Kamis, 21 Juni 2018

4.1 Testing Recovery Data pada Server dan contoh

Data recovery atau pemulihan data adalah proses penyelamatan (retrieving) data yang tidak dapat diakses, hilang , rusak atau terformat dari penyimpanan sekunder, media removable atau file, bila data yang tersimpan didalamnya tidak dapat diakses dengan cara biasa. Data paling sering disimpan dari media penyimpanan seperti harddisk drive internal atau eksternal hdd, ssd, flash drive USB , kaset magnetic , dvd, cd, subsistem raid, dan perangkat elektronik lainnya. Pemulihan data mungkin diperlukan karena kerusakan fisik pada perangkat penyimpanan atau kerusakan logis pada system berkas yang mencegahnya dipasang oleh system operasi induk.
Hal Pemulihan data yang paling umum melibatkan kegagalan system operasi, kerusakan perangkat penyimpanan, kegagalan logis perangkat penyimpanan, atau mungkin penghapusan data yang tidak disengaja, dll. Dalam hal ini tujuan utamanya adalah untuk menyalin semua file penting dari media yang rusak ke media baru lainnya. Ini dapat dilakukan dengan mudah menggunakan live CD, yang banyak diantaranya menyediakan sarana untuk memasang drive system dan drive cadangan atau memindahkan file dari drive system ke media back-up dengan file manager / perangkat lunak authoring cakram optic. Kasus seperti ini seringkali dapat dikurangi dengan cara partisi disk secara konsisten untuk menyimpan file data berharga.
Hal lain yang melibatkan kegagalan pada drive, seperti system berkas yang dikompromikan / partisi drive / kegagalan harddisk drive. Dalam kasus ini, data tidak mudah dibaca dari perangkat media. Bergantung pada situasinya, solusi perbaikan system berkas logis, table partisi atau catatan boot master / memperbarui teknik pemulihan firmware atau drive mulai dari pemulihan data berbasis perangkat keras dan perangkat lunak dari area layanan yang rusak “atau dikenal sebagai firmware harddisk drive. Untuk penggantian perangkat keras pada drive yang rusak secara fisik yang melibatkan perubahan bagian-bagian drive yang rusak untuk membuat data dalam bentuk yang mudah dibaca dan dapat disalin ke drive baru. Jika pemulihan drive diperlukan, drive itu sendiri biasanya gagal secara permanen, dan fokusnya pada pemulihan satu kali, menghemat data apapun yand dapat dibaca.
Hal ketiga, file yang secara tidak sengaja dihapus dari media penyimpanan oleh pengguna. Biasanya , isi file yang terhapus tidak segera dihapus dari drive fisik. Sebagai gantinya, referensi kepada mereka dalam struktur direktori akan dihapus, dan setelah itu ruang yang mereka hapus digunakan untuk menampung atau penumpukan data berikutnya. Dalam pikirin pengguna, file yang dihapus tidak dapat ditemukan melalui pengelola file standart, namun data yang dihapus secara teknis ada pada drive fisik. Sementara itu, isi file asli tetap ada.
Istilah Pemulihan data juga digunakan dalam konteks aplikasi forensic atau spionase, dimana data yang telah dienkripsi / disembunyikan bukan rusak telah ditemukan. Pemulihan data hanya bisa dilakukan oleh beberapa ahli forensik komputer.

Testing Recovery Data pada serve dan contoh
Proses data recovery Dari RAID system tidaklah sama dengan Data recovery dari single drive. Karena RAID SYSTEM merupakan suatu image Drive yang merupakan gabungan dari beberapa Drive. Sehingga Data Recovery yang dilakukan juga harus bisa mengerti cara dan logic dari teknik pengabungan tersebut. Berikut kami lampirkan beberapa kisah sukses yang pernah kami lakukan dalam melakukan RAID RECOVERY.

ASUS SERVER RAID 5. Permasalahan awal Storage hampir penuh. User menambahkan tambahan harddisk dengan tujuan untuk mengexpand supaya free spacenya menjadi bertambah. Total awal 4 HD 1 TB dan akan ditambahkah lagi 1 HD menjadi total 5 X HD 1 Tb sehingga total storage yang diinginkan menjadi 4 TB. Proses expand HD mengharuskan proses REBUILT dilakukan ke total 5 HD supaya singkronisasi dan integrity dari RAID 5 Berubah dari 4 HD ke 5 HD. Proses REBUILT dilakukan tetapi prosesnya hanya sampai sekitar 20% kemudian stuck dan HANG. Setelah Komputer di restart. Semua data dan folder tetap kelihatan tetapi mayoritas data tidak bisa dibuka ( CORRUPT ). Kondisi seperti ini tentunya FATAL karena data tidak memiliki integrity lagi akibat proses REBUILT yang tidak sukses. Data recovery bisa dilakukan. Tentunya hanya bisa dilakukan dengan cara rekonstruksi manual. TEAM GURUHDD menganalisa distribusi integrity yang tersebar di 5 HD dan yang tersebar di 4 HD. Proses rekonstruksi awal dilakukan dengan melacak total integrity data yang berada di 5 HD yang hanya sekitar 20 persen. Kemudian data integrity dilacak lagi sisanya yang berada di 4 HD. RAID 5 AWAL adalah RAID 5 20% yang berada di 5 HD kemudian sisa 80% RAID 5 berada di 4 HD. Dalam arti ada dua tahapan RAID 5 yang harus di rekonstruksi manual kemudian digabungkan dengan cara SPANNING. Semua tahapan ini berhasil dilakukan dan akhirnya data bisa di recovery sampai 100%

THECUS Storage RAID 0 2 X 1 TB. Permasalahan awal RAID tidak bisa di kenal dari LAN. Kemudian user mencoba untuk melakukan recovery sendiri dengan cara memasang 2 HD secara parallel ke computer dan secara tidak sengaja kedua HD tersebut di FORMAT. Proses FORmat yang dilakukan mengakibatkan terjadi perubahan LOGICAL data yang berada di 2 HD tersebut yang bisa dipakai untuk analisa dalam proses rekonstruksi RAID 0. FORMAT File system yang dipakai untuk NAS adalah EXT2/3 LINUX FS. Karena sudah diformat sisa logical data sudah tidak valid lagi untuk bisa dipakai dalam proses rekonstruksi EXT2/3 File System yang terdistribusi dalam integrity RAID 0. DATA RECOVERY tentu masih bisa dilakukan dengan tahapan yang lebih banyak karena harus melewati beberapa tahapan testing pada integrity data sampai integrity yang aslinya ditemukan. Team GURUHDD berhasil melakukan testing integrity dan Data recovery bisa dilakukan sampai sekitar 90%.

DELL POWER VAULT M3200i. Total 12 HD 300 GB SAS RAID 10. Permasalahan ada 4 HD RUSAK. Sehingga system DOWN dan tidak bisa di akses. Server ini dipakai sebagai VIRTUAL MACHINE yang menggunakan VMFS dengan file file image VMDK sebagai virtual server. Proses Data recovery yang dilakukan tetap sama. Yakni rekonstruksi manual dengan melakukan analisa struktur data yang dalam bentuk RAID 0 dan RAID 1. Karena total ada 4 HD rusak dan tentunya ke empat HD rusak ini tidak rusak pada saat bersamaan tetapi  rusak pada waktu berbeda sampai terakumulasi sampai 4 HD servernya baru benar benar DOWN. Team GURUHDD harus bisa menganalisa 4 HD yang rusak mana yang merupakan update yang terkahir karena hanya update yang terakhir yang bisa menghasilkan data recovery maksimal. DATA RECOVERY akhirnya bisa dilakukan sampai 100%.

IBM SERVER RAID 5. 4 HD SAS 146 GB. Kondisi 2 HD rusak. User masih bisa akses data dengan cara CD HIREN tetapi data dengan update diatas bulan April 2015 dalam kondisi corrupt. Data dibawah April 2015 dalam kondisi bagus. Casenya simple tapi tentuny cukup memusingkan juga.  Karena data yang dibutuhkan adalah upade setelah APRIL 2015. Logical dari RAID 5 ini sudah corrupt karena SYSTEM masih tetap dipaksa untuk RUNNING pada saat kerusakkan HD pertama terjadi yang mengakibatkan RAID 5 running dalam kondisi PARITY data dipaksakan. Proses Rekonstruksi RAID 5 tidak mungkin direkonstruksi dari 4 HD karena contentnya sudah tidak VALID lagi. Rekonstruksi RAID 5 hanya bisa dilakukan dari 3 HD dengan algoritma rekonstruksi MISSING Drive. Caranya akan diintegrasikan lagi dengan proses logical data integrity. DATA RECOVERY yang dihasilkan sekitar 90% dengan hasil data setelah APRIL 2015 dalam kondisi tidak corrupt.

8 X HD FIBER CHANNEL 300 GB RAID 6. Kami tidak diberikan informasi akan NAMA SERVERnya. Tapi Harddiskny FC cukup memberikan tantangan karena termasuk HD entterprice yang jarang dipakai. Kami memiliki adapter FC card yang bisa membaca HD FC seperti HD biasa. Cuma proses untuk bisa melakukan cloning dari HD FC tidaklah sesimple HD yang biasa karena ada dua tipe HD FC yakni standard sector size ( 512 byte ) dan NON Standard Sector Size ( diatas 512 byte ).HD FC yang ini kebetulan adalah FC NON STANDRD SECTOR SIZE. Proses cloning data dilakukan dengan tahapan awal cloning seperti biasa. Kemudian proses selanjutnya adalah conversi menjadi 512 byte dengan cara mutate sector. Karena kami merupakan member dari GLOBAL DATA RECOVERY ALLIANCE ( www.globaldra.org ) kami diberikan kemudahan  TECHNICAL SUPPORT untuk melakukan proses mutasi sector menjadi 512 byte. Proses selanjutnya adalah kembali ke proses rekonstruksi manual RAID 5. Cuma sayang pada saat kami sedang melakukan proses rekonstruksi RAID 5nya. User membatalkan secara sepihak untuk tidak dilakukan DATA RECOVERY. Walaupun case ini dibatalkan kami tetap melanjutkan proses rekkonstruksinya sampai FINAL dan tentu data berhasil kami rekonstruksi dengan Data integrity yang bagus.

HP PROLIANT SERVER GX. 6 HD SAS 300 GB RAID 5. Kondisi kerusakkan akibat putusnya pasokan listrik pada saat server dalam kondisi sibuk. Setelah dinyalakan server down dengan kondisi 2 HD failed. Secara logika tidak memungkinkan 2 HD failed dalam waktu yang sama tapi satunya sudah failed sebelum satunya failed lagi. Cuma mungkin ini tanpa kesadaran dari usernya. File yang dibutuhkan adalah FILE SQL SERVER MDF dengan size mencapai 300 GB hanya untuk satu file SQL MDF. Rekonstruksi dapat dilakukan dengan integrity yang cukup bagus tapi file MDF gagal untuk di masukkan ke dalam DATABASE. Proses dilanjutkan lagi dengan mengaktikan server untuk melakukan perbaikan ke SQL MDF. Proses perbaikan dilakukan dalam 3 hari kerja karena sizenya yang cukup besar. Hasil cukup lumayan walaupun masih beberpa link table yang hilang.
Kami telah menanganin banyak untuk SERVER seperti HP server Proliant, IBM X Series. DELL Server, dan NAS storage seperti BUFFALO, QNAP, WD Share space, WD Sentinel, SYNOLOGY Storage,  TERRA MASTER, NET GEAR, THECUS, DROBO, DLL.

Dari pengalaman diatas dalam melakukan data recovery RAID, kami meyimpulkan beberapa hal yang dituntut untuk bisa melakukan recovery RAID yakni :
Mengerti akan konsep RAID secara detail terutama yang bersifat distribusi data dalam masing masing HD termasuk diagramnya dan kontinuiti dari Satu HD ke HD berikutnya.
Mengerti akan konsep detail FILE SYTEM baik dalam metadata maupun detail struktur dari File system seperti NTFS, Ext3/4, XFS, HFS, Reiser yang umum dipakai.
Mengerti akan konsep Data structure seperti .Doc, .docx, .xls(x), .jpg, .pdf, .ppt(x), .mdf, .ldf, dll
Mengerti akan forensic data analisis yang bersifat sector level.
Mengerti akan konsep data integrity yang mengaju pada Index table file system.
Dll

Tidak semua case dapat dilakukan dengan sama. Beda penyakit beda obatnya. Yang penting adalah tau akan apa yang terjadi dan penangannya seperti apa.
Jika terjadi masalah data loss pada server ataupun NAS storage satu hal yang paling riskan untuk dilakukan adalah melakukan perbaikan sendiri yang sifatnya destruktif terhadap data.  Overwriting yang terjadi sifatnya tetap adalah permanen. Oleh karena itu semakin kecil intervensi logical yang dilakukan akan semakin tinggi peluang recoverynya. Sekali lagi kami akan memberikan layanan terbaik yang bisa kami berikan untuk melakukan analisa dan data recovery untuk menghasilkan data recovery yang maksimal.


Tidak ada komentar:

Posting Komentar