Größere Schäden durch Fehler im Umgang mit RAIDs

Laut CBL Datenrettung kommt es "erschreckend häufig" zu Bedienungsfehlern, welche die Wiederherstellung beschädigter RAID-Arrays deutlich erschweren. [...]

Die Wiederherstellung von Daten auf zerstörten RAID-Arrays gehört zu den wichtigsten Geschäftsbereichen von CBL Datenrettung. Obwohl die RAID-Datenrettungsfälle überwiegend von professionellen Anwendern kommen, haben es die Datenretter, eigenen Angaben zufolge, „erschreckend häufig mit Anwenderfehlern zu tun, die die Chancen auf Datenrettung verringern oder gar zunichtemachen“. In etwa 30 Prozent der Fälle wurde der Schaden demzufolge durch falsche Reaktionen der Systembetreuer vergrößert.

Der häufigste Fehler beim Wiederaufbau eines RAID, in dem eine Platte ausgefallen ist, liegt tatsächlich in der Verwechslung von Festplatten. Es wird versehentlich eine „gesunde“ Platte getauscht oder die Konfiguration des RAID durch eine geänderte Reihenfolge der Platten zerstört. Ein häufiger Fehler ist darüber hinaus, dass eine mitlaufende Hotspare-Ersatzplatte als Teil des RAIDs mitgezählt und das RAID mit der falschen Zahl an Platten wiederaufgebaut wird. Etwa in 10-15 Prozent der bei CBL Datenrettung zur Diagnose eingereichten Fälle, war ein solcher Irrtum im Spiel.

Als schlichter Bedienfehler kommt auch immer wieder die Verwechslung von Initialisierung (initialize) und Wiederaufbau (rebuild) vor – wobei die Initialisierung zu einem unwiederbringlichen Überschreiben der Daten führen kann.

Ein Problem bei Windows-basierenden RAID-Servern laut CBL: Der versehentliche oder unwissende Gebrauch von Checkdisk kann die innere Logik von RAIDS zerstören, da dieses Programm nur einzelne Festplatten kennt. Bei RAIDs, die unter Windows laufen, ist es den Datenrettern zufolge unerlässlich, den automatischen Start von Checkdisk abzuschalten, damit es zum Beispiel beim Hochfahren nach einem Stromausfall keine Änderungen an den Platten vornimmt.

RAID ERSPART KEIN BACKUP
Auch wenn ein physikalisches Ereignis, wie ein Stromausfall oder ein Headcrash der Auslöser ist, kann der eigentliche Grund für den Datenverlust im Vorfeld durch den Anwender gelegt worden sein. Hier ist zum einen der Weiterbetrieb eines „degraded” RAID zu nennen, also eines in dem bereits eine Platte ausgefallen ist. Es funktioniert zwar noch, ist aber, wie der Ausdruck „degraded“ sagt, geschwächt. Bei einem RAID 5 führt beispielsweise der nächste Ausfall einer Platte unweigerlich zum Datenverlust.

Zum anderen ist ein RAID niemals Ersatz für ein Backup. Ein geschwächtes RAID ist bis zum abgeschlossenen Wiederaufbau besonders verletzlich. Wird der Rebuild durch äußere Einflüsse, zum Beispiel einen Stromausfall, unterbrochen, ist das RAID zerstört. Ist das RAID aus normalen PC-Festplatten aufgebaut, die nicht für Dauerbetrieb ausgelegt sind, ergibt sich während eines Rebuild eine besondere Belastung für die verbliebenen Platten: Die über Stunden gehenden Schreib-Lese-Aktivitäten können leicht zu einer Überhitzung führen und den gefürchteten Ausfall einer zweiten Platte provozieren. Ist dann kein Backup vorhanden, kann nur noch die Hardware-Datenrettung mit anschließender Rekonstruktion der Daten helfen.

„Ein degraded RAID sollte immer mit äußerster Vorsicht behandelt werden, denn der Wiederaufbau mit einer Ersatzplatte ist fehleranfällig – man sollte zum Beispiel die defekte Festplatte noch so lange für eine eventuelle Datenrettung aufheben, bis sicher ist, das der Rebuild erfolgreich war“, erklärt Conrad Heinicke, Projektmanager bei CBL Datenrettung. „Wenn der Rebuild eines RAID scheitert, bitte keine weiteren Versuche starten und alle Platten, inklusive der defekten, an uns. Wir haben bewährte Methoden, aus den Datenfragmenten eines zerstörten RAID nutzbare Dateien zu rekonstruieren.“ (pi)


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*