vmvare虚拟化平台巡检细则和方法1.1 检测多个主机之间是否有相同的软件版本巡检项目巡检办法结果检测多个ESXi主机间是否有不同的软件版本?通过图形化方法:为了获得ESXi主机的版本信息,使用VSClient,点击给定ESXi主机的配置标签。
为了获得VC的版本信息,通过使用VS C lient,在主菜单上选择帮助-〉关于虚拟化架构选项ESXi 5.0.0 1311175?命令行方法:以root权限登陆ESXi 主机,在命令行提示符下输入“vmware –v”正常异常1.2 检查网络和存储配置信息是否一致巡检项目巡检办法结果多个主机之间是否有不同的网卡数量,虚拟交换机数量,不同类型的端口组,网卡速度/全双工,网卡的制造商是否相同,虚拟交换机和端口组命名是否一致,物理网卡在主机上的摆放顺序是否相同?图形化方法:在VS Client里面, 导航到Configuration ->Networking and Network Adapters 检测:?虚拟交换机数量?虚拟交换机命名?物理网卡数量?物理网卡的速度/全双工?端口组类型正常异常?是否有冗余?命令行方法:在命令行提示符下键入“esxcfg –vswitch –l” 列出多个虚拟交换机和端口组信息在命令行提示符下键入“esxcfg-nics –l”列出多个物理网卡,网卡的速度,制造商,连接状态1.3 检查服务器配置信息是否相同,是否有不同的CPU类型巡检项目巡检办法结果多个主机之间是否有不同的cpu,超线程配置,处理器速度?图形化方法:在VS Client里面, 导航到每个主机的Configuration -> Processors 检测:?Cpu型号?处理器速度?处理器数量?每个物理处理器上是否有多核核数是否相同?超线程是否开启?逻辑cpu数量正常异常1.4 是否配置NTP时钟同步服务巡检项目巡检办法结果检测NTP 进程是否在运行, NTP 相关的配置信息, NTP外出端口123UDP 是否被打开?图形化方法:在 VS Client中, 导航到 Configuration-> Security Profile 并且观察NTP正常异常Client 选择是否开启了外出连接选项。
?命令行方法:键入“ntpq –p”检查/etc/ntp.conf 和/etc/ntp/step-tickers配置文件中的目标服务器名称和ip地址。
1.5适当的配置M AN AG E M E NT NE TW ORK的网络参数巡检项目巡检办法结果检测设定的网卡特性是否和实际网络环境相同?图形化方法:使用 VS Client 检测物理网卡的速度和全双工状态,带宽速度是固定还是自动协商。
正常异常1.6为M anagem ent Netw ork使用固定的IP地址巡检项目巡检办法结果检测DHCP选项是否开启?图形化方法:在 VS Client里面, 导航到 Configuration ->Networking 并且点击带有Management Network的虚拟交换机属性,然后点击编辑,点击继续浏览查看DHCP选项是否开启?命令行方法:键入“esxcfg-vswif –l”并且查看DHCP列表项是否在false正常异常1.7检查主机是否告警巡检项目巡检办法结果检测主机硬件是否异常、检查主机是否告警?图形化方法:1、在 VS Client里面, 查看主机是否告警2、主机硬件状态巡检,点击主页上的“主机和集群”图标,然后点击物理机,选中"硬件状态",查看传感器是否为正常状态正常异常1.8其他巡检项目巡检办法结果ESXi命名及域名设置?ESXi命名及域名正常异常2.1 虚拟交换机是否配置冗余物理网卡巡检项目巡检办法结果虚拟交换机是否配置冗余网卡?通过VS Client查看虚拟交换机配置正常异常2.2 物理网卡速率和全双工检查巡检项目巡检办法结果检查网卡速率和全双工。
理想状况,每块网卡都是千兆全双工。
同一虚拟交换机上的物理网卡速率必须相同?通过VS Client查看虚拟交换机连接的网卡配置正常异常2.3 应用流量和管理流量的分配巡检项目巡检办法结果应用和管理(Management Network,VMKernel)的网络流量分离到不同的物理网卡通过VS Client查看虚拟交换机连接的网卡配正常异常3.1正确配置存储多路径管理巡检项目巡检办法结果ESXi主机只有一条路径或者有多条路径没有均衡使用?通过VS Client查看VMFS、HBA和存储路径摘要正常异常3.2虚拟机在LUN上的存储巡检项目巡检办法结果?如果一个LUN上虚拟机数量超过16台,提醒客户加以注意?对于存放在本地存储的虚拟机,提醒客户加以注意,这些虚拟机不能使用VMotion、DRS或HA迁移?检查虚拟机文件是否正常?通过VS Client查看每个Datastore上存储的虚拟机正常异常4.1处于不同的管理目的为ESXi服务器使用不同账号巡检项目巡检办法结果检测客户是否有管理机制?询问客户使用什么账户来完成对ESXi服务正常异常器的日常管理目的4.2限制远端的root登陆ES X i服务器巡检项目巡检办法结果是否有防止恶意攻击的手段?以root用户登录命令行察看配置文件/etc/ssh/sshd_config的“PermitRootLogin”数据项的值是否为真?尝试远程ssh,root登录正常异常4.3出于不同的管理任务使用合适的V C用户和权限巡检项目巡检办法结果检测VC环境是否有不同用户管理权限?询问客户是否使用不同的VC用户和权限来完成不同的管理任务正常异常4.4通过使用和合适的V L AN确保不同网络的隔离巡检项目巡检办法结果检测是否有和物理环境相适应的虚拟网络设定?图形化方法:使用 VS Client 检测虚拟交换机中不同的端口组是否有多VLAN设定正常异常4.5在虚拟交换机上使用安全策略巡检项目巡检办法结果检测是否在虚拟交换机上设置相适应的安全策略例如,混杂模式,MAC ?图形化方法:在VS Client中, 导航到Configuration ->正常异常欺骗,伪传输Networking 并且点击属性查看虚拟交换机的安全选项5.1虚拟机中正确安装VM ware Tool s巡检项目巡检办法结果VMware Tools安装了正确的版本?通过VS Client查看虚拟机的VMware Tools版本,工作状态正常异常5.2虚拟机的屏幕保护是否打开巡检项目巡检办法结果按虚拟机的安全要求打开或关闭屏幕保护?通过VS Client访问虚拟机的控制台,查看虚拟的屏幕保护是否打开正常异常5.3虚拟机的外设使用情况巡检办法巡检项目结果通过VS Client访问虚拟机属性,检查虚拟外设的配置?虚拟机是否用到串并口外设,软驱,光驱。
虚机的外设需要满足 VMotion的要求正常异常5.4虚拟机的是否有时钟同步配置巡检项目巡检办法结果对于有准确时钟要求应用,虚机的时钟必须同步?通过VS Client访问虚拟机属性。
检查VMware Tools是否使用时钟同步,或虚机的时钟服务正常工作正常异常巡检项目巡检办法结果许可证是否不足是否有ESXi服务器或vCenter服务器仍处于评估模式?在VS Client中,查看AdministrationLicenses 正常异常6.2v Cen ter服务没有受到其他应用影响巡检项目巡检办法结果?主机配置,存小于2G,单CPU 或磁盘空间不足?操作系统版本及SP与vCenter兼容?是否存在与vCenter服务争用资源或影响vCenter服务运行的应用?登陆到vCenter主机,输入“winver”,Control Panel Add/Remove Program正常异常6.3v Cen ter数据库使用情况巡检项目巡检办法结果数据库版本与SP与vCenter兼容有足够磁盘空间剩余,满足vCenter 数据库未来的增长?检查vCenter数据库版本与SP?检查vCenter数据库所需磁盘空间正常异常6.4H A群集冗余容量巡检项目巡检办法结果HA群集无警告标识,群集能提供足够冗余资源容量?通过VS Client,查看HA群集设置,检查“Host failure setting”正常异常最近HA虚拟机切换正常6.5虚拟机CP U Read y和u sage巡检项目巡检办法结果%Ready经常超过15%或CPU Ready (ms)经常超过3000ms%CPU usage经常超过50%提醒客户注意?通过VS C lient,Performance页面检查CPUPerformance图形以及CPU Ready图形正常异常6.6v Cen ter与E S X i主机服务器时间巡检项目巡检办法结果查看时间是否一致,并提醒客户注意?通过VS Client,查看vCenter时间,并与ESXi主机服务器时间对比正常异常6.7An ti-Af f ini t y设置巡检项目巡检办法结果检查不适合放在同一台主机的虚拟机,是否配置Anti-Affinity ?通过VS Client,编辑DRS群集的设置,查看虚拟机Anti-Affinity设置正常异常6.8v Cen ter监控设置巡检项目巡检办法结果CPU、存、网络、磁盘IO等出现问题时,是否有必要的告警设置?通过VS C lient,检查Datacenter、ESXi主机服务器、资源池或虚拟机上Alarm设置正常异常6.9v Cen ter性能监控巡检项目巡检办法结果检查性能是否有问题?通过VS C lient,检查Performance当中CPU、存、网络和Disk IO。
正常异常7.1是否有控制生产环境改变的变更流程控制巡检项目巡检办法结果是否存在相应的虚拟化生产变更手册?询问客户是否有对关键应用的变更说明书可以追溯正常异常7.2是否有相适应的操作手册来控制日常管理巡检项目巡检办法结果是否存在相应的虚拟化操作手册?询问客户是否有相应的操作手册用以进行日常虚拟机管理(例如虚拟机的供给,性能的监控,日常问题的处理方法)正常异常8.1是否有冗余的电源管理巡检项目巡检办法结果是否存在电源的单点故障风险?询问客户是否有对虚拟化环境相应硬件环境的双电源管理(例如pc server,LAN S witch,SAN Switch,storage Array)正常异常8.2是否有供VC和l i cense serv er使用的热切换机制,针对网络的冗余网卡,存储多路径管理巡检项目巡检办法结果是否存在相应单点故障风险?询问客户是否有VC和license server的热切换机制,每台ESXi服务器是否采用冗余网卡设计,存储有无多路径管理正常异常8.3是否有虚拟机的备份和恢复流程巡检项目巡检办法结果是否存在备份和恢复流程,有没有做过备份和恢复的演练,有没有文档化备份恢复流程?询问客户是否有相应的流程来备份和恢复虚拟机?询问客户通常采用哪种备份手段来备份虚拟机容(文件级还是虚拟机全镜像)?询问客户是否已经文档化的规定了虚拟机的备份和恢复流程,并且日后用于查看正常异常。