Problemet

En kunde opplevde nylig et eksternt ransomware-angrep, som førte til at Ontracks sine ingeniører ble presentert for en av sine mest uvanlige datagjenopprettingstiltak til dags dato: å gjenopprette 120 skadede HDD-er innen et IBM SVC Storwize v7000-system... uten backup å støtte seg på.

Løsningen

Etter at prosjektets kritiske status ble notert fortsatte Ontracks datagjenopprettingseksperter med en omfattende prosess for å kunne gjenopprette alle slettede data:

1. Konsultasjon
   Ontracks team samarbeidet med kundens team for å få oversikt over datatapet og de berørte datasystemene. Basert på det angitte omfanget, var Ontrack i stand til å fastsette en prosjektplan, angi tidsforventninger og bestemme kostnadene for datagjenoppretting.

    

2. Diagnosis
   Våre datagjenopprettingsingeniører brukte Ontracks proprietære verktøy til å analysere diskene, bestemme den sannsynlige matrisekonfigurasjonen, samt oppdage indikasjoner på Windows lagringsplass og virtuelle maskiner for VMware-lagring.
   
   
3. R&D simulasjon og programvare-programmering
   Etter den første diagnosen analyserte ingeniører et minimalt maskinvareoppsett av IBM SVC Storwize v7000 som et middel til å oppdage oppsettet av on-disk-strukturer, som brukes til å tilordne Raid Arrays, inkludert administrerte disker, SVC-utvalg, virtuelle disker og og fysiske disker (=LUN).

   
   Ontrack fortsatte så med et nært samarbeid med kundens IT-avdeling, for å få maskinvaren til å kjøre med et nytt oppsett av IBM SVC Storwize v7000 systemet.
   

   Det ble utført simuleringer for å se om kundens miljø kunne gjenskapes på live maskinvare og om det fantes noen strukturer igjen som kunne brukes til å rekonstruere de slettede dataene. Alle funn om de simulerte strukturene ble sammenlignet med strukturene på de originale harddiskene.
   

   En positiv prediksjon ble dannet basert på sammenligningen av strukturene, og Ontrack var i stand til å gå videre med opprettelsen og modifikasjonen av proprietære verktøy for å trekke ut funksjonelle lagringssystemer og fortsette med vellykket SAN-systemdatagjenoppretting.
   

4. Datagjenoppretting

Med en enorm utfordring foran seg, utførte Ontracks datagjenopprettingseksperter omfattende forskning på IBMs proprietære programvare, som resulterte i at ingeniører endret gjenopprettingsverktøyene sine for å muliggjøre den virtuelle gjenoppbyggingen av DRAID som var i bruk i IBM-systemet.

Rekonstruksjon av distribusjonsmønsteret for DRAID viste seg å være den vanskeligste delen av gjenopprettingsprosessen, siden all dataen som var lagret på DRAID MDisken var kombinert med flere andre MDisker og dynamisk tildelt på flere nivåer av både VDisker og Dynamic disker.

Når matrisen nesten ble gjenoppbygd, var Ontrack-teamet i stand til praktisk talt å gjenoppbygge volumene, forvandle dem til 1152 enheter for å vise den generelle utformingen av tilgjengelige data i systemet, for å generere rapporter for kunden og fullføre IBM Storwize-datagjenopprettingen.