💻 Gestão de Máquinas Virtuais (VMs)
Nota
Última atualização: Agosto 2025
A infraestrutura virtual do CeTI/PMDF hospeda dezenas de instâncias de sistemas legados, banco de dados monolíticos, controladores de rede, Active Directory e appliances diversos de segurança.
Hipervisor e Storage
A hospedagem é consolidada em clusters de hipervisores robustos (ex., VMware vSphere / ESXi ou Hyper-V). O armazenamento principal é feito via Storage Area Networks (SAN) provendo Arrays SSD/Flash em formato datastore com redundância de discos (RAID 10/6).
Políticas de Backup
Backups são essenciais e executados de maneira automatizada:
- Snapshots: Máquinas críticas ou antes de uma grande mudança técnica usufruem do estado salvo daquele momento.
- Backup Full e Incremental: Definidos semanalmente para repetições diárias por um software central focado no datacenter para restaurar de forma granular os discos e dados corporativos (Arquivos ou Image File).
Antes da Gestão de Mudança
A recomendação primordial do comitê da SSSI é: Nunca aceite ou inicialize uma manutenção no final de semana numa Instância Windows ou Linux legada sem antes a criação do seu respectivo Snapshot.
Monitoramento Proativo de Recursos
Alertas são disparados em painéis do Zabbix sobre as VMs:
- Carga de CPU > 85% por mais de 10 minutos.
- Uso de Memória > 90%.
- Volume lógicos de discos (
C:\ou/) no escopo do SO < 10% do limite máximo livre.
📊 Inventário de Máquinas Virtuais
A tabela abaixo deve ser constantemente atualizada com as principais informações das máquinas virtuais provisionadas:
| Nome da VM | Sistema Operacional | VLAN | vCPU | Memória RAM |
|---|---|---|---|---|
| Exemplo-01 | Ubuntu 24.04 LTS | 100 | 4 | 8 GB |
| Exemplo-02 | Windows Server 2022 | 200 | 8 | 16 GB |
Guia de Provisionamento de Nova VM
- Solicitação: As novas VMs devem ser aprovadas constando no ticket (SLA, Rede/VLAN, Sistema Operacional, e Hardware requerido).
- Template: Selecione o template base Windows Server Datacenter X ou Linux Server Y, garantindo que venham com o Wazuh Agent (HIDS) embarcado.
- Acesse o vCenter / Painel de Hypervisor selecionando o inventário do cluster correto.
- Defina as especificações alocando HD, processadores (vCPUs) e a placa de rede na VLAN desejada.
- Ingressar no Domínio Active Directory PMDF.
- Aplicar as GPOs cabíveis e registrar no IPAM / DNS Interno.