Das Festlegen Ihrer Recovery Time Objective (RTO) ist entscheidend, insbesondere wenn Netzwerkhacks und Ransomware-Angriffe zunehmen. Sie wissen nie, wann Sie das nächste Opfer sind. Wenn Ihre RTO an dieser Stelle nicht definiert ist, wie würden Sie dann einen Datensicherungs- und Wiederherstellungsplan erstellen?
In diesem Beitrag wird das Ziel der Wiederherstellungszeit definiert und die Faktoren untersucht, die beim Festlegen Ihres RTO zu berücksichtigen sind.
Was ist die Wiederherstellungszeitzielvorgabe?
Das Recovery Time Objective ist eine Kennzahl, die bei der Notfallwiederherstellung und der Geschäftskontinuitätsplanung verwendet wird. Es ist die maximale Dauer, die eine Anwendung, ein Netzwerk, ein System oder ein Computer nach einem Notfall oder Ausfall ausfallen kann, bevor ein Unternehmen erheblichen Schaden erleidet. Faktoren wie Umsatzverluste und eine Unterbrechung der Geschäftskontinuität können sich auf das RTO auswirken. RTOs variieren stark, je nach den beteiligten Systemen und Prozessen.
Die RTO-Zeit bezeichnet die Zeit, die benötigt wird, um ein ausgefallenes System wiederherzustellen und die Systemwiederherstellung abzuschließen, wie im Service Level Agreement definiert. Das Service Level Objective berücksichtigt die von der Organisation festgelegte Wiederherstellungszeit, um ihre unternehmenskritischen IT-Prozesse oder -Abläufe nach dem Auftreten einer Katastrophe wiederherzustellen oder wieder in den Normalzustand zu versetzen, um die Geschäftskontinuität sicherzustellen.
Pro Tipp: Sie sollten immer darauf abzielen, die niedrigstmögliche RTO zu erreichen, um die Auswirkungen einer Katastrophe zu minimieren. Um Ihre RTO zu bestimmen, müssen Sie zunächst die Auswirkungen der Dauer auf Ihr Unternehmen ermitteln, in dem die Daten nicht verfügbar sind.
Beispielsweise:
- Wenn 10 % der Daten innerhalb von 24 Stunden verfügbar sein müssen,
- Und nach einem kompletten Verlust der Datenbank müssen 50% der Daten innerhalb von 2 Tagen verfügbar sein,
- Die restlichen 40 % der Daten müssen innerhalb der nächsten 5 Tage verfügbar sein, dann
Ihre gesamte RTO beträgt = 8 Tage.
Um ein weiteres Beispiel zu nennen:
Angenommen, der Exchange-Server ist ausgefallen. Wenn Ihr RTO fünf Stunden beträgt, kann Ihr Unternehmen eine Ausfallzeit von fünf Stunden tolerieren, und der RTO Ihres Exchange-Servers sollte weniger als fünf Stunden betragen. Ihre Notfallwiederherstellungsrichtlinie muss die erforderlichen Schritte der IT-Abteilung zum Sichern und Wiederherstellen der Daten enthalten.
Für die Wiederherstellung von Daten können Wiederherstellungszeitziele festgelegt werden. Es gibt jedoch keine einheitliche Lösung für eine Business Continuity Plan. RTOs können so eingestellt werden, dass Daten nach einem Notfall wiederhergestellt werden. Sollte jedoch ein Vorfall eintreten, hängt die praktische Umsetzung Ihres Disaster-Recovery-Plans auch von bestimmten Tools und Technologien ab, die für die Wiederherstellung eingesetzt werden. Die Fähigkeit, RTO zu erreichen, variiert also, da verschiedene Technologien und DR-Tools in ihren Fähigkeiten variieren. Die RTO wird bereits vor Beginn des Ausfalls gemessen und umfasst die Zeit, die für die Reparatur der Server, die Installation vorrangiger Anwendungen und die Wiederherstellung von Daten benötigt wird. Es enthält auch die Wiederherstellungsmethoden und die gesicherten Daten, die wiederhergestellt werden müssen.
Was bestimmt RTO?
RTO ist eine angestrebte Zeitspanne, in der Anwendungen, Systeme und/oder Prozesse Ausfallzeiten überstehen und vor Beginn der Störung nicht mehr funktionieren. Die RTO ist von größter Bedeutung, um die Dauer zu bestimmen, in der Anwendungen und Prozesse innerhalb der RTO-Parameter priorisiert werden. Im Datenschutzplan und in der Notfallwiederherstellungsstrategie beantwortet die RTO die Frage: „Welche Zielzeit wird für die Wiederherstellung des Dienstes nach einer Benachrichtigung über eine Dienstunterbrechung festgelegt?“
RTOs können Folgendes bestimmen:
- Die Zeit, die für die Wiederherstellung einer Site in Echtzeit benötigt wird – vom Zeitpunkt des Vorfalls bis zur Wiederaufnahme des Betriebs
- Welche IT-Vorbereitungen sollten für die Durchführung des Notfallwiederherstellungsplans getroffen werden?
- Der Grad des Datenverlusts, der akzeptabel ist, wenn das System oder wichtige Anwendungen ausfallen
Wie berechnet man RTO für die Notfallwiederherstellungsplanung?
Eine RTO-Kennzahl legt die Zielerwartung für das IT-Team im Voraus fest, da sie den Schwellenwert bestimmt, wie schnell das System oder die Anwendung nach der Ausfallzeit wiederhergestellt und Ihr System wieder online gebracht werden kann. Nachdem Sie diese Kennzahl in Bezug auf die Menge an „Echtzeit“ definiert haben, die zur Wiederherstellung des Systems benötigt wird, können Sie Ihre Wiederherstellungsstrategie planen, um den Dienst wieder betriebsbereit zu machen. Um die RTO zu berechnen, müssen Sie die Verluste berücksichtigen, die mit einer Unterbrechung der (BCP) Business Continuity RTO verbunden sind. Fügen Sie außerdem eine Auswirkungsanalyse hinzu, die die kurzfristigen oder langfristigen Auswirkungen einer Betriebsunterbrechung von Diensten erklärt. Dazu gehören Risiken, entgangene Einnahmen, Ausgaben, kundenorientierte Anwendungen, unternehmenskritische Anwendungen und Anwendungen mit niedrigerer Priorität, die betroffen sind oder nicht mehr verfügbar sein werden. Die RTO befasst sich mehr mit der Ausfallzeit und den zeitlichen Einschränkungen für den Datenwiederherstellungsprozess.
Um eine RTO zu ermitteln, benötigen Sie möglicherweise mehrere RTO-Kategorien, da bestimmte Ausfälle möglicherweise nicht viel Wiederherstellungszeit benötigen, während andere möglicherweise andere langfristige Schutzlösungen erfordern. Beispielsweise kann die RTO für weniger geschäftskritische Anwendungen (die nicht häufig verwendet werden) viel länger sein. Je nach Komplexitätsgrad mehrerer in Betrieb befindlicher Sicherheitssysteme müssen Sie die RTO möglicherweise auf Backups in kurzen und langen Intervallen einstellen. Dies kann aufgrund eines Ransomware-Ereignisses oder eines anderen massiven Katastrophenvorfalls geschehen.
Wichtige Faktoren, die bei der Berechnung des RTO zu berücksichtigen sind
- Kosten-Nutzen-Gleichung für Wiederherstellungslösungen
- Bevorzugte Anwendungen einzelner Systeme und Daten
- Schritte, die von der IT-Abteilung basierend auf den Prozessen, automatisierten Techniken oder Technologien zur Wiederherstellung der IT-Infrastruktur durchgeführt werden müssen
- Ausfall- und Minderungskosten
- Die Komplexität des Wiederherstellungsverfahrens
RTO-Abtastintervalle
Das Erreichen einer RTO von nahezu Null ist für die meisten IT-Unternehmen kostspielig, aber es ist möglich, wenn Sie Anwendungen und Daten priorisieren. Bei weniger geschäftskritischen Anwendungen kann die RTO-Uhr längere objektive Zeiten als gewöhnlich verbrauchen. Bei RTO-Plänen von nahezu null für unternehmenskritische Anwendungen müssen Sie möglicherweise eine sofortige Failover-Fähigkeit in Betracht ziehen.
Abhängig von der Schwere des Ausfalls können Sie die erreichbare Ziel-RTO-Zeit festlegen. Die RTO-Wiederherstellungszeit hängt jedoch auch von den Einschränkungen der IT-Organisation ab. Wenn beispielsweise die Wiederherstellung aller IT-Funktionen und -Operationen 3 Stunden dauert, muss die RTO mindestens 3 Stunden betragen.
Hinweis: Aus der Perspektive der Notfallwiederherstellung (DR) beginnt die RTO-Uhr genau dann, wenn die Wiederherstellungsprozesse beginnen.
Berücksichtigen Sie beim Berechnen der RTO für Ihre Geschäftseinheiten diese Beispielintervalle:
Eine Stunde
Dieses Intervall dient der redundanten Datensicherung auf externen Festplatten.
Fünf Tage
In diesem Fall wäre die kostengünstigste Lösung die Datensicherung auf einer CD, einem Band oder einem externen Plattenspeicher.
Erreichen Sie RTO auf die Zmanda-Art
RTO und Wiederherstellungspunktziel (RPO) sind unglaublich wichtige Ziele und bilden die Grundlage eines Wiederherstellungsplans. Wie bestimmen Sie die Reihe von Schritten praktischer Wiederherstellungsziele? Hier können wir helfen!
Mit Zmandas DRaaS-Plan und benutzerdefinierte Service Level Agreements, unabhängig von der Größe Ihres Unternehmens, können wir Ihnen helfen, Ausfallzeiten zu verkürzen und die Unannehmlichkeiten von Ausfallzeiten zu vermeiden, je nach Ihren Geschäftsanforderungen. Abgesehen von Hybrid-Backups zur Unterstützung des Übergangs und zum Erreichen relativ schnellerer RTOs kombiniert unsere Unternehmenslösung Amazon Glacier mit einer 20-mal geringeren Kosten für die langfristige Datenarchivierung, die eine robuste Hochverfügbarkeit bietet und Geschäftskontinuität gewährleistet.
Wir passen unsere Enterprise-Backup-Lösung an Ihre Anforderungen an und bieten ein Produkt, das Backup-Prozesse, Datenkontinuität und langfristige Speicherarchivierung integriert. Erhalten Sie die Zuverlässigkeit und Sicherheit, die Sie brauchen, wenn das Unerwartete passiert – selbst im Falle eines vollständigen Serverausfalls.
Möchten Sie Zmanda Pro selbst ausprobieren?
Erfahren Sie, wie Zmanda Pro Ihnen helfen kann, Ausfälle zu verkürzen und Ausfallzeiten zu vermeiden. Melden Sie sich für eine kostenlose Testversion von Zmanda Pro an und planen Sie Ihre Wiederherstellungszeitziele. Während der 14-tägigen Testphase haben Sie Zugriff auf alle Funktionen und wir halten Sie über den Status Ihrer Testphase auf dem Laufenden. Wenn Sie Fragen zu unseren Lösungen haben, Wenden Sie sich an unsere Experten.
