一、用户信息:
广东某单位
二、数据恢复环境:
主机操作系统:ESXI
分区类型:VSAN
存储介质清单 :一共8台服务器节点,每节点2个磁盘组,其中1个磁盘组配置1块SSD固态硬盘,4块1.2T机械硬盘;另一个磁盘组配置1块SSD固态硬盘,4块2T机械硬盘。共计16块SSD固态硬盘和64块机械硬盘。
故障描述:一个节点服务器掉线,导致部分虚拟机无法访问。
期望恢复数据:恢复VSAN环境中故障虚拟磁盘数据。
三、数据恢复项目成员&分工:
项目主管 宋国建 负责每一步流程审核,项目协调,方案制定。
商务工程师 王宇晴 负责反馈消息给用户。
实施工程师 吴庆亮 负责技术实现。
四、初检&恢复概率:
8台服务器节点,64块数据盘,16个SSD固态硬盘。在使用过程中,由于一个节点服务器故障离线,导致部分虚拟机数据无法访问。
VSAN架构比较复杂,元信息和数据结构解析比较困难。节点服务器故障导致部分虚拟机无法访问,这种情况下可能存在元信息丢失或者损坏的情况,需要拿到硬盘后具体分析。根据北亚企安做过大量VSAN数据恢复案例的经验,这种故障情况下数据恢复的可行性较大,完整恢复数据的可能性在98%以上。
五、数据恢复流程:
商务流程:
1、签订数据恢复协议、保密协议。
2、实施数据安全救援工作(见下方的技术流程)。
3、进行数据验收。
A、验收成功:客户签字确认;在约定周期内,完成付款及开具发票流程。提供后续数据保管、服务跟踪及技术咨询服务。
B、验收不成功,销毁中转数据及已恢复数据,移交设备。
技术流程:
1、备份:
A、将所有节点服务器断电、关机,并取出所有数据硬盘和固态硬盘。
B、准备一台恢复操作服务器(北亚企安提供)、一台备份存储(可北亚企安提供,也可因数据敏感等原因由用户提供),在恢复平台上以只读方式挂载服务器硬盘,使用北亚企安磁盘备份工具(或 dd等工具)进行完整的扇区对扇区的备份。
C、备份完成后,提供详细报告,涉及硬盘健康状态及可能存在的坏道列表。
D、将服务器硬盘交回给用户,之后不再直接操作原介质。
2、故障硬盘修复:
检测故障硬盘损坏情况,对可能存在故障的硬盘进行修复,并完整读取故障硬盘中的数据。
3、磁盘组结构分析:
A、对每个服务器节点上的SSD硬盘和机械硬盘进行分析;
B、分析磁盘组中,磁盘之间的聚合方式;
C、分析每个磁盘组中数据的分布情况;
D、分析磁盘组之间的聚合结构。
4、虚拟机位图分析:
A、定位磁盘组中虚拟机的位图信息;
B、提取并解析磁盘组中虚拟机的位图;
C、确定丢失虚拟磁盘的位图信息。
5、虚拟磁盘拼接:
A、根据虚拟磁盘的位图信息提取文件片段;
B、对虚拟磁盘文件的片段进行拼接;
C、校验拼接后的磁盘文件的正确性。
6、快照合并:
A、使用恢复出的父盘文件进行快照合并;
B、校验合并后的磁盘文件的正确性;
C、磁盘文件结构修复。
7、解析并修复文件系统:
A、校验提取出的虚拟磁盘中文件系统的完整性及正确性;
B、对数据虚拟磁盘中的文件系统进行修复。
8、 解析文件系统及数据恢复:
A、使用专业的数据恢复软件对虚拟磁盘中的文件系统进行解析及删除数据恢复;
B、恢复虚拟磁盘中的所有被删除的数据。
9、数据验证:
A、由用户主导对数据本身进行详细验证;
B、如发现新问题,重新检验上述所有恢复过程。
六、服务承诺:
1、整个数据恢复过程不会对原盘有任何的写操作,以确保原盘的数据安全。
2、尽可能保证每一步操作可逆,确保人力可控范围内操作可回溯。
3、以上所有操作都是在有备份的情况下进行,若不成功不影响其他数据恢复方案的继续。
七、数据恢复时间预估:
原始磁盘镜像:约100G/每小时(可同步进行)
磁盘组结构分析:2天
数据位图分析:2天
磁盘文件拼接:2天
数据移交:1天
总时间:7-10个工作日,上述时间只是预估,以实际情况为准。
