服务器数据恢复环境:
一台某品牌DL380服务器中3块SAS硬盘组建了一组raid。
服务器故障:
RAID中多块磁盘出现故障离线导致RAID瘫痪,其中一块硬盘状态指示灯显示红色。服务器上运行的数据库在D分区,备份文件存放在E分区。由于RAID瘫痪,D分区无法识别,E分区可识别但是拷贝文件报错。管理员重启服务器,导致RAID中先离线的硬盘上线并开始同步数据,同步没有完成管理员意识到有问题,于是就强制关机了,之后就没有再动过服务器。
服务器数据恢复过程:
1、将故障服务器中所有磁盘编号后取出,经过硬件工程师检测没有发现有硬盘存在硬件故障,所有磁盘都可以正常读取,也没有发现坏道,服务器数据恢复工程师将所有磁盘以只读方式进行扇区级全盘镜像,镜像完成后将所有磁盘按照编号还原到原服务器中,后续的数据分析和数据恢复操作都基于镜像文件进行,避免对原始磁盘数据造成二次破坏。
2、基于镜像文件分析所有硬盘的底层数据。根据分析获取到的raid结构信息重组raid并进行异或校验,只有部分校验通过。因为离线硬盘上线之后进行的数据同步操作会损坏数据,只有部分校验通过就是表示数据有损坏。
3、尝试在多种硬盘离线状态下提取数据,每块盘离线所提取的数据都是一样的。
4、针对E分区中的dat文件进行分析&修复。发现两个备份文件都有损坏。
5、分析聚合dat碎片,验证dat数据的完整性,发现底层结构有损坏。
6、对D分区的数据文件进行扫描分析,数据文件目录不可见。
7、扫描D分区自由空间数据页,验证数据文件碎片的完整性和有效性,在D分区扫描的结果中数据碎片发现较连续的数据片段,碎片可用,北亚企安数据恢复工程师通过对D分区碎片和E分区备份文件进行整合拼接修复&解析出数据。
8、提取备份文件中的数据记录到新建的数据库中。将应用连接数据库,验证数据的可用性,数据库文件可以正常加载,应用中的用户账号正常,可以进行正常的数据查询。用户方认可数据恢复结果。