一、故障描述

由於客戶方的人為誤操作，將linux檔案系統誤裝入到Ocfs2檔案系統的資料捲上，導致原始Ocfs2檔案系統被新格式化Ext4檔案系統，據對兩種檔案系統格式化方式的瞭解，Ext4檔案系統每隔幾百兆會寫入檔案系統的原始資訊的特性，使用者的資料可能受到一定程度的破壞，但不會被破壞太多。

二、備份資料

1、將儲存以只讀模式對映給備份伺服器。

2、使用dd，Winhex等專業備份工具將對映到備份伺服器中的資料做全部映象。

3、做完全部映象後，將所有儲存配置及鏈路還原至初始狀態，之後資料恢復操作均不對原始硬碟做任何操作

找到ocfs2檔案系統的超級塊，透過分析超級塊得出該檔案系統的一些基本結構資訊，然後透過客戶給出的虛擬磁碟檔名稱，查詢到虛擬磁碟檔案的目錄項，繼而找到所對應的所有一級索引項和二級索引項，並利用自主開發的檔案系統解析程式，對已備份的資料進行檔案系統解析。ocfs2檔案系統的索引項結構如下。

修復損壞的檔案系統，對原始Ocfs2檔案系統做一致性檢測，並對損壞的區域進行人工修復。

利用自主開發的針對Ocfs2不完整檔案系統的解析工具對已修復的Ocfs2檔案系統進行解析。並根據檔案系統分析的結果，編寫對應的資料提取程式，利用程式最大程度的恢復每一個虛擬磁碟檔案，並對恢復的每一個虛擬磁碟檔案進行一致性檢測。

對恢復虛擬磁碟檔案進行解析，驗證虛擬磁碟檔案是否有錯誤，並嘗試修復。恢復其中的使用者檔案，對已恢復的使用者檔案進行一致性檢測，並嘗試修復損壞的檔案。

針對使用者比較重要的虛擬機器做驗證，發現虛擬機器大多都可以開機，可以到登陸介面。有部分虛擬機器開機藍色畫面或開機檢測磁碟，但是進過光碟修復之後都可以啟動。

另外發現一臺虛擬機器磁碟檔案恢復之後，透過解析發現該虛擬機器中沒有資料，繼續對該虛擬磁碟檔案進行分析，發現該檔案索引項存在，但是索引結構並不多，資料量也很少，有可能存在認為清零或修改的情況，也可能虛擬機器原本就沒有多少資料。

針對重點虛擬機器中的資料庫做驗證，發現資料庫都正常。部分資料庫可能與應用程式對接有的一定問題，經客戶聯絡應用程式原廠的工作人員，經過修復之後，資料庫都可以正常使用。

由於時間緊迫，先使用專業工具“UFS”依次匯出ocfs2中的虛擬機器。然後安排工程師將R510伺服器上的虛擬磁碟資料帶到客戶現場。

在現場使用網線將R510伺服器接入到客戶內部的網路當中，然後透過NFS共享，將虛擬機器磁碟檔案上傳到客戶的伺服器上，然後透過ovm虛擬機器管理工具進行虛擬機器掛載。由於虛擬機器數量不是很多，大小也不是很大，比較快的完成了資料移交。

整個資料恢復的過程中，對ocfs2檔案結構的分析佔用了比較多的時間，根據ext4檔案系統格式化的特性，Ext4檔案系統每隔幾百兆會寫入檔案系統的原始資訊，對客戶資料造成了一定的破壞，但是這個破壞還是在可接受範圍內的，資料恢復完成後客戶也認可了我們的恢復成果。

整個恢復的過程因使用者比較緊急，我司也安排工程師加班加點在最短的時間內將資料恢復出來。在後續的資料遷移過程中也是由我工程師和使用者方工程師配合完成的。