vmvare巡检内容.doc

vmvare虚拟化平台巡检细则和方法1.1 检测多个主机之间是否有相同的软件版本巡检项目巡检办法结果检测多个ESXi主机间是否有不同的软件版本 通过图形化方法: 为了获得ESXi主机的版本信息，使用VS Client，点击给定ESXi主机的配置标签。为了获得VC的版本信息，通过使用VS Client，在主菜单上选择帮助-关于虚拟化架构选项ESXi 5.0.0 1311175 命令行方法: 以root权限登陆ESXi 主机，在命令行提示符下输入“vmware v”正常 异常1.2 检查网络和存储配置信息是否一致巡检项目巡检办法结果多个主机之间是否有不同的网卡数量，虚拟交换机数量，不同类型的端口组，网卡速度/全双工，网卡的制造商是否相同，虚拟交换机和端口组命名是否一致，物理网卡在主机上的摆放顺序是否相同 图形化方法: 在 VS Client里面, 导航到 Configuration - Networking and Network Adapters 检测: 虚拟交换机数量 虚拟交换机命名 物理网卡数量 物理网卡的速度/全双工 端口组类型 是否有冗余 命令行方法: 在命令行提示符下键入 “esxcfg vswitch l” 列出多个虚拟交换机和端口组信息在命令行提示符下键入 “esxcfg-nics l” 列出多个物理网卡，网卡的速度，制造商，连接状态正常 异常1.3 检查服务器配置信息是否相同，是否有不同的CPU类型巡检项目巡检办法结果多个主机之间是否有不同的cpu，超线程配置，处理器速度 图形化方法: 在VS Client里面, 导航到每个主机的 Configuration - Processors 检测: Cpu型号 处理器速度 处理器数量 每个物理处理器上是否有多核核数是否相同 超线程是否开启 逻辑cpu数量正常 异常1.4 是否配置NTP时钟同步服务巡检项目巡检办法结果检测NTP 进程是否在运行, NTP 相关的配置信息, NTP外出 端口123 UDP 是否被打开 图形化方法:在 VS Client中, 导航到 Configuration - Security Profile 并且观察 NTP Client 选择是否开启了外出连接选项。 命令行方法:键入 “ntpq p”检查 /etc/ntp.conf 和/etc/ntp/step-tickers 配置文件中的目标服务器名称和ip地址。正常 异常1.5适当的配置MANAGEMENT NETWORK的网络参数巡检项目巡检办法结果检测设定的网卡特性是否和实际网络环境相同 图形化方法:使用 VS Client 检测物理网卡的速度和全双工状态，带宽速度是固定还是自动协商。正常 异常1.6为 Management Network使用固定的IP地址巡检项目巡检办法结果检测DHCP选项是否开启 图形化方法:在 VS Client里面, 导航到 Configuration - Networking 并且点击带有Management Network的虚拟交换机属性，然后点击编辑，点击继续浏览查看DHCP选项是否开启 命令行方法:键入 “esxcfg-vswif l” 并且查看DHCP列表项是否在false正常 异常1.7检查主机是否告警巡检项目巡检办法结果检测主机硬件是否异常、检查主机是否告警 图形化方法:1、在 VS Client里面, 查看主机是否告警2、主机硬件状态巡检，点击主页上的“主机和集群”图标，然后点击物理机，选中硬件状态，查看传感器是否为正常状态正常 异常1.8其他巡检项目巡检办法结果ESXi命名及域名设置 ESXi命名及域名正常 异常2.1 虚拟交换机是否配置冗余物理网卡巡检项目巡检办法结果虚拟交换机是否配置冗余网卡 通过VS Client查看虚拟交换机配置正常 异常2.2 物理网卡速率和全双工检查巡检项目巡检办法结果检查网卡速率和全双工。理想状况，每块网卡都是千兆全双工。同一虚拟交换机上的物理网卡速率必须相同 通过VS Client查看虚拟交换机连接的网卡配置正常 异常2.3 应用流量和管理流量的分配巡检项目巡检办法结果应用和管理（Management Network，VMKernel）的网络流量分离到不同的物理网卡通过VS Client查看虚拟交换机连接的网卡配正常 异常3.1正确配置存储多路径管理巡检项目巡检办法结果ESXi主机只有一条路径或者有多条路径没有均衡使用 通过VS Client查看VMFS、HBA和存储路径摘要 正常 异常3.2虚拟机在LUN上的存储巡检项目巡检办法结果 如果一个LUN上虚拟机数量超过16台，提醒客户加以注意 对于存放在本地存储的虚拟机，提醒客户加以注意，这些虚拟机不能使用VMotion、DRS或HA迁移 检查虚拟机文件是否正常 通过VS Client查看每个Datastore上存储的虚拟机正常 异常4.1处于不同的管理目的为ESXi服务器使用不同账号巡检项目巡检办法结果检测客户是否有帐户管理机制 询问客户使用什么账户来完成对ESXi服务器的日常管理目的正常 异常4.2限制远端的root登陆ESXi服务器巡检项目巡检办法结果是否有防止恶意攻击的手段 以root用户登录命令行 察看配置文件/etc/ssh/sshd_config的“PermitRootLogin” 数据项的值是否为真 尝试远程ssh，root登录正常 异常4.3出于不同的管理任务使用合适的VC用户帐号和权限巡检项目巡检办法结果检测VC环境是否有不同用户管理权限 询问客户是否使用不同的VC用户和权限来完成不同的管理任务正常 异常4.4通过使用和合适的VLAN确保不同网络的隔离巡检项目巡检办法结果检测是否有和物理环境相适应的虚拟网络设定 图形化方法:使用 VS Client 检测虚拟交换机中不同的端口组是否有多VLAN设定正常 异常4.5在虚拟交换机上使用安全策略巡检项目巡检办法结果检测是否在虚拟交换机上设置相适应的安全策略例如，混杂模式，MAC欺骗，伪传输 图形化方法:在 VS Client中, 导航到 Configuration - Networking 并且点击属性查看虚拟交换机的安全选项正常 异常5.1虚拟机中正确安装VMware Tools巡检项目巡检办法结果VMware Tools安装了正确的版本 通过VS Client查看虚拟机的VMware Tools版本，工作状态正常 异常5.2虚拟机的屏幕保护是否打开巡检项目巡检办法结果按虚拟机的安全要求打开或关闭屏幕保护 通过VS Client访问虚拟机的控制台，查看虚拟的屏幕保护是否打开正常 异常5.3虚拟机的外设使用情况巡检办法巡检项目结果通过VS Client访问虚拟机属性，检查虚拟外设的配置 虚拟机是否用到串并口外设，软驱，光驱。虚机的外设需要满足 VMotion的要求正常 异常5.4虚拟机的是否有时钟同步配置巡检项目巡检办法结果对于有准确时钟要求应用，虚机的时钟必须同步 通过VS Client访问虚拟机属性。检查VMware Tools是否使用时钟同步，或虚机的时钟服务正常工作 正常 异常巡检项目巡检办法结果许可证是否不足是否有ESXi服务器或vCenter服务器仍处于评估模式 在VS Client中，查看Administration Licenses正常 异常6.2vCenter服务没有受到其他应用影响巡检项目巡检办法结果 主机配置，内存小于2G，单CPU或磁盘空间不足 操作系统版本及SP与vCenter兼容 是否存在与vCenter服务争用资源或影响vCenter服务运行的应用 登陆到vCenter主机，输入“winver”，Control Panel Add/Remove Program正常 异常6.3vCenter数据库使用情况巡检项目巡检办法结果数据库版本与SP与vCenter兼容有足够磁盘空间剩余，满足vCenter数据库未来的增长 检查vCenter数据库版本与SP 检查vCenter数据库所需磁盘空间正常 异常6.4HA群集冗余容量巡检项目巡检办法结果HA群集无警告标识，群集能提供足够冗余资源容量最近HA虚拟机切换正常 通过VS Client，查看HA群集设置，检查“Host failure setting”正常 异常6.5虚拟机CPU Ready和usage巡检项目巡检办法结果%Ready经常超过15%或CPU Ready（ms）经常超过3000ms%CPU usage经常超过50%提醒客户注意 通过VS Client，Performance页面检查CPU Performance图形以及CPU Ready图形正常 异常6.6vCenter与ESXi主机服务器时间巡检项目巡检办法结果查看时间是否一致，并提醒客户注意 通过VS Client，查看vCenter时间，并与ESXi主机服务器时间对比正常 异常6.7Anti-Affinity设置巡检项目巡检办法结果检查不适合放在同一台主机的虚拟机，是否配置Anti-Affinity 通过VS Client，编辑DRS群集的设置，查看虚拟机Anti-Affinity设置正常 异常6.8vCenter监控设置巡检项目巡检办法结果CPU、内存、网络、磁盘IO等出现问题时，是否有必要的告警设置 通过VS Client，检查Datacenter、ESXi主机服务器、资源池或虚拟机上Alarm设置正常 异常6.9vCenter性能监控巡检项目巡检办法结果检查性能是否有问题 通过VS Client，检查Performance当中CPU、内存、网络和Disk IO。正常 异常7.1是否有控制生产环境改变的变更流程控制巡检项目巡检办法结果是否存在相应的虚拟化生产变更手册 询问客户是否有对关键应用的变更说明书可以追溯正常 异常7.2是否有相适应的操作手册来控制日常管理巡检项目巡检办法结果是否存在相应的虚拟化操作手册 询问客户是否有相应的操作手册用以进行日常虚拟机管理（例如虚拟机的供给，性能的监控，日常问题的处理方法）正常 异常8.1是否有冗余的电源管理巡检项目巡检办法结果是否存在电源的单点故障风险 询问客户是否有对虚拟化环境相应硬件环境的双电源管理（例如pc server，LAN Switch，SAN Switch，storage Array）正常 异常8.2是否有供VC和license server使用的热切换机制，针对网络的冗余网卡，存储多路径管理巡检项目巡检办法结果是否存在相应单点故障风险