Tipps zur Erstellung einer regelmäßigen Datensicherung

Um im Fall einer Störung von Services mit eventuellem Datenverlust geschäftsfähig zu bleiben, ist eine regelmäßige Datensicherung ein wichtiger Teil eines jeden Business-Continuity-Prozesses und Disaster-Recovery-Plans.

Bei Erstellung eines Datensicherungskonzeptes ist die Abwägung verschiedener Kriterien hilfreich:
Die maximal erlaubte Ausfallzeit (Maximum Tolerable Downtime, MTD), der Rückkehrpunkt vor der Störung (Recovery Point Objective, RPO), der Zeitraum bis zur Wiederherstellung einer Sicherung (Recovery Time Objective, RTO) sowie die Zeit bis zur erneuten Arbeitsfähigkeit des Unternehmens (Work Recovery Time, WRT).

Datensicherung DaSi RPO RTO WRT MTD - Uptime IT

Der Zeitraum zwischen letzter Sicherung und der Störung wird als Recovery Point Objective (RPO) bezeichnet. Die Zeit von der Störung bis zur technischen Wiederherstellung des letzten Backups heißt Recovery Time Objective (RTO), die Zeit bis zur erneuten Arbeitsfähigkeit des Unternehmens Work Recovery Time (WRT). RTO und WRT ergeben zusammen die maximal erlaubte Ausfallzeit (Maximum Tolerable Downtime, MTD).

Die oben genannten Faktoren sind insofern wichtig für das Unternehmen, als sich daraus im Endeffekt ergibt, welche Zeiträume das Unternehmen im Fall eines Störungsereignisses insgesamt verkraften kann. Dabei muss beachtet werden, dass die operativen Geschäftsprozesse im Falle einer Störung für den gesamten Zeitraum – von letzter Sicherung an – solange unterbrochen sind, bis alle Systeme (Infrastruktur, Hardware sowie sämtliche Geschäftsprozesse) wieder normal laufen.

Der Zeitraum des Datenverlustes (vom letzten Backup bis zur Störung) verlängert sich also um den Zeitraum, in dem kein Zugriff auf die Firmendaten besteht und die operativen Geschäftsprozesse blockiert sind.
Die Unterbrechung endet erst, wenn die technische Wiederherstellung und alle Nacharbeiten abgeschlossen wurden.

Es reicht dementsprechend nicht aus, nur die Backup-Intervalle entsprechend festzulegen, auch die nach einer Störung eingetretene maximal erlaubte Ausfallzeit (MTD) muss in die Planung des Datensicherungskonzeptes miteinbezogen werden.

Recovery Point Objective (RPO)

Die Recovery Point Objective (RPO) stellt den letzten Zeitpunkt dar, auf dessen Stand die Daten wiederhergestellt werden können (Aktualität der Datensicherung). Dieser Wert sollte so festgelegt werden, dass der Datenverlust nach einer Störung für das Unternehmen noch akzeptabel ist.

Im Endeffekt bezeichnet die RPO demnach den Zeitraum zwischen zwei Sicherungen und bestimmt die Häufigkeit der Backups. Je nach Bedarf in Echtzeit, stündlich, täglich, etc.

Recovery Time Objective (RTO)

Die Recovery Time Objective (RTO) gibt den Zeitraum an, in dem die Geschäftsprozesse zu einem vorher vereinbarten Grad (Service Level) wiederhergestellt sein müssen, um inakzeptable Auswirkungen zu vermeiden. Dabei wird davon ausgegangen, dass für einen bestimmten Zeitraum nicht verfügbare Geschäftsprozesse oder Daten nicht zu irreparablen Schäden führen.

Der RTO-Zeitraum umfasst das Wiederherstellen und Hochfahren aller benötigten Systeme und das Wiederherstellen der letzten Datensicherung.

Work Recovery Time (WTO)

Die Work Recovery Time (WRT) beginnt nach Abschluss des RTO-Zeitraums und endet mit Abschluss der maximal erlaubten Ausfallzeit (MTD). Sie beinhaltet die manuelle Nacherfassung der zwischen letztem Backup und der Störung angefallen Daten und endet erst, wenn der Zustand vor dem Zeitpunkt der Störung erreicht wurde und sämtliche Geschäftsprozesse wieder normal angelaufen sind.

Maximum Tolerable Downtime (MTD)

Die Maximum Tolerable Downtime (MTD) bezeichnet die gesamte Zeitspanne, die das Unternehmen bei Nichtverfügbarkeit ihrer Daten ohne gravierende Auswirkungen auf den Geschäftsbetrieb verkraften kann. Sie setzt sich aus RTO und WRT zusammen.