服务器数据恢复环境:
某公司的一台NetApp某型号存储;
几十块磁盘组建两组存储池,两组存储池互为镜像;
存储池划分卷并映射到ESXI作为数据存储应用,卷内有数百台虚拟机。
服务器故障:
管理员操作失误导致卷失落,卷内虚拟机无法访问。管理员对该NetApp存储进行查看后尝试复原数据然而没有胜利。
服务器数据恢复过程:
1、为避免可能对原始磁盘内的原始数据造成二次毁坏,首先将故障NetApp存储中的所有磁盘以只读形式进行镜像备份。
2、剖析故障NetApp存储中磁盘阵列的底层数据,依据底层数据元信息确定磁盘阵列中每块磁盘的盘序及性能(数据/校验),确定无离线盘,无需校验信息,剔除掉校验盘。
3、NetApp存储应用的文件系统为WAFL,本案例中的NetApp存储的文件系统采纳了高版本模式。填写好配置文件,应用北亚自主研发的NetApp解析程序进行解析。
4、提取完数据后,由北亚企安数据恢复工程师对提取数据进行文件自测验,测验文件数据过程中发现数据文件异样。进行二次剖析后发现局部数据块因为指针异样被填充。
此类指针在以往的案例中从未遇见过,没有现成的数据恢复计划可解决这个问题,只能将该case移交给北亚企安非常规业务技术攻关小组进行技术攻关。
5、非常规业务技术攻关小组剖析&测试后得出结论:此类指针为压缩占用标记,并给出理解压算法。
6、北亚企安数据恢复工程师依据解压算法编写数据解压程序,对提取数据进行解压验证。在解压过程中对呈现的异常情况进行调整,不断完善解压算法,最终实现理解压程序的编写,通过验证确认程序残缺可用。
7、应用解压程序解压后的虚拟机VMDK可失常解析,解析&导出文件。将提取的文件样本移交给用户测验,通过用户方工程师的重复测验后一切正常。
8、北亚企安数据恢复工程师持续调整数据提取程序,并增加目录块解析模块以及解压模块,提取故障NetApp存储卷内所有文件,进行批量数据恢复操作。
数据验证:
待所有数据提取实现后,将数据迁徙到用户存储中进行验证,通过数据恢复工程师和客户方工程师的重复验证,确认数据残缺可用,本次数据恢复工作实现。