Die Theorie ist klar: Katastrophen gibt es, sie sind nicht vorhersehbar, sie sind keine Option und sie sind für Unternehmen nicht zu 100 % vermeidbar. Was aber in unseren Händen liegt, ist, mit BaaS- oder DRaaS-Kontinuitätsplänen vorbereitet zu sein und so deren Auswirkungen zu minimieren. In den vorangegangenen Beiträgen haben wir die Hauptunterschiede zwischen ihnen gesehen und wie wichtig es ist, zu wissen, wie man die Geschwindigkeit und Effizienz der Wiederherstellung misst. Letzteres ist der Schlüssel zur Wahl zwischen BaaS oder DRaaS,dengrundlegenden Parametern, die einen Wiederherstellungsplan definieren, der als RTO und RPO bekannt ist.
RTO und RPO:
Um eine Entscheidung zwischen der Implementierung eines BaaS oder eines DRaaS zu treffen, ist es sehr wichtig, die LEVELS of Criticality DRP (Disaster Plan) zu parametrisieren, wobei das RPO (Recovery Point Objective) und RTO (Recovery Time Objective) analysiert werden.
- RPO (Recovery Point Objective) bezieht sich auf das maximale Volumen an verlorenen Daten, gemessen in der Zeit vom Auftreten eines Fehlers bis zur Wiederherstellung der letzten verfügbaren Sicherung. Dieser Begriff steht in unmittelbarem Zusammenhang mit der Begrenzung des zeitlichen Abstands. Das heißt, die Menge an Daten, die „verloren“ gehen kann, bevor der Geschäftsbetrieb beeinträchtigt wird, z. B. Datenverlust von
- RTO (Recovery Time Objective) steht für die Zeit, die für die Wiederherstellung vom Zeitpunkt des Auftretens eines Vorfalls bis zur Wiederverfügbarkeit des Betriebs für die Benutzer benötigt wird. Dieser Begriff bezieht sich auf die Ausfallzeit im Falle einer Katastrophe. Das heißt, die Zeit, die benötigt wird, um die Aktivität von Anwendungen und Systemen wiederherzustellen.
Die Kritikalität einer Katastrophe wird anhand der Zeitspanne zwischen der letzten Sicherung und der Wiederherstellung des Betriebs gemessen. RPOs und RTOs haben also ähnliche Ziele, sind aber auf unterschiedliche Zwecke ausgerichtet.
Was braucht Ihr Unternehmen?
BaaS und DRaaS sind unabhängige Dienste, die sich je nach den Merkmalen des jeweiligen Unternehmens unterscheiden, aber wie wir oben gesehen haben, können sie auch zusammen funktionieren.
Beispiele für BaaS- und DRaaS-Anwendungen:
Unternehmen B hat mehrere Server für verschiedene Funktionen:
- Server, auf denen Kundendatenbanken und ihr ERP gehostet werden. Hier ist ein DRaaS-Plan (Disaster Recovery) die ideale Lösung, da sie es sich nicht leisten können, ohne Zugang zu solch sensiblen Informationen zu sein.
- Server, auf denen die gesamte Dokumentation (Verträge, Bilder, Dateien usw.) gehostet wird. In diesem Fall besteht die Lösung darin, täglich ein Backup zu erstellen (BaaS) und so den möglichen Verlust von Informationen im Falle einer Katastrophe zu vermeiden.