Récupération de données Serveur Dell Poweredge
K.ASSWAD, expert en récupératio de données • 30 avril 2019
Serveur Raid ne démarre plus
Le serveur Raid ne démarre plus. Après chaque mise sous tension, le serveur démarre et passe tous les tests du Bios. A la fin du cycle de démarrage, il se met en protection et les disques durs sont éjecter de la grappe. L'arborescence des fichier est visible pour un temps très court mais aucun accès aux données. Les disques durs ont été numérotés, étiquetés ensuite retirés. Il s'agit de trois disques durs SAS en Raid 5.
Diagnostic du Raid
Les trois disques durs ont été diagnostiqués indépendamment du serveur Raid. Les trois disques ont un état SMART médiocre. Forcément, ils doivent contenir des secteurs défectueux.
A noter que dans la plupart des cas des serveurs Raid, les disques durs tombent en panne en même temps : coïncidence ou fatalité ?
Nous avons tendance à dire qu'il s'agit bien d'une fatalité pour les raisons suivantes :
- Lors de l'acquisition d'un serveur, très souvent les disques durs sont de la même marque, même technologie, même modèle et leur numéros de série sont très proches.
- Le constructeur de serveur se soucient peu de ce détail et de la durée de vie des disques durs. Par conséquent, les disques durs.
- Les disques durs fonctionnent dans les mêmes conditions climatiques et subissent les mêmes conditions physiques (température, humidité, mise sous tensions, arrêt).
- Par conséquent la probabilité de tomber en panne en même , ou pendant des périodes très rapprochées, temps est très élevée.
- L'utilisateur n'a souvent pas le temps de s'en rendre compte et réagir.
La sortie de plusieurs disques de la grappe devient inévitable et nombre minimum des disques assurant le fonctionnement du Raid ne sera plus vérifié. Par conséquent, l'arrêt du serveur Raid est presque sûr. Très souvent les conséquences sont dramatiques.
Étapes de récupération des données du serveur Raid
1. Sauver les disques durs
Les disques dur SAS étaient en panne matérielle, car ils contiennent des secteurs et des zones défectueux. Ces disques ne peuvent plus fonctionner dans les conditions de l'utilisateur.
Par principe, un disque dur n'est pas réparable par contre récupérable. La première étape de la récupération de données de disque dur
en panne physique est de rendre son contenu accessible. Ensuite la création d'un clone physique secteur-à-secteur. Si le secteur n'est pas lisible à partir du disque source, il sera remplacé par un 0.
2. Paramètres du Raid
Dans cette étape, il s'agit de trouver les paramètres du Raid afin de reconstruire la grappe. Voici les paramètres à trouver avant de commencer le remontage de la grappe Raid :
- Le type du Raid : dans notre exemple, il s'agit d'un Raid 5 de trois disques de 600 GO chacun. Cette information a été communiqué par l'administrateur du Raid. On considère que cette information est correcte jusqu'à preuve du contraire. Afin d'assurer de la bonne information, on peut effectuer deux tests : sur la parité et sur les doublons. Aucun disque ne doit être en doublon d'un autre disque. De plus chaque octet d'un disque dur quelconque doit être l'"XOR" des deux autres se trouvant à la même adresse.
- La taille du bloc "Block size" : une analyse de l'entropie permet d'obtenir cette information. Dans notre exemple, le "Block Size" était de 64 KO, soit 128 secteurs physiques.
- L'ordre des disques : cette information a été obtenue en même temps que l'analyse de l'entropie.
- Le sens de rotation de la parité (droite ou gauche). Combiné à l'ordre des disques cela donne deux possibilités DD1, DD2, DD3, droite ou bien DD3, DD2, DD1 gauche. ( Voir caractéristiques du Raid
)
- La synchronisation : le Raid 5 peut être synchrone ou asynchrone.
- Autres : offset et décalage.
- DD1, DD2, DD3, gauche, synchrone.
- DD1, DD2, DD3, gauche, asynchrone.
- DD1, DD2, DD3, droite, synchrone.
- DD1, DD2, DD3, droite, asynchrone.
3. Construction de la grappe et création d'image du Raid
Avec les paramètres trouvé du Raid, nous avons pu construire la grappe à l'aide d'un logiciel de récupération de données prenant en compte les systèmes Raid. Comme par exemple R-Studio. Dans notre exemple, il n'y avait pas ni décalage, ni offset. Heureusement ! Après la reconstruction du Raid une image secteur-à-secteur a été créée sur un disque unique de 2 TO.
4. Analyse logique et extraction de données
A cette étape, nous focalisons sur la récupération de données du Raid 5 reconstruit. Pour cela, nous allons nous intéresser au système de fichiers du Raid. D'après les informations récoltées de l'administrateur, le système d'exploitation est virtualisé et construit sur un système de fichiers VMFS. L'objectif étant la recherche des disques virtuels en *.VMDK afin de les analyser plus tard. Le Raid a été analysé par un logiciel prenant en charge le système de fichier VMFS. Plusieurs disques virtuels ont été localisés. Ces disques virtuels ont été extrait comme fichier disque. Ensuite, Il fallait déterminer le système de fichiers à l'intérieur de chaque disque virtuel. Dans notre exemple, le système de fichiers était NTFS. Ensuite, chaque fichier disque a été analysé séparément avec un logiciel de récupération de données prenant en charge le NTFS. Enfin, les données de l'utilisateur ont été trouvées.
Conlusion
Pour récupérer les données d'un Raid 5 d'un serveur Dell Poweredge, voici les informations clés :
- Raid 5 de trois disques, de 600 GO en panne physique.
- Clonage des disques.
- Déduction des paramètres du Raid : Raid 5, Taille du bloc 64 KO (128 secteurs), DD1,DD2,DD3 gauche synchrone, sans offset ni décalage.
- OS sur virtuel en VMFS dont les images sont en NTFS.
Découvrez comment restaurer les données de votre NAS QNAP grâce à ce guide détaillé sur la récupération de données. Explorez les étapes clés de la récupération RAID, LVM, et système de fichiers pour maximiser vos chances de succès
Découvrez comment fonctionne le NAS Synology SHR, les causes de perte de données et les solutions pour une récupération de données de NAS. Explorez les meilleures pratiques pour la récupération NAS Synology SHR.
Comparaison entre les deux configurations très connues du Raid 01 avec Raid 10. Voici quelques éléments de réponse.
Le Raid 10 est largement utilisé pour sa sécurité. Mais cette étude prouve que le Raid 01 est préférable et plus résilient.
Le NAS est un support de stockage intéressant, mais complexe. La récupération de données du NAS Synology DS415 en Raid demande des compétences très particulières.
Lors du choix d'installation, on hésite entre deux types de Raid. Dans cet article, on présente une comparaison entre le Raid logiciel et le raid matériel afin d'éclairer votre choix. Pour la récupération de données, vous pouvez compter sur nos compétences spécialisées.
Le Raid DP est un Raid à double parité pouvant supporter une panne simultanée de deux disques durs. Votre expert au 0950400730. Laboratoire spécialisé à Paris.
L'augmentation de capacité et la baisse de fiabilité de disque dur volumineux posent un sérieux problème pour les serveurs Raid non redondants et à parité unique. Pourquoi ?
Que se passera-t-il si on utilise les disques SSD à la place des disques traditionnels pour construire un Raid. Cette article présente les particularités du Raid avec SSD. Également, présenté le Raid F1 de Synology spécialement conçu et optimisé pour les disques SSD.
Le NAS Synology peut subir des pannes de différents types. Dans cet article, on va s'intéresser à la récupération de données du NAS Synology Hybrid Raid SHR. La particularité du NAS SHR réside dans la construction du volume de stockage de données. Car il s'agit d'un volume multi-Raid redondant, dont chaque Raid est également redondant de type Raid5, Raid6 et Raid1.