服务器数据恢复环境&故障:
某品牌DL380服务器中有一组由三块SAS硬盘组建的RAID5阵列。数据库存放在D分区,数据库备份存放在E分区。
服务器上有一块硬盘的状态灯显示红色,D分区无法识别,E分区可识别,但是拷贝文件报错。管理员重启服务器,离线的硬盘上线,同步了一段时间但是还没有完成同步时候,管理员将服务器强制关机,之后就没有动过服务器。
服务器数据恢复过程:
1、将故障服务器中所有磁盘编号后取出,先由硬件工程师对磁盘进行硬件故障检测,经过检测发现三块磁盘都可以正常读取,没有发现存在硬件故障和坏道。以只读方式将3块磁盘做扇区级别的镜像备份,备份完成后将所有磁盘按照编号还原到原服务器中,后续的数据分析和数据恢复都基于镜像文件进行,避免对原始磁盘数据造成二次破坏。
2、基于镜像文件分析底层数据获取原raid5阵列的相关机构信息,根据获取到的raid5相关信息重组raid阵列&异或校验,只有部分校验通过。因为离线硬盘上线之后进行过同步数据的操作,这个操作会破坏数据。只有部分校验通过意味着数据有损坏。
3、北亚企安数据恢复工程师尝试在多种硬盘离线状态下去提取数据,发现每块盘离线所提取的数据都是一样的,
4、分析E分区中的dat文件并尝试进行修复。发现这两个备份文件都有不同程度的损坏。
5、北亚企安数据恢复工程师分析&聚合dat碎片,验证dat数据的完整性,底层结构显示有损坏。
6、扫描&分析D分区的数据文件,由于进行过同步操作,所以数据文件目录不可见。
7、扫描D分区的自由空间数据页,北亚企安数据恢复工程师分析&聚合扫描到的文件碎片。验证数据文件碎片的完整性和有效性。
8、提取备份文件中的数据记录到新建的数据库中。
9、通过上层应用连接数据库,验证数据的可用性。数据库文件可以正常加载,上层应用软件中用户账号正常,可以进行正常的数据查询。
10、用户方通过多方面跨部门的验证,确认恢复数据完整有效。本次数据恢复工作完成。