vmvare虚拟化平台巡检研究细则和方法.docx
《vmvare虚拟化平台巡检研究细则和方法.docx》由会员分享,可在线阅读,更多相关《vmvare虚拟化平台巡检研究细则和方法.docx(11页珍藏版)》请在冰豆网上搜索。
vmvare虚拟化平台巡检研究细则和方法
vmvare虚拟化平台巡检细如此和方法
1.1检测多个主机之间是否有一样的软件版本
检测多个ESXi主机间是否有不同的软件版本
Ø通过图形化方法:
为了获得ESXi主机的版本信息,使用VSClient,点击给定ESXi主机的配置标签。
为了获得VC的版本信息,通过使用VSClient,在主菜单上选择帮助-〉关于虚拟化架构选项
ESXi5.0.01311175
Ø命令行方法:
以root权限登陆ESXi主机,在命令行提示符下输入“vmware–v〞
☑正常☐异常
1.2检查网络和存储配置信息是否一致
多个主机之间是否有不同的网卡数量,虚拟交换机数量,不同类型的端口组,网卡速度/全双工,网卡的制造商是否一样,虚拟交换机和端口组命名是否一致,物理网卡在主机上的摆放顺序是否一样
Ø图形化方法:
在VSClient里面,导航到Configuration->NetworkingandNetworkAdapters检测:
Ø虚拟交换机数量
Ø虚拟交换机命名
Ø物理网卡数量
Ø物理网卡的速度/全双工
Ø端口组类型
Ø是否有冗余
Ø命令行方法:
在命令行提示符下键入“esxcfg–vswitch–l〞列出多个虚拟交换机和端口组信息
在命令行提示符下键入“esxcfg-nics–l〞列出多个物理网卡,网卡的速度,制造商,连接状态
☑正常☐异常
1.3检查服务器配置信息是否一样,是否有不同的CPU类型
多个主机之间是否有不同的cpu,超线程配置,处理器速度
Ø图形化方法:
在VSClient里面,导航到每个主机的Configuration->Processors检测:
ØCpu型号
Ø处理器速度
Ø处理器数量
Ø每个物理处理器上是否有多核核数是否一样
Ø超线程是否开启
Ø逻辑cpu数量
☑正常☐异常
1.4是否配置NTP时钟同步服务
检测NTP进程是否在运行,NTP相关的配置信息,NTP外出端口123UDP是否被打开
Ø图形化方法:
在VSClient中,导航到Configuration->SecurityProfile并且观察NTPClient选择是否开启了外出连接选项。
Ø命令行方法:
键入“ntpq–p〞
检查/etc/ntp.conf和/etc/ntp/step-tickers配置文件中的目标服务器名称和ip地址。
☑正常☐异常
1.5适当的配置MANAGEMENTNETWORK的网络参数
检测设定的网卡特性是否和实际网络环境一样
Ø图形化方法:
使用VSClient检测物理网卡的速度和全双工状态,带宽速度是固定还是自动协商。
☑正常☐异常
ManagementNetwork使用固定的IP地址
检测DHCP选项是否开启
Ø图形化方法:
在VSClient里面,导航到Configuration->Networking并且点击带有ManagementNetwork的虚拟交换机属性,然后点击编辑,点击继续浏览查看DHCP选项是否开启
Ø命令行方法:
键入“esxcfg-vswif–l〞并且查看DHCP列表项是否在false
☑正常☐异常
检测主机硬件是否异常、检查主机是否告警
Ø图形化方法:
1、在VSClient里面,查看主机是否告警
2、主机硬件状态巡检,点击主页上的“主机和集群〞图标,然后点击物理机,选中"硬件状态",查看传感器是否为正常状态
☑正常☐异常
ESXi命名与域名设置
ØESXi命名与域名
☑正常☐异常
2.1虚拟交换机是否配置冗余物理网卡
虚拟交换机是否配置冗余网卡
Ø通过VSClient查看虚拟交换机配置
☑正常☐异常
2.2物理网卡速率和全双工检查
检查网卡速率和全双工。
理想状况,每块网卡都是千兆全双工。
同一虚拟交换机上的物理网卡速率必须一样
Ø通过VSClient查看虚拟交换机连接的网卡配置
☑正常☐异常
2.3应用流量和管理流量的分配
应用和管理〔ManagementNetwork,VMKernel〕的网络流量别离到不同的物理网卡
通过VSClient查看虚拟交换机连接的网卡配
☑正常☐异常
巡检项目
巡检方法
结果
ESXi主机只有一条路径或者有多条路径没有均衡使用
Ø通过VSClient查看VMFS、HBA和存储路径摘要
☑正常☐异常
Ø如果一个LUN上虚拟机数量超过16台,提醒客户加以注意
Ø对于存放在本地存储的虚拟机,提醒客户加以注意,这些虚拟机不能使用VMotion、DRS或HA迁移
Ø检查虚拟机文件是否正常
Ø通过VSClient查看每个Datastore上存储的虚拟机
☑正常☐异常
ESXi服务器使用不同账号
检测客户是否有某某管理机制
Ø询问客户使用什么账户来完成对ESXi服务器的日常管理目的
☑正常☐异常
是否有防止恶意攻击的手段
Ø以root用户登录命令行观察配置文件/etc/ssh/sshd_config的“PermitRootLogin〞数据项的值是否为真
Ø尝试远程ssh,root登录
☑正常☐异常
VC用户某某和权限
检测VC环境是否有不同用户管理权限
Ø询问客户是否使用不同的VC用户和权限来完成不同的管理任务
☑正常☐异常
检测是否有和物理环境相适应的虚拟网络设定
Ø图形化方法:
使用VSClient检测虚拟交换机中不同的端口组是否有多VLAN设定
☑正常☐异常
检测是否在虚拟交换机上设置相适应的安全策略例如,混杂模式,MAC欺骗,伪传输
Ø图形化方法:
在VSClient中,导航到Configuration->Networking并且点击属性查看虚拟交换机的安全选项
☑正常☐异常
VMwareTools
VMwareTools安装了正确的版本
Ø通过VSClient查看虚拟机的VMwareTools版本,工作状态
☑正常☐异常
按虚拟机的安全要求打开或关闭屏幕保护
Ø通过VSClient访问虚拟机的控制台,查看虚拟的屏幕保护是否打开
☑正常☐异常
通过VSClient访问虚拟机属性,检查虚拟外设的配置
Ø虚拟机是否用到串并口外设,软驱,光驱。
虚机的外设需要满足VMotion的要求
☑正常☐异常
对于有准确时钟要求应用,虚机的时钟必须同步
Ø通过VSClient访问虚拟机属性。
检查VMwareTools是否使用时钟同步,或虚机的时钟服务正常工作
☑正常☐异常
许可证是否不足
是否有ESXi服务器或vCenter服务器仍处于评估模式
Ø在VSClient中,查看AdministrationLicenses
☑正常☐异常
Ø主机配置,内存小于2G,单CPU或磁盘空间不足
Ø操作系统版本与SP与vCenter兼容
Ø是否存在与vCenter服务争用资源或影响vCenter服务运行的应用
Ø登陆到vCenter主机,输入“winver〞,ControlPanelAdd/RemoveProgram
☑正常☐异常
数据库版本与SP与vCenter兼容
有足够磁盘空间剩余,满足vCenter数据库未来的增长
Ø检查vCenter数据库版本与SP
Ø检查vCenter数据库所需磁盘空间
☑正常☐异常
HA群集无警告标识,群集能提供足够冗余资源容量
最近HA虚拟机切换正常
Ø通过VSClient,查看HA群集设置,检查“Hostfailuresetting〞
☑正常☐异常
6.5虚拟机CPUReady和usage
%Ready经常超过15%或CPUReady〔ms〕经常超过3000ms
%CPUusage经常超过50%
提醒客户注意
Ø通过VSClient,Performance页面检查CPUPerformance图形以与CPUReady图形
☑正常☐异常
查看时间是否一致,并提醒客户注意
Ø通过VSClient,查看vCenter时间,并与ESXi主机服务器时间比照
☐正常☑异常
检查不适合放在同一台主机的虚拟机,是否配置Anti-Affinity
Ø通过VSClient,编辑DRS群集的设置,查看虚拟机Anti-Affinity设置
☑正常☐异常
CPU、内存、网络、磁盘IO等出现问题时,是否有必要的告警设置
Ø通过VSClient,检查Datacenter、ESXi主机服务器、资源池或虚拟机上Alarm设置
☑正常☐异常
检查性能是否有问题
Ø通过VSClient,检查Performance当中CPU、内存、网络和DiskIO。
☑正常☐异常
是否存在相应的虚拟化生产变更手册
Ø询问客户是否有对关键应用的变更说明书可以追溯
☑正常☐异常
是否存在相应的虚拟化操作手册
Ø询问客户是否有相应的操作手册用以进展日常虚拟机管理〔例如虚拟机的供应,性能的监控,日常问题的处理方法〕
☑正常☐异常
是否存在电源的单点故障风险
Ø询问客户是否有对虚拟化环境相应硬件环境的双电源管理〔例如pcserver,LANSwitch,SANSwitch,storageArray〕
☑正常☐异常
VC和licenseserver使用的热切换机制,针对网络的冗余网卡,存储多路径管理
是否存在相应单点故障风险
Ø询问客户是否有VC和licenseserver的热切换机制,每台ESXi服务器是否采用冗余网卡设计,存储有无多路径管理
☑正常☐异常
巡检项目
巡检方法
结果
是否存在备份和恢复流程,有没有做过备份和恢复的演练,有没有文档化备份恢复流程
Ø询问客户是否有相应的流程来备份和恢复虚拟机
Ø询问客户通常采用哪种备份手段来备份虚拟机内容〔文件级还是虚拟机全镜像〕
Ø询问客户是否已经文档化的规定了虚拟机的备份和恢复流程,并且日后用于查看
☑正常☐异常
升级会员 