vmvare虛擬化平臺巡檢細則和方法

1、vmvare虛擬化平臺巡檢細則和方法1.1 檢測多個主機之間是否有相同的軟件版本巡檢項目巡檢辦法結果檢測多個ESXi主機間是否有不同的軟件版本Ø 通過圖形化方法: 為了獲得ESXi主機的版本信息，使用VS Client，點擊給定ESXi主機的配置標簽。為了獲得VC的版本信息，通過使用VS Client，在主菜單上選擇幫助-關于虛擬化架構選項ESXi 5.0.0 1311175Ø 命令行方法: 以root權限登陸ESXi 主機，在命令行提示符下輸入“vmware v”¨正常 ¨異常1.2 檢查網(wǎng)絡和存儲配置信息是否一致巡檢項目巡檢辦法結果多個主機之間是否有

2、不同的網(wǎng)卡數(shù)量，虛擬交換機數(shù)量，不同類型的端口組，網(wǎng)卡速度/全雙工，網(wǎng)卡的制造商是否相同，虛擬交換機和端口組命名是否一致，物理網(wǎng)卡在主機上的擺放順序是否相同Ø 圖形化方法: 在 VS Client里面, 導航到 Configuration -> Networking and Network Adapters 檢測:Ø 虛擬交換機數(shù)量Ø 虛擬交換機命名Ø 物理網(wǎng)卡數(shù)量Ø 物理網(wǎng)卡的速度/全雙工Ø 端口組類型Ø 是否有冗余Ø 命令行方法: 在命令行提示符下鍵入 “esxcfg vswitch l” 列出多個虛擬交

3、換機和端口組信息在命令行提示符下鍵入 “esxcfg-nics l” 列出多個物理網(wǎng)卡，網(wǎng)卡的速度，制造商，連接狀態(tài)¨正常 ¨異常1.3 檢查服務器配置信息是否相同，是否有不同的CPU類型巡檢項目巡檢辦法結果多個主機之間是否有不同的cpu，超線程配置，處理器速度Ø 圖形化方法: 在VS Client里面, 導航到每個主機的 Configuration -> Processors 檢測:Ø Cpu型號Ø 處理器速度Ø 處理器數(shù)量Ø 每個物理處理器上是否有多核核數(shù)是否相同Ø 超線程是否開啟Ø 邏輯cpu

4、數(shù)量¨正常 ¨異常1.4 是否配置NTP時鐘同步服務巡檢項目巡檢辦法結果檢測NTP 進程是否在運行, NTP 相關的配置信息, NTP外出 端口123 UDP 是否被打開Ø 圖形化方法:在 VS Client中, 導航到 Configuration -> Security Profile 并且觀察 NTP Client 選擇是否開啟了外出連接選項。Ø 命令行方法:鍵入 “ntpq p”檢查 /etc/ntp.conf 和/etc/ntp/step-tickers 配置文件中的目標服務器名稱和ip地址。¨正常 ¨異常1.5適當?shù)呐?/p>

5、置MANAGEMENT NETWORK的網(wǎng)絡參數(shù)巡檢項目巡檢辦法結果檢測設定的網(wǎng)卡特性是否和實際網(wǎng)絡環(huán)境相同Ø 圖形化方法:使用 VS Client 檢測物理網(wǎng)卡的速度和全雙工狀態(tài)，帶寬速度是固定還是自動協(xié)商。¨正常 ¨異常1.6為 Management Network使用固定的IP地址巡檢項目巡檢辦法結果檢測DHCP選項是否開啟Ø 圖形化方法:在 VS Client里面, 導航到 Configuration -> Networking 并且點擊帶有Management Network的虛擬交換機屬性，然后點擊編輯，點擊繼續(xù)瀏覽查看DHCP選項是否

6、開啟Ø 命令行方法:鍵入 “esxcfg-vswif l” 并且查看DHCP列表項是否在false¨正常 ¨異常1.7檢查主機是否告警巡檢項目巡檢辦法結果檢測主機硬件是否異常、檢查主機是否告警Ø 圖形化方法:1、在 VS Client里面, 查看主機是否告警2、主機硬件狀態(tài)巡檢，點擊主頁上的“主機和集群”圖標，然后點擊物理機，選中"硬件狀態(tài)"，查看傳感器是否為正常狀態(tài)¨正常 ¨異常2.1 虛擬交換機是否配置冗余物理網(wǎng)卡巡檢項目巡檢辦法結果虛擬交換機是否配置冗余網(wǎng)卡Ø 通過VS Client查看虛擬交換機配

7、置¨正常 ¨異常2.2 物理網(wǎng)卡速率和全雙工檢查巡檢項目巡檢辦法結果檢查網(wǎng)卡速率和全雙工。理想狀況，每塊網(wǎng)卡都是千兆全雙工。同一虛擬交換機上的物理網(wǎng)卡速率必須相同Ø 通過VS Client查看虛擬交換機連接的網(wǎng)卡配置¨正常 ¨異常2.3 應用流量和管理流量的分配巡檢項目巡檢辦法結果應用和管理（Management Network，VMKernel）的網(wǎng)絡流量分離到不同的物理網(wǎng)卡通過VS Client查看虛擬交換機連接的網(wǎng)卡配¨正常 ¨異常3.1正確配置存儲多路徑管理巡檢項目巡檢辦法結果ESXi主機只有一條路徑或者有多條路徑?jīng)]

8、有均衡使用Ø 通過VS Client查看VMFS、HBA和存儲路徑摘要 ¨正常 ¨異常3.2虛擬機在LUN上的存儲巡檢項目巡檢辦法結果Ø 如果一個LUN上虛擬機數(shù)量超過16臺，提醒客戶加以注意Ø 對于存放在本地存儲的虛擬機，提醒客戶加以注意，這些虛擬機不能使用VMotion、DRS或HA遷移Ø 檢查虛擬機文件是否正常Ø 通過VS Client查看每個Datastore上存儲的虛擬機¨正常 ¨異常4.1處于不同的管理目的為ESXi服務器使用不同賬號巡檢項目巡檢辦法結果檢測客戶是否有帳戶管理機制Ø

9、詢問客戶使用什么賬戶來完成對ESXi服務器的日常管理目的¨正常 ¨異常4.2限制遠端的root登陸ESXi服務器巡檢項目巡檢辦法結果是否有防止惡意攻擊的手段Ø 以root用戶登錄命令行 察看配置文件/etc/ssh/sshd_config的“PermitRootLogin” 數(shù)據(jù)項的值是否為真Ø 嘗試遠程ssh，root登錄¨正常 ¨異常4.3出于不同的管理任務使用合適的VC用戶帳號和權限巡檢項目巡檢辦法結果檢測VC環(huán)境是否有不同用戶管理權限Ø 詢問客戶是否使用不同的VC用戶和權限來完成不同的管理任務¨正常

10、68;異常4.4通過使用和合適的VLAN確保不同網(wǎng)絡的隔離巡檢項目巡檢辦法結果檢測是否有和物理環(huán)境相適應的虛擬網(wǎng)絡設定Ø 圖形化方法:使用 VS Client 檢測虛擬交換機中不同的端口組是否有多VLAN設定¨正常 ¨異常4.5在虛擬交換機上使用安全策略巡檢項目巡檢辦法結果檢測是否在虛擬交換機上設置相適應的安全策略例如，混雜模式，MAC欺騙，偽傳輸Ø 圖形化方法:在 VS Client中, 導航到 Configuration -> Networking 并且點擊屬性查看虛擬交換機的安全選項¨正常 ¨異常5.1虛擬機中正確安裝VM

11、ware Tools巡檢項目巡檢辦法結果VMware Tools安裝了正確的版本Ø 通過VS Client查看虛擬機的VMware Tools版本，工作狀態(tài)¨正常 ¨異常5.2虛擬機的屏幕保護是否打開巡檢項目巡檢辦法結果按虛擬機的安全要求打開或關閉屏幕保護Ø 通過VS Client訪問虛擬機的控制臺，查看虛擬的屏幕保護是否打開¨正常 ¨異常5.3虛擬機的外設使用情況巡檢辦法巡檢項目結果通過VS Client訪問虛擬機屬性，檢查虛擬外設的配置Ø 虛擬機是否用到串并口外設，軟驅，光驅。虛機的外設需要滿足 VMotion的要求&#

12、168;正常 ¨異常5.4虛擬機的是否有時鐘同步配置巡檢項目巡檢辦法結果對于有準確時鐘要求應用，虛機的時鐘必須同步Ø 通過VS Client訪問虛擬機屬性。檢查VMware Tools是否使用時鐘同步，或虛機的時鐘服務正常工作 ¨正常 ¨異常巡檢項目巡檢辦法結果許可證是否不足是否有ESXi服務器或vCenter服務器仍處于評估模式Ø 在VS Client中，查看Administration Licenses¨正常 ¨異常6.1vCenter服務沒有受到其他應用影響巡檢項目巡檢辦法結果Ø 主機配置，內(nèi)存小于2G，單C

13、PU或磁盤空間不足Ø 操作系統(tǒng)版本及SP與vCenter兼容Ø 是否存在與vCenter服務爭用資源或影響vCenter服務運行的應用Ø 登陸到vCenter主機，輸入“winver”，Control Panel Add/Remove Program¨正常 ¨異常6.2vCenter數(shù)據(jù)庫使用情況巡檢項目巡檢辦法結果數(shù)據(jù)庫版本與SP與vCenter兼容有足夠磁盤空間剩余，滿足vCenter數(shù)據(jù)庫未來的增長Ø 檢查vCenter數(shù)據(jù)庫版本與SPØ 檢查vCenter數(shù)據(jù)庫所需磁盤空間¨正常 ¨異常6.3HA

14、群集冗余容量巡檢項目巡檢辦法結果HA群集無警告標識，群集能提供足夠冗余資源容量最近HA虛擬機切換正常Ø 通過VS Client，查看HA群集設置，檢查“Host failure setting”¨正常 ¨異常6.4虛擬機CPU Ready和usage巡檢項目巡檢辦法結果%Ready經(jīng)常超過15%或CPU Ready（ms）經(jīng)常超過3000ms%CPU usage經(jīng)常超過50%提醒客戶注意Ø 通過VS Client，Performance頁面檢查CPU Performance圖形以及CPU Ready圖形¨正常 ¨異常6.5vCente

15、r與ESXi主機服務器時間巡檢項目巡檢辦法結果查看時間是否一致，并提醒客戶注意Ø 通過VS Client，查看vCenter時間，并與ESXi主機服務器時間對比¨正常 þ異常6.6Anti-Affinity設置巡檢項目巡檢辦法結果檢查不適合放在同一臺主機的虛擬機，是否配置Anti-AffinityØ 通過VS Client，編輯DRS群集的設置，查看虛擬機Anti-Affinity設置¨正常 ¨異常6.7vCenter監(jiān)控設置巡檢項目巡檢辦法結果CPU、內(nèi)存、網(wǎng)絡、磁盤IO等出現(xiàn)問題時，是否有必要的告警設置Ø 通過VS Cl

16、ient，檢查Datacenter、ESXi主機服務器、資源池或虛擬機上Alarm設置¨正常 ¨異常6.8vCenter性能監(jiān)控巡檢項目巡檢辦法結果檢查性能是否有問題Ø 通過VS Client，檢查Performance當中CPU、內(nèi)存、網(wǎng)絡和Disk IO。¨正常 ¨異常7.1是否有控制生產(chǎn)環(huán)境改變的變更流程控制巡檢項目巡檢辦法結果是否存在相應的虛擬化生產(chǎn)變更手冊Ø 詢問客戶是否有對關鍵應用的變更說明書可以追溯¨正常 ¨異常7.2是否有相適應的操作手冊來控制日常管理巡檢項目巡檢辦法結果是否存在相應的虛擬化操作手冊Ø 詢問客戶是否有相應的操作手冊用以進行日常虛擬機管理（例如虛擬機的供給，性能的監(jiān)控，日常問題的處理方法）¨正常 ¨異常8.1是否有冗余的電源管理巡檢項目巡檢辦法結果是否存在電源的單點故障風險Ø 詢問客戶是否有對虛擬化環(huán)境相應硬件環(huán)境的雙電源管理（例如pc server，LAN Switch，SAN Switch，storage Array）¨正常 ¨異常8.2是否有供VC和license server使用的熱切換機制，針對網(wǎng)絡的冗余網(wǎng)卡，存儲多路徑管理巡檢項目巡檢辦法