德国的服务合作伙伴转向Ontrack来从外部RAID驱动器恢复数据。

的Client

的Situation

A marketing freelancer based in Switzerland entrusted all of their business 和 personal data to two RAID drives attached to their Apple Macintosh 和 asked their IT service partner for help when the data disappeared. 的partner called on 步入正轨 to provide specialist engineering skills 和 know-how to fix the problem.

的client used an Apple Macintosh desktop to work on multiple design projects for clients, backing them up to two external RAID drives.

两个驱动器都直接连接到Apple Mac,但是没有执行自动备份的机制。一天,客户发现驱动器由于未识别的问题而发生故障,认为该过程中所有数据都丢失了。客户承受着按时按预算向其客户交付设计和摄影工作的压力。系统故障意味着客户端’整个业务都处于危险之中。

的Solution

的client approached their IT service provider for help to recover the lost data 和 they in turn sent the job to 步入正轨.

步入正轨的工程团队评估了这两个外部设备,并意外发现第二个外部USB设备由两个内部硬盘驱动器组成。与许多小型和家庭企业一样,该客户端利用低成本外部设备的可用性来扩展其Apple Mac的存储容量,因为它们空间不足。安装了第一个TB驱动器后,他们实现了特殊的跨度集来连接两个TB驱动器-内部具有隐藏的内部条带集。没有重点放在如何配置外部存储,应该多长时间进行一次手动备份,或者是否有一个更大的,具有自动备份的专用存储驱动器比似乎更复杂的RAID阵列设置更可取。第一次运行。那不是’立即向Ontrack的工程师澄清客户出了什么问题’s set-up, but since

没有对驱动器造成物理损坏,该问题很可能是由电源故障或用于将驱动器连接至计算机的电缆引起的。无论如何,系统备份数据的方式所涉及的复杂性意味着,尽管在一定的时间段内设置似乎可以很好地满足客户的要求,但始终存在突然故障和数据的风险。失利。赛道上’的服务合作伙伴能够帮助进行问题驱动器的初步调查,它不具备专业的工程技能和资源来重建文件结构和检索数据-可能会使情况变得更糟。

的Resolution

的engineers at 步入正轨 were able to rebuild 和 restore all of the information lost by the client: a total of 423,064 files 和 almost two terabytes of data.

的recovery was 100% successful 和 the drives were reconfigured correctly so that the same problem would not happen again. Some of the most common reasons for failure of backups to supply lost data are:

■大多数公司使用的外部硬盘驱动器仅偶尔连接,因此备份不是自动的,而是按需执行

■在预定备份期间未打开计算机,也未将计算机配置为在其他时间执行

■备份软件失败

■备份用尽了目标空间

■备份配置文件未涵盖需要备份的所有设备

■计划备份之前文件丢失

奖金部分

看到过如此多的关键数据丢失案例,Ontrack建议使用以下技巧来确保备份成功:

■花时间投资备份解决方案并设置自动备份计划

■确保备份按照确定的时间表正常运行

■检查备份报告是否有错误指示或故障

■定期测试备份,以确保已正确捕获数据并完整保存文件

如果出现问题,致电受信任的数据恢复提供商以识别和评估您的数据恢复选项可以增加成功恢复数据的可能性。

RAID 5的双磁盘故障,所有患者数据都消失了。

的Client

的Situation

一家意大利医疗设备制造商经历了RAID5系统中两个硬盘同时发生故障的情况,丢失了急需的高度敏感的文件。

由于无法访问丢失的数据,该公司面临着来自客户的潜在诉讼。知道没有专家就无法成功完成RAID 5上数据的恢复,客户就向Ontrack寻求帮助。

基于RAID 5硬盘阵列的EMC NX4 SAN系统中的两个硬盘驱动器同时发生故障,从而导致系统文件不一致。

该公司决定通过在系统中安装两个新硬盘来解决此问题。他们的IT部门知道如何设置RAID系统,但是在准备数据恢复时,他们注意到缺少几个SAN驱动器的备份。即使在这种情况下,仍然可以还原系统’的最新配置状态,但前提是可以访问四个最重要的配置文件。不幸的是,该公司在内部设置了系统,从未保存或存储相应的配置文件。他们也没有使用过制造商’的支持服务,因此即使EMC也无法’没有帮助。无法访问重要的患者数据,例如为医院存储的MRI扫描。

的Solution

的client sent all the hard drives to 步入正轨 to mechanically repair the drives, image the data, 和 then create a 1:1 copy of the content on 步入正轨’s servers.

共有43个LUN ’在48个硬盘驱动器上。幸运的是,客户端能够命名包含重要患者数据的两个LUN,因此可以准确地搜索两个LUN的片段以及系统内的文件链接。’s tables. 的search was conducted using 步入正轨’的专有工具,再加上我们的数据恢复工程师的手动搜索。

的Resolution

►可以从两个关键LUN中恢复超过300万个DICOM文件(MRI扫描的图像文件)。

的first LUN contained 1.46 million files 和 the second LUN 1.78 million files. Finding 和 reassembling the fragments was not easy. Fourteen days of highly complex data recovery experience had to be invested in each of the two volumes. 的effort paid off for the medical equipment producer as the critical data was recovered allowing patient treatments to move forward.

使用新开发的工具集从RAID 6阵列恢复24 TB的数据。

的Client

的Situation

一个大型的英国政府组织必须学习艰难的方法,即使RAID 6阵列以其可靠性着称,也不能100%不受硬件故障的影响。

Unfortunately, the system failed to rebuild the data after two hard disk drives failed resulting in the loss of access to 24 terabytes of highly critical data. 的organization approached the experts at 步入正轨 for help.

的client was using an Infortrend®EonStor RAID 6阵列可运行一系列业务应用程序。

他们在系统中的两个2​​TB SATA驱动器上遇到了故障,并更换了两个故障驱动器。即使它是RAID 6,当第二个驱动器发生故障时,也会导致阵列发生故障。安装替换驱动器后,系统无法重建,这意味着无法访问关键业务数据。 步入正轨的工程师实际上用两个丢失的磁盘重建了RAID 6阵列,以恢复丢失的数据。由于RAID 6阵列中的制造商唯一算法,因此以前尚未完成从该特定系统重建辅助奇偶校验条带的操作。

的Solution

由于重建失败,添加新驱动器时,两个故障驱动器中丢失的数据尚未复制到新驱动器上。

如果客户端使用的是RAID 6阵列,则可以从其他驱动器上的现有数据重建丢失的信息。 RAID 6恢复的挑战在于找到要恢复的数据。每个RAID控制器使用不同的算法和称为奇偶校验的概念来创建RAID 6配置。为了查找和访问丢失的数据,Ontrack工程师开发了一种解决方案来支持Infortrend控制器类型。工程团队利用专用工具集从RAID阵列中恢复和重建所有24 TB的丢失数据。

为了提供最快的恢复速度,Ontrack组建了一个由三名数据恢复工程师和两名开发人员组成的团队。

的Resolution

步入正轨开发人员迅速创建了提高恢复成功所需的工具。仅仅几个小时后,便重建了第一个虚拟机,以便将提取的Exchange数据库返回给客户。团队继续重建所有关键虚拟机,直到客户端’的电子邮件已恢复生产。在项目结束时,总共为客户恢复了15TB的数据,并减少了停机时间。

NetApp技术协助Ontrack解决勒索软件感染。

的Client

的Situation

一个用户’一家大型制药公司的笔记本电脑感染了CryptoLocker勒索软件。

该恶意软件会加密用户’的文件并保留加密密钥,直到您支付赎金为止。笔记本电脑已连接到公司网络,该公司网络允许恶意软件感染CIFS卷,该卷已设置为NetApp FAS上的文件共享。该恶意软件能够渗透文件共享并加密大多数文件。直到备份保留期到期,才通知IT团队感染情况,这意味着备份仅包含加密数据。总体影响导致无法获得以下数据:

■46个驱动器

■1个合计

■在RAID-DP上感染了1个卷

要执行恢复,需要使聚合脱机,这总共影响了17个卷。

的Solution

的customer brought their 46 drives into our New Jersey lab for evaluation 和 步入正轨 engineers got to work on a solution.

的engineering team from 步入正轨:

■虚拟重建散布在10个不同架子上的RAID组

■虚拟重建集合体

■虚拟重建关键卷

此恢复的另一个挑战是事件发生后两周内一直在使用聚合,导致某些数据被覆盖。

的Resolution

步入正轨能够虚拟地重建包含CIFS共享和加密数据的卷。

利用NetApp’的专有操作系统(OnTap)和文件系统(WAFL),Ontrack工程师使用多个一致性点来“walk back”及时找到并合并关键数据的未加密副本以返回给客户。这种类型的恢复只能在NetApp之类的存储上进行’之所以使用FAS,是因为数据在卷上的存储方式。

从勒索软件中救出了医院数据库。

的Client

的Situation

勒索软件攻击‘Locky’该病毒对一家大型德国医院产生了严重影响。

医院的许多服务器被病毒瘫痪,限制了操作。未受感染的服务器在仍处于运行状态时断开了电源,在恐慌期间受到了影响。在高度复杂的虚拟存储系统中,不正确的电源关闭会导致意外的问题。具有总共148个专业级100 GB硬盘的Dell EqualLogic PS6500ES存储阵列就是这种情况。出院后’s IT staff 和 Dell’的技术支持无法解决问题,Ontrack的专家被要求提供帮助。所有驱动器均已交付给德国的数据恢复实验室,并在此对其进行了评估。

Dell EqualLogic PS6500ES系统通常包含排列在16或48个硬盘驱动器架子上的多个硬盘驱动器,并连接在一起以形成RAID 5或RAID 50系统(子阵列)。这些子阵列又连接到’members,’一个或多个成员属于一个逻辑单元(一个组)。 LUN被创建并存储在组中,然后分段并分布在所有成员和子阵列上。他们是‘tracked’通过映射,当映射成比例地变大时,映射又将自身分配给成员或各个子数组。在这种情况下,我们的专家发现了七个带有148个硬盘驱动器的机架,三个带有80个硬盘驱动器的机架包含LUN和所需的Oracle数据库。但是,数据片段(分布在所有硬盘上)的许多链接(映射)已损坏或不再可用,因此,整理片段被证明是一项非常困难的任务。 EqualLogic PS系统的映射也以特定逻辑进行编码,因此此处的链接是’都不容易找到。

的Solution

为了映射链接,其他Ontrack办事处的专家工程师开发了新的软件工具,专门解决了有关RAID和LUN映射的逻辑和损坏问题。

借助新工具,工程师可以重新创建RAID 5和RAID 50系统并显示LUN。在此LUN中,找到了一个虚拟硬盘(VMDK文件),其中隐藏了带有两个Oracle数据库的NTFS文件系统。在最终导出这些数据库之前,必须在LUN中标识并恢复两个文件层。

的Resolution

的team of data recovery engineers from several 步入正轨 offices were finally able to successfully extract 和 recover the required databases 和 send the data by courier to the client.

的hospital was very pleased with the mediation support from Dell to 步入正轨 和 the fact that they finally had all their important data available again. In addition, the tools developed for this project can be used again in upcoming data recovery cases of Dell EqualLogic PS Array systems, significantly reducing future data recovery times.

意外擦除命令导致关键生产数据库服务器停机。

的Client

的Situation

一家位于韩国的托管服务提供商尝试对其客户端进行配置更改’工程师错误启动的NetApp系统‘dd’在某些LUN上执行命令,以有效清除最终用户的数据’的生产Sybase服务器

如果无法访问数据,则托管服务提供商可能会面临与客户的合同损失以及潜在的责任成本。

该客户端具有一个NetApp FAS8060系统,该系统包含161 x 900GB SAS硬盘,并分为两个单独的聚合(68个驱动器+ 93个驱动器)。该客户将每个聚合中的3 x 468GB FC LUN提供给Sybase服务器。总共6个LUN合并为一个磁盘池,其中三个逻辑卷从该池中划出。不正确的‘dd’该命令已将零写入大约45GB的逻辑卷之一,并且Sybase服务器不再可见该卷。

的Solution

在最初的咨询过程中,我们的工程师指示客户使聚合体脱机,以避免进一步覆盖损坏。从原始数据丢失事件发生后的12个小时内,聚合已脱机。客户端将来自这两个聚合的所有161个HDD都展示到了一台Windows计算机上,并将其连接到Ontrack’s RDR(远程数据恢复)服务器。初步检查显示两种骨料均已命名“aggrO,”淘汰了我们的工程师’自动重建聚合的能力。将驱动器分类为聚合组,然后手动重建聚合。然后,我们的工程师能够将聚合体重建到尽可能近的时间点,但要在‘dd’发生损坏,将单独的聚合重新构建到彼此之间两分钟内的某个时间点。

的Resolution

我们的工程师无法提取或检查内部数据,因为Sybase服务器将逻辑卷用作RAW存储。然后将所有六个LUN作为平面文件提取到外部存储。 NetApp支持人员可以协助将这些LUN提供回Sybase服务器。恢复的逻辑卷在Sybase服务器上通过了完整性检查,并且客户端确认一切正常。最终用户’发生故障后的几天之内,数据库服务器就可以恢复联机,而不会丢失数据。

丢失的数据-什么's next?

的Client

ViewLift

的Situation

认识数字内容发行商ViewLift客户服务总监Doug 科技公司位于纽约市NoHo附近。道格 经历了计算机崩溃和被清除干净的操作系统, 发现自己问了那些确切的问题。

的Solution

经过一些初步研究并获得了计算机零售和维修的大量推荐 业务,包括一家当地的Apple零售店表示不再执行数据 在进行恢复工作时,道格在位于美国的uBreakiFix商店中找到了所有问题的答案 Greenwich Village.

的uBreakiFix team introduced him to 步入正轨, the global leader in data recovery. 店内团队与Doug讨论了他的数据恢复选项,并解释了 process.

“I really didn’对uBreakiFix实际做什么没有先入为主的观念。我想 他们只是一家手机维修店,但是他们做得更多,” said Doug. “The 经验很棒,价格也很公道,很高兴知道我走路时 在商店里,工作人员友好地向我打招呼—在纽约 not always the case.”

的Resolution

从来没有人计划丢失数据,但是一旦发生这种情况,您需要知道谁去丢失数据。 信任提供合理的价格和出色的客户服务。道格相信,如果 他确实经历过任何形式的数据丢失,他知道格林威治村uBreakiFix 商店将在那里提供帮助。

步入正轨成功从iPhone 5恢复数据。

的Client

的Situation

客户感言

“我当时正在浴缸里拍摄我当时[7]月大的视频,当然,最后还是把手机丢进了浴缸!它完全被浸透了。我尝试了所有常用的技巧,例如将其放入米饭等,但没有任何效果。因此,我们联系了一些数据恢复公司以获取报价,最后将其发送给Ontrack以外的公司。最初,另一家数据恢复公司告诉我们,恢复数据的机会为85-90%。我们支付了一笔定金,以将其发送到另一家公司,后来我们发现这家公司将电话发送到了加拿大,以进行诊断。毕竟,他们回来说电话无法恢复。我们最终失去了押金,然后让他们将电话发回给我们。我们决定将其发送给Ontrack,以获得其他意见。我们想与一家知名公司合作,如果我们要再抓住一次机会的话,该公司绝对知道他们在做什么。我们让Ontrack评估了手机,他们能够恢复所有照片!我们真高兴。有超过2500个我们永远无法重建的记忆。我们不能’没有Ontrack就让他们回来了。” - Stacy Holm

案件详情

■由于PCB遇水损坏,需要恢复iPhone 5。

■赛道’的专家工程师能够利用该公司对PCB进行维修’专有的数据恢复方法。

■从手机中恢复了17GB的数据,其中包含大约2500个文件。

的Solution

随着更新,更安全的技术的实施,从iPhone 5恢复数据变得更加困难。

步入正轨 had to make extensive repairs to the device. Even after the physical restoration was complete, there were still logical failures within the device. Despite these logical faults, 步入正轨 was able to recover all of the requested data from the phone. 的entire recovery only took two days 和 步入正轨 succeeded where the competition had failed.

的Resolution

从洪灾中恢复的4 TB数据损坏了HP EVA SAN

的Client

的Situation

数据中心充斥着客户’的服务器和存储系统部分浸没在水中。

损坏的中心是HP Storage Works EVA(企业虚拟阵列)6000,其中包含业务关键的SQL数据库文件以及员工文件共享。由于洪水阻止了数据的访问,EVA遭受了实质性的物理损坏。试图通过给仍湿的驱动器加电来访问数据时,洪灾造成的破坏的严重性增加了。客户联系了HP支持以寻求帮助,他们将项目移交给了Ontrack。

的SAN consisted of 80 hard disk drives which were divided into 2 EVA disk groups; in total there were 18 virtual RAID volumes consisting of both VRAID1 和 VRAID5.

A HP EVA system is fully virtualized 和 has a unique way to write data which adds to the complexity of any data recovery effort. It works with disk groups 和 virtual disks instead of normal RAID sets 和 logical drive volumes. 的disk groups consist of physical drives organized in a proprietary manner. LUNs or Virtual disks (vDisks) in an EVA are then distributed over all of the installed HDDs.

的Solution

由于物理损坏,所有驱动器都被发送到Ontrack之一´的无尘室设施需要评估。

一旦对80个驱动器进行了净化和清洁,发现55个是完全可恢复的。其中25个驱动器严重损坏水,无法恢复。为了重新访问损坏的驱动器上的数据,工程师需要研究EVA RAID和文件系统的结构。在工程师能够映射磁盘组并确定虚拟磁盘的分配方式之后,他们必须重建整个EVA系统。要恢复虚拟磁盘中包含的数据,R&D团队及其软件开发人员必须创建全新的工具来提取数据。开发完成后,Ontrack工程师虚拟地组装了磁盘组并虚拟地重建了允许访问基础文件系统的虚拟磁盘。虚拟修复了文件系统并提取了数据。

的Resolution

经过广泛的开发,重新设计和恢复工作,该项目成功结束。

使用新创建的工具,数据恢复专家能够恢复包括关键SQL数据库文件在内的4 TB敏感数据。总计,丢失的总数据中约有86%被恢复。通过获得HP EVA SAN数据映射知识并集成了新开发的工具,Ontrack能够从HP Enterprise EVA存储系统的所有型号中快速恢复数据。

失踪的戴尔®通过远程数据恢复恢复的EqualLogic™LUN。

的Client

的Situation

美国的一个大型市政活动中心丢失了戴尔的数据® EqualLogic™在运行VMware的RAID 50中配置了iSCSI SAN® ESXi™ 5.5.

VMware快照填满了数据存储,导致系统崩溃。客户试图删除其中一个快照,但是经过四个小时的处理而没有成功,他们不得不放弃了。在VMware支持下,他们能够启动VMware ESXi 5.5主机,但是六个iSCSI LUN中缺少关键数据。该系统之所以独特是因为它使用EqualLogic LUN作为附加到该来宾的原始设备映射(RDM),而不是VMFS数据存储上的传统虚拟磁盘(VMDK)。

的Solution

的event center called 步入正轨 at noon on a Saturday for emergency service.

训练有素的数据恢复工程师使用他们专有的远程数据恢复(RDR)解决方案远程连接到EqualLogic LUN,并开始评估损坏。在评估期间,工程师能够找到包含丢失数据的快照,并将其虚拟地应用于RDM。一旦应用了快照,Ontrack工程团队便能够访问底层的NTFS卷,虚拟修复NTFS损坏并提取数据。

的Resolution

在12个小时内,Ontrack能够使丢失的数据重新与客户团聚,这些数据总共超过250,000个文件(-250GB的数据)。

“在整个数据恢复过程中,我从Ontrack收到的客户服务,还原所有数据的速度以及在整个还原过程中我们都能启动并运行实时环境这一事实给我留下了最深刻的印象。”

新工具从高度专业的EMC中恢复® Isilon® 大 data storage possible.

的Client

的Situation

的pharmaceutical company lost almost 4 million files of highly critical research 和 development data when moving files within the Isilon storage system.

的“lost files” were mostly raw data gathered from chemical analysis in ongoing laboratory research work. 的firm, together with EMC support, was able to recover 90 percent of the data using a standard rebuild 处理。 To recover the desperately needed remaining files, 步入正轨 was contacted by the customer for help. 步入正轨 worked with the EMC support in order to get detailed information on the situation.

的Isilon IQ 6000x, designed for 大 data, consisted of four nodes with 15 terabytes of data storage in total with 500 gigabyte hard drives installed.

它被设置为单个卷,其中所有数据在磁盘上进行了条带化​​。与传统的RAID系统不同,Isilon系统建立在巨大的数据湖的概念上,所有数据都在一个数据池中存储和管理。要管理系统和这个“data lake”Isilon创建了一个称为OneFS的独特文件系统。在这种情况下,系统内部的四个节点之一经历了内核崩溃,几个磁盘显示了多个错误。在一致性检查显示多个磁盘有错误之前,EMC能够通过重建来收集大多数文件。为了恢复丢失的数据,Ontrack团队必须对文件系统进行分析,以找出数据在整个存储系统中的布局方式。

的Solution

为了找出原始数据如何分布在磁盘上并确定数据映射,Ontrack自己的R&D部门开发了OneFS独有的全新工具集。

使用这些工具,可以深入分析现有的OneFS卷,以及内部的丢失或错误的数据文件结构。“big” 数据湖 can be discovered even more quickly. With the now gathered information on how the data structure of the Isilon system was setup, the engineers were finally able to rebuild 和 recover the missing data.

的Resolution

最后,由于加密损坏,Ontrack工程师能够恢复几乎所有丢失的文件,只有几个坏文件。

的client was delighted that 步入正轨 handled such a complex recovery so quickly. None of the confidential data was compromised 和 the solution provided by 步入正轨 was cost-effective 和 completed within a very short timeframe. With the newly developed tools for this case, 步入正轨 is currently the only data recovery service provider with the ability to recover data from Isilon storage systems.

步入正轨从Commvault数据库中恢复了超过2.3亿个文件。

的Client

的Situation

一家大型的北美建材制造商由于其Commvault Media Server上的数据库文件损坏而遭受了严重的数据丢失。

的client’的数据存储解决方案由Commvault服务器以及Commcell下的媒体代理组成®管理系统。 Commvault Simpana® 9 was used for backup 和 archiving. 的company lost access to media files crucial to the operation of their business.

的client attempted to open one of its virtual tape library backups only to find the MediaAgent database file, the gateway to the files on the media server, was corrupted 和 showed zero bytes in size.

介质服务器中存储的虚拟磁带和文件仍然完好无损,但无法访问。客户端联系了Commvault支持,他们试图从驻留在已部署Dell上的媒体代理卷中检索丢失的数据。 ®使用Commvault Media Explorer Tool的MD1200存储。他们的努力被证明是失败的。丢失了3500多个虚拟磁带和25套磁带,导致无法访问的文件超过2.3亿个。幸运的是,客户端可以使用Commvault Simpana 9将整个卷从Dell服务器复制到外部磁盘,并将其发送到Ontrack以恢复数据。不幸的是,包含从数据库指向文件的快捷方式的元数据没有随媒体代理程序卷一起传输。因此仍无法访问文件。为了发现数据映射,有必要进行深入调查。

的Solution

步入正轨工程师能够使用外部硬盘上包含的信息来重建虚拟阵列的原始结构。

为了重建Commvault系统使用的数据映射,Ontracks内部软件开发团队研究了Commvault如何在整个存储系统和内置磁盘上分发文件。在确定Commvault使用的自定义映射并对虚拟阵列进行解码之后,当工程师发现虚拟磁带备份集也已进行重复数据删除时,出现了另一个挑战。 步入正轨软件开发人员和数据恢复工程师能够创建自定义工具来

read the files from the system, rebuild the missing catalog 和 mapping information, 和 gain access to the file data. 的engineers were then able to restore the files upon extraction 和 remove the de-duplication.

的Resolution

最后,Ontrack工程师在短短几周内就可以恢复丢失的磁带库以及磁带集,其中包含230+百万个文件。

的client was amazed at the success 和 speed of the recovery. With the insights gained into the Commvault system 和 the newly developed tools, the data recovery specialists at 步入正轨 are able to retrieve data even faster from all Commvault-based systems.

步入正轨在洪灾后提供数据库和备份还原。

的Client

的Situation

戴尔Equallogic™,存储区域网络,VMware ESX基本和RAID 10备份服务器。

2016年春季,德国巴登-符腾堡州的一场山洪暴发渗透到一家业余爱好和美术用品商店的服务器机房的墙壁,严重影响了IT系统。

大量的水涌入服务器机房,影响了两个戴尔设备:一个带有96个硬盘驱动器的EqualLogic SAN和一个带有12个硬盘驱动器的RAID 10备份服务器。

SAN硬盘驱动器的存储容量在300到700 GB之间,备份服务器包含24 TB的数据。当VMware ESX Server中SAN的SAN卷和iSCSI连接损坏时,大约30 TB的数据丢失。由于数据的重要性,并且其中大多数包含关键的客户信息,因此Ontrack安排了紧急恢复。优先考虑在VMware环境中运行的多个SAN虚拟化LUN作为关键信息的优先级,其中一个存储特别重要的Oracle数据库,需要尽快对其进行恢复。客户端还需要恢复另外两个包含重要数据的LUN,以及备份服务器上的所有数据。

的Solution

与客户合作评估数据丢失并确定需要恢复的数据的优先级之后,确定两个系统中的硬盘驱动器需要同时处理。所有的硬盘驱动器均由Ontrack拾取并交付给位于德国Boblingen的数据恢复实验室。

Upon arrival, the hard drives were initially processed in a cleanroom environment to safely remove dirt 和 inspect the full extent of the damage. 的data on each hard drive 和 its server location were also documented at this time.

幸运的是,SAN中的驱动器没有机械问题,可以正确读取。但是,备份服务器中的某些驱动器出现了故障,必须提取这些驱动器在无尘室中进行进一步处理才能提取数据副本。

的SAN data recovery was very complex, as the water damage interrupted the connection to the VMware ESX Server 和 the power supply while in operation. This meant that the mapping links to the EqualLogic SAN 和 the LUNs in the VMFS datastores (as well as the Oracle database 和 other files) were heavily corrupted.

要执行恢复,Ontrack’需要使用专有的数据恢复软件工具来重建系统和文件结构,以便获得实际文件。但是,重组Dell备份服务器相对容易,因为它几乎不会遭受任何数据损坏。

的Resolution

的engineers from 步入正轨’Boblingen数据恢复实验室成功地重建了两个受影响设备的要点,因此可以再次访问数据,包括关键的Oracle数据库和完整备份。

Overall, the customer was very satisfied with the work of the recovery experts from 步入正轨. 的recovery efforts were also mediated by the Dell Support Team so the data could be restored into a new storage system, as the information required was urgent 和 needed as soon as the recovery was complete.

勒索软件攻击服务器–备份磁带被擦除

的Client

的Situation

公司服务器的勒索软件攻击对Microsoft Dynamics 365数据进行了加密,并要求付款。服务器的最新备份存储在多个LTO-6备份磁带上,这些磁带已被恶意软件擦除。 

的Solution

在评估勒索软件攻击的程度之后,Ontrack代表确定了该公司’的备份磁带是恢复数据的最佳选择—即使恶意软件已将其删除。备份库中的23个LTO-6备份磁带被发送到B的Ontrack办公室öblingen, Germany. 与R协同工作&Ontrack是英国D部门开发的定制解决方案,用于从擦除的备份磁带中恢复数据。

的Resolution

步入正轨能够从18个LTO-6磁带中恢复46TB的数据。 由于对磁带的攻击类型不同,Ontrack必须修复逻辑损坏,将数据和磁带分别运回给客户。

磁带上的勒索软件VBK恢复-服务器& NAS Systems

的Client

的Situation

受攻击的卷最初还用于定期将数据备份到LTO8磁带。事件发生时,大多数备份磁带也都在磁带库中,并被攻击者迅速格式化。但是,客户能够使用一个相当旧的备份日期来保存原始的未格式化磁带,然后将其完全还原到现在空的Windows卷中,总共有6 TB。直到那时,Ontrack才被委托检查数据恢复选项。带有55个3TB硬盘的HP服务器DL380被传输到B中的Ontracköblingen Germany.

的Solution

During the diagnosis, a large number of the searched VEEAM vbk files were successfully found on the Windows volume with 步入正轨 Tools 和 27 records were extracted according to a priority list. 的restore of the LTO8 tape partially overwrote some of the data sets 和 damaged the backup files. 

的Resolution

仍然可以通过几个步骤来修复和提取大部分数据。

后来,还成功恢复了19个明显更旧的LTO8快速格式化磁带备份,该攻击还影响了该客户的许多欧洲子办事处。这里主要使用QNAP NAS系统,这些系统已在VMware下存储了虚拟VM,其中包括部分删除或在内部使用其他文件系统重新格式化的备份VM。在订购的7种情况下,Ontrack还能够成功还原90%的完整备份数据。

意外删除虚拟机会导致丢失15 TB。

的Client

的Situation

大型无线提供商的意外删除导致电子邮件数据库的大量丢失。

的wireless carrier stored all of their Microsoft®Exchange数据库分布在EMC上的24个独立的2TB LUN中®使用VMware的VNX 5400®虚拟机。还进行了设置,因此每个数据库在不同的LUN上都有一个镜像副本。所有虚拟机均被意外删除,导致整个公司的电子邮件丢失。

的Solution

的client originally contacted VMware for support.

当VMware’的支持团队意识到数据丢失的程度,他们立即联系Ontrack寻求帮助。步入正轨® 数据恢复™工程师评估了情况,并确定远程数据恢复对于客户而言将是最快,最具成本效益的选择。工程师完全解释了该过程,客户同意并将LUN连接到Ontrack’专有的远程数据恢复系统可提供24小时紧急服务。为了提供最快的恢复速度,Ontrack组建了一个由三名数据恢复工程师和两名开发人员组成的团队。

的Resolution

步入正轨开发人员迅速创建了提高恢复成功所需的工具。仅仅几个小时后,便重建了第一个虚拟机,以便将提取的Exchange数据库返回给客户。团队继续重建所有关键虚拟机,直到客户端’的电子邮件已恢复生产。在项目结束时,总共为客户恢复了15TB的数据,并减少了停机时间。