沙箱中使用的 Veeam 技术
以下是对 Veeam® 技术的讨论:
- Veeam vPower NFS 服务。
- Veeam 数据集成 API。
Veeam vPower NFS 服务
在使用即时虚拟机恢复功能启动的虚拟机 (VM) 中,vPower NFS 服务被用作备份文件的通道。 ESXi 主机使用 NFS 连接到服务。vPower NFS 服务作为基于 Windows® 的服务运行,默认情况下在 Veeam 备份服务器上运行。 不过,它可以添加到任何 Veeam 管理的 Windows 服务器中。 它不能在 Linux® 服务器上运行。 对于基于 Linux 的版本库,建议在受管 Windows 系统上配置 vPower NFS 并尽可能靠近 Linux 版本库。
vPower NFS 服务器绑定到备份存储库,每个服务器都定义了文件夹位置,并可通过挂载服务器设置进行更改。
该服务使用的端口如下表所示:
| 源 | 目标 | 协议 | 端口 | 描述 |
|---|---|---|---|---|
| ESXi 主机 | Microsoft Windows 运行 vPower NFS 服务的服务器 | TCP/UDP | 111 | 端口映射器服务使用的标准端口。 |
| ESXi 主机 | Microsoft Windows 运行 vPower NFS 服务的服务器 | TCP/UDP | 1058 | 安装 Power NFS 服务的接收器端口。 |
| ESXi 主机 | Microsoft Windows 运行 vPower NFS 服务的服务器 | TCP/UDP | 2049 | NFS 电源 NFS 服务的接受端口。 |
下图显示了 vPower NFS 服务的通信流。
Veeam 数据集成 API
Veeam 数据集成 API 允许通过将备份文件挂载到目标服务器来访问备份文件。 使用案例包括恶意软件扫描和数据挖掘。
Veeam Data Integration API 是一套 Veeam PowerShell cmdlets,允许以挂载文件夹的形式访问目标服务器上的备份文件。 此操作可让应用程序以只读方式访问备份文件。
下图显示了将备份文件发布到 Linux 目标服务器时的通信流程。
通过发布备份文件,备份文件会显示在目标服务器文件系统中。 下面的示例显示了挂载在 /temp 上的名为 centos01 的虚拟机的备份:
lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
loop0 7:0 0 600M 0 loop /tmp/Veeam®.Mount.FS.b2811b87-5bf4-4056-8134-21ce9555dca7/centos01-flat.vmdk_0
loop1 7:1 0 67.2M 1 loop /snap/lxd/21835
loop2 7:2 0 61.9M 1 loop /snap/core20/1242
loop3 7:3 0 55.5M 1 loop /snap/core18/2246
loop4 7:4 0 32.5M 1 loop /snap/snapd/13640
loop5 7:5 0 61.9M 1 loop /snap/core20/1169
loop6 7:6 0 42.2M 1 loop /snap/snapd/13831
loop7 7:7 0 67.2M 1 loop /snap/lxd/21803
loop8 7:8 0 55.5M 1 loop /snap/core18/2253
loop9 7:9 0 1G 0 loop /tmp/Veeam®.Mount.FS.b2811b87-5bf4-4056-8134-21ce9555dca7/centos01-flat.vmdk_1
loop10 7:10 0 1.6G 0 loop
loop11 7:11 0 12.8G 0 loop /tmp/Veeam®.Mount.FS.b2811b87-5bf4-4056-8134-21ce9555dca7/cl-root
例如,如果目标服务器上安装了ClamAV,则以下命令会扫描挂载备份文件中的 centos01 VM 文件系统,以查找恶意软件 clamscan -r -i /tmp/Veeam®.Mount.FS.b2811b87-5bf4-4056-8134-21ce9555dca7/cl-root。