Diventus – uptime.company
LeistungenÜber uns
WissenBlogFT vs. HochverfügbarkeitNIS2 & InfrastrukturVMware-Alternative
NIS2-CheckAusfallkosten-RechnerErstberatung anfragen+49 30 802020990
Fachwissen

RTO und RPO: Welche Recovery-Ziele Ihre Infrastruktur wirklich braucht

Für Business Continuity, Disaster Recovery und NIS2-nahe Resilienz

Server-Verkabelung als Symbol für Recovery-Ziele und Ausfallsicherheit

RTO beschreibt, wie schnell ein System nach einem Ausfall wieder laufen muss. RPO beschreibt, wie viele Daten maximal verloren gehen dürfen.

Erst wenn RTO und RPO pro Anwendung definiert sind, lässt sich entscheiden, ob Backup, HA-Cluster, Disaster Recovery oder echte Fehlertoleranz die richtige Schutzklasse ist.

Der Unterschied in einem Satz

RTO fragt: Wie lange darf es dauern? RPO fragt: Wie viel darf fehlen? Beide Werte sind keine IT-Wunschzahlen, sondern Business-Entscheidungen. Die Fachbereiche müssen sagen, wann ein Ausfall kritisch wird; die IT muss zeigen, welche Architektur diese Ziele realistisch erreicht.

Ein Backup kann ein gutes RPO liefern, aber ein schlechtes RTO. Ein HA-Cluster kann ein gutes RTO liefern, aber beim Failover trotzdem Daten im Arbeitsspeicher verlieren. Fehlertoleranz ist dann relevant, wenn beides extrem niedrig sein muss.

Beispiele für RTO und RPO im Mittelstand

SystemTypisches RTOTypisches RPOAuswirkung
ERP / Warenwirtschaft30-60 Minuten0-15 MinutenAufträge, Lagerbewegungen und Abrechnung geraten ins Stocken.
Produktionssteuerung0-15 Minuten0 MinutenStillstand wirkt sofort auf Maschinen, Schichten und Liefertermine.
Dokumentenmanagement30-120 Minuten15-60 MinutenFreigaben, Verträge, Personal- und Rechnungsprozesse verzögern sich.
E-Mail / Kollaboration2-8 Stunden1-4 StundenKommunikation leidet, ist aber oft temporär durch Ersatzwege möglich.

Richtwerte zur Planung. Die tatsächlichen Ziele müssen je Unternehmen über Prozess- und Ausfallkosten bestimmt werden.

Von Recovery-Zielen zur Architektur

RTO liegt bei 0-15 Minuten

HA-Cluster kann zu langsam sein; Fehlertoleranz prüfen.

RPO liegt bei 0 Minuten

Backup allein reicht nicht; synchrone Replikation oder FT nötig.

Ausfall betrifft Kunden oder Produktion sofort

Kosten pro Minute berechnen und Schutzklasse erhöhen.

Wiederherstellung wurde nie getestet

RTO/RPO sind Annahmen, keine belastbaren Ziele.

So geht Diventus vor

  1. Kritische Anwendungen und Abhängigkeiten identifizieren.
  2. Ausfallkosten mit dem Fachbereich schätzen.
  3. RTO und RPO pro Anwendung festlegen.
  4. Ist-Zustand gegen die Ziele prüfen: Server, Internet, Backup, Monitoring.
  5. Schutzklasse wählen: Backup, HA, Disaster Recovery oder Fehlertoleranz.
Ausfallkosten berechnen →Business Continuity →FT vs. HA →RTO/RPO besprechen →