RTO oder RPO? Entwickeln Sie einen soliden Office 365 Backup-Plan

Veröffentlichungsdatum: 03/28/2019
feature image

Erfahren Sie mehr zum Thema Office 365 Backup-Plan: Backup-Strategien: Inkrementelle, vollständige und differenzielle Datensicherung im Vergleich 

„Sobald ich in der Cloud bin, bin ich sicher. Microsoft garantiert die Integrität meiner Daten und hält immer ein Backup für mich parat, falls ich meine Inhalte wiederherstellen muss oder es zu einem katastrophalen Fehler in ihrem eigenen System kommt. Aus diesem Grund muss ich mir keine Gedanken über Backups meiner Inhalte machen.“

Obwohl an dieser Behauptung sicher ein Teil wahr ist, hebt sie auch einige der größten Bedenken bezüglich der nativen Datenschutzlösungen, die Abonnenten von Office 365 zur Verfügung stehen, und ihrer Lücken hervor. Obwohl die in der Cloud gespeicherten Daten geschützt sind, heißt das noch lange nicht, dass Microsoft in der Lage sein wird, Ihre Inhalte in einer Weise wiederherzustellen, die Ihren Anforderungen oder internen Service Level Agreements (SLAs) entspricht.

Wenn Sie auf eine hybride Lösung setzen, müssen Sie sicherstellen, dass Inhalte in Ihrer gesamten SharePoint-Umgebung geschützt sind, sei es in der Cloud oder Ihrem eigenen Datenzentrum. Obwohl die Einzelheiten, auf die dieser Beitrag eingeht, sich auf Cloud-Lösungen beziehen, können Sie mit der Umsetzung dieser bewährten Verfahrensweisen in Ihrer restlichen Umgebung dafür sorgen, dass überall eine erfolgreiche Backup-Strategie vorliegt. Dieser Artikel behandelt vier zentrale Facetten des Schutzes Ihrer Daten, um Ihnen dabei zu helfen, Geschäftskontinuität in der Cloud sicherzustellen.

1. Legen Sie Ihre Datenschutzziele für Office 365 fest

Jedes Mal, wenn es um das Thema Datenschutz für Office 365 geht, müssen Sie zwei Primärziele im Hinterkopf behalten: das Recovery Point Objective (RPO) und das Recovery Time Objective (RTO). Auf diese Weise können Sie dem Problem mit einem klaren Verständnis Ihrer eigenen Verantwortung gegenüber Ihrem Unternehmen begegnen. Sobald diese Ziele feststehen, können Sie einen Blick auf die in SharePoint Online angebotene native Lösung werfen – und auf die Lücken darin, die Sie füllen müssen.

Was ist ein Recovery Point Objective (RPO)?

Für den Anfang sollten Sie sich klar machen, wie Ihr RPO – der maximale Zeitrahmen, innerhalb dessen Ihre Daten aus einem Backup wiederhergestellt werden können – sich auf Ihre Backup-Pläne auswirken wird. Dies schließt die Planung der Backup-Häufigkeit sowie Ihre Möglichkeit zur Wiederherstellung einzelner Komponenten mit ein. Mit dieser Information haben Sie eine klare Perspektive für Ihren Office 365 Backup-Plan. Sie gibt Aufschluss darüber, wie weit Ihre Verantwortung Ihrer Organisation gegenüber reicht und verhindert unzumutbare Forderungen. Einige gute Planungsfragen für die Festlegung des RPO Ihrer Organisation (oder wahrscheinlicher: für die Entwicklung neuer Backup-Pläne für Ihre Organisation) sind Folgende:

  1. Wie neu muss das Backup sein? Mehrere Datenstufen einzuführen ist hier ein bewährter Schritt, da nicht alle Inhalte als gleichermaßen wichtig einzustufen sind. Durch die Klassifizierung der Daten nach ihrer Wichtigkeit für den Geschäftsbetrieb können Sie RPOs festlegen, mit denen sichergestellt wird, dass all Ihre Inhalte geschützt sind und gleichzeitig die Wiederherstellung geschäftskritischer Informationen ab einem Punkt in der jüngeren Vergangenheit vorgenommen werden kann.
  2. Wie präzise muss das Backup sein? Wenn Sie sich Gedanken darüber machen, wie häufig Sie Backups durchführen, sollten Sie dabei auch bedenken, wie präzise die Wiederherstellung der vorliegenden Inhalte sein muss. Sicherzustellen, dass geschäftskritische Dokumente einzeln wiederhergestellt werden können, ohne dass die anderen Systeme davon betroffen sind, kann Ihnen große Mühe ersparen.

Was ist ein Recovery Time Objective (RTO)?

Sie sollten nicht nur ein RPO einplanen, sondern zusätzlich sicherstellen, dass Sie ein RTO haben. Damit wird die Länge des Zeitraums bezeichnet, innerhalb dessen Inhalte laut Service Level Agreement wiederhergestellt sein müssen. Durch die Festlegung eines solchen Ziels schützen Sie nicht nur Ihr Unternehmen, sondern auch sich selbst. Vorher festgelegte Zeiträume für die Wiederherstellung von Inhalten helfen Ihnen dabei, Ihre Wiederherstellungspunkte besser zu setzen und Daten, die Sie sichern, zu klassifizieren.

Auch hier hilft die Einrichtung eines Stufensystems dabei, Ihren Endbenutzern die Gewissheit zu verschaffen, dass ihre geschäftskritischen Informationen bis zu einem bestimmten Zeitpunkt wiederhergestellt sein werden. Indem Sie Ihr RTO in Verbindung mit Ihren RPOs anwenden, können Sie spezifische Service Level Agreements für die Inhalte in Ihrer Umgebung mühelos einhalten. Behalten Sie bei der Festlegung Ihrer RTOs folgende Fragen im Hinterkopf:

  1. Wie kritisch sind die Informationen, die ich sichern muss?
  2. Wie schnell müssen die Inhalte Benutzern im Falle einer Wiederherstellung erneut zur Verfügung stehen?
  3. Wie viele Inhalte kann ich innerhalb eines bestimmten Zeitrahmens wiederherstellen?

2. Machen Sie sich mit den nativen Datenschutzlösungen von Office 365 vertraut

Bevor Sie sich mit den Lücken im nativen Datenschutz befassen, müssen Sie erst wissen, was Microsoft Ihnen als Office 365-Abonnent im Hinblick auf Datenaufbewahrung anbietet. Wenn Sie mit diesem Thema nicht vertraut sind, rufen Sie diesen Link auf, um mehr über einige der wichtigsten Punkte der Datenaufbewahrung zu erfahren. Doch lange Rede, kurzer Sinn: Viele Optionen haben Sie nicht. Ihnen stehen entweder 93 Tage im Papierkorb oder 14 Tage von Microsoft gesicherter Backups zur Verfügung.

Was vielleicht noch wichtiger ist: Wenn Sie Inhalte wiederherstellen müssen, die dauerhaft gelöscht worden sind, gibt es keine Möglichkeit, einfach nur das Website-Element wiederherzustellen, das Sie brauchen. Microsoft holt Ihnen Ihre Daten auf Ebene der Websitesammlung als Vor-Ort-Wiederherstellung zurück. Damit gehen sämtliche an der Websitesammlung vorgenommenen Änderungen, Aktualisierungen und Ergänzungen verloren, die seit dem Backup durchgeführt wurden. Aufgrund des eingeschränkten Verfügbarkeitszeitraums ist es wahrscheinlich, dass dieser Zeitrahmen nicht mit Ihrem RPO übereinstimmt.

Bedenken Sie zudem auch Ihr RTO; der Zeitrahmen von Microsoft zur Wiederherstellung von Inhalten beträgt 48 Stunden. Sollten Ihre internen SLAs knapper bemessen sein, ist das ein echtes Problem. Selbst wenn Ihre SLAs mit dem Serviceversprechen von Microsoft vereinbar sind: Sie haben es nach wie vor mit einer Wiederherstellung zu tun, die zur Folge hat, dass alle Änderungen, die seit dem letzten 14-Stunden-RPO-Zyklus in Ihrer Umgebung vorgenommen wurden, nicht mehr vorhanden sind. Das ist für Ihre Benutzer oder Ihre Organisation nur in den seltensten Fällen hinnehmbar.

3. Schließen Sie die Lücken im nativen Datenschutz von Office 365

Sobald Sie die RPOs und RTOs Ihrer Organisation festgelegt und sich ein Bild davon gemacht haben, wie diese mit den nativen Backup-Lösungen von SharePoint zusammenpassen, können Sie damit beginnen, die Lücken zu schließen.

  1. Wiederherstellungszeitrahmen: Die erste Lücke ist der Zeitrahmen, innerhalb dessen Ihre Daten wiederhergestellt werden. Wenn Sie nicht in der Lage sind, die Inhalte Ihrer Benutzer ausreichend schnell wiederherzustellen, kann Ihr Geschäftsbetrieb zum Erliegen kommen und alle Blicke richten sich auf Sie als zuständigen Administrator. Sicherzustellen, dass Sie Inhalte nach Bedarf so schnell wie möglich wiederherstellen können, ist der erste Schritt, um nicht nur die Inhalte Ihres Unternehmens zu schützen, sondern auch sich selbst.
  2. Inhaltsintegrität: Das nächste Problem ist die Wiederherstellung Ihrer Inhalte mit voller Integrität. Möglicherweise reicht es nicht aus, die Daten wieder an ihrem ursprünglichen Standort wiederherzustellen, ohne Versionsverlauf oder Metadaten. Wenn Sie ein Datenklassifizierungssystem verwenden, ist neben der eigentlichen Datenwiederherstellung auch die Wiederherstellung dieser Informationen erforderlich, um sicherzustellen, dass Sie Ihre SLAs einhalten.

Granularität ist vermutlich der wichtigste Aspekt jedes Office 365 Backup-Plans. Die Wiederherstellung von Inhalten bis auf die Ebene des einzelnen Elements sorgt dafür, dass die Störungen im Geschäftsablauf minimal bleiben. Durch die Verknüpfung mit Datenklassifizierung können Sie zudem gewährleisten, dass den geschäftskritischsten Inhalten der Schutz zuteilwird, den sie benötigen. Diese Stufen in Ihre SLAs aufzunehmen, kann im Falle einer Wiederherstellung eine große Entlastung für IT-Teams bedeuten.

4. Stellen Sie sicher, dass Ihr Office 365 Backup-Plan alle Aspekte abdeckt

Die Beschränkungen der nativen Backup-Lösung von SharePoint sowie die spezifischen Anforderungen Ihres Unternehmens zu kennen, hilft Ihnen dabei, einen Backup-Plan für Office 365 zu erstellen, der nicht nur vernünftig, sondern auch umsetzbar ist. Stellen Sie sicher, dass in Ihrem Plan die folgenden Punkte berücksichtigt werden, um sowohl Ihre Nerven zu schonen als auch dafür zu sorgen, dass die geschäftlichen Abläufe reibungslos weiterfunktionieren.

  1. Legen Sie Ihre Datenstufen fest:
  • Wie vertraulich ist der Inhalt?
  • Wie geschäftskritisch ist der Inhalt?
  • Für wie geschäftskritisch halten Ihre Endbenutzer den Inhalt?
  1. Definieren Sie Ihre SLAs:
  • Wie schnell können Sie Inhalte realistischerweise wiederherstellen?
  • Wie viel Inhalt muss wiederhergestellt werden?
  • Gibt es eine einfachere Möglichkeit, die Daten wiederherzustellen?
  1. Entwickeln Sie Ihr RPO und Ihr RTO:
  • Wie lange werden die Daten für eine Wiederherstellung aufbewahrt?
  • Haben Sie verschiedene Wiederherstellungspunkte für unterschiedliche Inhaltsstufen?
  1. Füllen Sie die nativen Lücken:
  • Haben Sie einen Plan, der die Lücken in den nativen Backup-Kapazitäten berücksichtigt?
  • Wie stellen wir einzelne Objekte wieder her?
  • Wie nehmen wir eine Wiederherstellung an einem neuen Standort vor?
  • Wie lange bewahren wir Langzeit-Backups auf?

Was kommt als Nächstes?

Egal, ob Sie komplett auf die Cloud setzen oder eine Hybrid-Umgebung nutzen, AvePoint bringt Ihnen das nötige Rüstzeug mit, um alle Lücken mit schnellen, flexiblen und intelligenten Datenschutzlösungen für Office 365 zu schließen.


Wollen Sie mehr über Office 365 Backups erfahren? Dann abonnieren Sie unseren Blog

Antoine Snow is a senior solutions manager at AvePoint, leading the Public Sector business unit. He has held various positions in IT over the past several years ranging from front-end web developer to Microsoft 365 Service Owner. In his current role, Antoine focuses on governance and adoption challenges plaguing the modern workplace and helping government organizations understand the components of a governance strategy and its implementation. Antoine's views on these topics can be found in various blog posts and has been the focus of one-to-one workshops.

Alle Beiträge von anzeigen Antoine Snow
Share this blog

Abonnieren Sie unseren Blog