Der Kunde
Ein Data Hosting Solution Provider für Medienunternehmen, Verlage und Rundfunkanstalten benötigte Zugang zu gelöschten ElasticSearch-Datendateien aus einer Amazon EC2-Umgebung.
Die Herausforderung
Der Kunde hostete einen virtuellen 3-Knoten-Cluster in Amazon EC2 für ElasticSearch. Amazon Elastic Compute Cloud (EC2) ist ein Webservice, der skalierbare Rechenkapazität in der Cloud bereitstellt. Er ist Teil von Amazon Web Services (AWS) und ermöglicht es Benutzern, virtuelle Maschinen oder "Instanzen" in der Cloud zu erstellen und auszuführen. Während einer routinemäßigen Datenbereinigung wurde ein Skript, das zum Entfernen alter Daten verwendet wurde, so verändert, dass der Client versehentlich alle Daten auf 2 der 3 ElasticSearch-Knoten gelöscht hat.
Als versucht wurde, die Daten aus der Sicherung wiederherzustellen, stellte man jedoch während der Wiederherstellung fest, dass wichtige Daten in der Sicherung fehlten.
Da es nicht gelang, alle gelöschten Daten wiederherzustellen, blieb dem Kunden auf Anraten seines Anwalts keine andere Wahl, als professionelle Datenrettungsdienste in Anspruch zu nehmen.
Die Lösung
Der Kunde wandte sich an Ontrack Data Recovery, ein Unternehmen von KLDiscovery, und nach Rücksprache mit dem Experten Team von Ontrack wurde festgestellt, dass der beste Weg ein Versuch der Datenwiederherstellung über das Internet per Fernzugriff ist. Ontrack® Remote Data Recovery™ (RDR™) ist eine patentierte, proprietäre Technologie zur schnellen, sicheren und bequemen Datenwiederherstellung von funktionsfähigen Geräten, die vom System korrekt erkannt werden. Dank RDR kann die Wiederherstellung Remote und im laufenden Betrieb installiert werden über eine gesicherte Verbindung zwischen dem Computer des Kunden und den Systemen von Ontrack erfolgen.
Mit Hilfe von Ontrack stoppte der Kunde die Anwendung, erstellte einen Klon der virtuellen Festplatten auf ein neues Datenvolumen und stellte die neuen Duplikate der Produktionsumgebung zur Verfügung, damit sie weiter in der Produktion arbeiten konnten.
Die ursprünglichen virtuellen Festplatten wurden dann an eine neue virtuelle Maschine angehängt. Diese neue virtuelle Maschine wurde über RDR mit den Ontrack-Servern verbunden, und die Ontrack-Techniker begannen mit der Evaluierung. Für eine schnellere Bearbeitung wurden die aktiven Daten auf den Volumes virtuell ausgeblendet während nach verbliebenen ursprünglichen Dateisystem-Metadaten gescannt wurde.Nach Abschluss des Scans wurde das ursprüngliche Dateisystem virtuell wiederhergestellt, und Berichte erstellt, in denen die zur Wiederherstellung verfügbaren Dateien aufgeführt waren.Die Experten von Ontrack untersuchten auch den nicht zugewiesenen oder ungenutzten Speicherplatz auf den Volumes nach ElasticSearch-Signaturen, also absoluten Rohdaten. Hier wurden die Ergebnisse ebenfalls mit dem Kunden geteilt und besprochen.
Das Ergebnis
Das Ontrack-Team war in der Lage, Fragmente der ursprünglichen Dateisystem-Metadaten zusammen mit Rohdaten-Signaturen zu verwenden, um über 300.000 gelöschte Dateien auf den beiden Knoten wiederherzustellen, auf denen die gelöschten Daten ursprünglich gespeichert waren.
Wenn Sie einen Cloud Data Recovery Vorfall haben, kontaktieren Sie uns bitte: Kontakt Ontrack Schweiz.