Alleen verkrijgbaar bij Ontrack: IBM Storwize Data Recovery

okt 26, 2021

De situatie

Een klant werd onlangs slachtoffer van een remote ransomware-aanval die resulteerde in een van hun meest buitengewone inspanningen voor gegevensherstel tot nu toe: het herstellen van 120 beschadigde HDD's in een IBM SVC Storwize v7000-systeem... zonder back-up om op te kunnen vertrouwen. 

De oplossing

Na de kritische aard van het project te hebben opgemerkt, gingen Ontrack's gegevensherstelexperts over tot een uitgebreid proces om de verwijderde gegevens mogelijk te herstellen:

  1. Overleg
    Het Ontrack-team kon zich bij het team van de klant voegen en de gevolgen van het gegevensverlies en de getroffen opslagsystemen in kaart brengen. Op basis van de uiteengezette scope was Ontrack in staat om een projectplan te bepalen, timingverwachtingen vast te stellen en de kosten voor dataherstel te bepalen.
  2. Diagnose
    Gegevenshersteltechnici gebruikten de eigen tools van Ontrack om de schijven te analyseren, de waarschijnlijke arrayconfiguratie te bepalen en aanwijzingen te detecteren van Windows-opslagruimte en virtuele VMware-opslagmachines.
  3. R&D-simulatie en softwareprogrammering
    Na de eerste diagnose analyseerden ingenieurs een minimale hardware-installatie van de IBM SVC Storwize v7000 als middel om de lay-out te detecteren van structuren op de schijf die worden gebruikt om Raid-arrays in kaart te brengen, inclusief beheerde schijven, SVC-pools, virtuele schijven en fysieke schijven (= LUN).


    Ontrack begon toen nauw samen te werken met de IT-afdeling van de klant om de hardware te laten draaien op een nieuwe set-up van het IBM SVC Storwize v7000-systeem.

    Er werden simulaties uitgevoerd om te zien of de omgeving van de klant opnieuw kon worden gecreëerd op de fysieke hardware en of er een structuur kon worden gevonden om de verwijderde gegevens mogelijk te reconstrueren. Alle bevindingen met betrekking tot de gesimuleerde structuren werden vergeleken met de structuren op de originele harde schijven.

    Een positieve voorspelling werd gevormd op basis van de vergelijking van de structuren en Ontrack was in staat om verder te gaan met het creëren en wijzigen van propriëtaire tools om functionele opslagsystemen te extraheren en door te gaan met succesvol gegevensherstel van het SAN-systeem.

  4. Dat herstel

Met een enorme uitdaging voor de boeg, voerden de gegevensherstelexperts van Ontrack uitgebreid onderzoek uit naar de eigen software van IBM, wat ertoe leidde dat ingenieurs hun herstelhulpmiddelen aanpasten om de DRAID die in gebruik was op het IBM-systeem virtueel opnieuw op te bouwen.

Het uitzoeken van de distributiepatronen voor DRAID bleek het meest ingewikkelde onderdeel van het herstelproces te zijn, omdat alle gegevens op de DRAID6 MDisk werden gecombineerd met een aantal andere MDisks en dynamisch meerdere niveaus van zowel VDisks als Dynamic Disks werden toegewezen.

Nadat de array virtueel was herbouwd, was het Ontrack-team in staat om de volumes virtueel opnieuw op te bouwen en ze om te vormen tot 1152 apparaten om de algehele lay-out van beschikbare gegevens weer te geven om rapporten voor de klant te genereren en het IBM Storwize-gegevensherstel te voltooien.

Het resultaat

Toen de klant het probleem voor het eerst introduceerde, was er weinig hoop op volledig (of enig) herstel, gezien de complexe aard van het IBM Storwize-gegevensopslagsysteem. Maar dankzij de toewijding van onze technici is er nu een ongekende Ontrack-oplossing voor gegevensherstel voor alle IBM Storwize-systemen alleen beschikbaar via Ontrack.