Skip to main content

虛擬化集中化帶來了管理上方便、資源的集中以及整體硬體設備成本降低
但是隨之而來的問題,就是資料會非常非常重要 !一旦這個雞蛋籃子破了,後果不堪設想
(這篇文章就是要來討論如果籃子破了怎樣撈蛋汁跟蛋黃)

 

一般而言,在虛擬化規劃內,會有主機HA Storage replication
當然若有再一個備份Agent與異地備援更理想。

案例分享

上圖為客戶虛擬化架構

架構分析
 

HyperVisor 是用 VMware ESXi 5.1  兩台 Synology DSXXXStorage Server
這邊客戶用上了  Synology High Availability 來保持在NAS內的資料與iscsi Lun的同步
想要對Synology High Availability 實用狀況更瞭解可以參考這 
Synology High Availability 功能應該是靠DRBD套件實現 , 客戶這樣規劃與設計也沒有不妥當

資料遺失狀況

狀況是客戶在進行年度保養維護的時候停電,可能是沒留意到 VM 是否還在存取的情況下,就先把 Storage 關機
再去關閉 Hyperviosr esxi,當再次開機之後,VMFS Datastore 已經損毀,無任何VM檔案存在。

  1. SI 有針對二個node lun個別掛載Lun , 但二個Lun esx 系統,都無法辨識Volumne。
  2. IQN Name 有無變化等也找過。
  3. VMware上有一堆KB (Knowledge Base)  VMFS Undelete 也無解
  4. 詢求過 Synology  FAE Support 無解。

 

OSSLab收件救援

檢查機器狀況

送到本實驗室來
先檢查儲存Server硬體狀況:

再檢查Raid 結構看似正常 (客戶也沒做過 Rebuild動作)

硬碟健康狀況正常 

這台機器有 8 個槽,全部使用 WD 3TB 構成,每四顆作為一組成為兩個陣列,每個陣列是使用三顆硬碟做 RAID 5,以及一顆做備援。

 

 iSCSI  Lun image 檔案完整度”看似”正常

 

客戶用的是  iSCSI  Lun (Regular img File  ) 也就是說iSCSI Lun存在NAS 檔案層系統上的 Image File 

 

 


要得到最上層的資料 File level 的iSCSI Data 跟 ohter Data 必須要滿足下面條件:

  1. 硬碟無物理與韌體上損壞. 扇區讀取正常
  2. Storage Pool (Raid 順序 、排列方法、 stripe size  ) 都是正確的
  3. NAS  檔案層 (ext4 or Btrfs) 要正常
  4. iSCSI img File 結構要正常 
  5. VMDK檔案結構也要正常

這狀況推測  iSCSI Lun 內VMFS 分區跟檔案系統損壞的問題
更深入瞭解請參考OSSLab的演講 架構儲存虛擬化合一與企業級儲存救援

準備救援

開始準備恢復方法

一般來說,這iSCSI  image file放在  “/volume1/@iSCSITrg/”.

在不改變客戶原有Storage設定與環境下 (假設客戶的Storage 有部分資料還是好的,日後還要上線這很重要)
先把 iscsi target 掛載起來(此圖已經屏蔽 iSCSI iqn Name)

掛載後最重要的事情 先DD (鏡像全扇區) iscsi Lun 

恢復虛擬化架構資料,會考慮到三種成果

  1. 整個 Lun 都還可mount ,裡面的分區跟FS (VMDK檔案也都正常 )
  2. 重要的VM 檔案都還在,  VM還可正常Boot
  3. 前二種都無法成功,只能用Raw Recovery 技術撈出 VMDK裡的檔案 ,能拿回多少就多少

救援結果

由於現在客戶大部分在iSCSI  Lun 與VMFS 層都有做thin provisioning.對於現有的資料救援軟體成功率都是偏低的…
網路上也沒VMFS文件系統敘述,這該怎辦?

Use The Force Luke !(可以用正念波還原資料嗎?) 

 

只能讀各路神人不知道怎寫出來的工具原始碼 VMFS TooL 改寫跳過檢查完整性方式,用Cygwin 編譯 
(閱讀原始碼後 會發現 VMFS 基本上就是EXT4 +LVM的修改版)

提取VMDK  (跳過 vSphere On-disk Metadata Analyze)
讓自己程式盡量Mount. OK開始提取資料

VM驗收 (列舉其中一台)

 

結論–處理方針

怎麼做可以避免這樣的問題發生,或是真的發生了該怎樣解,或是減輕費用的支出,我們歸納出幾個要點:

1. 備份的策略要更完備

原本客戶的環境是有做HA,但是很明顯的在某種情況的故障之下,這個架構是無效的,那就要更小心做好備份規劃,在這個案例中能改善的像是:

  • 虛擬機器的多重快照備份
  • 再多一個獨立儲存設備做第二份備份
  • 異地或雲端空間的備份(可參考虛擬化與雲端備份整合

 

2.  資料恢復手段只能留做最後手段,但當災難發生時候 如果發現備份的資料不對 或是太舊  若想要保有原資料請盡量保持原儲存裝置狀況,不要自行做任何處理。

 

像是新增或修改LUN FSCK  Rebuild  VMware 某些KB 方法等..動到檔案層結構都有風險,要做這些動作前,請先對最底層Storage做快照,無法快照就要對Storage PoolDD (鏡像全部扇區),不然處理過後,會大幅度拉高資料救援成本並可能造成救回的資料再也無法挽回。

3. 要找怎樣的資料救援公司,在這個案例中,至少要有以下幾個要點:

  • 要有完整的設備:
    硬碟救援設備 PC3000 MRT 、完整硬碟材料庫 訂製光纖轉卡、 10G 網路服務器 、虛擬化實驗室、超大儲存空間,這樣處理每個層面儲存裝置的問題。
  • 了解陣列、檔案系統結構、虛擬化架構 :才能第一時間的處置跟該救援什麼樣的資料,也才能對未公開檔案格式(如VMFS)做逆向推測 ,
    最終要驗證救出來的資料是否可用…等。
  • 受過專業援技術訓練

 

 

 

 

Thx Chang

Author Thx Chang

More posts by Thx Chang
/* 2024/5/10 */