Problemet

En kunde oplevede for nylig et eksternt ransomware-angreb, som medførte, at Ontrack-teknikere blev kastet ud i en af de mest specielle datagendannelsesindsatser til dato: gendannelse af 120 beskadigede harddiske i et IBM SVC Storwize v7000-system... uden at have en sikkerhedskopi. 

Løsningen

Efter at have noteret sig projektets kritiske karakter gik Ontracks datagendannelseseksperter i gang med en omfattende proces for potentielt at gendanne de slettede data:

1. Konsultation
   Ontrack-teamet sluttede sig til kundens team og undersøgte sammen med dem datatabshændelsen og de berørte lagringssystemer. Da Ontrack havde bestemt omfanget af tabet, udarbejdede de en projektplan, fastsatte forventningerne til timingen og fastslog omkostningerne til datagendannelse.

    

2. Diagnose
   Datagendannelsesteknikerne brugte Ontracks egne værktøjer til at analysere diskene, bestemme den sandsynlige array-konfiguration og opdage indikationer af Windows-lagerplads og virtuelle VMware-lagringsmaskiner.
   
   
3. F&U-simulering og softwareprogrammering
   Efter den indledende diagnose analyserede teknikerne en minimal hardwarekonfiguration af IBM SVC Storwize v7000 for at finde frem til layoutet af strukturer på disken, der bruges til at tilknytte Raid Arrays, herunder administrerede diske, SVC-puljer, virtuelle diske og fysiske diske (=LUN).

   
   Ontrack indledte derefter et tæt samararbejde med kundens it-afdeling for at få hardwaren til at køre på en ny konfiguration af IBM SVC Storwize v7000-systemet.
   

   Der blev udført simuleringer for at undersøge, om kundens miljø kunne genskabes på live-hardwaren, og om det var muligt at finde en struktur til at rekonstruere de slettede data. Alle konklusioner om de simulerede strukturer blev sammenlignet med strukturerne på de originale harddiske.
   

   Sammenligningen af strukturerne gav anledning til optimisme, så Ontrack kunne gå i gang med at bygge og tilpasse deres egne værktøjer til at udtrække funktionelle lagersystemer og fortsætte med en vellykket datagendannelse i SAN-systemet.
   

4. Datagendannelse

Der lå en enorm udfordring for Ontracks datagendannelseseksperter i at undersøge IBM's egenudviklede software til bunds, så de kunne tilpasse deres gendannelsesværktøjer og gøre det muligt virtuelt at genopbygge det DRAID, som IBM-systemet benyttede.

En udredning af distributionsmønstrene for DRAID viste sig at være den mest indviklede del af gendannelsesprocessen. Det viste sig nemlig, at alle dataene på DRAID6 MDisk var kombineret med en række andre MDisks og dynamisk allokeret flere niveauer af både VDisks og dynamiske diske.

Da arrayet var blevet genopbygget virtuelt, kunne Ontrack-teamet virtuelt genopbygge diskenhederne, der blev omdannet til 1.152 enheder for at vise det overordnede layout af de tilgængelige data, de indeholdt. Der blev genereret rapporter til kunden, og IBM Storwize-datagendannelsen blev fuldført.