Tecnologías Veeam utilizadas en el recinto de pruebas
Las siguientes tecnologías de Veeam® se describen como:
- Servicio de NFS VPower VPower.
- API de integración de datos Veeam.
Servicio NFS de Veeam vPower
Las máquinas virtuales (VM) que se inician con Instant VM Recovery, el servicio NFS de vPower se utiliza como un conducto hacia los archivos de copia de seguridad. El host ESXi utiliza NFS para conectarse al servicio. El servicio vPower NFS se ejecuta como un servicio basado en Windows® y se ejecuta en el servidor de copia de seguridad de Veeam de forma predeterminada. Sin embargo, se puede añadir a cualquier servidor Windows gestionado por Veeam. No se puede ejecutar en un servidor Linux®. En el caso de los repositorios basados en Linux, se recomienda configurar NFS de vPower en un sistema Windows gestionado lo más cerca posible del repositorio de Linux.
El servidor NFS de vPower está enlazado a un repositorio de copia de seguridad y la ubicación de la carpeta se define según cada servidor y se puede cambiar a través de los valores del servidor de montaje.
Los puertos que se utilizan para este servicio se describen en la tabla siguiente:
| Origen | Destino | Protocolo | Puerto | Descripción |
|---|---|---|---|---|
| Host ESXi | Servidor de Microsoft Windows que ejecuta el servicio NFS de vPower | TCP/UDP | 111 | Puerto estándar utilizado por el servicio de correlacionador de puertos. |
| Host ESXi | Servidor de Microsoft Windows que ejecuta el servicio NFS de vPower | TCP/UDP | 1058 | Puerto de aceptación de montaje del servicio de NFS de Power. |
| Host ESXi | Servidor de Microsoft Windows que ejecuta el servicio NFS de vPower | TCP/UDP | 2049 | Puerto de aceptación de NFS del servicio de NFS de Power. |
En el diagrama siguiente se muestra el flujo de comunicación para el servicio NFS de vPower.
API de integración de datos de Veeam
La API de integración de datos de Veeam permite acceder a los archivos de copia de seguridad montando los archivos de copia de seguridad en un servidor de destino. Los casos de uso incluyen exploraciones de programas maliciosos y la minería de datos.
La API de integración de datos de Veeam es un conjunto de cmdlets de Veeam PowerShell que permite acceder a los archivos de copia de seguridad como una carpeta montada en un servidor de destino. Esta acción permite que una aplicación acceda a los archivos de copia de seguridad en modalidad de solo lectura.
En el diagrama siguiente se muestra el flujo de comunicación cuando los archivos de copia de seguridad se han publicado en un servidor de destino de Linux.
Al publicar los archivos de copia de seguridad, los archivos de copia de seguridad se visualizan en el sistema de archivos del servidor de destino. El siguiente ejemplo muestra la copia de seguridad de la máquina virtual llamada centos01 que está montada en /temp:
lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
loop0 7:0 0 600M 0 loop /tmp/Veeam®.Mount.FS.b2811b87-5bf4-4056-8134-21ce9555dca7/centos01-flat.vmdk_0
loop1 7:1 0 67.2M 1 loop /snap/lxd/21835
loop2 7:2 0 61.9M 1 loop /snap/core20/1242
loop3 7:3 0 55.5M 1 loop /snap/core18/2246
loop4 7:4 0 32.5M 1 loop /snap/snapd/13640
loop5 7:5 0 61.9M 1 loop /snap/core20/1169
loop6 7:6 0 42.2M 1 loop /snap/snapd/13831
loop7 7:7 0 67.2M 1 loop /snap/lxd/21803
loop8 7:8 0 55.5M 1 loop /snap/core18/2253
loop9 7:9 0 1G 0 loop /tmp/Veeam®.Mount.FS.b2811b87-5bf4-4056-8134-21ce9555dca7/centos01-flat.vmdk_1
loop10 7:10 0 1.6G 0 loop
loop11 7:11 0 12.8G 0 loop /tmp/Veeam®.Mount.FS.b2811b87-5bf4-4056-8134-21ce9555dca7/cl-root
Por ejemplo, si el servidor de destino instala ClamAV, el siguiente mandato explora el sistema de archivos de la VM centos01 en el archivo de copia de seguridad montado en busca de programas maliciosos clamscan -r -i /tmp/Veeam®.Mount.FS.b2811b87-5bf4-4056-8134-21ce9555dca7/cl-root.