服務器數據恢復環境:
Windows Server服務器,部署Hyper-V虛擬機環境;
虛擬機的硬盤文件和配置文件存放在某托管中心的存儲設備中;
存儲設備中4塊硬盤組成陣列存儲虛擬機的數據文件,單塊4T硬盤存儲虛擬機數據文件備份。
服務器故障分析&恢復方案:
由于存儲設備中的虛擬機數據文件丟失,整個Hyper-V服務癱瘓,虛擬機無法使用。管理員聯系我們數據恢復中心尋求幫助,北亞數據恢復工程師團隊對故障存儲服務器進行檢測:
1、檢測故障存儲服務器沒有發現物理故障,硬盤均可以正常工作。
2、檢查操作系統沒有發現出錯進程,排除因操作系統問題導致的數據丟失。
3、分析丟失數據的硬盤的文件系統:打開正常,排除入侵破壞的可能性。在分析硬盤的文件系統過程中發現此文件系統的元文件創建時間與數據丟失的時間相吻合。發現這種情況,數據恢復工程師初步判斷文件系統被人為重寫,即分區被格式化。
4、檢查系統日志發現數據丟失的當天和之前的系統日志已被清空,審核日志和服務日志卻并未清空,這種情況符合人為操作的特征。格式化分區的操作只記錄在系統日志中,這也與人為破壞的特征相符。
5、分析硬盤的底層數據,發現硬盤底層中需要恢復的系統日志已被新的日志記錄覆蓋,無法恢復。
6、對操作系統中的所有分區進行分析,發現故障存儲中只有兩個分區被重新寫入文件系統。對兩個分區的格式化需要有兩個獨立的過程,這種針對性的操作更加驗證本案例的故障是人為導致。
根據故障分析結論,北亞數據恢復工程師團隊敲定以下恢復方案:
1、對故障存儲中的所有硬盤做全盤備份。
2、分析每個硬盤的數據獲取到RAID相關信息,重組RAID陣列。
3、對重組的陣列進行分析,看能否找到原有的文件索引項及對應的數據區。
4、核對查找到的文件索引項是否符合用戶數據,并核對相應的數據區有無破壞。
5、將掃描到的文件索引項碎片拼接成一個完整的目錄結構。
6、根據拼接好的目錄項去底層恢復對應的數據,并檢查數據是否正確。
7、核對數據沒問題后恢復所有數據。
服務器數據恢復過程:
1、備份用戶數據。
由于數據全部都放在托管中心的存儲設備中,因此只需要恢復存儲設備中的數據即可。將故障存儲中所有的硬盤編號后從存儲設備中取出交給硬件工程師檢測硬盤物理故障。檢測完成后對每塊硬盤做全盤鏡像,使用工具將硬盤中所有扇區鏡像到備份硬盤中。
北亞數據恢復——Hyper-V數據恢復
2、重組RAID磁盤陣列。
分析每塊硬盤數據獲取RAID相關信息(條帶大小,條帶走向等),根據這些信息重組RAID。
北亞數據恢復——Hyper-V數據恢復
北亞數據恢復——Hyper-V數據恢復
3、掃描舊的文件索引項。
分析硬盤底層數據,服務器數據恢復工程師發現硬盤底層中殘留著許多以前文件系統的目錄項及文件索引。經過核對發現這些文件索引指向的數據都是用戶丟失的文件內容。北亞數據恢復工程師編寫了一個提取文件索引項的小程序掃描并提取硬盤中所有存在的文件索引項。
4、分析掃描到文件索引項。
對掃描到的文件索引項進行分析,北亞數據恢復工程師發現索引項都是不連續的,并且大多是以16K或8K對齊的。正常情況下的文件索引項是連續的,大小為固定的1K,每個文件索引項對應一個文件或目錄。而掃描出來的這些不連續且不完整的文件索引項是無法正常索引到文件的內容。北亞數據恢復工程師對掃描出來的文件索引項做加工處理,對于被破壞的缺失文件索引項片段,我們可以從數據備份盤中去查找。
北亞數據恢復——Hyper-V數據恢復
5、將文件索引項組成完整的目錄結構。
根據文件索引項的編號將找到的文件索引項拼接成目錄項結構。由于有部分文件索引項被破壞,因此只能找到大部分文件索引項,但通過這些找到的文件索引項已經可以拼接出整個目錄結構。
北亞數據恢復——Hyper-V數據恢復
6、修復文件系統。
用重建好的目錄結構替換現有文件系統中的目錄結構,使用工具修改部分校驗值,然后再使用工具解釋這個目錄結構即可看到丟失的數據。
北亞數據恢復——Hyper-V數據恢復
北亞數據恢復——Hyper-V數據恢復
為了確定數據是否正確,將其中一個最新的VHD文件恢復出來并拷貝到一臺支持附加VHD的服務器上嘗試附加此VHD,附加成功,檢查VHD中最新的數據是否完整后將所有數據恢復到一塊硬盤中。
北亞數據恢復——Hyper-V數據恢復
驗證數據:
在一臺測試服務器上搭建Hyper-V的環境,將恢復出來的虛擬機文件連接到這臺服務器上。通過導入虛擬機的方式將恢復出來的數據都遷移到新的Hyper-V環境,讓用戶來驗證所有虛擬機是否完整。
北亞數據恢復——Hyper-V數據恢復
北亞數據恢復——Hyper-V數據恢復
遷移數據:
在用戶驗證所有虛擬機沒問題后,將所有數據拷貝至用戶服務器中。利用導入的方式將虛擬機導入到用戶的Hyper-V環境中,導入后沒有報錯,嘗試啟動所有虛擬機成功,沒有發現問題。數據恢復完成。
北亞數據恢復——Hyper-V數據恢復
北亞數據恢復——Hyper-V數據恢復
北亞數據恢復——Hyper-V數據恢復
審核編輯:湯梓紅
-
服務器
+關注
關注
12文章
9123瀏覽量
85331 -
WINDOWS
+關注
關注
3文章
3541瀏覽量
88628 -
數據恢復
+關注
關注
10文章
568瀏覽量
17432 -
虛擬機
+關注
關注
1文章
914瀏覽量
28160
發布評論請先 登錄
相關推薦
評論