Technologies Veeam utilisées dans le bac à sable
Les technologies Veeam® suivantes sont abordées :
- Service NFS Veeam vPower.
- API d'intégration de données Veeam.
Service NFS Veeam vPower
Pour les machines virtuelles (VM) qui démarrent avec Instant VM Recovery, le service NFS vPower est utilisé comme conduit vers les fichiers de sauvegarde. L'hôte ESXi utilise NFS pour se connecter au service. Le service vPower NFS fonctionne comme un service Windows® et s'exécute par défaut sur le serveur de sauvegarde Veeam. Cependant, il peut être ajouté à n'importe quel serveur Windows géré par Veeam. Il ne peut pas s'exécuter sur un serveur Linux®. Pour les référentiels Linux, il est recommandé de configurer vPower NFS sur un système Windows géré le plus près possible du référentiel Linux.
Le serveur NFS vPower est lié à un référentiel de sauvegarde et l'emplacement du dossier est défini par serveur et peut être modifié via les paramètres du serveur de montage.
Les ports utilisés pour ce service sont décrits dans le tableau suivant :
| Source | Destination | Protocole | Port | Description |
|---|---|---|---|---|
| Hôte ESXi | Serveur Microsoft Windows exécutant le service NFS vPower | TCP/UDP | 111 | Port standard utilisé par le service de l'associateur de port. |
| Hôte ESXi | Serveur Microsoft Windows exécutant le service NFS vPower | TCP/UDP | 1058 | Port de l'accepteur de montage du service NFS Power. |
| Hôte ESXi | Serveur Microsoft Windows exécutant le service NFS vPower | TCP/UDP | 2049 | Port de l'accepteur NFS du service Power NFS. |
Le diagramme suivant illustre le flux de communication du service NFS vPower.
API d'intégration de données Veeam
L'API d'intégration de données Veeam permet d'accéder aux fichiers de sauvegarde en installant les fichiers de sauvegarde sur un serveur cible. Les cas d'utilisation incluent les analyses de malware et l'exploration de données.
L'API Veeam Data Integration est un ensemble de cmdlets Veeam PowerShell qui permet d'accéder aux fichiers de sauvegarde en tant que dossier monté sur un serveur cible. Cette action permet à une application d'accéder aux fichiers de sauvegarde en lecture seule.
Le diagramme suivant présente le flux de communication pour le moment où les fichiers de sauvegarde sont publiés sur un serveur cible Linux.
En publiant les fichiers de sauvegarde, ces derniers sont affichés dans le système de fichiers du serveur cible. L'exemple suivant montre la sauvegarde de la VM nommée centos01 qui est montée sur /temp:
lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
loop0 7:0 0 600M 0 loop /tmp/Veeam®.Mount.FS.b2811b87-5bf4-4056-8134-21ce9555dca7/centos01-flat.vmdk_0
loop1 7:1 0 67.2M 1 loop /snap/lxd/21835
loop2 7:2 0 61.9M 1 loop /snap/core20/1242
loop3 7:3 0 55.5M 1 loop /snap/core18/2246
loop4 7:4 0 32.5M 1 loop /snap/snapd/13640
loop5 7:5 0 61.9M 1 loop /snap/core20/1169
loop6 7:6 0 42.2M 1 loop /snap/snapd/13831
loop7 7:7 0 67.2M 1 loop /snap/lxd/21803
loop8 7:8 0 55.5M 1 loop /snap/core18/2253
loop9 7:9 0 1G 0 loop /tmp/Veeam®.Mount.FS.b2811b87-5bf4-4056-8134-21ce9555dca7/centos01-flat.vmdk_1
loop10 7:10 0 1.6G 0 loop
loop11 7:11 0 12.8G 0 loop /tmp/Veeam®.Mount.FS.b2811b87-5bf4-4056-8134-21ce9555dca7/cl-root
Par exemple, si le serveur cible installe ClamAV, la commande suivante analyse le système de fichiers de la machine virtuelle centos01 dans le fichier de sauvegarde monté à la recherche de logiciel malveillant clamscan -r -i /tmp/Veeam®.Mount.FS.b2811b87-5bf4-4056-8134-21ce9555dca7/cl-root.