VMWare ESXi数据恢复案例分析:4盘RAID-5阵列

在本案中，我们的当事人有四个西部数据公司WD6000BKHG-18A29V0硬盘组成RAID-5。在这个数组上，他们存储了几个虚拟机。从虚拟硬盘或虚拟机进行数据恢复可视为数据恢复案例中的数据恢复案例。本案例为VMWare ESXi RAID-5数据恢复火鸡．

客户端的RAID-5阵列已经设置了4个硬盘驱动器。当一个硬盘出现故障时，它会被另一个硬盘取代。日志含义RAID控制器成功将新硬盘整合到array中。但在更换驱动器后不久，新的驱动器出现故障。

这个RAID-5阵列的所有者非常不幸，在那之后，另一个600g的硬盘几乎立即故障了。无论RAID-5阵列中有多少硬盘驱动器，它都只能处理单个驱动器故障。任何后续的故障都将导致整个数组停止工作。

这个RAID-5阵列的主人首先把它带到当地的电脑修理厂。电脑维修技术员一收到它，就把这个阵列发给了我们的一个数据恢复竞争对手。我们的竞争对手收取了几千美元，恢复了用户的一部分数据，然后要求在此基础上支付更多的钱来恢复其余的数据。这是最终用户无法接受的。

RAID-5简介

一个RAID阵列是由相互连接的硬盘驱动器组成的系统，这些硬盘驱动器表现为单个存储空间。有很多不同的方法连接RAID组中的驱动器。某些级别提供了更高的存储容量和读写效率。有些提供有限的容错能力。有些两者兼而有之。RAID-5就是这样一个级别的RAID，它同时提供了更高的存储容量和性能。

RAID-5是一种相当流行的RAID阵列类型。这是我们的RAID数据恢复工程师在实验室中最常看到的问题。像其他形式的RAID阵列一样，它提供了更大的存储容量，它将写入它的数据分解为“条纹”，并将这些条纹分布在阵列中的磁盘上。不过，RAID-5的定义特征是它还创建了条带的“奇偶校验”数据。

这些校验数据总共占用了相当于阵列中一个驱动器的容量。数据分布在阵列中的所有驱动器上。它不是所有写入数组的数据的1:1备份(这些数据不可能适合放在单个驱动器上)。相反，它是一种特殊类型的数据，RAID控制器可以使用它来重新创建任何丢失的数据XOR逻辑．

由于这些奇偶校验条带，如果阵列中的一个硬盘出现故障，RAID-5阵列可以继续工作。为了简要说明奇偶校验是如何工作的，假设有一个简单的三驱动器RAID-5阵列:

这个图表中的每个水平行组成了通过数组中所有磁盘的一次旋转。在这个旋转过程中，阵列中的一个驱动器充当奇偶校验驱动器。在每次旋转期间，哪个驱动器包含校验数据的变化。

如果Drive 0出现故障，您将丢失条带1和3，但是Drive 1和Drive 2上的奇偶条带将重建Drive 0上的数据。同样地，如果驱动器1发生故障，您将丢失条带2和条带5，但是您有驱动器0和2上的奇偶校验数据来填充空白。但是，如果驱动器0和驱动器2都失败了，那么驱动器1上就没有足够的奇偶数据来在两个失败的驱动器上重新创建丢失的数据。

在任何RAID数据恢复情况下的第一步是我们的洁净室工程师评估故障硬盘驱动器的条件。我们在必要时进行维修，并尽可能接近100%地修复故障驱动器。在这种情况下，我们的工程师能够在故障驱动器上获得99.9%的二进制读取。下一步是让我们的逻辑RAID数据恢复工程师以适当的顺序将阵列拼凑在一起。当解决了RAID难题后，可以像在任何其他数据恢复情况下一样恢复数组中包含的数据。

但这个数据恢复案例与其他案例不同。客户端希望从故障的RAID-5阵列恢复的最关键数据是虚拟机的集合。

虚拟化:简介

虚拟化是一种制作整个数据存储设备的“映像”并将其包含在单个文件中的方法。例如，一张物理CD可以制作成ISO文件并在计算机上代替物理磁盘使用。

整个硬盘驱动器可以被虚拟化并包含在硬盘驱动器映像文件中。这些虚拟硬盘可以像一台真正的物理计算机一样运行，并配有操作系统。像实际计算机一样运行的虚拟硬盘驱动器被称为“虚拟机”。它们具有VMDK文件类型。

与简单的虚拟硬盘不同的是，虚拟机必须由软件在“主机”上创建并运行虚拟机监控程序．在此数据恢复案例中，RAID-5的用户使用了ESXi硬件管理程序。ESXi管理程序创建并运行虚拟机，这些虚拟机存储在RAID阵列上。

虚拟机的一个有用特性是能够获取一个“快照，并将其保存在手边。在任何风险操作失败的情况下，用户可以返回到虚拟机的一个快照，并相对快速地使一切恢复正常。

创建虚拟机快照时，它会创建一个“delta”文件。对虚拟机的任何更改都存储在增量文件中。机器的基本VMDK文件没有改变。如果对机器的任何更改对其性能产生了负面影响，则只需删除delta文件。虚拟机将立即恢复到原始状态。

虚拟机是对于IT部门来说非常有用的工具，但也相当复杂。VMware ESXi数据恢复是一个非常复杂的过程。在对包含虚拟环境的物理设备进行操作后，我们的工程师必须取出虚拟硬盘并单独对其进行操作。

RAID-5 VMWare ESXi数据恢复过程

Greg Andrzejewski是我们的研发总监，他负责重构RAID-5阵列以及VMWare ESXi数据恢复过程。要弄清楚RAID阵列的特殊几何结构是一个难题。我们的RAID数据恢复工程师必须梳理每个驱动器上的元数据，以便了解其校验数据的位置以及其条带的排列顺序。

在本例中，Greg能够使用属于RAID阵列的所有五个驱动器的元数据，包括第一个发生故障并被替换的驱动器，以最优的结果重新构建阵列。这就是为什么对于有故障RAID阵列的客户来说，重要的是向我们发送曾经连接到该阵列进行数据恢复的每个驱动器，而不仅仅是在故障发生时连接到该阵列的驱动器。

在将RAID-5阵列重新组合在一起之后，Greg的下一步是从用户的虚拟机中恢复数据。该用户已创建3个虚拟硬盘。一个是包含操作系统的启动驱动器。

另外两个已经使用Windows逻辑设备管理器组合成一个分区。Windows逻辑设备管理器将两个或多个硬盘驱动器分区端到端连接在一起。这将创建一个单独的扩展分区，它可以根据需要通过添加更多的硬盘驱动器来扩展。或者，在这种情况下，更多的虚拟硬盘。后两个虚拟硬盘驱动器包含了客户端需要恢复的重要数据。

为了从这些虚拟机恢复数据，Greg必须将增量文件平铺到用户的VMDK磁盘映像中。然后他必须把这些图像放到物理硬盘驱动器上。但是首先，Greg从重构的RAID阵列中获取状态映射，并与VMDK文件进行交叉引用。这帮助他确定由于阵列中故障硬盘驱动器的损坏，虚拟机的哪些部分未被读取。这样Greg就可以绝对肯定他为我们的客户提供了这个VMWare ESXi数据恢复案例的最佳结果。

之后，格雷格可以使用我们的数据恢复软件检查虚拟机男人，就像任何其他正常的数据恢复情况一样。但到达这一点的道路是漫长而曲折的。

经过Greg的努力工作，我们能够重建这个RAID-5阵列，并从其中包含的虚拟机中恢复绝大多数数据。这两个程序本身都很复杂。这一切都远远低于我们竞争对手的要求。我们及时地将恢复的数据返回给RAID阵列的所有者，并将这个VMWare ESXi数据恢复案例评为10分制的9分。

在吉尔威尔，我们欧宝娱乐百科张信哲代言博彩 欧宝娱乐有非常熟练的数据恢复工程师，能够从这两方面恢复数据失效的RAID阵列和虚拟环境．如果您的RAID阵列、虚拟机或两者都出现故障，您可以相信像Greg这样的工程师会尽其所能将您与关键文件重新连接起来。