Go to Top

Versehentlicher Löschbefehl lässt wichtige Produktionsdaten verschwinden

Arbeitsplätze haben sich in vielen Bereichen weiterentwickelt und besonders präsent ist das bei modernen IT-Umgebungen. Heutige Unternehmen werden immer komplexer und Administratoren und Mitarbeiter müssen eine Vielzahl von Befehlen für viele verschiedene Systeme aus ihrem Bereich kennen. Es ist nicht verwunderlich, dass deshalb bei den unterschiedlichen Systemen und Technologien, die heute am Arbeitsplatz vorkommen, Fehler gemacht werden. In manchen Fällen können solche Fehler schwerwiegende Auswirkungen haben, wie beispielsweise im Mai 2018 im Falle eines koreanischen Managed Service Providers.

Die Ausgangssituation:

Der berüchtigte Befehl UNIX ´dd´ wurde falsch ausgeführt, als die Konfigurationseinstellungen für ein NetApp-System eines Kunden des Managed Service Providers geändert werden sollte.

Kniffliges Befehlszeilen-Kopierwerkzeug kann auch Daten verschwinden lassen

Das Befehlswerkzeug ist für das einfache Kopieren von Dateien und Daten auf Blockebene vorgesehen. Es hat allerdings auch Befehlsparameter, um Dateien, Partitionen oder sogar ganze Festplatten zu löschen. Wenn der Benutzer die Parameter ´if´ und ´or´ vertauscht, kann der Befehl eine Festplatte auf Low-Level-Ebene löschen. Deshalb wird die Abkürzung oft als ´destroy disk´or ´delete data´ anstelle des ursprünglichen Begriffs ´duplicate data´ angesehen.

Sybase Produktionsdaten waren nicht mehr verfügbar

Der koreanische Managed Service Provider hatte eine kritische Situation: Ein Mitarbeiter startete den fehlerhaften Befehl „dd“ auf einigen LUNs in seinem NetApp FAS 8060-System, was dann zur Löschung wichtiger Daten führte, die für das angeschlossene Sybase-Produktionssystem eines Kunden notwendig waren.

Das NetApp System des Kunden verfügte über insgesamt 161 SAS-Festplatten mit einer Kapazität von  je 900 GB, die in zwei separaten Aggregaten (68 + 93) angeordnet waren. Von jedem der beiden Aggregate wurden dem Sybase-Server drei 468 GB große LUNs zur Verfügung gestellt. Alle sechs LUNs wurden dabei zu einem einzigen Datenpool zusammengefasst. Drei logische Volumes wurden aus diesem gemeinsamen Datenpool herausgelöst und Sybase präsentiert. Nach dem Befehl ´dd´ wurde eines der logischen Volumes mit etwa 45 GB an Daten „genullt“ und war dann für den Sybase-Server nicht mehr adressierbar oder verfügbar.

Datenrettung über Fernverbindung

Der koreanische Managed Service Provider, der nicht bereit war, das Risiko einzugehen, einen geschätzten Kunden zu verlieren, und sich der möglichen Haftung bewusst war, wandte sich an Ontrack Data Recovery. Das Ontrack-Ingenieurteam gab dem Kunden den Rat, das System herunterzufahren, um weitere Datenbewegungen zu verhindern.

Vom ausgehenden Anruf bis zum Zeitpunkt der Rückfrage vergingen insgesamt 12 Stunden nach dem ursprünglichen Datenverlust, bis der Kunde das System endgültig abschalten konnte. Für die Datenrettung wählte der Kunde eine Remote-Lösung, so dass keine Zeit mehr verloren ging. Der Kunde schloss die 161 Festplatten aus beiden Aggregaten an einen Windows-Computer an, der dann über das Internet mit einem Ontrack Remote Data Recovery (RDR)-Server über den von ihm bereitgestellten sicheren Client verbunden war. Infolgedessen bot die Ontrack RDR-Option ihnen die beste Mischung aus Geschwindigkeit, Sicherheit und Flexibilität, um die Dringlichkeit und Sensibilität der Situation mit den Daten ihrer Kunden zu bewältigen.

Manuelle Rekonstruktion der NetApp Aggregate wurde notwendig

Obwohl die Forschungs- und Entwicklungsteams von Ontrack ständig neue proprietäre Tools entwickeln, um einzigartige Datenrettungsprojekte zu unterstützen, und um die Geschwindigkeit und Genauigkeit von Datenrettungsdiensten zu erhöhen, identifizierte das Ingenieurteam von Ontrack schnell, dass die beiden Aggregate nicht „automatisch“ von Ontracks proprietären Datenrettungssoftware-Tools neu aufgebaut werden konnten. Zur Erleichterung der Wiederherstellung wurden zusätzliche Ontrack-Ingenieure benötigt, da eine manuelle Wiederherstellung besonders wichtig war.

Die Laufwerke wurden nach den beiden Aggregatgruppen sortiert. Die Ingenieure konnten die Einheiten wiederaufbauen und die beiden Aggregate so nah wie möglich am ursprünglichen Zeitpunkt rekonstruieren, an dem die Daten verloren gingen.

Da die Originaldaten auf den logischen Volumes dem Sybase-System als RAW-Speicher zur Verfügung gestellt wurden, konnten die Datenrettungsingenieure die Dateien am Ende nicht überprüfen. Alle sechs LUNs wurden daher als Flat Files auf eine externe Speicherplatte extrahiert und dem Kunden zur Verfügung gestellt.

Wiederhergestellte Daten bringen das Sybase-System wieder zum Laufen

Um die sechs LUNs auf dem NetApp System wiederherzustellen und mit dem Sybase Server zu verbinden, wurde der NetApp Support hinzugezogen. Nachdem die wiederhergestellten logischen Volumes die Integritätsprüfungen auf dem Sybase-Server bestanden hatten, bestätigte der Client, dass alles in Ordnung war. Der Datenbankserver des Endkunden war nur wenige Tage nach dem Ausfall ohne Datenverlust wieder online!

Weitere Informationen zu den Ontrack-Datenrettungsdiensten finden Sie auch unter

https://www.ontrack.com/de/datenrettung/

Copyright-Nachweis für eingesetztes Bild- und Videomaterial: Copyright © 2019 Lumen5