Récupérer des données depuis un environnement virtuel

jeudi 30 avril 2020 par Tilly Holland

Récupérer des données depuis un environnement virtuel

Comme nous l’avons abordé dans notre article précédent « Quelles sont les causes d’une perte de données dans un système virtuel ? », les principales causes d’une perte de données dans un environnement virtuel sont les problèmes matériels, le reformatage, la corruption des métadonnées, et les erreurs des utilisateurs. La perte de données peut entraîner beaucoup de stress et des temps d’arrêts importants pour une organisation, par conséquent, il est essentiel qu’une société de récupération des données ayant fait ses preuves soit contactée dès qu’une perte de données se produit.

Que devez-vous faire si votre organisation se trouve dans une situation où ses données virtuelles sont perdues ? La bonne nouvelle est qu’il existe de nombreux moyens de les récupérer en partie, et dans de nombreux cas, en totalité.

  • Au niveau du stockage : Le premier point d’entrée est au niveau du stockage. Il est possible, dans certains cas, de récupérer les données directement à partir des lecteurs physiques en prenant une image des lecteurs et en lisant les données brutes disponibles sur le disque,
  • LUN ou RAID : La possibilité suivante est une tentative de récupération des données à partir des volumes logiques LUN ou RAID. Si le contrôleur RAID est disponible, celui-ci peut être utilisé pour retrouver les nombreux morceaux de données éparpillés sur l’ensemble des disques virtuels. En déterminant quelle devrait être la configuration, les ingénieurs peuvent reconstruire la matrice virtuellement et accéder au stockage. Si le contrôleur RAID est corrompu, il peut être nécessaire d’émuler le contrôleur RAID et de reconstruire les parties manquantes,
  • Système de fichiers hôte : Le niveau supérieur suivant, chacun présentant un degré de difficulté plus élevé en matière de récupération, est le système de fichiers hôte. Il s’agit de VMFS pour VMware et de NTFS ou ReFS pour Hyper-V. Dans de nombreux cas, les données ne sont pas directement disponibles au niveau du stockage. Mais si les bons outils sont utilisés, les experts en récupération peuvent localiser les données à partir des blocs de données de stockage, les cartographier au niveau de l’hôte et les recompiler. Si ce processus n’offre pas une récupération adéquate, d’autres outils peuvent être utilisés pour pénétrer davantage à l’intérieur au niveau du système de fichiers invité. En examinant le système de fichiers virtuel, les spécialistes en récupération des données parviennent parfois à retrouver des données qui auraient sinon été perdues. Finalement, il est possible d’atteindre le système de fichiers invité et d’accéder aux données dissimulées dans des applications telles que SQL, Exchange, SharePoint, Oracle, Office, WinZIP, etc.
  • Architectures de stockage : Cela nécessite de comprendre chaque niveau et de savoir quels éléments sont disponibles et à quels endroits. Les utilisateurs connaissant bien les architectures de stockage peuvent localiser les données qui semblaient perdues en retrouvant certaines parties d’entre elles dans un niveau et d’autres parties dans un autre niveau. La meilleure façon d’illustrer ceci est en observant un système RAID. Il est un fait établi que les lecteurs finissent toujours par tomber en panne. Si un RAID 1 ou supérieur est utilisé, un nouveau lecteur peut être installé et la cartographie du stockage des données peut être reconstruite sans perte de données. Mais que se passe-t-il si la panne du lecteur excède la capacité de redondance du RAID ? Pour récupérer les données dans un tel cas, il est généralement nécessaire de contourner les pannes physiques qui se sont produites, de reconstruire le système de fichiers RAID, et d’évaluer les différentes couches et complexités de toute architecture virtualisée existante. Cela entraîne souvent des récupérations très difficiles et fastidieuses. Toutefois, dans de nombreux cas et avec un bon fournisseur, les efforts de récupération peuvent s’avérer fructueux. Assurez-vous que le fournisseur possède les outils et l’expertise nécessaires et bénéficie de partenariats directs avec les vendeurs de systèmes de stockage.

Récupération des données à partir de machines virtuelles par Ontrack

Avec plus de 30 ans d’expérience à l’échelle mondiale dans la gestion des données, la récupération des données, l’effacement sécurisé des données, l’eDiscovery et l’informatique légale, Ontrack a récupéré des données virtualisées pour des milliers d’entreprises.

Les ingénieurs créent une image des lecteurs et lisent les données brutes sur le disque, déterminent quelle devra être la configuration, puis reconstruisent la matrice virtuellement afin d’accéder au stockage. Pour ce faire, Ontrack a développé des outils permettant d’émuler le contrôleur RAID et de reconstruire les parties manquantes. La société a également développé une multitude d’autres outils permettant d’empêcher l’écriture de données supplémentaires sur les volumes, d’aborder les complexités des systèmes de fichiers virtualisés, et bien plus.

L’équipe de développement d’Ontrack met à jour en permanence ses outils pour les plateformes de virtualisation et les environnements de stockage les plus récents. Grâce à sa connaissance des différents supports de stockage, systèmes d’exploitation et architectures de stockage sous-jacentes, Ontrack propose des services complets pour la récupération des données, ainsi que des services de suivi pour une sauvegarde et une gestion des données intelligentes.

Quelques exemples :

Effacement accidentel d’un système NetApp

Un fournisseur en infogérance (MSP) coréen avait un client avec un système NetApp FAS8060 contenant 161 disques durs SAS de 900 GB chacun. Ils étaient disposés en deux agrégats distincts (68 lecteurs et 93 lecteurs). Le client présenta trois LUN Fibre Channel de 468 GB de chaque agrégat vers un serveur de production Sybase. Six LUN au total étaient associés en un seul pool de stockage avec trois volumes logiques créés à partir du pool. Un ingénieur de ce MSP tenta d’effectuer des modifications de configuration au système NetApp mais lança par inadvertance une commande d’effacement sur quelques-uns des LUN et supprima 45 GB de données du serveur Sybase. Le MSP risquait de perdre un contrat important et de possibles coûts liés à la responsabilité.

Ontrack est intervenu par le biais d’une consultation téléphonique. Dans les 12 heures suivant la perte de données, il a été demandé au MSP de déconnecter les agrégats afin d’éviter un écrasement des données. Il a ensuite été demandé au client de connecter l’ensemble des 161 disques durs des deux agrégats à un ordinateur sous Windows. Ce système fut ensuite connecté au serveur de récupération des données à distance d’Ontrack [HT2]. Les deux agrégats ayant le même nom, leur reconstruction s’est avérée très compliquée. Ainsi, les lecteurs ont dû être classés en groupes d’agrégat et reconstruits manuellement à partir d’un point dans le temps aussi proche que possible du moment où la commande d’effacement avait été activée.

C’est alors qu’un autre problème se présenta. Les volumes logiques étaient utilisés pour le stockage de données brutes par le serveur Sybase. Cette disposition avait rendu impossible l’extraction des données internes directement. La solution alternative fut d’extraire l’ensemble des six LUN sous forme de fichiers plats et de les coordonner avec le support technique NetApp afin de présenter de nouveau ces LUN au serveur Sybase. Les volumes logiques récupérés passèrent les contrôles d’intégrité et furent de nouveau opérationnels, sans perte de données.

Perte de données due au reformatage d’une infrastructure VMware

L’équipe informatique d’une société de production alimentaire basée à Singapour avait supprimé par erreur un entrepôt de données LUN de type VMFS de l’hôte ESXi VMware et l’avait relié à un serveur Windows. Cette action entraîna le reformatage du LUN au système de fichiers NTFS, la corruption des métadonnées VMFS de frontend et la perte de toutes les machines virtuelles se trouvant dans l’entrepôt de données. La société fit appel à Ontrack. Nos ingénieurs furent en mesure de reconstruire les structures VMFS afin de récupérer l’accès aux machines virtuelles stockées sur le système. Plusieurs machines virtuelles furent récupérées intactes, tandis que quelques autres nécessitèrent quelques réparations supplémentaires au niveau des systèmes de fichiers invités internes et une extraction des données qui en résultèrent.

 Suppression de machines virtuelles

Un fournisseur de services de santé en Australie supprima par erreur sept machines virtuelles d’allocation granulaire d’un entrepôt de données de production. En raison du caractère sensible des données perdues, la société contacta immédiatement Ontrack et demanda que nos ingénieurs viennent directement sur place. Une fois arrivés au centre de données, ils furent en mesure de récupérer toutes les machines virtuelles, malgré quelques dommages apparents. À ce stade, d’autres réparations furent effectuées aux systèmes de fichiers invités de chaque machine virtuelle à l’aide des outils propriétaires d’Ontrack. Ce processus permit d’extraire davantage de données internes critiques vers un système de stockage externe. Bien qu’une légère perte de données ait été constatée, la majorité des données contenues dans les machines virtuelles furent récupérées.

En conclusion

La virtualisation permet de gagner du temps et d’éliminer une part de complexité du point de vue de l’utilisateur, mais elle apporte également un ensemble de difficultés unique, parmi lesquelles une augmentation de la corruption et de la perte de données. Qu’il s’agisse d’une corruption des volumes, de volumes supprimés, d’un ransomware, de sauvegardes virtuelles supprimées ou corrompues, d’une panne dans un système RAID, d’une panne matérielle, ou de fichiers supprimés ou corrompus à l’intérieur de systèmes de stockage virtualisés, la perte de données est une réalité pour toute personne ayant à gérer des systèmes virtuels.

La sauvegarde est nécessaire pour protéger les données d’entreprise, mais celle-ci est loin d’être infaillible. En tant que leader mondial en récupération des données, Ontrack se tient prêt à fournir ses services complets de récupération des données pour serveurs et systèmes de stockage virtuels. Les services de récupération des données Ontrack peuvent :

  • Récupérer les données de pratiquement tout type d’appareil de stockage, qu’il s’agisse de lecteurs de disques durs, flash et SSD, de serveurs de type NAS ou SAN, de sauvegardes sur bandes, ou de systèmes virtuels,
  • Minimiser les temps d’arrêts subis par les organisations grâce à des délais d’exécution rapides, des options de service d’urgence et le seul service de récupération des données à distance au monde.