Dostępne tylko w Ontrack: IBM Storwize Data Recovery

paź 26, 2021

The Situation

Niedawno Klient padł ofiarą zdalnego ataku ransomware, w wyniku którego inżynierowie firmy Ontrack zostali postawieni przed jednym z najbardziej niezwykłych zadań związanych z odzyskiwaniem danych: przywrócenie 120 uszkodzonych dysków twardych w systemie IBM SVC Storwize v7000... bez kopii zapasowej, na której można by się oprzeć.

The Solution

Po otrzymaniu informacji, że projekt ma znaczenie krytyczne, eksperci Ontrack w zakresie odzyskiwania danych rozpoczęli złożony proces zmierzający do przywrócenia usuniętych danych:

  1. Konsultacja
    Zespół Ontrack dołączył do zespołu klienta i przeprowadził analizę zdarzenia utraty danych oraz systemów pamięci masowej, których ono dotyczyło. Na podstawie ustalonego zakresu eksperci Ontrack mogli określić plan projektu, oczekiwane ramy czasowe i koszty odzyskiwania danych.

  2. Diagnoza
    Inżynierowie odzyskiwania danych wykorzystali autorskie narzędzia firmy Ontrack do analizy dysków, określenia prawdopodobnej konfiguracji macierzy, a także wykrycia wskazań przestrzeni dyskowej Windows oraz wirtualnych maszyn pamięci masowej VMware.

  3. Symulacja R&D i przygotowanie oprogramowania
     Po wstępnej diagnozie inżynierowie przeanalizowali minimalną konfigurację sprzętową IBM SVC Storwize v7000 w celu wykrycia układu struktur dyskowych używanych do mapowania macierzy RAID, w tym dysków zarządzanych, pul SVC, dysków wirtualnych i dysków fizycznych (=LUN).


    Następnie inżynierowie Ontrack rozpoczęli ścisłą współpracę z działem IT klienta w celu uruchomienia sprzętu w nowej konfiguracji systemu IBM SVC Storwize v7000.

    Przeprowadzono symulacje, aby sprawdzić, czy środowisko klienta może zostać odtworzone na działającym sprzęcie i czy można znaleźć jakąś strukturę, która umożliwiłaby odtworzenie usuniętych danych. Wszystkie ustalenia dotyczące symulowanych struktur porównano ze strukturami na oryginalnych dyskach twardych.

    Na podstawie porównania struktur sformułowano pozytywną prognozę, a firma Ontrack mogła przystąpić do tworzenia i modyfikacji własnych narzędzi w celu wyodrębnienia funkcjonalnych systemów pamięci masowej i skutecznego odzyskania danych z systemów SAN.

  4. Odzyskiwanie danych

    Eksperci Ontrack, którzy stanęli przed ogromnym wyzwaniem, przeprowadzili szeroko zakrojone badania oprogramowania IBM, w wyniku których zmodyfikowali swoje narzędzia odzyskiwania danych, aby umożliwić wirtualną odbudowę dysków DRAID, które były używane w systemie IBM.

    Ustalenie wzorców dystrybucji dla DRAID okazało się najbardziej skomplikowaną częścią procesu odzyskiwania, zwłaszcza jeśli weźmiemy pod uwagę, że wszystkie dane znajdujące się na dysku MDisk DRAID6 były połączone z wieloma innymi dyskami MDisk i dynamicznie przydzielane na wielu poziomach zarówno dysków VDisk, jak i dysków dynamicznych.

Po wirtualnej odbudowie macierzy zespół Ontrack był w stanie wirtualnie odbudować wolumeny, przekształcając je w 1152 urządzenia, aby wyświetlić ogólny układ dostępnych danych znajdujących się wewnątrz, wygenerować raporty dla klienta i zakończyć proces odzyskiwania danych IBM Storwize.

The Resolution

Gdy klient po raz pierwszy przedstawił problem, nie było nadziei na pełne (ani nawet częściowe) odzyskanie danych, ze względu na złożony charakter systemu przechowywania danych IBM Storwize. Jednak dzięki pracowitości naszych inżynierów powstało bezprecedensowe rozwiązanie do odzyskiwania danych Ontrack dla wszystkich systemów IBM Storwize, które jest teraz dostępne wyłącznie w firmie Ontrack.