专栏首页北亚数据恢复中心虚拟机虚拟磁盘恢复案例教程
原创

虚拟机虚拟磁盘恢复案例教程

本次小编分享的是存储突然断电之后,ESXi系统连不上存储,在FreeNAS中发现UFS2文件系统出现问题,随后用fsck 修复好了文件系统。 此时ESXi 系统可以连上存储,但发现ESXi系统未能识别到原来的数据存储和VMFS文件系统,格式化VMFS后发现里面什么也没有,当遇到这种情况如何操作才能最大程度的挽救数据呢?

初步检测设备情况

经工程师初步检测查看,物理存储构架在一台 DELL 服务器上,使用 FreeNAS 来做 iSCSI,然后使用两台 DELL 服务器做 ESXi5.0 的的虚拟化系统。

FreeNAS 层为UFS2文件系统,整个存储建一个稀疏模式的文件,挂给ESXi5.0 系统。ESXi系统内跑有5台虚拟机,其中有三台最为重要。一台windows2003系统虚拟机是此公司在当地的门户网站。使用 ASP.net和 PHP 混合构架,使用数据库为 SqlServer2005和 mysql 5.1 。一台为FreeBSD 系统,跑有 Mysql数据库,供其它多台虚拟机使用。一台为windows2003服务器,存储此公司新开发的程序代码。

分析故障,如何利用可用信息

分析故障,最大化利用可用信息。开始抽丝剥茧,应用构架层次:FreeNAS(UFS2文件系统–> 一个大的稀疏模式的文件) –> ESXi 5.0(VMFS文件系统层) -> 单台虚拟机的虚拟磁盘 (windows-NTFS文件系统/FreeBSD-UFS2文件系统)。

数据恢复具体是如何操作的呢?

第一步是镜像 FreeNAS 层,然后分析整个存储,发现就一个900多GB的大文件,文件名: iscsidata。通过UFS2文件系统的二进制结构,定位到 iscsidata 文件的Inode数据,发现此文件被重建过,inode指针指向的数据量很少。FreeNAS层无法解决,就无法进入到下一步的 VMFS层分析。

收集UFS2文件系统的重要结构:

块大小:16KB

Segment 大小:2KB

柱面组大小:188176 KB

UFS2一个数据指针占 8字节,一个块可存储 2048个数据指针。那么一个二级指针块则可存储:2048*2048*16KB= 64GB 数据。一个三级指针块则可存储 64GB*2048= 128TB 数据。如果能找到 iscsidata 文件的三级指针块就能解决 FreeNAS层问题。但iscsidata文件重建过,过程和大小都和原始的一样,估计有部分指针块已被覆盖。原始 iscsidata 文件的 inode和新建的 iscsidata 文件的 inode 就在一个位置,尝试进行搜索,无其它有用的inode出现。只得现场写程序收集有用的指针块,由于iscsidata文件是使用稀疏模式,收集条件只能放宽,收集到了大量三级指针块和二级指针块。对收集到的所有三级指针块进行分析,都是无效的,无iscsidata文件使用的三级指针块,估计在新建iscsidata文件时被新的覆盖(新的iscsidata文件在挂载到ESXi5.0后有个VMFS格式化过程,而 ESXi5.0 使用GPT分区,GPT分区会在磁盘最后写入冗余的GPT头和分区表信息数据,这样会使用iscsidata文件的三级指针块)。

现只能分析收集到的二级指针块,对有大量的二级指针块的指向数据进行DUMP,然后再从磁盘中的数据定位到二级指针。这样得到大量DUMP的数据。

开始分析 VMFS 层:

重格式化过VMFS,和原始UFS2的指针已丢失,造成VMFS元文件已基本上不可用,无重要的参考信息,所幸虚拟机都无快照,仍可恢复。

通过单台虚拟机层(windows(NTFS)和 FreeBSD(UFS2)系统的文件系统结构),向上定位到VMFS层,在通过VMFS层定位到DUMP出的单个64GB 文件,通过多次组合,最终这三台重要的虚拟机的虚拟磁盘都已完全恢复。将恢复出的网页数据和数据库数据上传到一新构建的系统中,拉起应用,数据完全无问题,本次数据恢复成功。

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 虚拟机磁盘文件丢失恢复教程

    因服务器突然断电原因导致Xen Server服务器中一台VPS(即Xen Server虚拟机)不可用,虚拟磁盘文件丢失,通过电话联系北亚数据来进行恢复。硬件环境...

    北亚数据安全与救援
  • VMware虚拟机丢失恢复成功案例

    客户故障为VMWARE原本挂载的VMFS分区丢失,导致存储在里面的虚拟机丢失。发现虚拟异常后,关闭虚拟机,虚拟机无法再次启动,后重启物理服务器,提示载入硬盘阵列...

    北亚数据安全与救援
  • 虚拟机还原快照数据恢复案例教程分享

    现在随着虚拟化技术的成熟,很多企业也在运用虚拟化技术。虚拟化技术的原理是将硬件虚拟化给不同的虚拟机使用。简单的说也就是一台物理的机器上可以有多台虚拟机,但如果就...

    北亚数据安全与救援
  • 存储卷丢失,虚拟机不可访问的解决方法,数据全恢复

    存储环境部署及存储数据恢复故障的起因:某公司的NetApp FAS-8200存储,使用96块磁盘组建两组存储池,存储池互为镜像。存储池内划分卷并映射到ESXI作...

    北亚数据恢复中心
  • VSAN存储结构解析+存储数据恢复案例

    今天给大家介绍一的是一款常见存储设备-Vsan的结构原理,相对而言技术性文字较多。VSAN是一种以vSphere内核作为基础开发出来的一款可以扩展使用的分布式存...

    北亚数据恢复中心
  • 虚拟机磁盘加密之LUKS

    LUKS是一种基于device mapper机制的加密方式。使用加密磁盘前要先mapper映射,映射时需要输入密码,写入和读取磁盘时不需要再输入密码。LUKS可...

    虚拟化云计算
  • VMware的虚拟机快照深入解析

    一、什么是快照? 快照可保存虚拟机在特定时刻的状态和数据。 • 状态包括虚拟机的电源状态(例如,打开电源、关闭电源、挂起)。 • 数据包括组成虚拟机...

    孙杰
  • Xen server虚拟化中虚拟机磁盘文件丢失的处理办法

    因服务器突然断电原因导致Xen Server服务器中一台VPS(即Xen Server虚拟机)不可用,虚拟磁盘文件丢失,通过电话联系北亚数据来进行恢复。硬件环...

    企鹅号小编
  • 误删除VMware虚拟机怎么办

    Dell MD 3200系列存储(用于存放虚拟机文件),VMware ESXi 5.5版本,因意外断电,导致某台虚拟机不能正常启动,查看虚拟机的配置文件时发现此...

    北亚数据安全与救援

扫码关注云+社区

领取腾讯云代金券