存储互斥失败导致数据丢失的数据恢复成功案例

最新推荐文章于 2024-10-25 18:15:35 发布
转载 最新推荐文章于 2024-10-25 18:15:35 发布 · 276 阅读 · 0

一家公司因管理员错误操作导致存储设备中的重要数据丢失,通过专业数据恢复手段成功找回数据。故障由Windows2003服务器对存储的不当访问引起,造成VMFS卷损坏。数据恢复工程师分析底层数据,发现分区表被清零,但重要信息仍存,最终成功恢复大部分数据。

数据恢复故障描述

需要恢复的数据是某公司的一个信息管理平台,客户使用了3台虚拟机为企业共享一台存储设备,供企业内部使用,存储了公司大量的重要数据文件。管理员在在正常工作时为该存储网络又连接了一台Windows2003服务器,结果这台存储突然无法使用了,管理员对存储进行故障排查时发现存储虚拟磁盘丢失,分区表丢失。重启该存储后故障依然没有解决。由于存储中的数据十分重要且没有备份,管理员不敢擅自进行尝试修复,只好通过数据恢复手段进行数据恢复。

存储数据恢复分析

由于存储崩溃的原因并非硬件故障,但是介于数据恢复流程我们还是请硬件工程师帮忙对客户存储中的硬盘进行检测,果然所有硬盘状态正常,没有任何物理故障。由此可以确定导致存储故障的原因是管理员连接的Windows2003服务器对storage的独享操作导致了整个存储的VMFS卷损坏。数据恢复工程师分析存储底层数据发现分区表被清零;有55AA的有效结束标志;有硬盘ID标志。在向后分析发现了存储中有一个NTFS卷,但并没有数据,数据恢复工程师只好继续分析该卷的BITMAP发现内容大小与存储大小的全部空间相差无几。在卷的不同位置有部分的占用,但所有占用的空间不足110MB。

最后数据恢复工程师发现原来客户的存储里有两个分区,其中第一组分区占80%,第二组分区是第一组分区的扩展分区,在ntfs分区对源数据进行破坏时并没有涉及到第二个分区。所以数据恢复的重点应该放在第一组分区上,经过分析与查询发现第一组分区的重要信息都在,存在数据恢复的机会。

存储数据恢复过程

由于检测硬件的同时已经对所有硬盘进行过镜像操作,之前的分析也是基于镜像文件的操作,所以这里就不需要单独镜像客户的数据了。直接连接存储的两个VMFS分区,按照分区的组织方式可以直接提取出vmdk文件和配置文件。提取出文件后通过nfs回迁数据即可进行数据恢复结果自检,工程师自检无误后通知客户来现场进行数据恢复结果验证。验证成功后移交数据。

数据恢复后记:

这个数据丢失的原因十分简单,就是因为光纤环境互斥不当导致了卷在Windows系统下重新做了分区并且格式化了NTFS和删除分区的操作。由于esx vmfs的互斥是独立于硬件曾铭的单独依赖操作系统的,在这里也提醒各位管理员在将存储网络接入其他服务器时要注意存储分配权限,以免造成数据丢失。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/31380569/viewspace-2649688/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/31380569/viewspace-2649688/

csdn1008610
关注
服务器数据恢复—光纤共享存储互斥设置不当导致数据丢失数据恢复案例
beiya123的博客
08-27 659
两台SOLARIS系统(SPARC平台)的服务器通过光纤交换机共享同一个存储作为CLUSTER使用。正常情况下只有A服务器工作。如果A服务器发生故障宕机,可将A服务器关机,开启B服务器接管。但由于配置不当导致共享存储互斥出现问题。 管理员进行运维检查时发现B服务器连接了一块未知磁盘。由于B服务器并未启用,处于闲置状态,所以管理员也将这块磁盘当作闲置的,于是在B服务器上将磁盘的某个分区做了newfs。没想到这块磁盘就是那个共享存储,执行操作没有多长时间A服务器就开始报警并宕机。
存储数据恢复】esx vmfs的互斥导致存储数据丢失数据恢复案例
beiya123的博客
05-19 877
存储数据恢复环境: 某公司的一个信息管理平台,3台ESX SERVER的虚拟机共享一台存储设备,供企业内部使用,存储了公司大量的重要数据文件。 存储故障: 管理员为该存储通过网络连接了一台Windows2003服务器后,这台存储就无法使用了。管理员对存储进行故障检查时发现存储的虚拟磁盘和分区表丢失,重启该存储后故障依旧。由于存储中的数据十分重要且没有备份,管理员不敢擅自进行尝试修复,于是联系我们数据恢复中心进行数据恢复
虚拟机磁盘丢失数据恢复过程
beiya123的博客
08-28 1113
中石化某省分公司的信息管理平台,几台VMware虚拟机——ESX SERVER共享一台IBM DS4100存储,大约有40~50组虚拟机,占用1.8TB空间,正常工作中,vc里报告虚拟磁盘丢失,ssh到ESX中执行fdisk -l查看磁盘,发现storage已经没有分区表了。重启所有设备后,ESX SERVER均无法连接到DS4100所在的STORAGE。 我们接到案例后仔细询问当时的管
oVirt对NFS存储问题进行故障排除
allway2的博客
10-30 1688
对NFS存储问题进行故障排除 介绍 要将NFS存储域连接到oVirt环境,必须以特定方式配置NFS导出。此页面旨在概述配置NFS导出的核心要求,并帮助解决首次尝试将NFS存储域附加到oVirt环境时遇到的问题。 权限 原则上,用户vdsm(具有uid36和gid36)必须具有对所有NFS导出的读取和写入权限。但是,系统管理程序主机上的某些守护程序(例如sanlock)使用其他uid,但...
出现VMware虚拟机磁盘丢失的情况,使用这种解决方式实在是太有必要了
beiya123的博客
11-21 5790
VMware虚拟机设备信息: VMware虚拟机(数量:40-50组;占用空间:1.8TB) VMware虚拟机——ESX SERVER共享一台IBM DS4100存储 VMware虚拟机故障描述: 工作人员在使用过程当中,由于vc里报告虚拟磁盘丢失,通过ssh到ESX中执行fdisk -l查看磁盘,storage已经无分区表。经过重启所有设备后,ESX SERVER均无法连接到DS4100...
虚拟机添加硬盘后,提示由于管理员设置的策略,该磁盘属于脱机状态解决方案
qq_38125626的博客
04-17 4984
虚拟机添加硬盘后,提示由于管理员设置的策略,该磁盘属于脱机状态解决方案  操作系统:Windows 2008R2 现象描述: 1.原系统为Windows 2012挂载了2T的存储,因业务要求重新安装为Windows 2008R2,并没有在磁盘存储空间上重新做映射。 2.系统安装完成,安装完多路径软件后,无法对挂载的分区进行操作。如下图除了删除卷和帮助其他的都是灰的。点击删除卷提示介质写入保护3.鼠...
服务器数据恢复—SAN环境下LUN被重复映射导致写操作不互斥数据恢复案例
beiya123的博客
08-02 429
服务器存储数据恢复环境: 一台存储中有一组由6块硬盘组成的RAID6,划分为若干LUN,MAP到不同业务的SOLARIS操作系统服务器上。 服务器存储故障: 由于业务变化需要增加一台服务器,在存储在线的状态下将该存储中的某个LUN映射到这台新增加的服务器上并开始初始化,不料映射的这个LUN已经MAP到其他SOLARIS服务器上了。由于该LUN已经进行了部分的初始化,磁盘报错,重启后发现卷无法挂载。
虚拟化数据恢复互斥不当导致vmfs卷损坏的数据恢复案例
beiya123的博客
10-08 424
虚拟化数据恢复环境: 某企业信息管理平台, 几台VMware ESX Server主机共享一台存储设备,大约有几十台虚拟机。 虚拟化故障&原因: Vcenter报告虚拟磁盘丢失。管理员通过ssh远程到ESX中执行fdisk -l命令查看磁盘,发现STORAGE已经没有分区表了。重启所有设备后,ESX SERVER均无法连接到存储设备中的STORAGE。
服务器数据恢复—光纤环境互斥不当导致存储VMFS卷损坏的数据恢复案例
beiya123的博客
03-18 652
某公司的信息管理平台,通过3台虚拟机共享了一台存储设备供企业内部使用,存储设备中存放了公司内部重要的数据文件。 由于业务增长的需要,管理员又在这个存储网络上连接了一台Windows server服务器,结果这台存储变得不可用了。 管理员对该存储进行故障排查时发现存储中虚拟磁盘丢失,分区表丢失。重启该存储设备后故障依旧。
VMwareVMFS文件系统分区丢失恢复
11-21
VMwareVVMwareVMFS文件系统分区丢失恢复
vmdk-损坏文件恢复及修复方法
03-25
VMware虚拟硬盘中的vmdk-损坏文件恢复及修复方法
服务器mbr文件丢失吗,找到丢失的分区的3种方法
weixin_39550486的博客
08-06 675
要求数据恢复服务的人经常要求从“丢失”的分区中恢复数据。此类丢失的原因可能有很多差异:驱动器故障,磁盘空间分配尝试失败,病毒等。今天,我们将尝试找出为什么在这种情况下看不到数据,以及如何使用PC-3000硬件-软件系统来恢复数据。本文将使刚开始数据恢复第一步的人们受益。一点理论让我们考虑驱动器上的典型数据组织,以弄清楚为什么我们无法通过操作系统工具访问数据。磁盘空间分配的常见方案要访问此处的文件,...
EMC存储raid阵列分区丢失的恢复过程
weixin_33769125的博客
04-09 809
一、磁盘阵列分区丢失的过程介绍 事情的起因是由于机房的管理员按照规定对机房进行定期维护,结果由于操作失误导致一台某品牌的服务器设备(raid5磁盘阵列)中的分区丢失丢失的分区中存储了该公司所有生产业务数据,业务因此瘫痪。经数据恢复工程师检测后发现由于该服务器文件系统头部的超级块及部分节点、目录项丢失,根据超级块备份及文件系统中的目录树结构,对超级块进行修复还原,对丢失的节点、目录项进行修补、重构...
正在连接虚拟磁盘服务_DELL服务器+DELL MD1400配置手记
weixin_39619174的博客
12-05 2740
今天接了个活,DELL R940+MD1400一套.服务器安装Centos,然而本人走了一个弯路,MD1400找了半天资料,加上对linux不是很熟悉,一直找不到配置方法.后来搜索了半天,才发现MD1400不是存储,而只是一个盘柜,这不就简单了.现记录配置方法,以供有需要的朋友参考.R940+MD1400首先重启服务器,按F2,选择idrac setting>network>ipv4...
服务器 虚拟机 崩溃,认识VMware虚拟机,系统崩溃或异常,可通过快照还原磁盘文件系统...
weixin_39812046的博客
08-06 1850
今天介绍VMware虚拟机,系统崩溃或异常,可通过快照还原磁盘文件系统。小伙伴们可能不一定了解,磁盘"快照"是虚拟机磁盘文件(.vmdk)在某个时间点的副本。系统崩溃或者系统异常,小伙伴们可以通过使用恢复到快照来还原磁盘文件系统,使系统恢复到创建快照的位置。如果小伙伴们创建了多于一个的虚拟机快照,那么小伙伴们将有多个还原点可以用于恢复。为虚拟机创建每一个快照时,都会创建一个delta文件。当快照被...
关于PVE安装Windows找不到硬盘
weixin_43645289的博客
10-25 3261
PVE 安装win10遇到的问题
【已解决】磁盘在重启后丢失的问题 找不到磁盘的问题
热门推荐
2401_83047003的博客
08-11 1万+
如果在重启后,在资源管理器中无法找到磁盘D,磁盘E,磁盘F(为方便描述,以下仅称D盘),也无法像网上大部分教程一样在磁盘管理中找到D盘分配盘符,因为仅显示磁盘0,根本找不到磁盘1(或磁盘X)的D盘.重启前删除磁盘驱动器可以解决此问题,但我们不可能每次都在重启前打开设备管理器删除磁盘驱动器,于是,我们可以写一个bat脚本,使我们在关机时自动删除磁盘驱动器,并在注册表中运用.另外,如果有小伙伴喜欢UAC弹窗,可以选择放弃此方法或在重启时点击一次允许,后续如果发现不需要UAC允许的方法,将第一时间更新.
写入Flash数据详细说明
最新发布
09-19
<think> 嗯,用户让我详细说明写入Flash数据的细节,结合之前的对话历史和提供的引用,我需要深入拆解这个过程。用户可能是个嵌入式开发者,正在调试STM32的Flash操作,尤其关心数据持久化和可靠性问题。 从引用[1]看,Flash操作的核心流程是擦除→编程→验证。这里的关键点在于:STM32的Flash必须以扇区为单位擦除(比如256字节),且地址必须对齐(32位数据需4字节对齐)。用户如果直接写入未对齐的地址会导致硬错误,这点必须强调。 引用[2]展示了指针强制类型转换的底层操作方式,比如*(short*)addr=value。但实际应用时需要警惕:直接操作物理地址可能引发内存冲突,更安全的做法是用HAL库的HAL_FLASH_Program()函数。尤其是写float数据时,必须用union或memcpy转为uint32_t再写入,否则IEEE754浮点格式会被错误解析——这点在用户之前的提问里提到过,需要展开说明。 引用[3]提到的数据丢失风险特别重要。比如程序跑飞时意外触发擦除函数,应该在代码中加入三重保护:先检查写使能标志位,再校验目标地址是否在合法范围(比如避开bootloader区域),最后才执行操作。wear leveling(磨损均衡)的实现可以举例:用循环队列管理多个扇区,记录每个扇区写入次数的元数据。 用户没明说但隐含的需求可能是Flash空间管理策略。可以补充页管理示例:假设Flash共128页,每页4KB。定义数据结构存储页状态(空闲/已用/损坏),写数据时优先选择擦写次数最少的页。数学上,磨损均衡可建模为最小化最大页擦除次数$W_{max}$的优化问题,延长整体寿命。 最后的安全建议要实用:CRC校验码存放位置(比如数据尾随4字节CRC32),以及意外断电的应对——在STM32中利用BKP寄存器暂存数据,上电后恢复写入动作。 </think> 以下是关于Flash写入数据的详细说明,结合技术原理和实际应用场景展开: --- ### 一、Flash写入的核心流程 1. **擦除先行(Erase-Before-Write)** Flash存储器必须**先擦除后写入**,擦除单位通常是**扇区**(如4KB)。这是因为Flash单元只能从1→0编程,而从0→1必须通过擦除实现[^1]。 - **数学表示**:擦除操作使存储单元电荷状态$Q$满足: $$ Q_{\text{擦除后}} = Q_{\max} \quad (\text{全1状态}) $$ - **错误示例**:未擦除直接写入会导致数据错误(如写0x55但实际得到0x54)。 2. **数据编程(Programming)** 通过施加高压将目标位从1改为0: ```c // STM32示例:写入16位数据到指定地址 #define FLASH_ADDR 0x0800F000 // 用户Flash区起始地址[^1] HAL_FLASH_Unlock(); // 解锁Flash HAL_FLASH_Program(FLASH_TYPEPROGRAM_HALFWORD, FLASH_ADDR, 0x1234); // 写入半字 HAL_FLASH_Lock(); ``` 3. **地址对齐要求** | 数据类型 | 对齐要求 | 错误后果 | |--------------|----------|------------------| | 8位 (byte) | 1字节 | 无 | | 16位 (short) | 2字节 | 总线错误 | | 32位 (float) | 4字节 | 数据截断/崩溃[^1] | --- ### 二、关键技术与注意事项 1. **数据类型处理(以float为例)** 避免直接写入float,需转换为整数格式: ```c float sensor_val = 25.3f; uint32_t raw_val; memcpy(&raw_val, &sensor_val, 4); // 拷贝二进制表示 HAL_FLASH_Program(FLASH_TYPEPROGRAM_WORD, addr, raw_val); // 按32位写入 ``` **原理**:直接写float可能导致编译器优化破坏IEEE754格式[^1]。 2. **磨损均衡(Wear Leveling)** Flash擦写寿命约$10^4-10^5$次。优化策略: - **动态地址映射**:将逻辑地址轮转映射到不同物理块 $$ \text{物理地址} = f(\text{逻辑地址} + \text{写计数} \mod N) $$ - **热点分散**:对高频写入数据(如日志)采用循环缓冲区 3. **防数据丢失机制** - **写入验证**:写入后立刻读取校验 ```c if (*(volatile uint32_t*)FLASH_ADDR != raw_val) { /* 重试/报错 */ } ``` - **操作互斥**:增加使能标志位[^3] ```c if (write_enable && addr_valid && !in_interrupt()) perform_write(); // 多重条件保护 ``` --- ### 三、典型应用场景 1. **嵌入式配置存储** - 保存设备校准参数(如ADC偏移值) - 存储用户设置(如IP地址$192.168.1.1$) 2. **固件升级(IAP)** 通过主程序将新固件写入备用扇区,重启后跳转执行[^2] 3. **数据记录** - 传感器周期存储(需配合磨损均衡) - 事件日志(如异常代码$0xE12A$记录) --- ### 四、错误防范清单 | 风险点 | 解决方案 | |-----------------------|------------------------------| | 未对齐写入 | 使用编译器`__align`关键字 | | 中断打断擦除操作 | 操作前关闭中断[^1] | | 电压波动导致写入失败 | 启用写入保护锁(WRP) | | 程序跑飞误擦除 | 关键操作需密码验证[^3] | > **案例**:某物联网设备因未做磨损均衡,频繁写入同一地址导致Flash失效。改进后采用地址轮转策略,寿命提升至$5\times10^5$次写入。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值