服务器数据恢复环境:
HP ProLiant DL某系列服务器,三块SAS硬盘组建raid阵列。
上层系统部署有数据库,数据库存放在D分区,备份存放在E分区。
服务器故障:
磁盘故障导致RAID瘫痪,其中一块硬盘状态灯显示红色。存放数据库文件的D分区无法识别;E分区可识别,但是拷贝备份文件报错。管理员重启服务器,离线硬盘上线进行数据同步。同步还没有完成时,管理员发现异常,将服务器强制关机,之后没有对服务器做任何操作。
服务器数据恢复过程:
1、将故障服务器中所有磁盘编号取出,连接到北亚企安备份服务器平台上以只读方式进行全盘备份。后续的数据分析和数据恢复操作都基于镜像文件进行,避免对原始数据造成二次破坏。在备份过程中发现阵列中的三块磁盘可以正常读取,均没有发现坏道。
2、基于镜像文件分析底层数据获取raid相关信息,根据获取到的raid信息重组raid并进行异或校验,但是只有部分校验通过。因为离线硬盘上线之后的同步操作会破坏数据,只有部分校验通过意味着数据有损坏。
3、尝试多种硬盘离线状态下去提取数据,发现每块盘离线所提取的数据都是一致的。
4、尝试分析&修复E分区中的dat文件,发现两个备份文件都有损坏。
5、分析&聚合dat碎片,验证dat数据的完整性,底层结构显示有损坏。
6、分析扫描D分区的数据文件,由于离线硬盘上线之后的同步操作,数据文件目录已经找不到了。
7、扫描D分区的自由空间数据页,在扫描的结果中发现较连续的数据片段,碎片可用。北亚企安数据恢复工程师分析&聚合文件碎片,验证数据文件碎片的完整性和有效性。
8、北亚企安数据恢复工程师通过整合拼接D分区碎片和E分区备份文件修复&解析出数据,提取数据记录到新建的数据库中。
9、将上层应用连接数据库,验证数据的可用性。经过验证,数据库文件可以正常加载,上层应用中的用户账号正常,可以进行正常的数据查询。
10、由用户方工程师亲自验证数据,确定恢复出来的数据完整可用。将数据迁移到用户方准备好的环境中。本次数据恢复工作完成。