vmvare虚拟化平台巡检细则和方法.docx
《vmvare虚拟化平台巡检细则和方法.docx》由会员分享,可在线阅读,更多相关《vmvare虚拟化平台巡检细则和方法.docx(11页珍藏版)》请在冰豆网上搜索。
vmvare虚拟化平台巡检细则和方法
vmvare虚拟化平台巡检细则和方法
1.1检测多个主机之间是否有相同的软件版本
巡检项目
巡检办法
结果
检测多个ESXi主机间是否有不同的软件版本
Ø通过图形化方法:
为了获得ESXi主机的版本信息,使用VSClient,点击给定ESXi主机的配置标签。
为了获得VC的版本信息,通过使用VSClient,在主菜单上选择帮助-〉关于虚拟化架构选项
ESXi5.0.01311175
Ø命令行方法:
以root权限登陆ESXi主机,在命令行提示符下输入“vmware–v”
正常异常
1.2检查网络和存储配置信息是否一致
巡检项目
巡检办法
结果
多个主机之间是否有不同的网卡数量,虚拟交换机数量,不同类型的端口组,网卡速度/全双工,网卡的制造商是否相同,虚拟交换机和端口组命名是否一致,物理网卡在主机上的摆放顺序是否相同
Ø图形化方法:
在VSClient里面,导航到Configuration->NetworkingandNetworkAdapters检测:
Ø虚拟交换机数量
Ø虚拟交换机命名
Ø物理网卡数量
Ø物理网卡的速度/全双工
Ø端口组类型
Ø是否有冗余
Ø命令行方法:
在命令行提示符下键入“esxcfg–vswitch–l”列出多个虚拟交换机和端口组信息
在命令行提示符下键入“esxcfg-nics–l”列出多个物理网卡,网卡的速度,制造商,连接状态
正常异常
1.3检查服务器配置信息是否相同,是否有不同的CPU类型
巡检项目
巡检办法
结果
多个主机之间是否有不同的cpu,超线程配置,处理器速度
Ø图形化方法:
在VSClient里面,导航到每个主机的Configuration->Processors检测:
ØCpu型号
Ø处理器速度
Ø处理器数量
Ø每个物理处理器上是否有多核核数是否相同
Ø超线程是否开启
Ø逻辑cpu数量
正常异常
1.4是否配置NTP时钟同步服务
巡检项目
巡检办法
结果
检测NTP进程是否在运行,NTP相关的配置信息,NTP外出端口123UDP是否被打开
Ø图形化方法:
在VSClient中,导航到Configuration->SecurityProfile并且观察NTPClient选择是否开启了外出连接选项。
Ø命令行方法:
键入“ntpq–p”
检查/etc/ntp.conf和/etc/ntp/step-tickers配置文件中的目标服务器名称和ip地址。
正常异常
1.5适当的配置MANAGEMENTNETWORK的网络参数
巡检项目
巡检办法
结果
检测设定的网卡特性是否和实际网络环境相同
Ø图形化方法:
使用VSClient检测物理网卡的速度和全双工状态,带宽速度是固定还是自动协商。
正常异常
1.6为ManagementNetwork使用固定的IP地址
巡检项目
巡检办法
结果
检测DHCP选项是否开启
Ø图形化方法:
在VSClient里面,导航到Configuration->Networking并且点击带有ManagementNetwork的虚拟交换机属性,然后点击编辑,点击继续浏览查看DHCP选项是否开启
Ø命令行方法:
键入“esxcfg-vswif–l”并且查看DHCP列表项是否在false
正常异常
1.7检查主机是否告警
巡检项目
巡检办法
结果
检测主机硬件是否异常、检查主机是否告警
Ø图形化方法:
1、在VSClient里面,查看主机是否告警
2、主机硬件状态巡检,点击主页上的“主机和集群”图标,然后点击物理机,选中"硬件状态",查看传感器是否为正常状态
正常异常
2.1虚拟交换机是否配置冗余物理网卡
巡检项目
巡检办法
结果
虚拟交换机是否配置冗余网卡
Ø通过VSClient查看虚拟交换机配置
正常异常
2.2物理网卡速率和全双工检查
巡检项目
巡检办法
结果
检查网卡速率和全双工。
理想状况,每块网卡都是千兆全双工。
同一虚拟交换机上的物理网卡速率必须相同
Ø通过VSClient查看虚拟交换机连接的网卡配置
正常异常
2.3应用流量和管理流量的分配
巡检项目
巡检办法
结果
应用和管理(ManagementNetwork,VMKernel)的网络流量分离到不同的物理网卡
通过VSClient查看虚拟交换机连接的网卡配
正常异常
3.1正确配置存储多路径管理
巡检项目
巡检办法
结果
ESXi主机只有一条路径或者有多条路径没有均衡使用
Ø通过VSClient查看VMFS、HBA和存储路径摘要
正常异常
3.2虚拟机在LUN上的存储
巡检项目
巡检办法
结果
Ø如果一个LUN上虚拟机数量超过16台,提醒客户加以注意
Ø对于存放在本地存储的虚拟机,提醒客户加以注意,这些虚拟机不能使用VMotion、DRS或HA迁移
Ø检查虚拟机文件是否正常
Ø通过VSClient查看每个Datastore上存储的虚拟机
正常异常
4.1处于不同的管理目的为ESXi服务器使用不同账号
巡检项目
巡检办法
结果
检测客户是否有帐户管理机制
Ø询问客户使用什么账户来完成对ESXi服务器的日常管理目的
正常异常
4.2限制远端的root登陆ESXi服务器
巡检项目
巡检办法
结果
是否有防止恶意攻击的手段
Ø以root用户登录命令行察看配置文件/etc/ssh/sshd_config的“PermitRootLogin”数据项的值是否为真
Ø尝试远程ssh,root登录
正常异常
4.3出于不同的管理任务使用合适的VC用户帐号和权限
巡检项目
巡检办法
结果
检测VC环境是否有不同用户管理权限
Ø询问客户是否使用不同的VC用户和权限来完成不同的管理任务
正常异常
4.4通过使用和合适的VLAN确保不同网络的隔离
巡检项目
巡检办法
结果
检测是否有和物理环境相适应的虚拟网络设定
Ø图形化方法:
使用VSClient检测虚拟交换机中不同的端口组是否有多VLAN设定
正常异常
4.5在虚拟交换机上使用安全策略
巡检项目
巡检办法
结果
检测是否在虚拟交换机上设置相适应的安全策略例如,混杂模式,MAC欺骗,伪传输
Ø图形化方法:
在VSClient中,导航到Configuration->Networking并且点击属性查看虚拟交换机的安全选项
正常异常
5.1虚拟机中正确安装VMwareTools
巡检项目
巡检办法
结果
VMwareTools安装了正确的版本
Ø通过VSClient查看虚拟机的VMwareTools版本,工作状态
正常异常
5.2虚拟机的屏幕保护是否打开
巡检项目
巡检办法
结果
按虚拟机的安全要求打开或关闭屏幕保护
Ø通过VSClient访问虚拟机的控制台,查看虚拟的屏幕保护是否打开
正常异常
5.3虚拟机的外设使用情况
巡检办法
巡检项目
结果
通过VSClient访问虚拟机属性,检查虚拟外设的配置
Ø虚拟机是否用到串并口外设,软驱,光驱。
虚机的外设需要满足VMotion的要求
正常异常
5.4虚拟机的是否有时钟同步配置
巡检项目
巡检办法
结果
对于有准确时钟要求应用,虚机的时钟必须同步
Ø通过VSClient访问虚拟机属性。
检查VMwareTools是否使用时钟同步,或虚机的时钟服务正常工作
正常异常
巡检项目
巡检办法
结果
许可证是否不足
是否有ESXi服务器或vCenter服务器仍处于评估模式
Ø在VSClient中,查看AdministrationLicenses
正常异常
6.1vCenter服务没有受到其他应用影响
巡检项目
巡检办法
结果
Ø主机配置,内存小于2G,单CPU或磁盘空间不足
Ø操作系统版本及SP与vCenter兼容
Ø是否存在与vCenter服务争用资源或影响vCenter服务运行的应用
Ø登陆到vCenter主机,输入“winver”,ControlPanelAdd/RemoveProgram
正常异常
6.2vCenter数据库使用情况
巡检项目
巡检办法
结果
数据库版本与SP与vCenter兼容
有足够磁盘空间剩余,满足vCenter数据库未来的增长
Ø检查vCenter数据库版本与SP
Ø检查vCenter数据库所需磁盘空间
正常异常
6.3HA群集冗余容量
巡检项目
巡检办法
结果
HA群集无警告标识,群集能提供足够冗余资源容量
最近HA虚拟机切换正常
Ø通过VSClient,查看HA群集设置,检查“Hostfailuresetting”
正常异常
6.4虚拟机CPUReady和usage
巡检项目
巡检办法
结果
%Ready经常超过15%或CPUReady(ms)经常超过3000ms
%CPUusage经常超过50%
提醒客户注意
Ø通过VSClient,Performance页面检查CPUPerformance图形以及CPUReady图形
正常异常
6.5vCenter与ESXi主机服务器时间
巡检项目
巡检办法
结果
查看时间是否一致,并提醒客户注意
Ø通过VSClient,查看vCenter时间,并与ESXi主机服务器时间对比
正常异常
6.6Anti-Affinity设置
巡检项目
巡检办法
结果
检查不适合放在同一台主机的虚拟机,是否配置Anti-Affinity
Ø通过VSClient,编辑DRS群集的设置,查看虚拟机Anti-Affinity设置
正常异常
6.7vCenter监控设置
巡检项目
巡检办法
结果
CPU、内存、网络、磁盘IO等出现问题时,是否有必要的告警设置
Ø通过VSClient,检查Datacenter、ESXi主机服务器、资源池或虚拟机上Alarm设置
正常异常
6.8vCenter性能监控
巡检项目
巡检办法
结果
检查性能是否有问题
Ø通过VSClient,检查Performance当中CPU、内存、网络和DiskIO。
正常异常
7.1是否有控制生产环境改变的变更流程控制
巡检项目
巡检办法
结果
是否存在相应的虚拟化生产变更手册
Ø询问客户是否有对关键应用的变更说明书可以追溯
正常异常
7.2是否有相适应的操作手册来控制日常管理
巡检项目
巡检办法
结果
是否存在相应的虚拟化操作手册
Ø询问客户是否有相应的操作手册用以进行日常虚拟机管理(例如虚拟机的供给,性能的监控,日常问题的处理方法)
正常异常
8.1是否有冗余的电源管理
巡检项目
巡检办法
结果
是否存在电源的单点故障风险
Ø询问客户是否有对虚拟化环境相应硬件环境的双电源管理(例如pcserver,LANSwitch,SANSwitch,storageArray)
正常异常
8.2是否有供VC和licenseserver使用的热切换机制,针对网络的冗余网卡,存储多路径管理
巡检项目
巡检办法
结果
是否存在相应单点故障风险
Ø询问客户是否有VC和licenseserver的热切换机制,每台ESXi服务器是否采用冗余网卡设计,存储有无多路径管理
正常异常
9.1虚拟化平台巡检说明
为保障贵单位虚拟化数据中心系统和业务系统稳定、高效的运行。
安排每个月定期巡检,主要是对数据中心硬件设备、数据中心平台、存储设备外观及指示灯状况、设备运行信息进行巡检,发现设备运行中可能出现及已经存在的问题,减少和避免设备因为配置问题及硬件存在故障产生的生产事故,给贵单位IT信息系统运维工作提供有力的参考依据。
升级会员 