关于数据恢复:北亚数据恢复通过碎片拼接技术恢复XenServer服务器磁盘中SQL-Server数据库数据

85次阅读

共计 1612 个字符,预计需要花费 5 分钟才能阅读完成。

环境:

Dell PowerEdge 服务器;
XenServer 虚拟化平台;
4 块希捷 2T STAT 硬盘用 RAID 卡组成的 RAID10;
XenServer 虚拟机操作系统:Windows Server 零碎;
虚拟机磁盘:1 个 10G 系统盘和 1 个 5G 数据盘,部署的 Web 服务器(ASP +SQL)。

故障:

服务器忽然断电导致服务器中一台 XenServer 虚拟机不可用,虚构磁盘文件失落,服务器管理员分割北亚数据恢复核心寻求帮忙。

故障检测和剖析:

1、拿到原始数据盘后,北亚数据恢复工程师将原始盘连贯到北亚数据恢复服务器上,筹备超过原始盘总容量的空间作为备份原始盘数据应用,将原始盘以磁盘底层扇区的形式镜像到备份空间上,当前操作都在备份数据上操作,以确保原始盘数据安全。

2、剖析底层数据,北亚数据恢复工程师发现 XenServer 中虚拟机的磁盘都是以 LVM 构造寄存,即每个虚拟机的虚构磁盘都是一个 LV,虚构磁盘模式是精简模式。
LVM 的相干信息在 Xen Server 中都有记录,查看“/etc/lvm/backup/frombtye.com“下 LVM 的相干信息发现并没有存在损坏的虚构磁盘信息,因而北亚数据恢复工程师判断 LVM 的信息曾经被更新了。因而,北亚数据恢复工程师只能接着剖析底层看是否找到未被更新的 LVM 信息,通过一番致力,终于在底层发现还未更新的 LVM 信息。如下图:

3、依据获取到的未被更新的 LVM 信息找到虚构磁盘存放数据的区域,发现该区域的数据已被毁坏。北亚数据恢复工程师通过剖析后发现,造成虚拟机不可用的起因是虚拟机的虚构磁盘被毁坏,虚拟机中的操作系统和数据失落。这种状况很有可能是由虚拟机遭逢网络攻击或入侵后留下恶意程序造成的。认真核查这片区域后,北亚工程师发现尽管该区域很多数据被毁坏,但还是找到很多数据库的页碎片,能够尝试将这些数据库的页碎片拼接成一个可用的数据库。

服务器数据恢复过程:

1、数据恢复计划一
依照计划一的思路进行底层剖析,依据 RAR 压缩包的构造能够找到很多压缩包的数据开始地位,而 RAR 压缩包文件的第一个扇区中会记录此 RAR 的文件名。因而通过从管理员那里获知的备份数据库的压缩包文件名和目前找到的压缩包地位的文件名相匹配,可找到备份数据库压缩包的开始地位。找到压缩包的地位后仔细分析这片区域的数据,而后将此区域的数据恢复进去重命名为一个 RAR 格局的压缩文件,尝试解压此压缩包,解压报错。
报错如下图所示:

仔细分析复原进去的压缩包,北亚数据恢复工程师发现有局部数据被毁坏,因而解压的时候报错。尝试应用 RAR 的修复工具看是否疏忽谬误,解压进去局部数据。后果修复实现之后解压进去的数据只有网站的局部代码,并没有发现数据库的备份文件。因而能够判断数据库备份文件在 RAR 压缩包中是损坏的。

如下是解压进去的局部网站代码:

2、数据恢复计划二
因为计划一并没有胜利将数据库复原进去,因而采纳计划二来复原数据。依据 SQL Server 数据库的构造去底层剖析数据库的开始地位。在 SQL Server 数据库的构造中,第 9 个页会记录本数据库的数据库名。因而从服务器管理员那里获知到数据库名称之后,北亚数据恢复工程师再剖析底层找到此数据库的开始地位。因为在 SQL Server 数据库的每个页中都会记录数据库页编号以及文件号,北亚数据恢复工程师依据这些特色编写程序去底层扫描合乎数据库页的数据。
而后将扫描进去的碎片按程序重组成一个残缺 MDF 文件,再通过 MDF 校验程序检测整个 MDF 文件是否残缺。重建的 MDF 文件如下:

验证数据:

通过检测确定复原进去的数据没问题之后,由北亚工程师搭建数据库环境,将重组后的数据库附加到搭建好的数据库环境中,查问相干表数据是否失常,查问最新数据是否存在。截图如下:

因为数据库须要联合网站代码能力更好的验证数据库的完整性。管理员从网站开发商那里拿到网站代码搭建好环境,而后将复原进去的数据库配置好后去验证,没有发现问题,本次数据恢复胜利。

正文完
 0