strategie zu berücksichtigen sind: Recovery Time Objective, oder RTO, und Recovery Point Objective, oder RPO.
RTO gibt an, wie lange es dauern soll, bis das System wieder betriebsbereit ist. Wenn Ihre RTO also 45 Minuten beträgt, ist es das Ziel, die Wiederherstellung innerhalb dieses Zeitrahmens abzuschließen.
RPO gibt an, ab welchem Zeitpunkt zurückgesichert werden soll. Mit anderen Worten, wie viele Daten sind Sie bereit zu verlieren? Wenn beispielsweise ein Server gerade ausfällt und Ihr RPO 30 Minuten beträgt, planen Sie die Wiederherstellung von einem Backup, das vor 30 Minuten erstellt wurde.
Es kann einige Unklarheiten bei der Festlegung dieser beiden Disaster Recovery-Ziele geben. Sollten sie übereinstimmen? Kann eines höher sein als das andere? Unter welchen Umständen unterscheiden sich die Vorgaben? Die Missverständnisse um RTO und RPO entstehen oft dadurch, dass man sie nicht richtig definiert, da ihr relativer Wert zueinander völlig unwichtig ist.
Wie man RTO und RPO bestimmt
Sie können Ihre Disaster Recovery-Ziele in vier grundlegenden Schritten definieren.
- Beginnen Sie mit den Geschäftsabläufen. Aus operativer Sicht hat das Unternehmen bestimmte Erwartungen an die Verfügbarkeit bestimmter Daten, Anwendungen und Systeme. Diskutieren Sie mit dem Führungsteam, Produktionsmitarbeitern, Anwendungsnutzern und mit anderen relevanten Mitarbeitern über die jeweiligen Verfügbarkeitsanforderungen.
- Definieren Sie Ausfallzeiten pro Datensatz. Lassen Sie das Führungsteam für jede Anwendung, jeden Datensatz, jedes System oder Kombination dieser Komponenten feststellen, wie sich das auf das Unternehmen auswirkt, wenn sie nicht verfügbar sind. Lassen Sie sie entscheiden, welche Art von Ausfallzeiten und Datenverlust das Unternehmen akzeptieren kann. Ist dies abgeschlossen, sollten Sie eine umfassende Liste der Wiederherstellungsanforderungen der gesamten Umgebung haben.
- Übersetzen Sie dies in Disaster-Recovery-Ziele. Im Wesentlichen sollten diese Schritte den notwendigen Rahmen für das Bestimmen von RTOs und RPOs für jeden Teil des Unternehmens bieten. Wenn das Führungsteam zum Beispiel sagt, dass es nicht länger als eine Stunde ohne lokale E-Mail auskommen kann und nicht mehr als 30 Minuten an Daten verlieren kann, wissen Sie, dass Sie eine RTO von 1 Stunde und eine RPO von 30 Minuten haben.
- Überlegen Sie, was tatsächlich möglich ist. Trotz der Tatsache, dass das Führungsteam bestimmte Ziele hat, sind diese möglicherweise nicht mit Ihrer aktuellen Backup- und Wiederherstellungsinfrastruktur kompatibel. Prüfen Sie Ihre Anforderungen, vergleichen Sie sie mit dem Möglichen und legen Sie erreichbare Ziele fest. Sie sollten auch mit den Geschäftsführern sprechen, um ihnen eventuelle Lücken zu zeigen und ein höheres Budget zu verhandeln. Hier lässt sich anführen, das möglicherweise die Geschäftsanforderungen mit der bestehenden Infrastruktur nicht erfüllt werden können.
Wenn Sie diesen vier Schritten folgen, wissen Sie genau, was das Unternehmen benötigt, wie Ihre Wiederherstellungsziele aussehen und ob Sie sie erreichen können.