欢乐颂小说结局,欢乐颂第一季,古风名字

Netapp存儲數據恢復環境：
北京某公司一臺netAPP存儲，72塊SAS硬盤劃分了若干個lun。

Netapp存儲故障：
工作人員誤操作刪除了12個lun。

Netapp存儲數據恢復過程：
1、將故障存儲中所有磁盤編號后取出，以只讀方式做全盤鏡像后按照編號還原到原存儲中，后續的數據分析和數據恢復操作都基于鏡像文件進行，避免對原始磁盤數據造成二次破壞。
2、基于鏡像文件分析底層數據，找到盤頭位置的超級塊。北亞企安數據恢復工程師通過分析超級塊信息獲取磁盤組的起始塊信息、磁盤組名稱、邏輯組起始塊號、raid編號等信息。
分析超級塊：

北亞企安數據恢復——Netapp數據恢復

通過分析得知每個數據塊占8個扇區，數據塊后附加64字節數據塊描述信息。根據這些信息判斷出作為校驗盤的磁盤，在后續的數據恢復過程中需要踢出這些磁盤。
校驗塊描述信息樣例：

北亞企安數據恢復——Netapp數據恢復

3、依據每塊磁盤8號扇區的磁盤信息以及磁盤末尾的RAID盤序表確定盤序。首先確定各個磁盤所屬aggr組，然后再判斷組內盤序。數據指針跳轉時不考慮校驗盤，只需要確定數據盤的盤序即可。
分析盤序表：

北亞企安數據恢復——Netapp數據恢復

Netapp的節點分布在數量眾多的數據塊內，在數據塊內又被統一組織為節點組。每個節點組的前64字節記錄一些系統數據，之后用192字節為一項，記錄各個文件節點。節點根據用戶級別可分為兩類：系統文件節點（MBFP）和用戶文件節點（MBFI），數據恢復一般只需要MBFI節點組。
服務器節點樣例圖：

北亞企安數據恢復——Netapp數據恢復

頭部信息64字節，此頭部為數據文件的節點文件塊頭部，大小為64字節。
根據更新序列值獲取到最新節點。解析節點中節點類型、邏輯塊號、文件數量、文件大小、所占塊數量和數據指針。
獲取節點在節點文件中的邏輯塊號，從0開始計數。

4、獲取目錄項，根據其節點編號找到對應節點。
獲取服務器內對應節點截圖：

北亞企安數據恢復——Netapp數據恢復

5、通過北亞企安自主開發的程序提取服務器數據。
a、掃描節點信息。
掃描服務器節點信息：

北亞企安數據恢復——Netapp數據恢復

節點掃描類：

北亞企安數據恢復——Netapp數據恢復

節點掃描程序完整流程：

北亞企安數據恢復——Netapp數據恢復

循環掃描完畢之后將所有掃描到的MBFP、MBFI和DOC數據塊分別寫入到三個文件內，用于后續處理。
b、將節點信息導入到數據庫。
此模塊主要負責將ScanNode掃描到的MBFI和MBFP、Dir存入數據庫以備后續使用。
MBFI導入數據庫整體流程：

北亞企安數據恢復——Netapp數據恢復

函數執行完畢后查看數據庫，得到如下信息：
節點導入信息：

北亞企安數據恢復——Netapp數據恢復

Netapp在更改inode節點時不會直接覆蓋而是重新分配inode進行寫入。單個文件的節點node_uid是不會改變的，mbfi_usn會隨著節點的變化而增大（正常情況下提取某個文件時使用usn最大的節點）。一般情況下存儲劃分出的單個節點會作為LUN映射到服務器使用，根據file_size可以確定這個文件的大小，按照文件大小分組后再選取usn最大值的節點，跳轉到MBFI文件的offset值偏移位置，取出節點。
節點樣例圖示：

北亞企安數據恢復——Netapp數據恢復

c、提取文件。
在獲取到要提取的文件的Node之后，開始提取塊設備文件。
提取塊設備文件：

北亞企安數據恢復——Netapp數據恢復

初始化完畢后，開始提取文件的各級MAP，在本次提取過程中文件大小均大于1T，MAP層級為4，所以需要提取4次。第一級MAP默認只占用1個塊，所以在程序內直接提取，后三級MAP在GetAllMap函數內進行提取。通過塊號計算數據塊位置時，由于NetApp使用JBOD組織LVM，直接用塊號除以每塊磁盤上的塊數可得到當前塊所在的磁盤序號（計算機整數除法，丟棄小數部分）；再使用塊號取余塊數，得到數據塊在此磁盤上的物理塊號，物理塊號乘以塊大小，得到數據塊偏移位置。

6、解析塊設備文件系統。
故障存儲塊設備中5T大小的lun使用的是aix小機的jfs2文件系統。因此要解析jfs2文件系統，提取里面的數據庫備份文件。
a、找到記錄lvm描述信息的扇區，解析pv大小和pv序號；找到vg描述區，解析lv數和pv數；找到pv描述區，解析pp序號和pp數。
解析文件系統塊信息：