¿Cómo recuperar datos de un entorno virtual?

Lo mencionado en nuestro blog anterior: “¿Qué es lo que provoca pérdidas de datos en sistemas virtuales?” Las causas principales de pérdidas de datos de un entorno virtual son los problemas de hardware, el formateo, el deterioro de los metadatos y los errores del usuario. Las pérdidas de datos pueden provocar grandes tensiones y periodos de salida de servicio en una organización y, por lo tanto, resulta esencial contactar a una compañía de recuperación de datos de buena reputación, tan pronto ocurra una pérdida de datos.

¿Qué harías si tu organización se encuentra en una situación en donde ha perdido sus datos virtuales? La buena noticia es que existen muchas maneras de recuperar una parte o, en muchos casos, la totalidad de los datos virtuales perdidos.

A nivel del almacenamiento

El primer punto de acceso es a nivel del almacenamiento. En algunos casos es posible recuperar datos directamente desde las unidades físicas, creando una imagen de las unidades y leyendo los datos en crudo que estén disponibles en el disco.

LUN o RAID

La siguiente opción es intentar la recuperación de datos a partir de los volúmenes lógicos (LUN) o RAID. Si está disponible el controlador RAID, será posible utilizarlo para rastrear las distintas secciones de datos distribuidas en los discos virtuales. Al determinar cuál debe ser la configuración, los ingenieros pueden reconstruir virtualmente la matriz y acceder al almacenamiento. Si el controlador RAID está deteriorado, tal vez sea necesario emular el controlador RAID y reconstruir las partes faltantes.

Sistemas de archivos de Host

El siguiente nivel, ya que cada uno de los niveles representa un grado mayor de dificultad para la recuperación, es el nivel de sistema de archivos host. En VMware esto sería VMFS, y en HyperV, NTFS o ReFS. En muchos casos, los datos no están disponibles directamente a nivel del almacenamiento. Pero si se utilizan las herramientas correctas, los expertos en recuperación pueden rastrear los datos a partir de los bloques de datos de almacenamiento básicos, mapearlos hasta el nivel de host y compilarlos de nuevo. Si ese proceso no ofrece una recuperación adecuada, es posible utilizar herramientas adicionales para ingresar más profundamente dentro nivel del sistema de archivos de guest. Algunas veces, los especialistas en recuperación de datos pueden encontrar datos al investigar el sistema de archivos virtuales, los cuales se perderían de otro modo. Finalmente, es posible ingresar a nivel de archivos de guest y acceder a los datos residentes en archivos de aplicación como SQL, Exchange, SharePoint, Oracle, archivos de Office, archivos ZIP y otros.

Arquitectura de almacenamiento

Para ello, es necesario contar con una comprensión de cada nivel y el conocimiento de qué es lo que puede estar disponible y en dónde. Los especialistas con buena experiencia en arquitectura de almacenamiento pueden rastrear datos aparentemente perdidos, buscando porciones de esos datos en un nivel y otras porciones en otro nivel. Esto se ve claramente en un ejemplo de RAID. Es un hecho que todas las unidades en algún momento dejarán de funcionar. Si se está utilizando RAID 1 o posterior, es posible instalar una nueva unidad y reconstruir el mapa de almacenamiento de datos sin que ocurra ninguna pérdida de datos. Pero, ¿qué es lo que ocurre si la falla de la unidad supera la capacidad de redundancia de RAID? En este caso, para recuperar los datos normalmente es necesario saltear cualquier falla física que pueda haber ocurrido, reconstruir el sistema de archivos de la RAID y evaluar las distintas capas y complejidades de cualquier arquitectura virtualizada presente.

Con frecuencia esto hace que la recuperación sea extremadamente dificultosa y prolongada. Sin embargo, si contactamos al proveedor correcto, será posible alcanzar el éxito de los esfuerzos de recuperación en la mayoría de los casos. Asegúrate de que el proveedor cuente con las herramientas y la experiencia correctas, como así también de que trabaje en colaboración directa con las compañías de almacenamiento.

Recuperación de datos de máquina virtual de Ontrack

A partir de sus más de 30 años de experiencia global en gestión de datos, recuperación de datos, borrado seguro de datos, e-discovery y computación forense, Ontrack ha recuperado archivos de máquinas virtuales de miles de compañías.

Los ingenieros crean imágenes y leen datos en crudo de los discos, definen cuál debe ser la configuración y luego reconstruyen virtualmente la matriz para acceder al almacenamiento. Para ello, Ontrack ha desarrollado herramientas como las que realizan la emulación del controlador de RAID y reconstruyen las partes faltantes. La compañía también ha desarrollado una gran gama de herramientas adicionales para impedir la subsiguiente escritura de datos en los volúmenes, resolver las complejidades de los sistemas de archivos actualizados y otras.

El equipo de desarrollo de Ontrack actualiza continuamente sus herramientas para que estas sean compatibles con las más recientes plataformas de virtualización y entornos de almacenamiento. Gracias a sus conocimientos de los distintos medios de almacenamiento, sistemas operativos y arquitecturas de almacenamiento subyacente, Ontrack ofrece servicios exhaustivos de recuperación de datos, como así también servicios de seguimiento relacionados a las copias de respaldo y gestión de datos inteligente.

Examinemos algunos ejemplos:

Borrado accidental de un sistema de NetApp

Uno de los clientes de un Proveedor de Servicio Gestionado (MSP) en Corea utilizaba un sistema NetAppFAS8060 con 161 x HDD SAS de 900 GB. Estaban distribuidos en dos acumulados separados (68 unidades + 93 unidades). El cliente tenía tres LUN de Canal de Fibra de 468 GB conectadas de cada acumulado a un servidor de producción Sybase. En total, se combinaron seis LUN en un solo conjunto de discos con tres volúmenes lógicos salientes del conjunto. Un ingeniero de MSP intentó aplicar cambios de configuración al archivador de NetApp. Sin embargo, ejecutó involuntariamente un comando de borrado en algunas de las LUN, borrando efectivamente 45 GB de datos del servidor Sybase. A consecuencia de ello, el MSP podría haber perdido el contrato con el cliente y posiblemente sufrido costos legales.

Se convocó a Ontrack mediante una consulta telefónica. Dentro de las 12 horas siguientes al evento de pérdida de datos, se le indicó al MSP llevar offline a los acumulados para evitar cualquier nueva sobrescritura. Se le indicó al cliente presentar los 161 HDD de ambos acumulados a una única máquina Windows. Se conectó entonces este sistema al servidor  de Recuperación de Datos Remotos de Ontrack. Ya que ambos acumulados tenían el mismo nombre, no resultó fácil reconstruirlos. Como resultado de esto, fue necesario clasificar las unidades en grupos de acumulados y reconstruirlas manualmente hasta el punto en el tiempo lo más cercano posible al momento del implementación del comando de borrado incorrecto.

En ese punto, surgió otro problema. Los volúmenes lógicos estaban sido utilizados como almacenamiento en crudo por el servidor Sybase. Esta configuración imposibilitó la extracción de los datos internos de forma directa. La solución fue la de extraer las seis LUN como archivos planos y coordinar con el soporte de NetApp para presentar estas LUN al servidor Sybase. Los volúmenes lógicos recuperados superaron verificaciones de integridad y fue posible volverlos operativos sin pérdidas de datos.

Pérdidas de Datos Debidas al Reformateo de VMware

El equipo de IT de una compañía de producción de alimentos con sede en Singapur eliminó involuntariamente una LUN de almacén de datos VMFS del host ESXi de Vmware y la adjuntó a un servidor Windows. Eso provocó que la LUN fuera reformateada al sistema de archivos NTFS. Esta acción deterioró metadatos de front-end de VMFS, lo que provocó la pérdida de todas las máquinas virtuales del almacén de datos. La compañía llamó a Ontrack. Los ingenieros pudieron reconstruir las estructuras de VMFS para volver a acceder a las VM almacenadas en el sistema. Se recuperaron distintas VM intactas, mientras que fue necesario en algunas otras reparar los sistemas de archivo de guest internos y extraer los datos resultantes.

Eliminación de VM

Un proveedor de servicios del cuidado de la salud en Australia borró accidentalmente siete VM con aprovisionamiento dinámico de un almacén de datos de producción. Debido a naturaleza sensible de los datos perdidos, la compañía llamó inmediatamente a Ontrack y solicitó que nuestros ingenieros se trasladaran directamente a sus instalaciones. Una vez que llegaron al centro de datos, pudieron recuperar todas las VM, aunque evidenciaban algunos daños. En el momento, se realizaron reparaciones adicionales a los sistemas de archivos de guest de cada VM, utilizando las herramientas bajo derechos de propiedad intelectual de Ontrack.

Este proceso permitió extraer a un almacenamiento externo datos internos más críticos. A pesar de que se perdieron algunos datos, fue posible recuperar la mayor parte de los datos contenidos en las VM.

Conclusión

La virtualización puede ahorrar tiempo y eliminar complejidades desde el punto de vista del usuario. Aunque esto ofrece un conjunto único de desventajas, una de las cuales es la creciente incidencia del deterioro y de las pérdidas de datos. Sin importar si es deterioro de volúmenes, borrado de volúmenes, ransomware, borrado o deterioro de copias de respaldo virtuales, fallas del hardware o de RAID o archivos borrados o deteriorados dentro de los sistemas de almacenamiento virtualizados, la pérdida de datos es una realidad que enfrenta todo aquel que gestiona sistemas virtuales.

Las copias de respaldo son necesarias para salvaguardar los datos empresariales, pero están lejos de ser infalibles. En su condición de proveedor líder de recuperación de datos en el mundo, Ontrack está listo para ofrecer exhaustivos servicios de recuperación de datos para almacenamiento y servidores virtuales.

Los Servicios de Recuperación de Datos de Ontrack pueden:

Recuperar datos de virtualmente cualquier tipo de dispositivo de almacenamiento de datos, desde discos rígidos, unidades SSD y flash hasta servidores, sistemas virtuales, de cinta, SAN y NAS.

Minimizar los tiempos fuera de servicio al ofrecer una implementación rápida, opciones de servicio de emergencia y un servicio de recuperación de datos remotos con calidad de laboratorio único en el mundo y en la industria.

Informar acerca de todos los archivos recuperables y la condición de cada uno de ellos como parte de la evaluación, antes de que el cliente pague por el servicio de recuperación.

¿Deseas obtener más información acerca de la protección de tus entornos virtuales? Descarga nuestro white paper.