Gegevens uit een virtuele omgeving herstellen

donderdag 30 april 2020 door Jaap-Jan Visser

De belangrijkste oorzaken van gegevensverlies in een virtuele omgeving zijn: hardwareproblemen, formattering, beschadiging van metagegevens en gebruikersfouten. Gegevensverlies kan voor een organisatie veel stress en uitvaltijd veroorzaken. Het is daarom essentieel dat er contact wordt opgenomen met een gerenommeerd bedrijf voor gegevensherstel zodra er gegevensverlies optreedt.

Wat moet je nou doen als je organisatie virtuele gegevens is kwijtgeraakt? Het goede nieuws is dat er een groot aantal manieren zijn om sommige en in veel gevallen alle verloren virtuele gegevens te herstellen.

Opslagniveau

Het eerste toegangspunt is op opslagniveau. In sommige gevallen kan het mogelijk zijn om gegevens van fysieke schijven rechtstreeks te herstellen door een image van de schijven te maken en uit te lezen welke onbewerkte gegevens eventueel op de schijf beschikbaar zijn.

LUNS of RAID

De volgende optie is om te proberen gegevens te herstellen van de logische volumes (LUN's) of de RAID. Als de RAID-controller beschikbaar is, kan deze worden gebruikt om de vele stukjes gegevens op virtuele schijven op te sporen. Door te bepalen wat de configuratie zou moeten zijn, kunnen ingenieurs de array virtueel herbouwen en toegang krijgen tot de opslag. Als de RAID-controller beschadigd is, kan het nodig zijn om de RAID-controller te emuleren en wat ontbreekt te herbouwen.

Host bestandssysteem

Het volgende niveau, waarbij voor elk hoger niveau geldt dat het herstel moeilijker wordt, is het niveau van het host bestandssysteem. In VMware zou dit VMFS zijn en in Hyper-V zou dit NTFS of ReFS zijn. In veel gevallen zijn gegevens niet direct beschikbaar op opslagniveau. Maar met de juiste tools kunnen data recovery experts gegevens traceren vanuit de gegevensblokken voor basisopslag, toewijzen aan het hostniveau en opnieuw compileren. Als dat proces niet voldoende herstel biedt, kunnen extra tools worden gebruikt om dieper het niveau van het gastbestandssysteem in te duiken. Door het virtuele bestandssysteem te onderzoeken, kunnen data recovery specialisten soms gegevens vinden die anders verloren zouden gaan. Ten slotte is het mogelijk om het gastbestandsniveau te openen en toegang te krijgen tot gegevens die rondhangen in toepassingsbestanden SQL, Exchange, SharePoint, Oracle, Office-bestanden, ZIP-bestanden en meer.

Opslagarchitecturen

Wat nodig is, is inzicht in elk niveau en weten wat waar beschikbaar kan zijn. Iemand met verstand van opslagarchitecturen kan gegevens opsporen die verloren leken door stukjes ervan op het ene niveau en andere delen op een ander niveau te vinden. Dit wordt het duidelijkst door naar een RAID-voorbeeld te kijken. Het is nu eenmaal zo dat schijven uiteindelijk kapotgaan. Als RAID 1 of hoger wordt gebruikt, kan een nieuwe schijf worden geïnstalleerd en kan de gegevensopslagtoewijzing herbouwd worden zonder gegevensverlies. Maar wat als de defecte schijf de redundantiecapaciteit van RAID overschrijdt? Om in dit geval gegevens te herstellen, is het meestal noodzakelijk om eventuele fysieke storingen te omzeilen, het RAID-bestandssysteem te reconstrueren en de verschillende lagen en complexiteiten van eventuele gevirtualiseerde architectuur te evalueren.

Dit maakt herstel vaak zeer uitdagend en tijdrovend. Bij de juiste aanbieder kunnen herstelwerkzaamheden in veel gevallen echter succesvol zijn. Zorg ervoor dat de aanbieder beschikt over de nodige tools en expertise en dat de aanbieder nauw samenwerkt met opslagleveranciers.

Data recovery van virtuele machines door Ontrack

Met meer dan 30 jaar wereldwijde ervaring in gegevensbeheer, data recovery, veilig gegevens wissen, eDiscovery en forensisch computeronderzoek, heeft Ontrack voor duizenden bedrijven gevirtualiseerde gegevens hersteld.

Technici maken images van schijven en lezen onbewerkte gegevens op de schijf. Ze bepalen wat de configuratie zou moeten zijn en herbouwen vervolgens de array virtueel opnieuw om toegang tot de opslag te krijgen. Om dit te doen, heeft Ontrack hulpprogramma's ontwikkeld, zoals tools die de RAID-controller emuleren en herbouwen wat er ontbreekt. Het bedrijf heeft ook een schat aan aanvullende tools ontwikkeld om zaken voor elkaar te krijgen zoals voorkomen dat er nog gegevens naar volumes worden geschreven, de complexiteit van gevirtualiseerde bestandssystemen aanpakken en meer.

Het ontwikkelingsteam van Ontrack werkt haar tools voortdurend bij voor de nieuwste virtualisatieplatforms en opslagomgevingen. Dankzij Ontracks kennis van de verschillende opslagmedia, besturingssystemen en onderliggende opslagarchitecturen, biedt Ontracks uitgebreide diensten voor gegevensherstel, plus vervolgdiensten voor intelligente back-up en gegevensbeheer.

Laten we een paar voorbeelden bekijken:

Per ongeluk wissen van een NetApp-systeem

Een Koreaanse MSP (managed service provider) had een klant met een NetApp FAS8060-systeem met 161 x SAS-HDD's van 900 GB. Ze waren verdeeld over twee afzonderlijke aggregaties (68 schijven + 93 schijven). De klant introduceerde drie Fibre Channel LUN's van 468 GB van elke aggregatie op een Sybase-productieserver. In totaal werden zes LUN's gecombineerd tot een enkele schijvenpool met drie logische volumes die uit de pool werden gehaald. Een technicus bij de MSP probeerde configuratiewijzigingen aan te brengen in het NetApp-filer. Hij startte echter onbedoeld een wisopdracht op sommige LUN's, waardoor 45 GB aan gegevens van de Sybase-server werd gewist. De MSP leek af te stevenen op een klant minder en mogelijke aansprakelijkheidskosten.

Ontrack werd erbij gehaald voor telefonisch advies. Binnen 12 uur nadat het gegevensverlies zich had voorgedaan, kreeg de MSP de opdracht om de aggregaties offline te halen om verdere schade door het overschrijven van gegevens te voorkomen. De klant kreeg de opdracht om alle 161 HDD's van beide aggregaties op één Windows-computer aan te bieden. Dit systeem werd vervolgens verbonden met Ontracks server voor data recovery op afstand . Omdat beide aggregaties dezelfde naam hadden, was het niet mogelijk ze eenvoudig te herbouwen. Daardoor moesten de schijven in aggregatiegroepen worden gesorteerd en handmatig herbouwd worden naar een tijdstip dat zo dicht mogelijk bij het moment van de onbedoelde wisopdracht lag.

In dat stadium deed zich een ander probleem voor. De logische volumes werden door de Sybase-server gebruikt als onbewerkte opslag. Deze opstelling maakte het onmogelijk om de interne gegevens rechtstreeks te extraheren. De oplossing was om alle zes LUN's als platte bestanden uit te pakken en samen te werken met de helpdesk van NetApp om deze LUN's weer op de Sybase-server te introduceren. De herstelde logische volumes doorstonden de integriteitscontroles en werden operationeel gemaakt zonder gegevensverlies.

Gegevensverlies als gevolg van het opnieuw formatteren van VMware

Het IT-team van een in Singapore gevestigd voedselproductiebedrijf verwijderde per abuis een VMFS-datastore-LUN van de VMware ESXi-host en sloot deze aan op een Windows-server. Dat leidde ertoe dat de LUN opnieuw werd geformatteerd in het NTFS-bestandssysteem. Deze handeling beschadigde VMFS-front-end meta gegevens, waardoor alle virtuele machines in de datastore verloren gingen. Het bedrijf belde Ontrack voor hulp. Onze technici konden de VMFS-structuren herbouwen om weer toegang te krijgen tot de VM's die op het systeem waren opgeslagen. Verschillende VM's werden intact hersteld, terwijl voor andere VM's aanvullende reparaties aan de interne gastbestandssystemen en extractie van de resulterende gegevens nodig waren.

Verwijdering van VM's

Een gezondheidsdienstverlener in Australië verwijderde per ongeluk zeven thin-provisioned VM's uit een datastore in de productieomgeving. Vanwege het gevoelige karakter van de verloren gegevens belde het bedrijf onmiddellijk Ontrack. Onze technici kregen het verzoek om direct langs te komen. Toen ze eenmaal bij het datacenter aankwamen, konden ze alle VM's herstellen, hoewel enige schade duidelijk was. Toen werden aanvullende reparaties uitgevoerd aan de gastbestandssystemen van elke VM met behulp van de eigen tools van Ontrack. Dit proces zorgde ervoor dat meer kritieke interne gegevens konden worden geëxtraheerd naar de externe opslag. Hoewel er enig gegevensverlies was, werd het grootste deel van de gegevens in de VM's hersteld.

Conclusie

Virtualisatie kan tijd besparen en complexiteit vanuit het oogpunt van de gebruiker elimineren. Maar virtualisatie kent een unieke reeks uitdagingen, waaronder een toenemende frequentie van beschadiging en gegevensverlies. Of het nu gaat om beschadigde volumes, verwijderde volumes, ransomware, verwijderde of beschadigde virtuele back-ups, RAID- of hardwarefouten en verwijderde of beschadigde bestanden binnen gevirtualiseerde opslagsystemen, gegevensverlies is een realiteit voor iedereen die virtuele systemen beheert.

Back-ups zijn nodig om bedrijfsgegevens te beschermen, maar zijn verre van onfeilbaar. Als 's werelds toonaangevende aanbieder van diensten voor datarecovery staat Ontrack klaar om uitgebreide data recovery services te bieden voor virtuele servers en opslag. Data recovery van Ontrack kan het volgende:

Herstellen van gegevens van vrijwel elk type opslagapparaat – van harde schijven, flashmedia en SSD-schijven tot servers, NAS, SAN, tapes en virtuele systemen.

Minimaliseren van de uitvaltijd met snelle doorlooptijden, opties voor nooddiensten en de enige wereldwijde dienst voor gegevensherstel van laboratoriumkwaliteit.

Rapporteren welke bestanden herstelbaar zijn en wat de staat van elk bestand is, als onderdeel van de evaluatie voordat je herstelkosten betaalt.

Meer informatie: https://www.ontrack.com/nl-nl/data-recovery/herstel-virtuele-systemen