iT邦幫忙

0

拯救VMFS不正常斷電後的虛擬機

thx 2017-05-11 17:06:3631795 瀏覽

虛擬化集中化帶來了管理上方便 資源的集中. 整體硬體設備成本降低 .但是隨之而來的問題
就是資料會非常非常重要 一旦這個雞蛋籃子破了 後果不堪設想
(這篇文章就是要來討論如果籃子破了怎樣撈蛋汁跟蛋黃)

一般而言 在虛擬化規劃內
或有主機HA 跟Storage replication。
當然若有再一個備份Agent與異地備援更理想


上圖是客戶虛擬化架構
HyperVisor 是用 VMware ESXi 5.1 兩台 Synology DSXXX做Storage Server
這邊客戶用上了 Synology High Availability 來保持在NAS內的資料與iscsi Lun的同步

想要對Synology High Availability 實用狀況更瞭解可以參考這

這邊推測DRBD軟體實現了 Synology High Availability 功能, 客戶這樣規劃與設計也沒無不妥當

狀況是客戶在進行年度保養維護的時候停電時候,可能是沒留意到 VM 是否還在存取的情況下,就先把 Storage 關機,
再去關閉 Hyperviosr esxi,當再次開機之後,VMFS Datastore 已經損毀,無任何VM檔案存在。

SI 有針對二個node lun個別掛載Lun , 但二個Lun esx 系統 都無法辨識Volumne。
IQN Name 有無變化 等也找過。
VMware上有一堆KB (Knowledge Base) VMFS Undelete 也無解
詢求過 Synology FAE Support 無解。
送到本實驗室來

先檢查儲存Server硬體狀況:

再檢查Raid 結構看似正常 (客戶也沒做過 Rebuild動作)

硬碟健康狀況正常

這台機器有 8 個槽,全部使用 WD 3TB 構成,每四顆作為一組成為兩個陣列,每個陣列是使用三顆硬碟做 RAID 5,以及一顆做備援。

iSCSI Lun image 檔案完整度"看似"正常

客戶用的是 iSCSI Lun (Regular img File ) 也就是說iSCSI Lun存在NAS 檔案層系統上的 Image File

要得到最上層的資料 File level 的iSCSI Data 跟 ohter Data 必須要滿足下面條件

  1. 硬碟無物理與韌體上損壞. 扇區讀取正常
  2. Storage Pool (Raid 順序 、排列方法、 stripe size ) 都是正確的
  3. NAS 檔案層 (ext4 or Btrfs) 要正常 .
  4. iSCSI img File 結構要正常
  5. VMDK檔案結構也要正常

這狀況推測 iSCSI Lun 內VMFS 分區跟檔案系統損壞的問題..
更深入瞭解請參考OSSLab的演講 架構儲存虛擬化合一與企業級儲存救援

開始準備恢復方法

一般說 這iSCSI image file放在 "/volume1/@iSCSITrg/".

在不改變客戶原有Storage設定與環境下 (假設客戶的Storage 有部分資料還是好的 日後還要上線這很重要)
先把 iscsi target 掛載起來(此圖已經屏蔽 iSCSI iqn Name)

掛載後最重要的事情 先DD (鏡像全扇區) iscsi Lun

恢復虛擬化架構資料 會考慮到三種成果

整個 Lun 都還可mount ,裡面的 分區跟FS (VMDK檔案也都正常 )
重要的VM 檔案都還在, VM還可正常Boot
前二種都無法成功,只能用Raw Recovery 技術撈出 VMDK裡的檔案 ,能拿回多少就多少
由於現在客戶大部分在iSCSI Lun 與VMFS 層都有做thin provisioning.對於現有的資料救援軟體成功率都是偏低的.

網路上也沒VMFS文件系統敘述 這該怎辦?

Use The Force Luke !(可以用正念波還原資料嗎?)

只能讀各路神人不知道怎寫出來的工具原始碼 VMFS TooL 改寫跳過檢查完整性方式 ,用Cygwin 編譯
(閱讀原始碼後 會發現 VMFS 基本上就是EXT4 +LVM的修改版)

提取VMDK (跳過 vSphere On-disk Metadata Analyze)
讓自己程式盡量Mount. OK開始提取資料

VM驗收 (列舉其中一台)

怎麼做可以避免這樣的問題發生,或是真的發生了該怎樣解,或是減輕費用的支出,我們歸納出幾個要點:

  1. 備份的策略要更完備

原本客戶的環境是有做HA,但是很明顯的在某種情況的故障之下,這個架構是無效的,那就要更小心做好備份規劃,在這個案例中能改善的像是:

虛擬機器的多重快照備份
再多一個獨立儲存設備做第二份備份
異地或雲端空間的備份(可參考虛擬化與雲端備份整合

  1. 資料恢復手段只能留做最後手段,但當災難發生時候 如果發現備份的資料不對 或是太舊 若想要保有原資料請盡量保持原儲存裝置狀況,不要自行做任何處理,
    像是新增或修改LUN, FSCK Rebuild VMware 某些KB 方法等 動到檔案層結構都有風險,要做這些動作前,請先對最底層Storage做快照,無法快照就要對Storage Pool做DD (鏡像全部扇區),
    不然處理過後,會大幅度拉高資料救援成本並可能造成救回的資料再也無法挽回。

  2. 要找怎樣的資料救援公司,在這個案例中,至少要有以下幾個要點:

  • 要有完整的設備:
    硬碟救援設備 PC3000 MRT 完整硬碟材料庫 訂製光纖轉卡 10G 網路服務器 虛擬化實驗室 超大儲存空間 這樣處理每個層面儲存裝置的問題。
  • 了解陣列、檔案系統結構、虛擬化架構 :才能第一時間的處置跟該救援什麼樣的資料,也才能對未公開檔案格式(如VMFS)做逆向推測 ,
    最終要驗證救出來的資料是否可用...等。
  • 受過專業援技術訓練

本文同步刊登於http://www.osslab.com.tw/archives/3988


圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言