Modelo de Implantação: Guia de VMs/Modelos Hospedados

Esta guia permite remover instantâneos antigos durante o processo de implantação de patch. Se desejar agendar a remoção dos antigos instantâneos de máquina virtual sem ter que realizar uma implantação, consulte Manutenção agendada de instantâneos.

Esta guia só se aplica se você tem máquinas virtuais na sua rede que estão hospedados em um ou mais servidores VMware. Ele permite especificar se instantâneos serão tiradas das máquinas virtuais hospedadas (ou dos modelos de máquina virtual hospedada) imediatamente antes e/ou imediatamente depois que os patches são implantados para as máquinas virtuais. Esta guia não se aplica para as máquinas virtuais que residem nas estações de trabalho.

O que é um instantâneo da máquina virtual? Um instantâneo captura o estado, configuração e dados de disco de uma máquina virtual em um determinado momento. Instantâneos são úteis para armazenar os estados que um administrador ou usuário pode querer retornar a algum ponto no futuro.

Instantâneos completos são tiradas de máquinas virtuais offline e de modelos de máquinas virtuais. Se uma máquina virtual estiver on-line no momento da implantação do patch, o estado de memória não será incluído no instantâneo —isso acelerar o processo e reduzirá a quantidade de tempo que a máquina virtual on-line será afetada.

Existem razões pelas quais você pode optar por NÃO tirar um instantâneo. Você pode ter uma quantidade limitada de espaço em disco ou você pode ter problemas de desempenho. Tirar um instantâneo reduz o desempenho da máquina virtual enquanto o instantâneo está sendo criado.

Tirar instantâneos de pré-implantação

Se habilitado, indica que o Security Controls vai tirar um instantâneo da máquina virtual hospedada ou do modelo de máquina virtual hospedada antes de implantar patches ou níveis de produto ausentes. Tirar um instantâneo do ambiente é uma boa precaução a tomar no caso de haver um problema com a implantação ou se em algum ponto você simplesmente deseja reverter para o ambiente original.

Tirar instantâneos de pós-implantação

 

Se habilitado, indica que o Security Controls vai tirar um instantâneo da máquina virtual offiline ou do modelo de máquina virtual após implantar patches ou níveis de produto ausentes. Tirar um instantâneo de pós-implantação do ambiente é uma boa ideia no caso de haver um problema na estrada e você deseja reverter para um tempo imediatamente após a implementação do patch.

Máximo de instantâneos que o Security Controls gerenciará

Se habilitado, indica o número máximo de instantâneos que serão mantidos para cada máquina virtual offline ou modelo de máquina virtual. Apenas instantâneos criados pelo Security Controls são contados. Se o limiar for excedido o instantâneo mais antigo é excluído. O limiar é verificado cada vez que um novo instantâneo de pré-implantação ou pós-implantação é feito.

Instantâneos são salvos para o disco e exigem uma certa quantidade de espaço de armazenamento. É importante limitar o número de instantâneos para evitar consumo desnecessário de espaço de armazenamento.

Excluir instantâneos antigos criados pelo Security Controls (idade em dias)

Se habilitado, indica o número de dias que um instantâneo criado pelo Security Controls terá permissão para existir. Instantâneos mais antigos do que o número de dias especificados são excluídos automaticamente. O limiar é verificado cada vez que um novo instantâneo de pré-implantação ou pós-implantação é feito.

Você pode escolher para gerenciar a retenção de instantâneo tanto pelo número de instantâneos e pela idade de instantâneo. Neste caso, quando um instantâneo de pré- ou pós-implantação for solicitado, todos os instantâneos criados pelo Security Controls mais antigos que que o número de dias especificado serão excluídos. Se o número de instantâneos restantes continua a exceder o número máximo especificado, os mais antigos serão excluídos até que apenas o número máximo especificado permaneça.