Immer größere Datenmengen werden in virtualisierten Speicher-Systemen untergebracht. Doch auch solche Konfigurationen nicht gegen Datenverluste gefeit, wie das Beispiel einer Behörde zeigt, deren Daten von Kroll Ontrack nach einem »GAU« gerettet wurden.

Server oder Speichersysteme zu virtualisieren, bedeutet – leider – nicht, dass die Datenbestände in solchen Konfigurationen »sicherer« sind als auf einer herkömmlichen Infrastruktur. Das musste auch eine deutsche Behörde erfahren, die aus nachvollziehbaren Gründen nicht namentlich genannt werden möchte.

Die Organisation setzt eine virtuelle SAN-Umgebung auf Basis von Hewlett-Packard »Enterprise Virtual Array« (EVA) ein. HP schöpft bei dieser Produktfamilie die Möglichkeiten zur Kombination unterschiedliche RAID-Verbünde voll aus.

So kann je nach Bedarf die Festplattengruppe in die virtuellen RAID-Typen 0 (hohe Performance), 1 (hohe Redundanz) und 5 (Performance und Redundanz) eingeteilt werden. Neue Festplatten lassen sich zu einer Gruppe im laufenden Betrieb hinzufügen Das heißt: eine höhere Flexibilität.

Weitere Vorteile dieses Konzepts sind die bessere Leistung sowie das transparente und automatische Umverteilen von Daten.

Fast ein Drittel der RAID-5-Platten fiel aus

Fatal ist es jedoch, wenn höhere Gewalt Unordnung in ein Speichersystem bringt. So geschehen im virtuellen RAID-5-Verbund der Behörde. Durch einen Wasserschaden im Server-Raum fielen von den 80 Festplatten mit je 320 GByte 24 Harddisks aus. Ein solches Desaster übersteigt die Ausfalltoleranz jeder RAID-Konfiguration.

Zudem machte es der unsachgemäße Ausbau der Datenträger dem internen IT-Personal wie dem Hersteller der Backup-Lösung unmöglich, die Informationen zu retten. Allein schon der Aufbau des Systems illustriert die Probleme, die Speicherorte der Files zu lokalisieren: Die 80 Festplatten waren in zehn Raid-5-Verbünden organisiert. In der zweiten Ebene – der Virtualisierungsebene – wurden die Daten noch einmal umorganisiert.

Zentrales Verzeichnis als Schwachpunkt

Ein Drittel des Speicherbereichs wurde als erste logische Einheit (LUN) in Raid-1 gespiegelt, eine zweite LUN (Logical Unit Number) aus Gründen des schnellen Zugriffs mit Raid-0 »gestriped«. Eine dritte LUN wiederum wurde mit RAID-5 eingerichtet.

Der Controller für das gesamte virtuelle System teilte alle Bereiche in einer zentralen Liste den einzelnen LUNs zu und verteilte die logischen Einheiten physisch über alle 80 Platten.

Bei Verlust dieser zentralen Verzeichnisse, etwa durch Ausfall der Controller, verbleibt dann als Rettung oft nur noch der Scan nach einzelnen Signaturmustern. Dieses Verfahren setzte Datenrettungsspezialist Kroll Ontrack auch bei der Behörde ein.

Im genannten Fall waren durch den Wasserschaden beide Controller des HP-EVA-Systems ausgefallen. Das Storage-System von Hewlett-Packard ist standardmäßig mit redundanten Controllern ausgesattet. Bei Defekt einer Komponente übernimmt der zweite Controller dessen Arbeit mit.

Die Fachleute von Kroll machten sich beim Rekonstruieren der Daten die Tatsache zunutze, dass jede Datei einen typischen Aufbau hat. Bilder eines Computertomographie-Systems oder spezifische Kundeneinträge lassen sich anhand dieses Musters durchaus noch erkennen.

Durch den Einsatz spezieller, laboreigener Recovery-Tools konnte zudem komplette SQL-Datenbanken rekonstruiert werden.

Data-Recovery bei Solid-State-Drives

Mittlerweile hat Kroll Ontrack seine Dienstleistungen auf dem Gebiet Datenrettung auch auf Flash-Speicher (Solid-State-Drives) ausgeweitet. »Mit wachsender Verbreitung der Flash- und SSD-Technologie nimmt auch die Anzahl geschäftskritischer Daten zu, die auf ihnen gespeichert werden«, sagt Edmund Hilt, Managing-Director der Kroll Ontrack GmbH.

Im ersten Quartal verzeichnete das Unternehmen im Vergleich zum Vorjahr 37 Prozent mehr Nachfragen nach entsprechenden Datenrettungsdiensten. Besonders kritisch bei SSDs ist, dass die Hersteller bei der Fertigung und Programmierung der Controller-Chips ihre eigenen Verfahren einsetzen. Einen Standard gibt es nicht.

Diese Techniken können sogar innerhalb von Produktlinien wechseln, was das Retten von Daten auf SSDs deutlich komplizierter macht. Allerdings haben die Fachleute von Kroll Ontrack mittlerweile Verfahren entwickelt, mit denen sich auch die Informationen von »gecrashten« SSDs wiederherstellen lassen.