vmvare巡检内容

vmvare 虚拟化平台巡检细则和方法1. 1 检 测 多 个 主 机 之 间 是 否 有 相 同 的 软 件版 本巡检项目巡检办法? 通过图形化方法 :为了获得ESXi 主机的版本信息，使用VSClient，点击给定ESXi 主机的配置标签。为了获得VC的版本信息，通过使用 VS Client，检测多个ESXi 主机间是否有在主菜单上选择帮助- 关于虚拟化架构选项不同的软件版本ESXi 5.0.0 1311175?命令行方法 :以 root 权限登陆 ESXi 主机，在命令行提示符下输入“ vmware v”1. 2 检 查 网 络 和 存 储 配 置 信 息 是 否 一 致巡检项目巡检办法?图形化方法 :多个主机之间是否有不同的网卡在VS Client 里面 ,导航 到 Configuration -数量，虚拟交换机数量，不同类Networking and Network Adapters检测 :型的端口组，网卡速度 / 全双工，网卡的制造商是否相同，虚拟交?虚拟交换机数量换机和端口组命名是否一致，物?虚拟交换机命名理网卡在主机上的摆放顺序是否? 物理网卡数量相同?物理网卡的速度 / 全双工结果正常异常结果正常异常? 端口组类型?是否有冗余?命令行方法 :在命令行提示符下键入“esxcfg vswitch l ”列出多个虚拟交换机和端口组信息在命令行提示符下键入“esxcfg-nics l ” 列出多个物理网卡，网卡的速度，制造商，连接状态1. 3检 查 服 务 器 配 置 信 息 是 否 相 同 ， 是 否有 不 同 的 CPU类 型巡检项目巡检办法? 图形化方法 :在VS Client里 面 ,导 航 到 每 个 主 机 的Configuration - Processors检测 :? Cpu型号多个主机之间是否有不同的cpu，? 处理器速度超线程配置，处理器速度? 处理器数量? 每个物理处理器上是否有多核核数是否相同? 超线程是否开启? 逻辑 cpu 数量1. 4 是 否 配 置 NTP 时 钟 同 步 服 务巡检项目巡检办法检测 NTP 进程是否在运行 , NTP 相 ?图形化方法 :关的配置信息 , NTP 外出 端口 123在 VS Client中, 导航到 ConfigurationUDP是否被打开- SecurityProfile 并 且 观 察NTP结果正常异常结果正常异常Client选择是否开启了外出连接选项。? 命令行方法 :键入 “ntpq p”检查/etc/ntp.conf和 /etc/ntp/step-tickers配置文件中的目标服务器名称和ip 地址。1. 5 适 当 的 配 置 M AN AG E M E NTNE TW ORK的 网 络 参 数巡检项目巡检办法? 图形化方法 :检测设定的网卡特性是否和实际网使用 VS Client检测物理网卡的速度和全双工状络环境相同态，带宽速度是固定还是自动协商。1. 6 为M anagementNetw ork使 用 固 定 的 IP 地 址巡检项目巡检办法? 图形化方法 :在 VS Client里面 , 导航到 Configuration -Networking 并且点击带有 ManagementNetwork 的虚拟交换机属性， 然后点击编辑， 点击继续浏览查检测 DHCP选项是否开启看 DHCP选项是否开启? 命令行方法 :键入 “esxcfg -vswifl ” 并且查看DHCP列表结果正常异常结果正常异常项是否在 false1. 7 检 查 主 机 是 否 告 警巡检项目巡检办法结果? 图形化方法 :1、在 VS Client里面 ,查看主机是否告警检测主机硬件是否异常、检查主机正常异常2、主机硬件状态巡检，点击主页上的“主机和集是否告警群”图标，然后点击物理机，选中 硬件状态 ，查看传感器是否为正常状态1. 8 其 他巡检项目巡检办法结果ESXi 命名及域名设置?ESXi 命名及域名正常异常2. 1 虚 拟 交 换 机 是 否 配 置 冗 余 物 理 网 卡巡检项目巡检办法结果虚拟交换机是否配置冗余网卡?通过 VS Client查看虚拟交换机配置正常异常2. 2 物 理 网 卡 速 率 和 全 双 工 检 查巡检项目巡检办法结果检查网卡速率和全双工。 理想状况， ?通过 VS Client查看虚拟交换机连接的网卡每块网卡都是千兆全双工。同一虚配置正常异常拟交换机上的物理网卡速率必须相同2. 3 应 用 流 量 和 管 理 流 量 的 分 配巡检项目巡检办法结果应用和管理（ ManagementNetwork，通过 VS Client查看虚拟交换机连接的网卡配VMKernel）的网络流量分离到不同正常异常的物理网卡3. 1 正 确 配 置 存 储 多 路 径 管 理巡检项目巡检办法结果ESXi 主机只有一条路径或者有多条?通过 VS Client查看 VMFS、HBA和存储路径正常异常路径没有均衡使用摘要3. 2 虚 拟 机 在 LUN 上 的 存 储巡检项目巡检办法结果?如果一个 LUN上虚拟机数量?通过 VS Client查看每个 Datastore上存储超过 16 台，提醒客户加以注的虚拟机意?对于存放在本地存储的虚拟正常异常机，提醒客户加以注意， 这些虚拟机不能使用 VMotion、DRS或 HA迁移? 检查虚拟机文件是否正常4. 1 处 于 不 同 的 管 理 目 的 为 ESXi 服 务 器 使 用 不 同 账 号巡检项目巡检办法结果检测客户是否有帐户管理机制?询问客户使用什么账户来完成对ESXi 服务正常异常器的日常管理目的4. 2 限 制 远 端 的 root登 陆 ES X i 服 务 器巡检项目巡检办法? 以 root 用户登录命令行察看配置文件/etc/ssh/sshd_config的是否有防止恶意攻击的手段“PermitRootLogin ” 数据项的值是否为真? 尝试远程 ssh，root 登录4. 3 出 于 不 同 的 管 理 任 务 使 用 合 适 的 V C 用 户 帐 号 和 权 限巡检项目巡检办法检测 VC环境是否有不同用户管理权?询问客户是否使用不同的VC 用户和权限来限完成不同的管理任务4. 4 通 过 使 用 和 合 适 的 V L AN 确 保 不 同 网 络 的 隔 离巡检项目巡检办法? 图形化方法 :检测是否有和物理环境相适应的虚使用 VS Client检测虚拟交换机中不同的端口组拟网络设定是否有多 VLAN设定4. 5 在 虚 拟 交 换 机 上 使 用 安 全 策 略结果正常异常结果正常异常结果正常异常巡检项目巡检办法结果检测是否在虚拟交换机上设置相适?图形化方法 :正常异常应的安全策略例如，混杂模式， MAC在 VS Client 中 ,导航到 Configuration-欺骗，伪传输Networking并且点击属性查看虚拟交换机的安全选项5. 1 虚 拟 机 中 正 确 安 装 VM wareTools巡检项目巡检办法结果VMware Tools 安装了正确的版本?通过 VS Client 查看虚拟机的 VMware Tools正常异常版本，工作状态5. 2 虚 拟 机 的 屏 幕 保 护 是 否 打 开巡检项目巡检办法结果按虚拟机的安全要求打开或关闭屏?通过 VS Client访问虚拟机的控制台，查看正常异常幕保护虚拟的屏幕保护是否打开5. 3 虚 拟 机 的 外 设 使 用 情 况巡检办法巡检项目结果通过 VS Client访问虚拟机属性，?虚拟机是否用到串并口外设，软驱，光驱。正常异常检查虚拟外设的配置虚机的外设需要满足VMotion 的要求5. 4 虚 拟 机 的 是 否 有 时 钟 同 步 配 置巡检项目巡检办法结果对于有准确时钟要求应用，虚机的?通过VS Client访问虚拟机属性。检查正常异常时钟必须同步VMwareTools 是否使用时钟同步，或虚机的时钟服务正常工作巡检项目巡检办法许可证是否不足?在 VS Client中，查看 AdministrationLicenses是否有 ESXi 服务器或 vCenter 服务器仍处于评估模式6. 2v Cen ter 服 务 没 有 受 到 其 他 应 用 影 响巡检项目巡检办法? 主机配置，内存小于 2G，单 ?登陆到 vCenter 主机，输入“ winver ”，CPU或磁盘空间不足Control Panel Add/Remove Program? 操 作 系 统 版 本 及 SP 与 vCenter 兼容? 是否存在与 vCenter 服务争用资源或影响 vCenter 服务运行的应用6. 3v Cen ter数 据 库 使 用 情 况巡检项目巡检办法数据库版本与 SP与 vCenter 兼容?检查 vCenter 数据库版本与 SP有足够磁盘空间剩余，满足 vCenter?检查 vCenter 数据库所需磁盘空间数据库未来的增长6. 4H A 群 集 冗 余 容 量巡检项目巡检办法HA群集无警告标识，群集能提供足?通过 VS Client ，查看 HA 群集设置，检查结果正常异常结果正常异常结果正常异常结果正常异常够冗余资源容量“Host failure setting”最近 HA虚拟机切换正常6. 5 虚 拟 机 CP U Ready 和 u sage巡检项目巡检办法结果%Ready经常超过 15%或 CPU Ready?通过 VSClient ，Performance 页面检查 CPU（ms）经常超过 3000msPerformance 图形以及 CPU Ready图形正常异常%CPU usage经常超过 50%提醒客户注意6. 6v Cen ter与 E S X i 主 机 服 务 器 时 间巡检项目巡检办法结果查看时间是否一致，并提醒客户注?通过 VS Client ，查看 vCenter 时间，并与正常异常意ESXi 主机服务器时间对比6. 7 An ti - Af f ini t y 设 置巡检项目巡检办法结果检查不适合放在同一台主机的虚拟?通过 VS Client ，编辑 DRS群集的设置，查正常异常机，是否配置 Anti-Affinity看虚拟机 Anti-Affinity设置6. 8v Cen ter监 控 设 置巡检项目巡检办法结果CPU、内存、网络、磁盘IO 等出现?通过 VSClient ，检查 Datacenter 、ESXi 主正常异常问题时，是否有必要的告警设置机服务器、资源池或虚拟机上Alarm 设置6. 9v Cen ter性 能 监 控巡检项目巡检办法结果? 通过 VSClient ，检查 Performance 当中 CPU、检查性能是否有问题正常 异常内存、网络和 Disk IO 。7. 1 是 否 有 控 制 生 产 环 境 改 变 的 变 更 流 程 控 制巡检项目巡检办法是否存在相应的虚拟化生产变更手?询问客户是否有对关键应用的变更说明书可册以追溯7. 2 是 否 有 相 适 应 的 操 作 手 册 来 控 制 日 常 管 理巡检项目巡检办法? 询问客户是否有相应的操作手册用以进行日是否存在相应的虚拟化操作手册常虚拟机管理（例如虚拟机的供给，性能的监控，日常问题的处理方法）8. 1 是 否 有 冗 余 的 电 源 管 理巡检项目巡检办法?询问客户是否有对虚拟化环境相应硬件环境是否存在电源的单点故障风险的双电源管理（例如 pc server ，LANSwitch ，SAN Switch ，storage Array）结果正常异常结果正常异常结果正常异常8. 2 是 否 有 供 VC 和 l i censeserver 使 用 的 热 切 换 机 制 ，针 对 网络 的冗 余 网 卡 ，存 储 多 路 径 管 理巡检项目巡检办法结果?询问客户是否有 VC和 license server的热是否存在相应单点故障风险切换机制，每台 ESXi 服务器是否采用冗余网正常异常卡设计，存储有无多路径管理8. 3 是 否 有 虚 拟 机 的 备 份 和 恢 复 流 程巡检项目巡检办法结果? 询问客户是否有相应的流程来备份和恢复虚拟机是否存在备份和恢复流程，有没有? 询问客户通常采用哪种备份手段来备份虚拟做过备份和恢复的演练，有没有文正常 异常机内容（文件级还是虚拟机全镜像）档化备份恢复流程? 询问客户是否已经文档化的规定了虚拟机的备份和恢复流程，并且日后用于查看