vmvare虚拟化平台巡检细则和方法

1、vmvare虚拟化平台巡检细则和方法1.1检测多个主机之间是否有相同的软件版本巡检项目巡检办法结果检测多个ESXi主机间是否有不同的软件版本通过图形化方法：为了获得 ESXi主机的版本信息，使用VSClient，点击给定ESXi主机的配置标签。为了获得VC的版本信息，通过使用VSClient ， 在主菜单上选择帮助-关于虚拟化架构选项ESXi 5.0.0 1311175命令行方法：以root权限登陆ESXi主机，在命令行提示符下输入 “ vmware - v ”正常异常1.2检查网络和存储配置信息是否一致巡检项目巡检办法结果图形化方法：多个主机之间是否有不同的网卡在 VS Client 里面，

2、导航到Configuration -数量，虚拟交换机数量，不同类Networking and Network Adapters检测:型的端口组，网卡速度/全双工，网卡的制造商是否相同，虚拟交虚拟交换机数量换机和端口组命名是否一致，物虚拟交换机命名正常异常理网卡在主机上的摆放顺序是否物理网卡数量相同物理网卡的速度/全双工端口组类型是否有冗余命令行方法：在命令行提示符下键入“esxcfg - vswitch -丨列出多个虚拟交换机和端口组信息在命令行提示符下键入“ esxcfg-nics - l ”列出多个物理网卡，网卡的速度，制造商，连接状态1.3 检查服务器配置信息是否相同，是否有不同的CPU

3、类型巡检项目巡检办法结果多个主机之间是否有不同的cpu,超线程配置，处理器速度图形化方法：在VS Client 里面，导航到每个主机的Configuration - Processors检测:Cpu型号处理器速度处理器数量每个物理处理器上是否有多核核数是否相同超线程是否开启逻辑cpu数量正常异常1.4是否配置NTP时钟同步服务巡检项目巡检办法结果检测NTP进程是否在运行，NTP相 关的配置信息，NTP外出端口 123 UDP是否被打开图形化方法：在 VS Client 中，导航到 Configuration- Security Profile 并 且观察NTP正常异常Client选择是否开启了

4、外出连接选项。命令行方法：键入 “ ntpq - p”检查 /etc/ntp.conf和 /etc/ntp/step-tickers配置文件中的目标服务器名称和ip地址。1.5 适当的配置 MANAGEMENT NETWOF的网络参数巡检项目巡检办法结果检测设定的网卡特性是否和实际网络环境相同图形化方法：使用VS Client 检测物理网卡的速度和全双工状 态，带宽速度是固定还是自动协商。正常异常1.6 为 Management Network 使用 固定的IP地址巡检项目巡检办法结果检测DHCP选项是否开启图形化方法：在 VS Client 里面，导航到 Configuration - Ne

5、tworking 并且点击带有 ManagementNetwork 的 虚拟交换机属性，然后点击编辑，点击继续浏览查 看DHCP选项是否开启命令行方法：键入 “esxcfg-vswif -丨”并且查看DHCP列表 项是否在false正常异常1.7检查主机是否告警巡检项目巡检办法结果检测主机硬件是否异常、检查主机是否告警图形化方法：1、在 V Client 里面，查看主机是否告警2、主机硬件状态巡检，点击主页上的“主机和集群”图标，然后点击物理机，选中硬件状态”，查看传感器是否为正常状态正常异常2.1虚拟交换机是否配置冗余物理网卡巡检项目巡检办法结果虚拟交换机是否配置冗余网卡通过VS Clien

6、t查看虚拟交换机配置正常异常2.2物理网卡速率和全双工检查巡检项目巡检办法结果检查网卡速率和全双工。理想状况，每块网卡都是千兆全双工。同一虚 拟交换机上的物理网卡速率必须相 同通过VS Client查看虚拟交换机连接的网卡配置正常异常2.3应用流量和管理流量的分配巡检项目巡检办法结果应用和管理(ManagemenNetwork，VMKernel)的网络流量分离到不同通过VS Client查看虚拟交换机连接的网卡配正常异常的物理网卡3.1正确配置存储多路径管理巡检项目巡检办法结果ESXi主机只有一条路径或者有多条通过VS Client查看VMFS HBA和存储路径正常 异常路径没有均衡使用摘要3

7、.2虚拟机在LUN上的存储巡检项目巡检办法结果如果一个LUN上虚拟机数量通过VS Client查看每个Datastore上存储超过16台，提醒客户加以注的虚拟机丿意对于存放在本地存储的虚拟正常异常机，提醒客户加以注意，这些虚拟机不能使用VMotion、DRS或HA迁移检查虚拟机文件是否正常4.1处于不同的管理目的为ESXi服务器使用不同账号巡检项目巡检办法结果检测客户是否有帐户管理机制询问客户使用什么账户来完成对ESXi服务器的日常管理目的正常异常4.2限制远端的root登陆ESXi服务器巡检项目巡检办法结果是否有防止恶意攻击的手段以root用户登录命令行察看配置文件/etc/ssh/sshd

8、_config的“PermitRootLogin ”数据项的值是否为真尝试远程ssh， root登录正常异常4.3出于不同的管理任务使用合适的VC用户帐号和权限巡检项目巡检办法结果检测VC环境是否有不同用户管理权限询问客户是否使用不同的 VC用户和权限来完成不同的管理任务正常异常4.4通过使用和合适的VLAN确保不同网络的隔离巡检项目巡检办法结果检测是否有和物理环境相适应的虚拟网络设定图形化方法：使用VS Client检测虚拟交换机中不同的端口组是否有多VLAN设定正常异常4.5在虚拟交换机上使用安全策略巡检项目巡检办法结果检测是否在虚拟交换机上设置相适图形化方法：正常异常应的安全策略例如，混

9、杂模式，MAC在 VS Client 中，导航至U Configuration -欺骗，伪传输Networking并且点击属性查看虚拟交换机的安全选项5.1虚拟 机中正 确安装VMware Tools巡检项目巡检办法结果VMware Tools安装了正确的版本通过VS Client查看虚拟机的 VMware Tools版本，工作状态正常异常5.2虚拟机的屏幕保护是否打开巡检项目巡检办法结果按虚拟机的安全要求打开或关闭屏幕保护通过VS Client访问虚拟机的控制台，查看虚拟的屏幕保护是否打开正常异常5.3虚拟机的外设使用情况巡检办法巡检项目结果通过VS Client访问虚拟机属性，检查虚拟外设

10、的配置虚拟机是否用到串并口外设，软驱，光驱。虚机的外设需要满足VMotion的要求正常异常5.4虚拟机的是否有时钟同步配置巡检项目巡检办法结果对于有准确时钟要求应用，虚机的通过VS Client访问虚拟机属性。检查正常异常时钟必须同步VMwareTools是否使用时钟同步，或虚机的时钟服务正常工作巡检项目巡检办法结果许可证是否不足是否有ESXi服务器或vCenter服务在 VS Client 中，查看 Administration Licenses正常异常器仍处于评估模式6.1vCe nter 服务没有受到其他应用影响巡检项目巡检办法结果主机配置，内存小于 2G单登陆到 vCenter主机，输

11、入“ winver ”，CPU或磁盘空间不足Control Panel Add/Remove Program操作系统版本及SP与vCenter 兼容正常异常是否存在与vCenter服务争用资源或影响vCenter服务运行的应用6.2vCenter 数据库使用情况巡检项目巡检办法结果数据库版本与SP与vCenter兼容检查vCenter数据库版本与SP有足够磁盘空间剩余，满足vCenter检查vCenter数据库所需磁盘空间正常异常数据库未来的增长6.3HA群集冗余容量巡检项目巡检办法结果HA群集无警告标识，群集能提供足通过VS Client，查看HA群集设置，检查够冗余资源容量“ Host f

12、ailure setting”正常异常最近HA虚拟机切换正常6.4 虚拟机 CPU Ready 和 usage巡检项目巡检办法结果%Read经常超过 15%或 CPU Ready(mS经常超过3000ms%CPU usages常超过 50%提醒客户注意通过 VSCIient ， Performance 页面检查 CPUPerformance 图形以及 CPU Ready形正常异常6.5vCenter与ESXi主机服务器时间巡检项目巡检办法结果查看时间是否一致，并提醒客户注丿意通过VS Client，查看vCenter时间，并与ESXi主机服务器时间对比正常异常6.6A nti-Affi nit

13、y设置巡检项目巡检办法结果检查不适合放在同一台主机的虚拟机，是否配置Anti-Affinity通过VS Client，编辑DRS群集的设置，查看虚拟机Anti-Affinity设置正常异常6.7vCenter 监控设置巡检项目巡检办法结果CPU内存、网络、磁盘10等出现问题时，是否有必要的告警设置通过 VSCIient，检查 Datacenter、ESXi 主机服务器、资源池或虚拟机上 Alarm设置正常异常6.8vCenter 性 能监控巡检项目巡检办法结果检查性能是否有问题通过 VSClient，检查 Performance 当中 CPU内存、网络和Disk IO。正常异常7.1是否有控制

14、生产环境改变的变更流程控制巡检项目巡检办法结果是否存在相应的虚拟化生产变更手册询问客户是否有对关键应用的变更说明书可以追溯正常异常7.2是否有相适应的操作手册来控制日常管理巡检项目巡检办法结果是否存在相应的虚拟化操作手册询问客户是否有相应的操作手册用以进行日 常虚拟机管理(例如虚拟机的供给，性能的 监控，日常问题的处理方法)正常异常8.1是否有冗余的电源管理巡检项目巡检办法结果是否存在电源的单点故障风险询问客户是否有对虚拟化环境相应硬件环境的双电源管理(例如pc server , LANSwitch，SAN Switch， storage Array )正常异常8.2是否有供VC和licenseserver 使用的热切换机制，针对网络的冗余网卡，存储多路径管理巡检项目巡检办法结果询问客户是否有VC和license server 的热是否存在相应单点故障风险切换机制，每台ESXi服务器是否采用冗余网正常异常卡设计，存储有无多路径管理9.1虚拟