服务器数据恢复—FreeNAS UFS2文件系统出现故障的数据恢复案例

服务器数据恢复环境：

一台某品牌服务器，通过FreeNAS来做iSCSI，然后使用两台同品牌服务器做ESXi虚拟化系统。

FreeNAS层为UFS2文件系统，使用整个存储建一个稀疏模式的文件，挂载到ESXi虚拟化系统。ESXi虚拟化系统中有3台比较重要的虚拟机，这几台虚拟机情况如下：

1、windows server操作系统，运行门户网站，采用ASP.net+PHP混合构架，部署的SqlServer和mysql数据库 。

2、FreeBSD操作系统，运行Mysql数据库，供其他多台虚拟机使用。

3、windows server系统，存放新开发的程序代码。

服务器故障&分析：

在一次机房断电之后，ESXi系统连不上存储，管理员发现FreeNAS中的UFS2文件系统出现问题，管理员使用fsck修复文件系统。文件系统修复完成后，虽然ESXi系统可以连上存储，但ESXi系统无法识别原数据存储和VMFS文件系统，管理员对VMFS进行格式化后发现里面没有任何数据。

应用构架层次：FreeNAS(UFS2文件系统–> 一个大的稀疏模式的文件) –> ESXi(VMFS文件系统层) -> 单台虚拟机的虚拟磁盘 (windows-NTFS文件系统/FreeBSD-UFS2文件系统)。

北亚企安数据恢复——ESXi数据恢复

服务器数据恢复过程：

1、镜像FreeNAS层，基于镜像文件分析整个存储，只发现一个文件名为iscsidata的大文件。根据UFS2文件系统的二进制结构定位到iscsidata文件的Inode数据，发现此文件被重建过，inode指针指向的数据量很少。所以通过FreeNAS层无法解决问题，只能尝试通过VMFS层着手解决。

UFS2文件系统结构：

块大小：16KB

Segment大小：2KB

柱面组大小：188176KB

Tips：UFS2一个数据指针占8字节，一个块可存储2048个数据指针，那么一个二级指针块可存储：2048*2048*16KB=64GB数据，一个三级指针块则可存储 64GB*2048=128TB数据。如果能找到iscsidata文件的三级指针块就能解决 FreeNAS层问题。但iscsidata文件重建过，过程和大小都和原始的一样，部分指针块应该已经被覆盖。原iscsidata文件的inode和新建的iscsidata文件的inode在同一个位置，尝试搜索后没有发现其它有用的inode。北亚企安数据恢复工程师只能现场写程序收集有用的指针块。

北亚企安数据恢复——ESXi数据恢复

2、由于iscsidata文件采用稀疏模式，在放宽条件后收集到大量三级指针块和二级指针块。经过分析发现所有收集到的三级指针块都是无效的，没有找到iscsidata文件使用的三级指针块，应该是在新建iscsidata文件时被覆盖（新的iscsidata文件挂载到ESXi后有个VMFS格式化过程，而ESXi使用的是GPT分区，GPT分区会在磁盘最后写入冗余的GPT头和分区表信息数据，会使用到iscsidata文件的三级指针块）。

3、分析收集到的二级指针块，对有大量的二级指针块的指向数据进行DUMP，然后再通过磁盘中的数据定位到二级指针，通过这种方式可以获取到大量DUMP的数据。

4、分析VMFS层：因为格式化过VMFS，加上原UFS2文件系统的指针已丢失，所以VMFS元文件基本上不可用，无重要参考信息，所幸虚拟机都有快照，仍可恢复。通过单台虚拟机(windows(NTFS)和 FreeBSD(UFS2)的文件系统结构)，向上定位到VMFS层，再通过VMFS层定位到DUMP出的单个64GB文件。

5、通过多次组合，这3台重要虚拟机的虚拟磁盘都完全恢复。将恢复出的网页数据和数据库数据上传到新搭建的系统中，拉起应用，经过检测数据完全无问题。

北亚企安数据恢复——ESXi数据恢复

什么是灾难恢复？浅析混合云中的灾难恢复

灾难恢复(DR) 是 IT 战略的重要组成部分，涉及灾难发生后应用程序、数据和 IT 资源的恢复。

当我们谈论混合云时，我们指的是结合使用本地资源、私有云和公共云的 IT 架构。

什么是灾难恢复？浅析混合云中的灾难恢复

什么是灾难恢复？

如果公司希望在发生灾难时继续运营，他们必须做的不仅仅是备份数据。灾难恢复是指实施的策略和流程，以确保在发生灾难或数据丢失时能够快速有效地恢复托管在云中的数据和服务。

通过考虑哪些工作负载至关重要以及可以接受多少停机时间和数据丢失，公司可以制定针对其云基础设施的全面灾难恢复计划。这些计划概述了发生灾难时应采取的步骤，包括数据恢复测试频率、数据恢复程序、角色和职责以及通信协议。

与传统的本地解决方案相比，云存储为灾难恢复提供了多项优势。下面全面介绍了混合云灾难恢复与传统灾难恢复方法的不同之处，并提供了具体示例，以及这些差异为何有益。

完整文章来源：什么是灾难恢复？浅析混合云中的灾难恢复-国外VPS网站

数据弹性和灵活性

公司需要灵活地在多个云上备份数据。主要的好处是，在发生灾难时数据会更安全，但还有另一个好处可以提供更大的好处：当公司需要更多资源时，他们可以将部分本地数据和工作负载转移到云端。

传统灾难恢复 ：以前，组织会拥有可能位于数英里之外的物理备份站点，以防范局部灾难。设置、维护和定期测试这些站点既昂贵又耗费资源。

混合云灾难恢复 ：借助混合云解决方案，组织可以选择将其本地基础设施备份到公共云或反之亦然。例如，一家公司可以使用本地设置进行日常运营，并将数据备份到 OVHcloud 的公共云。或者，他们可以使用私有云进行敏感操作，并使用公共云进行可扩展操作。

两者之间最大的区别在于，传统 DR 的成本通常是双倍的。两个数据中心、两组计算、两组数据。所有这些都必须维护并保持相同的版本。使用混合云 DR，您可以复制数据，并且 DR 站点可以关闭或不安装计算，直到发生灾难。此时，您可以根据需要打开或安装计算。

地理冗余

经验法则是保留三份数据：一份用于实际使用，另两份用于备份。众所周知，3-2-1 规则规定用户应保留三份数据;两份应存储在现场的不同设备上，一份应存储在异地。然而，随着安全漏洞变得越来越普遍，Veeam 的 3-2-1-1-0 数据存储策略又向前迈进了一步。该策略与 3-2-1 规则基本相同，但有两个例外。第二个“1”表示将一份额外的副本存储在隔离设备中，即没有网络接口的设备，这阻止了它连接到互联网。如果用户遵循此规则，“0”表示没有错误。

传统灾难恢复 ：为了防范区域性灾难，公司必须手动在不同地理位置建立冗余数据中心，这种方法成本高昂，而且存在许多缺陷。例如，如果公司的 IT 部门人手不足或工作量过大，就很容易出现错误，这往往会导致安全漏洞和数据丢失。

混合云灾难恢复 ：云存储服务允许组织定期将数据备份到位于不同地理区域的数据中心的远程服务器。这种冗余有助于防止因火灾、洪水或硬件故障等局部灾难而导致的数据丢失。数据中心雇用了数百名服务器技术人员，他们全天候工作以维护、更新和修复服务器，因此也让人安心。

41 %的公司在其混合云环境中运行数据保护，跨多个数据中心的冗余可以实现快速恢复和更长的停机时间。

测试

定期测试灾难恢复计划和程序以确保其按预期工作至关重要。模拟灾难恢复演习有助于在实际灾难发生之前识别和解决潜在问题。

传统 DR ：测试灾难恢复计划通常意味着中断运营并冒着实际数据或生产力的风险。这项关键任务是不可避免的，但服务中断和测试的麻烦意味着大多数公司尽可能少地进行 DR 测试。 根据 Nutanix 的一份分析报告，只有 21% 的企业公司每年进行两次以上的 DR 测试。

混合云灾难恢复 ：基于云的灾难恢复解决方案可以实现无中断测试，从而提高测试频率，并最终改善组织的安全状况。例如，您可以在云中创建环境的克隆，并在不影响生产环境的情况下测试灾难恢复场景。这也使得满足合规性要求更加可行。

恢复速度

一些云提供商提供跨区域或跨账户数据复制选项。这意味着数据可以自动复制到另一个区域或账户，确保在发生区域中断或与账户相关的问题时快速恢复数据并具有数据弹性。

传统 DR ：恢复时间可能很长，特别是如果需要从物理备份恢复。

混合云灾难恢复 ：借助混合云，数据复制等功能可以实现更快的恢复。许多云存储服务提供数据快照和版本控制等功能，使组织能够恢复文件的先前版本或将数据恢复到特定时间点。这在数据被意外删除或损坏的情况下至关重要。

例如，使用轻量级快照等现代数据恢复工具，可以连续或定期复制数据，从而确保更快的恢复时间目标 (RTO)。更重要的是，这些工具可以最大限度地减少还原点目标 (RPO)，从而降低停机期间丢失的数据量。

可扩展性

利用负载均衡器、自动扩展和多个可用区等云服务可以提高应用程序和服务的可用性。通过在设计系统时考虑高可用性，组织可以最大限度地减少灾难期间的停机时间。

传统 DR ：扩展需要额外的物理资源，这可能既耗时又费钱。

混合云灾难恢复 ：可以根据需要快速配置或停用云资源。如果公司在恢复期间突然需要更多存储或计算资源，则可以通过公共云提供商快速扩展。借助 OVHcloud，您甚至可以通过 vRack扩展专用服务器，确保您获得高度安全的服务器，该服务器拥有专门满足您需求的资源。

自动化工具

自动化工具的使用降低了人为错误影响网络的可能性。

传统 DR ：需要大量的手动程序和协调，使系统管理员承担重复性任务的负担，从而降低生产力。

混合云灾难恢复 ：许多云提供商(如Nutanix)都提供用于灾难恢复规划、自动化和编排的集成工具。这减少了灾难恢复场景中的手动工作量和人为错误因素。

成本效益

建立本地云的成本非常高，需要大量投资来获得存储服务器的巨大空间、现代化的硬件和熟练的劳动力。

传统 DR ：要求企业投资重复的硬件、软件许可证和数据中心，即使它们并不总是在使用中。

混合云灾难恢复 ：公共云资源采用按需付费方式。因此，企业无需维护昂贵且很少使用的物理恢复站点，只需在积极使用云资源进行灾难恢复时支付费用。

更多相关知识尽在：国外VPS网站 - 国外VPS测评,云服务器,香港VPS,主机推荐

相关问答

需要四周左右的时间。术后一周左右可以出院,从出院到恢复的过程,要严格按照医生的要求,每隔三到四天就要去医院换药及定期复查,以便若出现创面异常,医师及时...

加水重溶因为干粉是一种固体,它在干燥的状态下不易保存,需要加水重溶,使其恢复为液态或半固态,方便使用。干粉往往是某些化学品或药品的一种常见保存方式,因...

一般硬盘录像机恢复出厂设置在系统设置中,有恢复默认的选项,选择后录像机就会重启,重启完成就恢复到了出厂时的参数。一般硬盘录像机恢复出厂设置在系统设置...

1.手机混合密码忘记了可以通过以下方法解锁。2.原因是手机混合密码是一种比较安全的解锁方式,但是如果忘记了密码就会比较麻烦。3.首先可以尝试使用Google...

mac修复拆分的融合硬盘1.将iMac开机,立即按住Command+R,进入macOS恢复模式。2.出现MacOS实用工具窗口后,选择顶部菜单栏“实用工具-终端”,打开运行。3....

[回答]你好,根据你所说的情况,你目前是应当定期复查,另外你的免疫组化,有一个阳性,这是需要考虑手术以后尽快进行其他的药物治疗才可以的。

[最佳回答]根据乙烷、乙炔、丙烯与氧气反应的化学方程式(设可燃物的质量数为1)可知:乙烷、丙烯与氧气反应充分反应时,方程式左右两边物质的质量数增加1/2,但乙...

[回答]您好,如果用痔疮栓,是要整个都塞进肛门的,痔疮的治疗首先要保持大便通畅,进食易消化、少含渣滓的食物。饮食应粗细搭配,少饮浓茶、咖啡、酒类及少...

混合硬盘是在机械硬盘的电路板上加上SSD作为缓存,这样可以提高硬盘访问速度。普通硬盘就是机械硬盘。SSD的优点是:最大的是速度快,抗震等。缺点是:价格贵...

[最佳回答]通氧气,得到氧化铜,氧化铝,在用高猛酸甲还原氧化铜…加什么还原氧化吕我不记的了,金粉的话用工率高的电磁应该吸的出来通氧气,得到氧化铜,氧化铝,...