Ein Recovery Point Objective (RPO) ist der maximal zul\u00e4ssige Datenverlust, den ein Unternehmen tolerieren kann, bevor es Schaden erleidet. Das RPO wird als Zeitspanne zwischen dem Ausfallereignis und dem letzten Backup berechnet.<\/p>\n
Das RPO ist wichtig, um bei einer Notfallwiederherstellung (Disaster Recovery, DR)<\/a> den Gesamtschaden des Ausfallereignisses minimieren zu k\u00f6nnen, der unweigerlich auch andere Bereiche des Unternehmens treffen kann. Da nicht alle Anwendungen oder Systeme gleich sind, ist es wichtig, dass die entscheidenden Anwendungen mit den wertvollsten Daten schnell wieder online sind. Diese Priorisierung ist ein wichtiger Bestandteil eines Business Continuity-Plans<\/a>, um die Toleranz gegen\u00fcber Datenverlusten zu st\u00e4rken.<\/p>\n Angesichts der stark zunehmenden Digitalisierung bilden die Daten, die in aufgabenkritischen Anwendungen verarbeitet werden, die Grundlage f\u00fcr Unternehmen jeder Art und Gr\u00f6\u00dfe. Unternehmen und ihre Mitarbeiter, Kunden und Partner erwarten st\u00e4ndig verf\u00fcgbare IT-Dienste und einen reibungslosen Betrieb rund um die Uhr. Doch sich st\u00e4ndig weiterentwickelnde Cyber-Bedrohungen wie Ransomware<\/a> machen es f\u00fcr Unternehmen immer wichtiger, ihre kritischen Daten zu sch\u00fctzen, sie zuverl\u00e4ssig wiederherzustellen und dabei die Ausfallzeiten zu minimieren.<\/p>\n Um sich auf eine schnelle Wiederherstellung vorzubereiten und die Gesch\u00e4ftskontinuit\u00e4t bei ungeplanten Ausfallzeiten aufgrund von Katastrophen jeglicher Art zu gew\u00e4hrleisten, m\u00fcssen Teams die maximale Datenmenge kennen, deren Verlust tragbar w\u00e4re. Sie wird durch das Recovery Point Objective definiert. Im Hinblick auf das RPO sind jedoch nicht alle Daten f\u00fcr das Unternehmen gleichwertig. IT-Abteilung, Anwendungsteams und Fachabteilungen m\u00fcssen gemeinsam die RPOs f\u00fcr die wichtigsten Datenbest\u00e4nde des Unternehmens priorisieren.<\/p>\n RPOs sind wichtig, weil Unternehmen damit die Risiken von St\u00f6rungen ihrer Systeme und Daten besser einsch\u00e4tzen k\u00f6nnen. Au\u00dferdem k\u00f6nnen sie die H\u00e4ufigkeit ihrer Backups bestimmen, um sicherzustellen, dass sich ihre Daten mit der notwendigen Granularit\u00e4t wiederherstellen lassen.<\/p>\n Das Recovery Point Objective (RPO) ist der maximal zul\u00e4ssige Datenverlust zwischen einem St\u00f6rereignis und dem letzten Backup, den ein Unternehmen tolerieren kann, bevor es Schaden erleidet.<\/p>\n Im Gegensatz zum RPO gibt das Recovery Time Objective<\/a>\u00a0(RTO) die maximal akzeptable Zeitspanne bis zur Wiederherstellung der Funktionsf\u00e4higkeit einer Anwendung, eines Service sowie von Daten oder anderen digitalen Assets an, auf die ein Unternehmen aufgrund eines Ausfalls oder Datenverlusts nicht zugreifen kann.<\/p>\n Unternehmen sollten ihre RPOs und RTOs so niedrig wie m\u00f6glich halten, um ein hohes Ma\u00df an Benutzerzufriedenheit zu gew\u00e4hrleisten.<\/p>\n Resilienz ist die F\u00e4higkeit eines Unternehmens, trotz St\u00f6rungen von Prozessen, Abl\u00e4ufen oder IT-Umgebungen erfolgreich weiterzuarbeiten.<\/p>\n Die Ausfallsicherheit in der IT kann anhand von RTO- (Recovery Time Objective)<\/a> und RPO- (Recovery Point Objective) Metriken bewertet werden. Das RTO definiert die maximale Zeit, die eine Anwendung nach einem Ausfall offline sein darf. Das RPO hingegen legt den maximalen Datenverlust fest, den eine Anwendung tolerieren kann, bevor der Betrieb beeintr\u00e4chtigt wird.<\/p>\n Unternehmen haben verschiedene M\u00f6glichkeiten, um ihr RPO zu verbessern:<\/p>\n Das RPO wird als Zeitspanne angegeben: in Sekunden (oder Millisekunden), Minuten oder Stunden. Bei unwichtigen oder sich langsam \u00e4ndernden Daten kann es sich sogar um Tage handeln. Bei dieser Messung geht es jedoch nicht um die Zeit an sich. Das RPO entspricht der maximalen Datenmenge, die in einem bestimmten Zeitraum durch eine Anwendung verloren gehen kann, bevor das Unternehmen Schaden nimmt.<\/p>\n Bei RPOs, die auf 30\u00a0Minuten ausgelegt sind, m\u00fcssen die Daten beispielsweise alle 30\u00a0Minuten gespeichert werden. Teams k\u00f6nnen separate RPOs f\u00fcr verschiedene Anwendungen festlegen, je nachdem, wie kritisch die von den einzelnen Anwendungen verarbeiteten Daten f\u00fcr das Unternehmen sind.<\/p>\n Bei der Berechnung des RPO werden die Grenzwerte f\u00fcr Datenverluste ermittelt, die vom Unternehmen toleriert werden k\u00f6nnen. Um diese Zahl zu bestimmen, m\u00fcssen Sie folgende Fragen beantworten:<\/p>\n Die meisten Unternehmen bewerten und kategorisieren ihre Anwendungen in \u201eTiers\u201c, aus denen sie je nach Gesch\u00e4ftsanforderungen Recovery Time Objective (RTO)<\/a> und Budget ausw\u00e4hlen k\u00f6nnen. Hier sind einige Beispiele f\u00fcr RPO-Tiers:<\/p>\n Tier 1 RPO: Kein Datenverlust<\/strong> Tier 2 RPO: Geringer Datenverlust<\/strong> Tier 3 RPO: Begrenzter Datenverlust<\/strong> Tier 4 RPO: Ausgedehnter Datenverlust<\/strong>Warum ist das Recovery Point Objective (RPO) wichtig?<\/h2>\n
Was unterscheidet RTO und RPO?<\/h2>\n
Was bedeuten RTO und RPO f\u00fcr die Resilienz?<\/h2>\n
Wie l\u00e4sst sich das RPO verbessern?<\/h2>\n
\n
Wie wird das RPO berechnet?<\/h2>\n
\n
Beispiele f\u00fcr das RPO<\/h2>\n
\nDies ist die h\u00f6chste Stufe des RPO, bei der Unternehmen keinen Datenverlust tolerieren k\u00f6nnen. In der Regel betrifft dies kritische Anwendungen im Finanzwesen, Gesundheitswesen und staatlichen Bereich. Diese RPO-Stufe erfordert eine kontinuierliche Datenreplikation, die typischerweise synchron erfolgt.<\/p>\n
\nDiese RPO-Stufe l\u00e4sst einen minimalen Datenverlust zu, der in der Regel in Minuten gemessen wird. Sie eignet sich f\u00fcr Anwendungen, die zwar wichtig sind, aber nicht so sensibel wie Tier 1-Anwendungen. Diese RPO-Stufe erfordert normalerweise nur eine asynchrone Datenreplikation.<\/p>\n
\nDiese RPO-Stufe l\u00e4sst eine begrenzte Menge an Datenverlusten zu, die in der Regel in Stunden gemessen werden. Sie eignet sich f\u00fcr Anwendungen, die weniger kritisch sind und einen gewissen Datenverlust verkraften k\u00f6nnen. Diese RPO-Stufe wird normalerweise mit Backup- und Wiederherstellungsl\u00f6sungen erreicht.<\/p>\n
\nDiese RPO-Stufe l\u00e4sst einen gr\u00f6\u00dferen Datenverlust zu, der gew\u00f6hnlich in Tagen gemessen wird. Sie ist f\u00fcr Anwendungen geeignet, die keine hohe Bedeutung haben und einen erheblichen Datenverlust verkraften k\u00f6nnen. F\u00fcr diese RPO-Stufe sind normalerweise manuelle Prozesse und externe Backups ausreichend.<\/p>\nWas sind die \u00fcblichen Arten von Datensicherung?<\/h2>\n