精品国产人成在线_亚洲高清无码在线观看_国产在线视频国产永久2021_国产AV综合第一页一个的一区免费影院黑人_最近中文字幕MV高清在线视频

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

服務(wù)器數(shù)據(jù)恢復(fù)—Isilon存儲集群誤刪除的數(shù)據(jù)恢復(fù)案例

Frombyte ? 來源:Frombyte ? 作者:Frombyte ? 2024-07-23 11:58 ? 次閱讀

Isilon存儲結(jié)構(gòu):
Isilon存儲使用的是分布式文件系統(tǒng)OneFS。在Isilon存儲集群里面每個節(jié)點(diǎn)均為單一的OneFS文件系統(tǒng),所以Isilon存儲在進(jìn)行橫向擴(kuò)展的同時不會影響數(shù)據(jù)的正常使用。Isilon存儲集群所有節(jié)點(diǎn)提供相同的功能,節(jié)點(diǎn)與節(jié)點(diǎn)之間沒有主備之分。當(dāng)用戶向Isilon存儲集群中存儲文件時,OneFS文件系統(tǒng)層面將文件劃分為128K的片段分別存放到不同的節(jié)點(diǎn)中,而節(jié)點(diǎn)層面將128K的片段分成8K的小片段分別存放到節(jié)點(diǎn)的不同硬盤中。用戶文件的Indoe信息、目錄項(xiàng)及數(shù)據(jù)MAP則會分別存儲在所有節(jié)點(diǎn)中,這樣可以確保用戶不管從哪個節(jié)點(diǎn)都可以訪問到所有數(shù)據(jù)。Isilon存儲在初始化時會讓用戶選擇相應(yīng)的存儲冗余模式,不同的冗余模式所提供的數(shù)據(jù)安全級別也不一樣。下面介紹一個Isilon存儲數(shù)據(jù)恢復(fù)案例。

pYYBAGSMBraAIOmFAAKsmcn50m0325.png

北亞企安數(shù)據(jù)恢復(fù)—OneFS數(shù)據(jù)恢復(fù)


Isilon存儲數(shù)據(jù)恢復(fù)環(huán)境:
該Isilon某型號存儲有3個節(jié)點(diǎn),每個節(jié)點(diǎn)配置12塊STAT硬盤。該存儲中數(shù)據(jù)包括vmware虛擬機(jī)(作為WEB服務(wù)器使用,部署有SQL數(shù)據(jù)庫)和大量視頻文件。vmware虛擬機(jī)通過NFS協(xié)議共享到ESX主機(jī),視頻文件通過CIFS協(xié)議共享給vmware虛擬機(jī)。

poYBAGSMBsCAbd7oAAUgJmwa7ZM194.png

北亞企安數(shù)據(jù)恢復(fù)—OneFS數(shù)據(jù)恢復(fù)


Isilon存儲故障:
公司工作人員誤操作將Isilon存儲中包括vmware虛擬機(jī)和一些MP4、ASF和TS類型的視頻文件刪除。需要恢復(fù)的數(shù)據(jù)包括vmware虛擬機(jī)和視頻文件,NFS共享的所有數(shù)據(jù)(所有虛擬機(jī))被刪除而CIFS共享的數(shù)據(jù)沒有刪除。

Isilon存儲數(shù)據(jù)恢復(fù)過程:
1、在Isilon的web管理界面中將Isilon正常關(guān)機(jī)。將故障存儲中所有節(jié)點(diǎn)中磁盤做好標(biāo)記后取出槽位。謹(jǐn)慎起見,由硬件工程師對所有磁盤做硬件故障檢測,經(jīng)過檢測沒有發(fā)現(xiàn)有硬盤存在硬件故障,都可以正常讀取。將所有磁盤以只讀方式進(jìn)行扇區(qū)級全盤鏡像,鏡像完成后將所有磁盤按照標(biāo)記還原到原存儲中。后續(xù)的數(shù)據(jù)分析和數(shù)據(jù)恢復(fù)操作都基于鏡像文件進(jìn)行,避免對原始磁盤數(shù)據(jù)造成二次破壞。

pYYBAGSMBseAOiiVAAJiHfU5Q94666.png

北亞企安數(shù)據(jù)恢復(fù)—OneFS數(shù)據(jù)恢復(fù)



2、基于鏡像文件分析所有磁盤底層數(shù)據(jù)。主要分析文件被刪除后,文件Indoe及數(shù)據(jù)MAP是否發(fā)生變化。刪除的虛擬磁盤文件都在64G或以上,并且存儲中沒有其他類型的大文件。北亞企安數(shù)據(jù)恢復(fù)工程師編寫程序掃描所有文件Indoe,將大小大于或者等于64G的文件的Indoe都掃描出來。
3、分析掃描出來的Indoe,找到Indoe中記錄的數(shù)據(jù)MAP位置,發(fā)現(xiàn)其index指向的內(nèi)容已不再是正常數(shù)據(jù),所有節(jié)點(diǎn)上的Indoe均是同樣的情況。
4、分析Inode,發(fā)現(xiàn)大文件的數(shù)據(jù)MAP會有多層(樹結(jié)構(gòu)),并且數(shù)據(jù)MAP中會記錄文件的唯一ID,因此可以嘗試找到文件最底層的數(shù)據(jù)MAP。北亞企安數(shù)據(jù)恢復(fù)工程師嘗試對文件最底層的數(shù)據(jù)MAP做遍歷跟蹤操作,發(fā)現(xiàn)最底層的數(shù)據(jù)MAP果然還在。
5、從文件的Inode中取出文件的唯一ID,然后對所有符合該ID的數(shù)據(jù)MAP做聚合。根據(jù)數(shù)據(jù)MAP中的VCN號做排序,發(fā)現(xiàn)每個文件的前17088項(xiàng)數(shù)據(jù)MAP都不存在,也意味著每個文件的前17088項(xiàng)數(shù)據(jù)無法恢復(fù)。
經(jīng)過換算,發(fā)現(xiàn)實(shí)際上丟失的數(shù)據(jù)MAP項(xiàng)總共才包含不到1GB,刪除的文件全是虛擬機(jī)的vmdk文件,里面全部是NTFS的文件系統(tǒng)。NTFS文件系統(tǒng)的MFT基本都在3G的位置,也就是只需要在每個vmdk文件的頭部手動偽造一個MBR和DBR就可以解釋vmdk里面的數(shù)據(jù)。
6、對掃描到的數(shù)據(jù)MAP做解釋,并根據(jù)VCN號的順序?qū)С鰯?shù)據(jù),沒有MAP的情況保留為零。
7、經(jīng)過不斷測試,先導(dǎo)出一個vmdk文件,結(jié)果發(fā)現(xiàn)導(dǎo)出的vmdk文件比實(shí)際情況要小,并且vmdk中MFT的位置也與自身描述不符。隨機(jī)驗(yàn)證了幾個MPA發(fā)現(xiàn)都能指向數(shù)據(jù)區(qū),而程序解釋MAP的方式也都沒有問題。所以推測為文件稀疏!
8、將代碼進(jìn)行調(diào)整后重新導(dǎo)出上一步導(dǎo)出的vmdk文件,這次vmdk文件大小符合實(shí)際大小,且MFT的位置也在相應(yīng)位置。手工偽造一個MBR,分區(qū)表以及DBR,再用北亞企安自主開發(fā)的文件系統(tǒng)解釋工具解釋文件系統(tǒng),并導(dǎo)出vmdk里面的數(shù)據(jù)庫及視頻文件。
9、在驗(yàn)證了此vmdk文件中的數(shù)據(jù)庫及視頻文件沒問題后,批量導(dǎo)出所有vmdk文件,再手工一個一個的去修改每個vmdk文件。

poYBAGSMBs-AW3KqAAJ4Ggr2wLY651.png

北亞企安數(shù)據(jù)恢復(fù)—OneFS數(shù)據(jù)恢復(fù)



10、處理完所有數(shù)據(jù)后,用戶方安排工程師進(jìn)行檢測。經(jīng)過檢測,確認(rèn)恢復(fù)出來的數(shù)據(jù)完整有效,認(rèn)可數(shù)據(jù)恢復(fù)結(jié)果。

審核編輯 黃宇

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
  • 存儲
    +關(guān)注

    關(guān)注

    13

    文章

    4265

    瀏覽量

    85675
  • 服務(wù)器
    +關(guān)注

    關(guān)注

    12

    文章

    9024

    瀏覽量

    85186
  • 數(shù)據(jù)恢復(fù)

    關(guān)注

    10

    文章

    550

    瀏覽量

    17390
收藏 人收藏

    評論

    相關(guān)推薦

    使用lsof實(shí)現(xiàn)對linux文件的誤刪除恢復(fù)練習(xí)

    本文記錄使用lsof實(shí)現(xiàn)對linux文件的誤刪除恢復(fù)練習(xí)。題目如下: 1.確保當(dāng)前nginx進(jìn)程運(yùn)行中 2.刪除日志文件,rm -f /var/log/nginx/access.log 3.以
    的頭像 發(fā)表于 11-24 11:14 ?86次閱讀
    使用lsof實(shí)現(xiàn)對linux文件的<b class='flag-5'>誤刪除</b><b class='flag-5'>恢復(fù)</b>練習(xí)

    服務(wù)器數(shù)據(jù)恢復(fù)—EVA存儲誤刪除VDISK的數(shù)據(jù)恢復(fù)案例

    服務(wù)器存儲數(shù)據(jù)恢復(fù)環(huán)境: 某單位有一臺EVA某型號存儲主機(jī)+2個擴(kuò)展柜,共12個FATA磁盤+10個FC磁盤,LUN數(shù)量不確定,操作系統(tǒng)為
    的頭像 發(fā)表于 11-05 14:39 ?152次閱讀
    <b class='flag-5'>服務(wù)器</b><b class='flag-5'>數(shù)據(jù)</b><b class='flag-5'>恢復(fù)</b>—EVA<b class='flag-5'>存儲</b><b class='flag-5'>誤刪除</b>VDISK的<b class='flag-5'>數(shù)據(jù)</b><b class='flag-5'>恢復(fù)</b>案例

    服務(wù)器數(shù)據(jù)恢復(fù)—EXT3文件系統(tǒng)下誤刪除數(shù)據(jù)恢復(fù)案例

    服務(wù)器數(shù)據(jù)恢復(fù)環(huán)境: 郵件服務(wù)器中有一組由8塊盤組成的RAID5陣列, 上層是Linux操作系統(tǒng)+EXT3文件系統(tǒng)。 服務(wù)器故障:
    的頭像 發(fā)表于 10-23 15:11 ?129次閱讀
    <b class='flag-5'>服務(wù)器</b><b class='flag-5'>數(shù)據(jù)</b><b class='flag-5'>恢復(fù)</b>—EXT3文件系統(tǒng)下<b class='flag-5'>誤刪除數(shù)據(jù)</b>的<b class='flag-5'>恢復(fù)</b>案例

    NetApp數(shù)據(jù)恢復(fù)—NetApp存儲誤刪除數(shù)據(jù)恢復(fù)案例

    某公司一臺NetApp存儲,該存儲中有24塊磁盤。 工作人員誤刪除了NetApp存儲中一個文件夾,文件夾中有非常重要的數(shù)據(jù)
    的頭像 發(fā)表于 08-12 13:35 ?226次閱讀
    NetApp<b class='flag-5'>數(shù)據(jù)</b><b class='flag-5'>恢復(fù)</b>—NetApp<b class='flag-5'>存儲</b><b class='flag-5'>誤刪除</b>的<b class='flag-5'>數(shù)據(jù)</b><b class='flag-5'>恢復(fù)</b>案例

    虛擬機(jī)數(shù)據(jù)恢復(fù)—KVM虛擬機(jī)被誤刪除數(shù)據(jù)恢復(fù)案例

    虛擬機(jī)數(shù)據(jù)恢復(fù)環(huán)境: Linux操作系統(tǒng)服務(wù)器,EXT4文件系統(tǒng)。服務(wù)器中有數(shù)臺KVM虛擬機(jī)。 虛擬機(jī)1:主數(shù)據(jù)
    的頭像 發(fā)表于 08-07 13:33 ?372次閱讀
    虛擬機(jī)<b class='flag-5'>數(shù)據(jù)</b><b class='flag-5'>恢復(fù)</b>—KVM虛擬機(jī)被<b class='flag-5'>誤刪除</b>的<b class='flag-5'>數(shù)據(jù)</b><b class='flag-5'>恢復(fù)</b>案例

    Oracle數(shù)據(jù)恢復(fù)—Oracle刪除數(shù)據(jù)不用怕!這些數(shù)據(jù)恢復(fù)方法了解一下

    相信有很多oracle數(shù)據(jù)庫用戶都遇到過在操作Oracle數(shù)據(jù)庫時誤刪除某些重要數(shù)據(jù)的情況,這個時候如果數(shù)據(jù)庫沒有備份且
    的頭像 發(fā)表于 07-19 16:40 ?465次閱讀

    服務(wù)器數(shù)據(jù)恢復(fù)誤刪除KVM虛擬機(jī)的數(shù)據(jù)恢復(fù)案例

    1臺服務(wù)器,Linux操作系統(tǒng)+EXT4文件系統(tǒng),部署了數(shù)臺KVM虛擬機(jī),每臺虛擬機(jī)包含一個qcow2格式的磁盤文件,和一個raw格式的磁盤文件。 工作人員操作失誤刪除了3臺服務(wù)器上的KVM虛擬機(jī),需要
    的頭像 發(fā)表于 06-17 15:10 ?326次閱讀
    <b class='flag-5'>服務(wù)器</b><b class='flag-5'>數(shù)據(jù)</b><b class='flag-5'>恢復(fù)</b>—<b class='flag-5'>誤刪除</b>KVM虛擬機(jī)的<b class='flag-5'>數(shù)據(jù)</b><b class='flag-5'>恢復(fù)</b>案例

    服務(wù)器數(shù)據(jù)恢復(fù)—EMC Isilon存儲中虛擬機(jī)數(shù)據(jù)恢復(fù)案例

    服務(wù)器存儲數(shù)據(jù)恢復(fù)環(huán)境: EMC Isilon S200集群
    的頭像 發(fā)表于 06-13 13:38 ?363次閱讀
    <b class='flag-5'>服務(wù)器</b><b class='flag-5'>數(shù)據(jù)</b><b class='flag-5'>恢復(fù)</b>—EMC <b class='flag-5'>Isilon</b><b class='flag-5'>存儲</b>中虛擬機(jī)<b class='flag-5'>數(shù)據(jù)</b><b class='flag-5'>恢復(fù)</b>案例

    服務(wù)器數(shù)據(jù)恢復(fù)存儲中卷被刪除后重建如何恢復(fù)刪除卷的數(shù)據(jù)

    服務(wù)器存儲數(shù)據(jù)恢復(fù)環(huán)境: 某品牌FlexStorage P5730服務(wù)器存儲
    的頭像 發(fā)表于 06-05 11:03 ?605次閱讀

    服務(wù)器數(shù)據(jù)恢復(fù)—KVM虛擬機(jī)raw格式磁盤文件數(shù)據(jù)恢復(fù)案例

    : 工作人員操作失誤刪除服務(wù)器上的3臺KVM虛擬機(jī),虛擬機(jī)中運(yùn)行數(shù)據(jù)庫,需恢復(fù)誤刪除虛擬機(jī)中raw格式的磁盤文件。
    的頭像 發(fā)表于 05-17 13:33 ?414次閱讀
    <b class='flag-5'>服務(wù)器</b><b class='flag-5'>數(shù)據(jù)</b><b class='flag-5'>恢復(fù)</b>—KVM虛擬機(jī)raw格式磁盤文件<b class='flag-5'>數(shù)據(jù)</b><b class='flag-5'>恢復(fù)</b>案例

    Netapp數(shù)據(jù)恢復(fù)—Netapp存儲中卷被誤刪除數(shù)據(jù)恢復(fù)案例

    存儲卷全部刪除并重新分配。在完成卷的刪除但還沒有重新分配的時候,上層業(yè)務(wù)宕機(jī)。運(yùn)維工程師緊急排查故障情況,發(fā)現(xiàn)跑業(yè)務(wù)的服務(wù)器上的磁盤都“消失”了,無法訪問
    的頭像 發(fā)表于 04-18 15:52 ?383次閱讀
    Netapp<b class='flag-5'>數(shù)據(jù)</b><b class='flag-5'>恢復(fù)</b>—Netapp<b class='flag-5'>存儲</b>中卷被<b class='flag-5'>誤刪除</b>的<b class='flag-5'>數(shù)據(jù)</b><b class='flag-5'>恢復(fù)</b>案例

    服務(wù)器數(shù)據(jù)恢復(fù)—分享幾個服務(wù)器數(shù)據(jù)恢復(fù)的案例

    服務(wù)器數(shù)據(jù)恢復(fù)案例之服務(wù)器raid6中3個磁盤離線導(dǎo)致陣列崩潰的數(shù)據(jù)恢復(fù)案例;
    的頭像 發(fā)表于 03-04 13:21 ?1115次閱讀

    服務(wù)器數(shù)據(jù)恢復(fù)—EVA存儲數(shù)據(jù)恢復(fù)案例

    服務(wù)器數(shù)據(jù)恢復(fù)環(huán)境: 某品牌EVA某型號存儲,底層是RAID5陣列,劃分了若干lun。 服務(wù)器故障&分析: 該
    的頭像 發(fā)表于 01-23 13:53 ?420次閱讀