Go to Top

Come l’esecuzione accidentale di un comando di cancellazione può eliminare dati importanti

 

Oggi gli ambienti di lavoro, in particolare i moderni ambienti IT, sono molto evoluti. Le aziende di oggi stanno diventando sempre più complesse e gli amministratori e i dipendenti devono conoscere una serie enorme di comandi relativi alla varietà di sistemi a loro disposizione.

Non c’è da stupirsi che capitino degli errori con i vari sistemi e le tecnologie attualmente in uso nei luoghi di lavoro. Talvolta alcuni errori sono di minore entità, mentre altri sono davvero seri, come nel caso di un provider coreano accaduto nel 2018.

La circostanze

Il famigerato comando UNIX ´dd´ è stato eseguito in maniera non corretta quando sono state modificate le impostazioni di configurazione di un sistema NetApp per un cliente da parte del Manager Service Provider.

Un ‘ingannevole’ tool di copia della riga di comando può far sparire i dati

Il command tool è destinato alla semplice copia di file e dati a livello di blocco.

Esso dispone però anche di parametri per la cancellazione di file, partizioni e perfino di interi hard disk. Se l’utente scambia i parametri ´if´ e ´or´, il comando può letteralmente cancellare un hard disk!

Il risultato è indicativo dell’abbreviazione ´dd´: spesso si pensa che sia l’abbreviazione di ´destroy disk´ (distruggi disco) o ´delete data´ (cancella dati) invece che del termine originale ´duplicate data´ (duplica dati).

I dati di produzione Sybase non erano più disponibili

Il provider coreano di servizi gestiti ha dovuto affrontare una situazione critica: un dipendente ha avviato il comando ´dd´ errato su alcune LUN del sistema NetApp FAS 8060, con la conseguente cancellazione di dati importanti, necessari per un sistema di produzione Sybase di un cliente.

Il sistema NetApp del cliente contava un totale di 161 hard disk SAS da 900 GB in due aggregati separati (rispettivamente 68 + 93). Da ciascuno dei due aggregati, sono state messe a disposizione del server Sybase tre LUN da 468 GB. Tutte le sei LUN erano combinate in un singolo data pool. Da questo data pool comune sono stati separati tre volumi logici per Sybase. Dopo l’esecuzione del comando ´dd´, uno dei volumi logici con circa 45 GB di dati è stato “azzerato” e non era più indirizzabile o disponibile per il server Sybase.

Data recovery tramite connessione remota

Non essendo intenzionato a rischiare di perdere un prezioso cliente e consapevole delle possibili responsabilità, il Managed Service Provider coreano si è rivolto a Ontrack Data Recovery. Una volta chiarita la situazione, il team di tecnici di Ontrack ha consigliato al cliente di spegnere il sistema per prevenire ulteriori spostamenti di dati.

Dalla prima telefonata al momento della consulenza, quindi dalla perdita dei dati al momento in cui il cliente è riuscito infine a spegnere il sistema, sono trascorse 12 ore.

Per il recupero dei dati, il cliente ha scelto una soluzione con connesione da remoto in modo da non perdere ulteriore tempo.

Il cliente ha collegato i 161 hard disk di entrambi gli aggregati a un computer Windows, che è stato poi collegato tramite Internet a un server Ontrack Remote Data Recovery (RDR) utilizzando il secure client fornito. Di conseguenza, l’opzione Ontrack RDR ha offerto loro il miglior mix di velocità, sicurezza e flessibilità per affrontare l’urgenza di una situazione così delicata.

Necessaria la ricostruzione manuale degli aggregati NetApp

Sebbene i team di ricerca e sviluppo di Ontrack sviluppino costantemente nuovi tool proprietari per supportare progetti unici di data recovery per incrementare la velocità e l’accuratezza dei servizi di recupero dati, il team di tecnici di Ontrack ha capito rapidamente che i due aggregati non potevano essere “automaticamente” ricostruiti dai software di data recovery proprietari di Ontrack.

Si è deciso, quindi, che per facilitare la procedura, erano necessari altri tecnici Ontrack per un impegnativo recupero manuale.

I dischi sono stati suddivisi in base ai due gruppi di aggregati. I tecnici sono stati in grado di ricostruire le unità e i due aggregati nella maniera più fedele possibile all’originale rispetto al momento in cui i dati sono andati perduti.

Dato che i dati originali sui volumi logici sono stati messi a disposizione del sistema Sybase come storage RAW, i tecnici di data recovery non hanno potuto verificare i file finali. Le sei LUN sono state quindi estratte come flat file su un disco di storage esterno e messe a disposizione del cliente.

I dati recuperati consentono di nuovo l’esecuzione del sistema Sybase

Per ripristinare le sei LUN sul sistema NetApp e ricollegarle al server Sybase, è stato consultato il supporto NetApp. I volumi logici recuperati hanno passato i controlli di integrità sul server Sybase e il cliente ha confermato che tutto funzionava correttamente.

Il  database server del cliente finale è tornato online solo pochi giorni dopo il guasto, senza alcuna perdita di dati!

Per ulteriori informazioni sui servizi di data recovery di Ontrack consulta il sito

https://www.ontrack.com/it/recupero-dati/

Copyright immagini e contenuto video: Copyright © 2019 Lumen5

 

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *