vmvare虚拟化平台巡检细则和方法.docx

vmvare虚拟化平台巡检细则和方法.docx

《vmvare虚拟化平台巡检细则和方法.docx》由会员分享，可在线阅读，更多相关《vmvare虚拟化平台巡检细则和方法.docx（10页珍藏版）》请在冰豆网上搜索。

vmvare虚拟化平台巡检细则和方法

vmvare虚拟化平台巡检细则和方法

vmvare虚拟化平台巡检细则和方法

1.1检测多个主机之间是否有相同的软件版本

巡检项目

巡检办法

结果

检测多个ESXi主机间是否有不同的软件版本

Ø通过图形化方法:

为了获得ESXi主机的版本信息，使用VSClient，点击给定ESXi主机的配置标签。

为了获得VC的版本信息，通过使用VSClient，在主菜单上选择帮助-〉关于虚拟化架构选项

ESXi5.0.01311175

Ø命令行方法:

以root权限登陆ESXi主机，在命令行提示符下输入“vmware–v”

☐正常☐异常

1.2检查网络和存储配置信息是否一致

巡检项目

巡检办法

结果

1.5适当的配置MANAGEMENTNETWORK的网络参数

巡检项目

巡检办法

结果

检测设定的网卡特性是否和实际网络环境相同

Ø图形化方法:

使用VSClient检测物理网卡的速度和全双工状态，带宽速度是固定还是自动协商。

☐正常☐异常

1.6为ManagementNetwork使用固定的IP地址

巡检项目

巡检办法

结果

检测DHCP选项是否开启

Ø图形化方法:

在VSClient里面,导航到Configuration->Networking并且点击带有ManagementNetwork的虚拟交换机属性，然后点击编辑，点击继续浏览查看DHCP选项是否开启

Ø命令行方法:

键入“esxcfg-vswif–l”并且查看DHCP列表项是否在false

☐正常☐异常

1.7检查主机是否告警

巡检项目

巡检办法

结果

检测主机硬件是否异常、检查主机是否告警

Ø图形化方法:

1、在VSClient里面,查看主机是否告警

2、主机硬件状态巡检，点击主页上的“主机和集群”图标，然后点击物理机，选中"硬件状态"，查看传感器是否为正常状态

☐正常☐异常

2.1虚拟交换机是否配置冗余物理网卡

巡检项目

巡检办法

结果

虚拟交换机是否配置冗余网卡

Ø通过VSClient查看虚拟交换机配置

☐正常☐异常

2.2物理网卡速率和全双工检查

巡检项目

巡检办法

结果

检查网卡速率和全双工。

理想状况，每块网卡都是千兆全双工。

同一虚拟交换机上的物理网卡速率必须相同

Ø通过VSClient查看虚拟交换机连接的网卡配置

☐正常☐异常

2.3应用流量和管理流量的分配

巡检项目

巡检办法

结果

应用和管理（ManagementNetwork，VMKernel）的网络流量分离到不同的物理网卡

通过VSClient查看虚拟交换机连接的网卡配

☐正常☐异常

3.1正确配置存储多路径管理

巡检项目

巡检办法

结果

ESXi主机只有一条路径或者有多条路径没有均衡使用

Ø通过VSClient查看VMFS、HBA和存储路径摘要

☐正常☐异常

3.2虚拟机在LUN上的存储

巡检项目

巡检办法

结果

Ø如果一个LUN上虚拟机数量超过16台，提醒客户加以注意

Ø对于存放在本地存储的虚拟机，提醒客户加以注意，这些虚拟机不能使用VMotion、DRS或HA迁移

Ø检查虚拟机文件是否正常

Ø通过VSClient查看每个Datastore上存储的虚拟机

☐正常☐异常

4.1处于不同的管理目的为ESXi服务器使用不同账号

巡检项目

巡检办法

结果

检测客户是否有帐户管理机制

Ø询问客户使用什么账户来完成对ESXi服务器的日常管理目的

☐正常☐异常

4.2限制远端的root登陆ESXi服务器

巡检项目

巡检办法

结果

是否有防止恶意攻击的手段

Ø以root用户登录命令行察看配置文件/etc/ssh/sshd_config的“PermitRootLogin”数据项的值是否为真

Ø尝试远程ssh，root登录

☐正常☐异常

4.3出于不同的管理任务使用合适的VC用户帐号和权限

巡检项目

巡检办法

结果

检测VC环境是否有不同用户管理权限

Ø询问客户是否使用不同的VC用户和权限来完成不同的管理任务

☐正常☐异常

4.4通过使用和合适的VLAN确保不同网络的隔离

巡检项目

巡检办法

结果

检测是否有和物理环境相适应的虚拟网络设定

Ø图形化方法:

使用VSClient检测虚拟交换机中不同的端口组是否有多VLAN设定

☐正常☐异常

4.5在虚拟交换机上使用安全策略

巡检项目

巡检办法

结果

检测是否在虚拟交换机上设置相适应的安全策略例如，混杂模式，MAC欺骗，伪传输

Ø图形化方法:

在VSClient中,导航到Configuration->Networking并且点击属性查看虚拟交换机的安全选项

☐正常☐异常

5.1虚拟机中正确安装VMwareTools

巡检项目

巡检办法

结果

VMwareTools安装了正确的版本

Ø通过VSClient查看虚拟机的VMwareTools版本，工作状态

☐正常☐异常

5.2虚拟机的屏幕保护是否打开

巡检项目

巡检办法

结果

按虚拟机的安全要求打开或关闭屏幕保护

Ø通过VSClient访问虚拟机的控制台，查看虚拟的屏幕保护是否打开

☐正常☐异常

5.3虚拟机的外设使用情况

巡检办法

巡检项目

结果

通过VSClient访问虚拟机属性，检查虚拟外设的配置

Ø虚拟机是否用到串并口外设，软驱，光驱。

虚机的外设需要满足VMotion的要求

☐正常☐异常

5.4虚拟机的是否有时钟同步配置

巡检项目

巡检办法

结果

对于有准确时钟要求应用，虚机的时钟必须同步

Ø通过VSClient访问虚拟机属性。

检查VMwareTools是否使用时钟同步，或虚机的时钟服务正常工作

☐正常☐异常

巡检项目

巡检办法

结果

许可证是否不足

是否有ESXi服务器或vCenter服务器仍处于评估模式

Ø在VSClient中，查看AdministrationLicenses

☐正常☐异常

6.1vCenter服务没有受到其他应用影响

巡检项目

巡检办法

结果

Ø主机配置，内存小于2G，单CPU或磁盘空间不足

Ø操作系统版本及SP与vCenter兼容

Ø是否存在与vCenter服务争用资源或影响vCenter服务运行的应用

Ø登陆到vCenter主机，输入“winver”，ControlPanelAdd/RemoveProgram

☐正常☐异常

6.2vCenter数据库使用情况

巡检项目

巡检办法

结果

数据库版本与SP与vCenter兼容

有足够磁盘空间剩余，满足vCenter数据库未来的增长

Ø检查vCenter数据库版本与SP

Ø检查vCenter数据库所需磁盘空间

☐正常☐异常

6.3HA群集冗余容量

巡检项目

巡检办法

结果

HA群集无警告标识，群集能提供足够冗余资源容量

最近HA虚拟机切换正常

Ø通过VSClient，查看HA群集设置，检查“Hostfailuresetting”

☐正常☐异常

6.4虚拟机CPUReady和usage

巡检项目

巡检办法

结果

%Ready经常超过15%或CPUReady（ms）经常超过3000ms

%CPUusage经常超过50%

提醒客户注意

Ø通过VSClient，Performance页面检查CPUPerformance图形以及CPUReady图形

☐正常☐异常

6.5vCenter与ESXi主机服务器时间

巡检项目

巡检办法

结果

查看时间是否一致，并提醒客户注意

Ø通过VSClient，查看vCenter时间，并与ESXi主机服务器时间对比

☐正常☑异常

6.6Anti-Affinity设置

巡检项目

巡检办法

结果

检查不适合放在同一台主机的虚拟机，是否配置Anti-Affinity

Ø通过VSClient，编辑DRS群集的设置，查看虚拟机Anti-Affinity设置

☐正常☐异常

6.7vCenter监控设置

巡检项目

巡检办法

结果

CPU、内存、网络、磁盘IO等出现问题时，是否有必要的告警设置

Ø通过VSClient，检查Datacenter、ESXi主机服务器、资源池或虚拟机上Alarm设置

☐正常☐异常

6.8vCenter性能监控

巡检项目

巡检办法

结果

检查性能是否有问题

Ø通过VSClient，检查Performance当中CPU、内存、网络和DiskIO。

☐正常☐异常

7.1是否有控制生产环境改变的变更流程控制

巡检项目

巡检办法

结果

是否存在相应的虚拟化生产变更手册

Ø询问客户是否有对关键应用的变更说明书可以追溯

☐正常☐异常

7.2是否有相适应的操作手册来控制日常管理

巡检项目

巡检办法

结果

是否存在相应的虚拟化操作手册

Ø询问客户是否有相应的操作手册用以进行日常虚拟机管理（例如虚拟机的供给，性能的监控，日常问题的处理方法）

☐正常☐异常

8.1是否有冗余的电源管理

巡检项目

巡检办法

结果

是否存在电源的单点故障风险

Ø询问客户是否有对虚拟化环境相应硬件环境的双电源管理（例如pcserver，LANSwitch，SANSwitch，storageArray）

☐正常☐异常

8.2是否有供VC和licenseserver使用的热切换机制，针对网络的冗余网卡，存储多路径管理

巡检项目

巡检办法

结果

是否存在相应单点故障风险

Ø询问客户是否有VC和licenseserver的热切换机制，每台ESXi服务器是否采用冗余网卡设计，存储有无多路径管理

☐正常☐异常

9.1虚拟化平台巡检说明

为保障贵单位虚拟化数据中心系统和业务系统稳定、高效的运行。

安排每个月定期巡检，主要是对数据中心硬件设备、数据中心平台、存储设备外观及指示灯状况、设备运行信息进行巡检，发现设备运行中可能出现及已经存在的问题，减少和避免设备因为配置问题及硬件存在故障产生的生产事故，给贵单位IT信息系统运维工作提供有力的参考依据。