vmvare虚拟化平台巡检研究研究细则和方法.doc

wordvmvare虚拟化平台巡检细如此和方法1.1 检测多个主机之间是否有一样的软件版本检测多个ESXi主机间是否有不同的软件版本Ø 通过图形化方法: 为了获得ESXi主机的版本信息，使用VS Client，点击给定ESXi主机的配置标签。为了获得VC的版本信息，通过使用VS Client，在主菜单上选择帮助-关于虚拟化架构选项ESXi 5.0.0 1311175Ø 命令行方法: 以root权限登陆ESXi 主机，在命令行提示符下输入“vmware v¨正常 ¨异常1.2 检查网络和存储配置信息是否一致多个主机之间是否有不同的网卡数量，虚拟交换机数量，不同类型的端口组，网卡速度/全双工，网卡的制造商是否一样，虚拟交换机和端口组命名是否一致，物理网卡在主机上的摆放顺序是否一样Ø 图形化方法: 在 VS Client里面, 导航到 Configuration -> Networking and Network Adapters 检测:Ø 虚拟交换机数量Ø 虚拟交换机命名Ø 物理网卡数量Ø 物理网卡的速度/全双工Ø 端口组类型Ø 是否有冗余Ø 命令行方法: 在命令行提示符下键入 “esxcfg vswitch l 列出多个虚拟交换机和端口组信息在命令行提示符下键入 “esxcfg-nics l 列出多个物理网卡，网卡的速度，制造商，连接状态¨正常 ¨异常1.3 检查服务器配置信息是否一样，是否有不同的CPU类型多个主机之间是否有不同的cpu，超线程配置，处理器速度Ø 图形化方法: 在VS Client里面, 导航到每个主机的 Configuration -> Processors 检测:Ø Cpu型号Ø 处理器速度Ø 处理器数量Ø 每个物理处理器上是否有多核核数是否一样Ø 超线程是否开启Ø 逻辑cpu数量¨正常 ¨异常1.4 是否配置NTP时钟同步服务检测NTP 进程是否在运行, NTP 相关的配置信息, NTP外出端口123 UDP 是否被打开Ø 图形化方法:在 VS Client中, 导航到 Configuration -> Security Profile 并且观察 NTP Client 选择是否开启了外出连接选项。Ø 命令行方法:键入 “ntpq p检查 /etc/ntp.conf 和/etc/ntp/step-tickers 配置文件中的目标服务器名称和ip地址。¨正常 ¨异常1.5适当的配置MANAGEMENT NETWORK的网络参数检测设定的网卡特性是否和实际网络环境一样Ø 图形化方法:使用 VS Client 检测物理网卡的速度和全双工状态，带宽速度是固定还是自动协商。¨正常 ¨异常1.6为 Management Network使用固定的IP地址检测DHCP选项是否开启Ø 图形化方法:在 VS Client里面, 导航到 Configuration -> Networking 并且点击带有Management Network的虚拟交换机属性，然后点击编辑，点击继续浏览查看DHCP选项是否开启Ø 命令行方法:键入 “esxcfg-vswif l 并且查看DHCP列表项是否在false¨正常 ¨异常检测主机硬件是否异常、检查主机是否告警Ø 图形化方法:1、在 VS Client里面, 查看主机是否告警2、主机硬件状态巡检，点击主页上的“主机和集群图标，然后点击物理机，选中"硬件状态"，查看传感器是否为正常状态¨正常 ¨异常2.1 虚拟交换机是否配置冗余物理网卡虚拟交换机是否配置冗余网卡Ø 通过VS Client查看虚拟交换机配置¨正常 ¨异常2.2 物理网卡速率和全双工检查检查网卡速率和全双工。理想状况，每块网卡都是千兆全双工。同一虚拟交换机上的物理网卡速率必须一样Ø 通过VS Client查看虚拟交换机连接的网卡配置¨正常 ¨异常2.3 应用流量和管理流量的分配应用和管理Management Network，VMKernel的网络流量别离到不同的物理网卡通过VS Client查看虚拟交换机连接的网卡配¨正常 ¨异常巡检项目巡检方法结果ESXi主机只有一条路径或者有多条路径没有均衡使用Ø 通过VS Client查看VMFS、HBA和存储路径摘要¨正常 ¨异常Ø 如果一个LUN上虚拟机数量超过16台，提醒客户加以注意Ø 对于存放在本地存储的虚拟机，提醒客户加以注意，这些虚拟机不能使用VMotion、DRS或HA迁移Ø 检查虚拟机文件是否正常Ø 通过VS Client查看每个Datastore上存储的虚拟机¨正常 ¨异常检测客户是否有某某管理机制Ø 询问客户使用什么账户来完成对ESXi服务器的日常管理目的¨正常 ¨异常是否有防止恶意攻击的手段Ø 以root用户登录命令行观察配置文件/etc/ssh/sshd_config的“PermitRootLogin 数据项的值是否为真Ø 尝试远程ssh，root登录¨正常 ¨异常检测VC环境是否有不同用户管理权限Ø 询问客户是否使用不同的VC用户和权限来完成不同的管理任务¨正常 ¨异常检测是否有和物理环境相适应的虚拟网络设定Ø 图形化方法:使用 VS Client 检测虚拟交换机中不同的端口组是否有多VLAN设定¨正常 ¨异常检测是否在虚拟交换机上设置相适应的安全策略例如，混杂模式，MAC欺骗，伪传输Ø 图形化方法:在 VS Client中, 导航到 Configuration -> Networking 并且点击属性查看虚拟交换机的安全选项¨正常 ¨异常5.1虚拟机中正确安装VMware ToolsVMware Tools安装了正确的版本Ø 通过VS Client查看虚拟机的VMware Tools版本，工作状态¨正常 ¨异常按虚拟机的安全要求打开或关闭屏幕保护Ø 通过VS Client访问虚拟机的控制台，查看虚拟的屏幕保护是否打开¨正常 ¨异常通过VS Client访问虚拟机属性，检查虚拟外设的配置Ø 虚拟机是否用到串并口外设，软驱，光驱。虚机的外设需要满足 VMotion的要求¨正常 ¨异常对于有准确时钟要求应用，虚机的时钟必须同步Ø 通过VS Client访问虚拟机属性。检查VMware Tools是否使用时钟同步，或虚机的时钟服务正常工作¨正常 ¨异常许可证是否不足是否有ESXi服务器或vCenter服务器仍处于评估模式Ø 在VS Client中，查看Administration Licenses¨正常 ¨异常Ø 主机配置，内存小于2G，单CPU或磁盘空间不足Ø 操作系统版本与SP与vCenter兼容Ø 是否存在与vCenter服务争用资源或影响vCenter服务运行的应用Ø 登陆到vCenter主机，输入“winver，Control Panel Add/Remove Program¨正常 ¨异常数据库版本与SP与vCenter兼容有足够磁盘空间剩余，满足vCenter数据库未来的增长Ø 检查vCenter数据库版本与SPØ 检查vCenter数据库所需磁盘空间¨正常 ¨异常HA群集无警告标识，群集能提供足够冗余资源容量最近HA虚拟机切换正常Ø 通过VS Client，查看HA群集设置，检查“Host failure setting¨正常 ¨异常6.4虚拟机CPU Ready和usage%Ready经常超过15%或CPU Readyms经常超过3000ms%CPU usage经常超过50%提醒客户注意Ø 通过VS Client，Performance页面检查CPU Performance图形以与CPU Ready图形¨正常 ¨异常查看时间是否一致，并提醒客户注意Ø 通过VS Client，查看vCenter时间，并与ESXi主机服务器时间比照¨正常 þ异常检查不适合放在同一台主机的虚拟机，是否配置Anti-AffinityØ 通过VS Client，编辑DRS群集的设置，查看虚拟机Anti-Affinity设置¨正常 ¨异常CPU、内存、网络、磁盘IO等出现问题时，是否有必要的告警设置Ø 通过VS Client，检查Datacenter、ESXi主机服务器、资源池或虚拟机上Alarm设置¨正常 ¨异常检查性能是否有问题Ø 通过VS Client，检查Performance当中CPU、内存、网络和Disk IO。¨正常 ¨异常是否存在相应的虚拟化生产变更手册Ø 询问客户是否有对关键应用的变更说明书可以追溯¨正常 ¨异常是否存在相应的虚拟化操作手册Ø 询问客户是否有相应的操作手册用以进展日常虚拟机管理例如虚拟机的供应，性能的监控，日常问题的处理方法¨正常 ¨异常是否存在电源的单点故障风险Ø 询问客户是否有对虚拟化环境相应硬件环境的双电源管理例如pc server，LAN Switch，SAN Switch，storage Array¨正常 ¨异常8.2是否有供VC和license server使用的热切换机制，针对网络的冗余网卡，存储多路径管理是否存在相应单点故障风险Ø 询问客户是否有VC和license server的热切换机制，每台ESXi服务器是否采用冗余网卡设计，存储有无多路径管理¨正常 ¨异常9.1 虚拟化平台巡检说明为保障贵单位虚拟化数据中心系统和业务系统稳定、高效的运行。安排每个月定期巡检，主要是对数据中心硬件设备、数据中心平台、存储设备外观与指示灯状况、设备运行信息进展巡检，发现设备运行中可能出现与已经存在的问题，减少和防止设备因为配置问题与硬件存在故障产生的生产事故，给贵单位IT信息系统运维工作提供有力的参考依据。11 / 11