En pioner på virtual data recovery

tirsdag 2. juli 2019 av Tormod Nymoen

En av Ibas Ontrack sine eksperter har jobbet med virtual data recovery i nesten hele karrieren. Hans kunnskap og erfaringer ligger til grunn for mange av verktøyene som brukes internasjonalt.

Børje Aamodt har jobbet med rekonstruksjon av data i 23 år. Han har fulgt virtualiseringsteknologien siden VMware fikk fotfeste i det norske markedet på begynnelsen av 2000-tallet.

– Det begynte sporadisk å dukke opp kunder med behov for datarekonstruksjon av VMWare-systemer.  Derfor måtte vi lære oss hva dette var. Antall jobber økte raskt, og systemer og metoder ble til mens vi holdt på, sier han.

De første jobbene beskrives som enkle.

– Det ble gradvis mer komplisert i takt med at systemene ble enda mer avanserte. Nå håndterer vi hundrevis av slike jobber hvert år, sier han.

Av alle datarekonstruksjoner fra bedrifter er omlag 10 prosent programvarebasert. Resten er diskfeil.

Ønsker du å vite hvordan vi jobber med virtual data recovery? Les gratis faktabok her

Store komplekse jobber

Data og innhold ligger gjerne lagret på flere lag av filsystemer på store SAN. Hvor kompleks gjenopprettingen er avhenger av hvor skaden har oppstått.

– Er skaden på selve SAN-et må vi dykke ned i SAN-systemet og finne strukturer. Om virtuelle maskiner er slettet må strukturen i virtualiseringssystemet analyseres, sier Aamodt og forteller at de fleste skadene oppstår når lagringssystemer slutter å fungere, eller skyldes klassiske brukerfeil.

Mange av jobbene på virtuelle systemer håndteres med fjernløsninger. Aamodt og kollegaene logger seg på via krypterte linjer for å søke og finne feilen i de enkelte maskinene eller på berørte disker, og deretter gjenoppretter innholdet. Noen få ganger må jobben gjøres i selve datasenteret.

– Søk er det som tar mest tid, og det er der oppdraget starter. Når vi har fått ut infoen må den gås gjennom, sorteres og katalogiseres. Mye av dette er manuelt arbeid som krever logisk tenking som kun menneskehjernen er stand til, sier han.

Bygd for å fungere, ikke for å håndtere feil

– Det hender at den virtuelle maskinen ikke finnes på sikkerhetskopien. Da må vi inn med våre spesialverktøy og forsøke å rekonstruere.

For å utvikle metodene, prosessene og verktøyene må Ibas Ontrack lære seg hvordan de ulike virtualiserings-programvarene fungerer.

– Vi har slettet tusenvis av virtuelle maskiner for å finstudere hva som eksakt skjer når handlingen utføres. Det har gjort oss i stand til å snu prosessen når vi skal bygge de virtuelle maskinene opp igjen. Dette er hva vi kaller «reverse engineering», sier han.

– Systemene er bygd for å fungere, og mangler gode funksjoner for å finne data som er borte.

Like viktig er opparbeidet kunnskap om oppbyggingen i de ulike filsystemene. Dette kan være en utfordring fordi de fleste filsystemer er proprietære, med produsenter som vegrer seg for å dele sine innerste tekniske hemmeligheter. Derfor må ingeniørene til Ibas Ontrack plukke systemene fra hverandre for å finne feilen, før de settes sammen igjen.

– På grunn av fysiske skader, kan det bli skader og mangler i filsystemene, slik at operativsystemet til enheten nekter å gjenkjenne filsystemet. Det har vi egne verktøy for, forklarer Aamodt.

Trenger du hjelp med gjenoppretting fra virtuelle miljø? Gode råd er gratis her

Kan ta uker

Som nevnt tar det lengst tid å finne informasjonen, sammen med påfølgende bearbeiding av søkeresultatene.

– Det handler ofte om kapasiteten og kompleksiteten på lagringssystemet. De raskeste jobbene kan utføres på noen timer. I andre systemer kan det ta uker med forskning og utvikling. Det er stor spennvidde på tidsforbruket. En viktig del av jobben er å vite hvilke verktøy som skal brukes, og når.

Når ingeniørene har funnet ut hva som kan rekonstrueres, bygges det opprinnelige filsystemet så godt det lar seg gjøre. Det leveres som filer som kundene kan bruke etterpå.

Jobbene er enklest når Ibas Ontrack sine eksisterende verktøy egner seg. Andre ganger må metodene finnes opp underveis.

– Uten spesialverktøy er det nesten umulig å gjenopprette mange virtualiserte system. Vi råder kundene til å gi opp før de risikerer å ødelegge noe. På fysiske disk-skader bør man aldri gjøre noe. Jo mer man prøver, desto verre blir skaden. Slike disker bør umiddelbart sendes til en datarekonstruksjonslab, avslutter Aamodt.

Vil du lese mer? Du finner gratis faktabok på våre hjemmesider ved å følge denne lenken