搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學習在線課程
      • 觀看技術視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

      3天內不再提示

      【服務器數(shù)據(jù)恢復】ZFS文件系統(tǒng)服務器數(shù)據(jù)恢復案例

      Frombyte ? 來源:Frombyte ? 作者:Frombyte ? 2023-02-20 11:42 ? 次閱讀

      服務器數(shù)據(jù)恢復環(huán)境:
      SUN ZFS系列某型號存儲陣列;
      40塊磁盤組建的存儲池(其中4塊磁盤用作全局熱備盤),池內劃分出若干空間映射到服務器使用;
      服務器使用Windows操作系統(tǒng)。

      服務器故障:
      服務器在工作時由于未知原因崩潰,排除斷電、進水或者誤操作等外部因素。管理員重啟服務器后發(fā)現(xiàn)無法進入系統(tǒng),需要恢復該存儲內的所有數(shù)據(jù)。

      服務器數(shù)據(jù)恢復過程:
      1、對故障存儲中所有硬盤以只讀方式做鏡像備份,后續(xù)的數(shù)據(jù)分析和數(shù)據(jù)恢復操作都基于鏡像文件進行,避免對原始數(shù)據(jù)造成二次破壞。
      2、分析磁盤鏡像,發(fā)現(xiàn)故障設備是通過ZFS文件系統(tǒng)來管理所有磁盤。磁盤內記錄系統(tǒng)元信息的NVLIST較為混亂,只能粗略得知以下信息:故障存儲中的磁盤被分為三組,每組12塊;每個組使用ZFS文件系統(tǒng)獨有的RAIDZ管理磁盤。RAIDZ級別為2,即每個組最多可缺失2塊磁盤;故障存儲內的4塊全局熱備全部啟用。
      Tips:ZFS文件系統(tǒng)中的池被稱為ZPOOL。ZPOOL的子設備可以有很多類型:塊設備、文件、磁盤等等。本案例中所采用三組RAIDZ作為子設備。
      3、經(jīng)過進一步分析,發(fā)現(xiàn)三組RAIDZ內有兩組分別啟用的熱備盤個數(shù)為1和3。在熱備盤啟用后,第一組內又出現(xiàn)一塊離線盤,第二組內則又出現(xiàn)兩塊離線盤。通過上面分析得到的結論可以模擬故障現(xiàn)場:三組RAIDZ中的第一組和第二組分別出現(xiàn)離線盤,熱備盤及時進行替換;在熱備盤無冗余的狀態(tài)下第一組RAIDZ又出現(xiàn)一塊離線盤,第二組RAIDZ則又出現(xiàn)兩塊離線盤,ZPOOL進入高負荷狀態(tài)(每次讀取數(shù)據(jù)都需要經(jīng)過校驗才能得到正確數(shù)據(jù))。當?shù)诙MRAIDZ出現(xiàn)了第三塊離線盤時候,RAIDZ崩潰、ZPOOL下線、服務器崩潰。
      4、由于ZFS文件系統(tǒng)管理的存儲池與常規(guī)存儲不同。常規(guī)RAID在存儲數(shù)據(jù)時只會按照特定的規(guī)則組建池,不關心文件在子設備上的位置。而ZFS文件系統(tǒng)在存儲數(shù)據(jù)時會為每次寫入的數(shù)據(jù)分配適當大小的空間,并計算出指向子設備的數(shù)據(jù)指針。ZFS文件系統(tǒng)的這種特性決定了RAIDZ缺盤時無法直接通過校驗得到數(shù)據(jù),必須將整個ZPOOL作為一個整體進行解析。于是,北亞企安數(shù)據(jù)恢復工程師手工截取事務塊數(shù)據(jù),并編寫程序獲取最大事務號入口。
      獲取文件系統(tǒng)入口:

      poYBAGPy6-KAFxqYAADd361-wn8329.png

      北亞企安數(shù)據(jù)恢復——ZFS文件系統(tǒng)數(shù)據(jù)恢復

      獲取到文件系統(tǒng)入口后,北亞企安數(shù)據(jù)恢復工程師編寫數(shù)據(jù)指針解析程序進行地址解析。
      解析數(shù)據(jù)指針:

      poYBAGPy6_2AALL5AAHaeE9FbWY604.png

      北亞企安數(shù)據(jù)恢復——ZFS文件系統(tǒng)數(shù)據(jù)恢復

      獲取到文件系統(tǒng)入口點在各磁盤的分布情況后,數(shù)據(jù)恢復工程師開始手工截取并分析文件系統(tǒng)內部結構。由于入口分布所在的磁盤組無缺失盤,可直接提取信息。根據(jù)ZFS文件系統(tǒng)的數(shù)據(jù)存儲結構找到用戶映射的LUN名稱,進而找到其節(jié)點。
      5、經(jīng)過分析發(fā)現(xiàn)故障存儲中的ZFS文件系統(tǒng)版本與開源版本有很大差別,無法使用之前開發(fā)的解析程序進行解析,所以北亞企安數(shù)據(jù)恢復工程師重新編寫了數(shù)據(jù)提取程序提取數(shù)據(jù)。

      pYYBAGPy7AWAJIXgAAIoBbKg260170.png

      北亞企安數(shù)據(jù)恢復——ZFS文件系統(tǒng)數(shù)據(jù)恢復

      6、由于磁盤組內缺盤個數(shù)較多,每個IO流都需要通過校驗得到,所以提取進度極為緩慢。與用戶溝通后得知,此ZVOL卷映射到XenServer作為存儲設備,用戶所需的文件在其中一個大小約為2T的vhd內。提取ZVOL卷頭部信息,按照XenStore卷存儲結構進行分析,發(fā)現(xiàn)這個2T的vhd在整個卷的尾部,計算其起始位置后從此位置開始提取數(shù)據(jù)。
      7、Vhd提取完畢后,驗證其內部的壓縮包、圖片和視頻等文件,均可正常打開。聯(lián)系用戶親自驗證數(shù)據(jù),經(jīng)過反復驗證后確定文件數(shù)量與系統(tǒng)自動記錄的文件數(shù)量相差無幾,缺失的那部分極少數(shù)量的文件可能因為是最新生成還未刷新到磁盤。驗證文件可用性,文件全部可正常打開,本次數(shù)據(jù)恢復工作完成。

      審核編輯黃宇

      聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權轉載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • 存儲
        +關注

        關注

        13

        文章

        4180

        瀏覽量

        85498
      • 數(shù)據(jù)恢復

        關注

        10

        文章

        528

        瀏覽量

        17318
      • VHD
        VHD
        +關注

        關注

        0

        文章

        7

        瀏覽量

        13224
      • zfs
        zfs
        +關注

        關注

        0

        文章

        5

        瀏覽量

        2613
      收藏 人收藏

        評論

        相關推薦

        服務器數(shù)據(jù)恢復—EXT3文件系統(tǒng)下誤刪除數(shù)據(jù)恢復案例

        服務器數(shù)據(jù)恢復環(huán)境: 郵件服務器中有一組由8塊盤組成的RAID5陣列, 上層是Linux操作系統(tǒng)+EXT3
        的頭像 發(fā)表于 10-23 15:11 ?73次閱讀
        <b class='flag-5'>服務器</b><b class='flag-5'>數(shù)據(jù)</b><b class='flag-5'>恢復</b>—EXT3<b class='flag-5'>文件系統(tǒng)</b>下誤刪除<b class='flag-5'>數(shù)據(jù)</b>的<b class='flag-5'>恢復</b>案例

        服務器數(shù)據(jù)恢復—V7000存儲NTFS文件系統(tǒng)數(shù)據(jù)恢復案例

        服務器存儲數(shù)據(jù)恢復環(huán)境: 一臺掛載在Windows server服務器上的v7000存儲。存儲空間劃分了一個分區(qū),采用NTFS文件系統(tǒng),存
        的頭像 發(fā)表于 10-14 14:03 ?129次閱讀
        <b class='flag-5'>服務器</b><b class='flag-5'>數(shù)據(jù)</b><b class='flag-5'>恢復</b>—V7000存儲NTFS<b class='flag-5'>文件系統(tǒng)</b><b class='flag-5'>數(shù)據(jù)</b><b class='flag-5'>恢復</b>案例

        服務器數(shù)據(jù)恢復—xfs文件系統(tǒng)服務器數(shù)據(jù)恢復案例

        某公司一臺服務器,連接了一臺存儲。該服務器安裝linux操作系統(tǒng),文件系統(tǒng)為xfs。 在運行過程中該服務器出現(xiàn)故障,管理員使用xfs_re
        的頭像 發(fā)表于 08-19 10:49 ?204次閱讀

        服務器數(shù)據(jù)恢復—X3650服務器raid5磁盤陣列數(shù)據(jù)恢復案例

        一臺某品牌X3650M3服務器,服務器中有一組raid5磁盤陣列,上層采用zfs文件系統(tǒng)。 服務器未知原因崩潰,工作人員排查故障后發(fā)現(xiàn)
        的頭像 發(fā)表于 06-04 11:08 ?444次閱讀

        服務器數(shù)據(jù)恢復—KVM虛擬機raw格式磁盤文件數(shù)據(jù)恢復案例

        服務器數(shù)據(jù)恢復環(huán)境: 一臺服務器安裝Linux操作系統(tǒng)+EXT4文件系統(tǒng)。
        的頭像 發(fā)表于 05-17 13:33 ?365次閱讀
        <b class='flag-5'>服務器</b><b class='flag-5'>數(shù)據(jù)</b><b class='flag-5'>恢復</b>—KVM虛擬機raw格式磁盤<b class='flag-5'>文件數(shù)據(jù)</b><b class='flag-5'>恢復</b>案例

        服務器數(shù)據(jù)恢復—分享幾個服務器數(shù)據(jù)恢復的案例

        服務器數(shù)據(jù)恢復案例之服務器raid6中3個磁盤離線導致陣列崩潰的數(shù)據(jù)恢復案例;
        的頭像 發(fā)表于 03-04 13:21 ?994次閱讀

        服務器數(shù)據(jù)恢復】硬盤壞道掉線導致服務器崩潰的數(shù)據(jù)恢復案例

        服務器數(shù)據(jù)恢復環(huán)境: 一臺IBM某型號服務器上有16塊FC硬盤組建RAID陣列。上層linux操作系統(tǒng),ext3
        的頭像 發(fā)表于 02-26 11:36 ?719次閱讀

        服務器數(shù)據(jù)恢復—非正常關機導致服務器文件丟失的數(shù)據(jù)恢復案例

        服務器數(shù)據(jù)恢復環(huán)境: 某品牌PowerEdge R730服務器+PowerVault MD3200存儲,劃分若干lun,操作系統(tǒng)版本是ce
        的頭像 發(fā)表于 01-19 13:42 ?402次閱讀

        服務器數(shù)據(jù)恢復】UFS2文件系統(tǒng)數(shù)據(jù)恢復案例

        服務器數(shù)據(jù)恢復環(huán)境: 一臺服務器,虛擬化系統(tǒng)為esxi,上層使用iSCSI的方式實現(xiàn)FC SAN功能,iSCSI通過FreeNAS構建。
        的頭像 發(fā)表于 01-09 14:53 ?742次閱讀

        【北亞服務器數(shù)據(jù)恢復ZFS文件系統(tǒng)服務器RAIDZ數(shù)據(jù)恢復案例

        服務器數(shù)據(jù)恢復環(huán)境: 服務器中有32塊硬盤,組建了3組RAIDZ,部分磁盤作為熱備盤。zfs文件系統(tǒng)
        的頭像 發(fā)表于 12-28 15:17 ?499次閱讀
        【北亞<b class='flag-5'>服務器</b><b class='flag-5'>數(shù)據(jù)</b><b class='flag-5'>恢復</b>】<b class='flag-5'>ZFS</b><b class='flag-5'>文件系統(tǒng)</b><b class='flag-5'>服務器</b>RAIDZ<b class='flag-5'>數(shù)據(jù)</b><b class='flag-5'>恢復</b>案例

        服務器數(shù)據(jù)恢復—EMC存儲raid5故障的數(shù)據(jù)恢復案例

        服務器存儲數(shù)據(jù)恢復環(huán)境: EMC某型號存儲,8塊組建一組raid5磁盤陣列。上層操作系統(tǒng)采用zfs文件
        的頭像 發(fā)表于 11-30 11:59 ?514次閱讀

        服務器數(shù)據(jù)恢復—VMware虛擬化下重裝系統(tǒng)導致服務器崩潰的數(shù)據(jù)恢復案例

        VMware虛擬化,vmfs文件系統(tǒng),共3塊磁盤。工作人員誤操作將VMware虛擬化重裝系統(tǒng),服務器崩潰。 正常情況下,重裝系統(tǒng)會導致文件系統(tǒng)
        的頭像 發(fā)表于 11-15 15:08 ?412次閱讀
        <b class='flag-5'>服務器</b><b class='flag-5'>數(shù)據(jù)</b><b class='flag-5'>恢復</b>—VMware虛擬化下重裝<b class='flag-5'>系統(tǒng)</b>導致<b class='flag-5'>服務器</b>崩潰的<b class='flag-5'>數(shù)據(jù)</b><b class='flag-5'>恢復</b>案例

        服務器數(shù)據(jù)恢復Zfs文件系統(tǒng)數(shù)據(jù)恢復案例

        一臺zfs文件系統(tǒng)服務器,管理員誤操作刪除服務器上的數(shù)據(jù)。
        的頭像 發(fā)表于 11-03 15:02 ?366次閱讀
        <b class='flag-5'>服務器</b><b class='flag-5'>數(shù)據(jù)</b><b class='flag-5'>恢復</b>—<b class='flag-5'>Zfs</b><b class='flag-5'>文件系統(tǒng)</b><b class='flag-5'>數(shù)據(jù)</b><b class='flag-5'>恢復</b>案例

        感谢您访问我们的网站,您可能还对以下资源感兴趣:

        色视频在线