中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

EMC Isilon的數據是如何恢復的

發布時間:2021-12-28 11:53:54 來源:億速云 閱讀:110 作者:柒染 欄目:服務器

今天就跟大家聊聊有關EMC Isilon的數據是如何恢復的,可能很多人都不太了解,為了讓大家更加了解,小編給大家總結了以下內容,希望大家根據這篇文章可以有所收獲。

【故障描述】

    某大學因黑客入侵,導致其“教學系統”的重要數據被刪除。其中包括“教學系統”中的MSSQL數據庫,以及大量的MP4、ASF和TS類型的視頻教學文件。整體存儲架構采用EMC高端網絡NAS(Isilon S200),節點數量為3個,每個節點配置12塊3T STAT硬盤,無SSD。所有數據一共分兩部分,一部分數據為vmware虛擬機(WEB服務器),通過NFS協議共享到ESX主機,另一部分數據為視頻教學文件,通過CIFS協議共享給虛擬機(WEB服務器)。黑客只刪除了NFS共享的所有數據(也就是所有虛擬機),而CIFS共享的數據則沒有被刪除。

【數據備份】

因考慮到數據安全性,避免對數據造成二次破壞,需對所有硬盤進行全部備份。但是由于磁盤數量太多(單節點12塊盤,3個節點36塊盤),且單盤容量太大(單盤3TB,一共108TB),因此備份周期會較長。最終客戶決定,只對存儲中現有數據進行備份,并且由北亞備份一次,客戶再備份一次,以確保現有數據安全。

EMC Isilon的數據是如何恢復的

【數據分析】

備份完所有數據后,在Isilon的web管理界面中將Isilon正常關機。再將所有節點上的所有硬盤貼上標簽,并依次取出再放到北亞提供的數據恢復平臺中,開始分析所有硬盤中的數據。

EMC Isilon的數據是如何恢復的

 至此先簡單介紹一下Isilon的存儲結構,Isilon內部使用的是分布式文件系統OneFS。在Isilon存儲集群中,每個節點都是一個單一的OneFS文件系統,因此Isilon支持橫向擴展,并且不會影響正在使用的數據。在存儲集群工作時,所有節點提供相同的功能,節點與節點之前沒有主備之分。當用戶往存儲集群中存儲文件時,OneFS層會將文件分成128K的片段分別存到不同的節點中,而在節點層又會將128K的片段分成8K的小片段分別存到該節點的不同硬盤中。而用戶文件的Indoe信息、目錄項及數據MAP則會分別存儲在所有節點中,這樣可以確保用戶不管從那個節點都可以訪問到所有數據。Isilon在初始化時會讓用戶選擇相應的存儲冗余模式,不同的冗余模式所提供的數據安全級別也不一樣(默認3個節點采用N+2:1模式)。

EMC Isilon的數據是如何恢復的

由于客戶數據是被刪除了,因此不用過多考慮存儲的冗余級別,重點需要分析文件刪除后,文件Indoe及數據MAP是否發生變化。和客戶溝通后,刪除的虛擬磁盤文件都在64G或以上,并且存儲中沒有其他類型的大文件。編寫掃描所有文件Indoe的程序,將文件大小符合64G或以上的Indoe都掃描出來。再仔細分析掃描出來的Indoe,發現Indoe中記錄的數據MAP位置,其index指向的內容已不再是正常數據,并且所有節點上的Indoe均是同樣的情況。再仔細分析Inode,發現大文件的數據MAP會有多層(樹結構),并且數據MAP中會記錄文件的唯一ID,因此可以嘗試找到文件最底層的數據MAP。抱著僥幸心理對文件最底層的數據MAP做遍歷跟蹤操作,發現最低層的數據MAP果然還在。

【數據恢復分析步驟

    1、編寫程序,從文件的Inode中取出文件的唯一ID,然后對所有符合該ID的數據MAP做聚合。并根據數據MAP中的VCN號做排序,發現每個文件的前17088項數據MAP都不存在,也就意味著每個文件的前17088項數據是真的沒辦法恢復了(心情一下跌落低谷)。

   2、仔細換算了一下發現丟失的數據MAP項總共才包含不到1G的數據,而刪除的文件全是虛擬機的vmdk文件,里面都是NTFS的文件系統,而NTFS文件系統的MFT基本都在3G的位置,也就是只需要在每個vmdk文件的頭部手動偽造一個MBR和DBR就可以解釋vmdk里面的數據了(真不知到是巧合呢!還是巧合呢!)。趕緊編寫代碼,對掃描到的數據MAP做解釋,并根據VCN號的順序導出數據,沒有MAP的情況保留為零。

    3、經過不斷的測試,程序終于編好了,先導出一個vmdk文件來看看。結果令我大吃一驚,導出的vmdk文件比實際情況要小,并且vmdk中MFT的位置也與自身描述不符。是程序的問題?還是數據MAP本身已損壞?手動隨機驗證了幾個MPA發現都能指向數據區,而程序解釋MAP的方式也都沒有問題。就在我百思不得其解的時候,我突然想到Isilon這么高端的存儲不可能沒有文件稀疏吧!否則空間得浪費多少啊!立馬根據數據MAP驗證了一下,發現文件果然是稀疏的。

   4、修改代碼,重新導出剛才的vmdk,這次vmdk大小符合實際大小,且MFT的位置也在相應位置。手工偽造一個MBR,分區表以及DBR,再用北亞開發的文件系統解釋工具成功解釋其文件系統,導出vmdk里面的數據庫及視頻文件。

5、在驗證了此vmdk中的數據庫及視頻文件沒問題后,批量導出所有重要的vmdk文件,再手工一個一個的去修改每個vmdk文件。

EMC Isilon的數據是如何恢復的

看完上述內容,你們對EMC Isilon的數據是如何恢復的有進一步的了解嗎?如果還想了解更多知識或者相關內容,請關注億速云行業資訊頻道,感謝大家的支持。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

繁昌县| 龙海市| 依安县| 印江| 孟津县| 平度市| 寻乌县| 宜都市| 灵石县| 天气| 新蔡县| 化德县| 静宁县| 长丰县| 克拉玛依市| 阿克苏市| 文成县| 汶川县| 临西县| 交口县| 汉源县| 仲巴县| 东方市| 安平县| 鄂尔多斯市| 朝阳县| 西乌珠穆沁旗| 安阳县| 隆昌县| 四会市| 桓台县| 营口市| 新竹市| 横山县| 兴文县| 崇阳县| 安达市| 宁陕县| 四平市| 富民县| 庆安县|