虚拟机数据恢复环境&故障:
一台某品牌EVA存储异常断电,存储上的一台ESXI虚拟机无法启动,该虚拟机里存放的是mysql数据库。
发现虚拟机无法启动后,管理员重启存储和服务器,重启设备后虚拟机仍然无法启动。由于数据涉密,管理员联系我们数据恢复中心要求数据恢复工程师到现场恢复数据。
虚拟机故障检测:
北亚企安数据恢复工程师到达现场后对故障存储进行检测,经过检测发现故障虚拟机中有两个快照。服务器数据恢复工程师将两个虚拟机快照合并后以磁盘格式将虚拟机的镜像文件打开进行分析,经过分析发现文件系统中部分数据被清零或者被替换,mysql数据库的索引文件也被替换破坏。
虚拟机数据恢复过程:
1、将故障存储中所有磁盘数据以只读方式做完整镜像,后续的数据分析和数据恢复操作都基于镜像文件进行,避免对原始磁盘数据造成二次破坏。
2、故障虚拟机中的主要数据为mysql数据库文件,只要提取出虚拟机内的mysql数据库文件即可完成虚拟机的数据恢复。由于故障存储中的mysql数据库(mysisam引擎)是通过独立表空间存储数据,各个表的数据是独立存储的,因此即使数据库的索引文件被替换破坏,但文件存在的情况下依然可以通过分析底层数据来恢复数据库文件。
3、北亚企安数据恢复工程师通过基于镜像文件对底层数据进行分析和修复,提取出数据库文件数据。
4、重建虚拟机对恢复出来的数据进行验证,发现依然有部分数据破坏,经过仔细分析发现原因是系统表空间存在异常,此部分数据确实无法修复。
5、让用户方现场验证数据,经过仔细验证后,用户方确认有<5%的虚拟机数据没有恢复出来,所幸这些无法恢复的数据不是重要数据,关键是数据库中的重要数据已经恢复出来。用户方认可数据恢复结果,本次虚拟机数据恢复工作完成。