IBM Cloud Docs
沙箱中使用的 Veeam 技术

沙箱中使用的 Veeam 技术

以下是对 Veeam® 技术的讨论:

  • Veeam vPower NFS 服务。
  • Veeam 数据集成 API。

Veeam vPower NFS 服务

在使用即时虚拟机恢复功能启动的虚拟机 (VM) 中,vPower NFS 服务被用作备份文件的通道。 ESXi 主机使用 NFS 连接到服务。vPower NFS 服务作为基于 Windows® 的服务运行,默认情况下在 Veeam 备份服务器上运行。 不过,它可以添加到任何 Veeam 管理的 Windows 服务器中。 它不能在 Linux® 服务器上运行。 对于基于 Linux 的版本库,建议在受管 Windows 系统上配置 vPower NFS 并尽可能靠近 Linux 版本库。

vPower NFS 服务器绑定到备份存储库,每个服务器都定义了文件夹位置,并可通过挂载服务器设置进行更改。

该服务使用的端口如下表所示:

使用的端口
目标 协议 端口 描述
ESXi 主机 Microsoft Windows 运行 vPower NFS 服务的服务器 TCP/UDP 111 端口映射器服务使用的标准端口。
ESXi 主机 Microsoft Windows 运行 vPower NFS 服务的服务器 TCP/UDP 1058 安装 Power NFS 服务的接收器端口。
ESXi 主机 Microsoft Windows 运行 vPower NFS 服务的服务器 TCP/UDP 2049 NFS 电源 NFS 服务的接受端口。

下图显示了 vPower NFS 服务的通信流。

Veeam vPower NFS
Veeam vPower NFS

Veeam 数据集成 API

Veeam 数据集成 API 允许通过将备份文件挂载到目标服务器来访问备份文件。 使用案例包括恶意软件扫描和数据挖掘。

Veeam Data Integration API 是一套 Veeam PowerShell cmdlets,允许以挂载文件夹的形式访问目标服务器上的备份文件。 此操作可让应用程序以只读方式访问备份文件。

下图显示了将备份文件发布到 Linux 目标服务器时的通信流程。

caption-side=bottom"
发布备份文件
*

通过发布备份文件,备份文件会显示在目标服务器文件系统中。 下面的示例显示了挂载在 /temp 上的名为 centos01 的虚拟机的备份:

lsblk
NAME    MAJ:MIN RM  SIZE RO TYPE MOUNTPOINT
loop0     7:0    0  600M  0 loop /tmp/Veeam®.Mount.FS.b2811b87-5bf4-4056-8134-21ce9555dca7/centos01-flat.vmdk_0
loop1     7:1    0 67.2M  1 loop /snap/lxd/21835
loop2     7:2    0 61.9M  1 loop /snap/core20/1242
loop3     7:3    0 55.5M  1 loop /snap/core18/2246
loop4     7:4    0 32.5M  1 loop /snap/snapd/13640
loop5     7:5    0 61.9M  1 loop /snap/core20/1169
loop6     7:6    0 42.2M  1 loop /snap/snapd/13831
loop7     7:7    0 67.2M  1 loop /snap/lxd/21803
loop8     7:8    0 55.5M  1 loop /snap/core18/2253
loop9     7:9    0    1G  0 loop /tmp/Veeam®.Mount.FS.b2811b87-5bf4-4056-8134-21ce9555dca7/centos01-flat.vmdk_1
loop10    7:10   0  1.6G  0 loop
loop11    7:11   0 12.8G  0 loop /tmp/Veeam®.Mount.FS.b2811b87-5bf4-4056-8134-21ce9555dca7/cl-root

例如,如果目标服务器上安装了ClamAV,则以下命令会扫描挂载备份文件中的 centos01 VM 文件系统,以查找恶意软件 clamscan -r -i /tmp/Veeam®.Mount.FS.b2811b87-5bf4-4056-8134-21ce9555dca7/cl-root