【伺服器資料恢復】ESXi虛擬機器資料恢復案例

伺服器資料恢復環境：

某品牌EVA系列某型號儲存裝置，採用的ESXI虛擬化系統，虛擬機器儲存的是mysql資料庫。

伺服器故障：

由於異常斷電導致儲存裝置中的一臺虛擬機器無法啟動，管理員發現虛擬機器無法啟動後再次重啟伺服器，但是該虛擬機器依然無法

正常啟動。由於該虛擬機器中的資料涉密極為重要，而且只能到現場進行恢復，於是使用者方聯絡我們資料恢復中心尋求幫助。

伺服器資料恢復過程：

1、到達使用者現場後，恢復工程師首先對故障儲存中所有磁碟資料以只讀方式進行完全備份，後續的資料分析和資料恢復操作

都 基於映象檔案進行，避免對原始磁碟中的原始資料造成二次破壞。

2、北亞企安資料恢復工程師基於映象檔案進行了檢測，發現該故障虛擬機器有兩個快照。將兩個虛擬機器快照進行合併，以磁碟

格 式將合併的虛擬機器映象檔案開啟並進行分析。經過分析發現檔案系統的內部資料有大量丟失，有部分資料被清零，有部分數

據被 替換，並且資料庫的索引檔案也被替換。

3、經過檢測分析，資料恢復工程師發現故障虛擬機器中的資料主要是資料庫檔案。只要提取出虛擬機器內的資料庫檔案即可完成

虛 擬機的資料恢復。

4、由於故障儲存裝置中mysql資料庫使用的是MyISAM引擎。MyISAM引擎使用獨立表空間來儲存資料，即各個表的資料是

分 別獨立儲存的，因此資料庫索引檔案被破壞但檔案存在的情況下依然可以透過底層資料恢復資料庫檔案。

5、北亞企安資料恢復中心的資料庫工程師透過對映象檔案的分析及修復提取出了mysql資料庫檔案資料。

6、重建虛擬機器環境並對恢復出來的資料進行驗證，發現依然有部分資料被破壞。經過分析後推斷出現這個問題的原因是系統

表 空間存在異常，這部分資料無法修復。

7、聯絡到使用者方工程師進行現場驗證，驗證後確認故障虛擬機器中有大概3%的資料沒有恢復出來，不過資料庫的重要資料已經

成功恢復，沒有恢復出來的3%資料為非重要資料，不影響業務。使用者認可本次資料恢復結果，本次虛擬機器資料恢復工作完成。