Lo Scenario
Uno dei nostri clienti ha subito un attacco ransomware che ha portato gli ingegneri di Ontrack ad affrontare uno dei più straordinari interventi di recupero dati fino ad oggi: il ripristino di 120 HDD danneggiati all'interno di un sistema IBM SVC Storwize v7000... senza alcun file di backup su cui poter contare.
La Soluzione
Avendo subito chiara la complessità di questo progetto di recupero, gli esperti di data recovery di Ontrack hanno concepito un processo per ripristinare tutti i dati cancellati:
1. Consultazione
Il team Ontrack e quello del cliente hanno collaborato per analizzare approfonditamente il caso di perdita di dati e i sistemi di storage colpiti dal ransomware. Sulla base di questa valutazione, gli specialisti Ontrack hanno delineato un possibile piano d’azione e fornito una stima di tempi e costi per l’intervento di recupero dati.
2. Diagnosi
Gli ingegneri di recupero dati hanno utilizzato gli strumenti proprietari di Ontrack per analizzare i dischi, determinare la configurazione dell'array e avere delle indicazioni sullo spazio di storage di Windows e delle virtual machine VMware.
3. Simulazione Ricerca & Sviluppo e programmazione software
Dopo la diagnosi, gli ingegneri hanno analizzato la configurazione hardware di una minima parte dell'IBM SVC Storwize v7000 per rilevare il layout delle strutture su disco utilizzate per mappare i RAID Arrays, compresi i managed disk, i pool SVC, i virtual disk e i dischi fisici (LUN).
Ontrack ha quindi iniziato a lavorare a stretto contatto con il reparto IT del cliente per far funzionare l'hardware su una nuova configurazione del sistema IBM SVC Storwize v7000. Sono state eseguite delle simulazioni per verificare se l'ambiente del cliente poteva essere ricreato sull'hardware live e se fosse possibile trovare una struttura per ricostruire i dati cancellati.
Tutti i risultati relativi alle strutture simulate sono stati confrontati con le strutture sui dischi rigidi originali. Il confronto delle strutture ha fornito segnali incoraggianti e il team Ontrack è stato in grado di procedere con la creazione e la modifica di strumenti proprietari per estrarre sistemi di storage funzionali ed eseguire con successo il recupero dei dati del sistema SAN.
4. Recupero dati
Avendo ben chiara l'enorme sfida davanti a loro, gli esperti di recupero dati di Ontrack hanno condotto ricerche approfondite sul software proprietario di IBM, che hanno suggerito agli ingegneri stessi di modificare i tool di recupero a loro disposizione per consentire la ricostruzione virtuale del DRAID che era in uso sul sistema IBM.
Individuare i modelli di distribuzione del DRAID si è rivelata la parte più intricata del processo di recupero, dato che tutti i dati che si trovavano sull'MDisk DRAID6 erano combinati con un certo numero di altri MDisk e allocati dinamicamente a più livelli sia di VDisks che di Dynamic Disks.
Una volta ricostruito virtualmente l'array, il team di Ontrack è stato in grado di ricostruire virtualmente i volumi, trasformandoli in 1.152 dispositivi in modo da visualizzare il layout complessivo dei dati disponibili contenuti all'interno per generare report per il cliente e completare il recupero dei dati IBM Storwize.
Il Risultato
Quando il cliente ha inizialmente presentato il problema ai nostri specialisti, c'erano poche speranze di eseguire un recupero dati completo, data la natura complessa del sistema di archiviazione dati IBM Storwize.
Tuttavia, grazie alla meticolosità dei nostri ingegneri, una soluzione di recupero dati per tutti i sistemi IBM Storwize è ora disponibile esclusivamente tramite i servizi Ontrack.