vmvare虛擬化平臺(tái)巡檢細(xì)則和方法_第1頁
vmvare虛擬化平臺(tái)巡檢細(xì)則和方法_第2頁
vmvare虛擬化平臺(tái)巡檢細(xì)則和方法_第3頁
vmvare虛擬化平臺(tái)巡檢細(xì)則和方法_第4頁
vmvare虛擬化平臺(tái)巡檢細(xì)則和方法_第5頁
已閱讀5頁,還剩6頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、vmvare虛擬化平臺(tái)巡檢細(xì)則和方法1.1 檢測多個(gè)主機(jī)之間是否有相同的軟件版本巡檢項(xiàng)目巡檢辦法結(jié)果檢測多個(gè)ESXi主機(jī)間是否有不同的軟件版本Ø 通過圖形化方法: 為了獲得ESXi主機(jī)的版本信息,使用VS Client,點(diǎn)擊給定ESXi主機(jī)的配置標(biāo)簽。為了獲得VC的版本信息,通過使用VS Client,在主菜單上選擇幫助-關(guān)于虛擬化架構(gòu)選項(xiàng)ESXi 5.0.0 1311175Ø 命令行方法: 以root權(quán)限登陸ESXi 主機(jī),在命令行提示符下輸入“vmware v”¨正常 ¨異常1.2 檢查網(wǎng)絡(luò)和存儲(chǔ)配置信息是否一致巡檢項(xiàng)目巡檢辦法結(jié)果多個(gè)主機(jī)之間是否有

2、不同的網(wǎng)卡數(shù)量,虛擬交換機(jī)數(shù)量,不同類型的端口組,網(wǎng)卡速度/全雙工,網(wǎng)卡的制造商是否相同,虛擬交換機(jī)和端口組命名是否一致,物理網(wǎng)卡在主機(jī)上的擺放順序是否相同Ø 圖形化方法: 在 VS Client里面, 導(dǎo)航到 Configuration -> Networking and Network Adapters 檢測:Ø 虛擬交換機(jī)數(shù)量Ø 虛擬交換機(jī)命名Ø 物理網(wǎng)卡數(shù)量Ø 物理網(wǎng)卡的速度/全雙工Ø 端口組類型Ø 是否有冗余Ø 命令行方法: 在命令行提示符下鍵入 “esxcfg vswitch l” 列出多個(gè)虛擬交

3、換機(jī)和端口組信息在命令行提示符下鍵入 “esxcfg-nics l” 列出多個(gè)物理網(wǎng)卡,網(wǎng)卡的速度,制造商,連接狀態(tài)¨正常 ¨異常1.3 檢查服務(wù)器配置信息是否相同,是否有不同的CPU類型巡檢項(xiàng)目巡檢辦法結(jié)果多個(gè)主機(jī)之間是否有不同的cpu,超線程配置,處理器速度Ø 圖形化方法: 在VS Client里面, 導(dǎo)航到每個(gè)主機(jī)的 Configuration -> Processors 檢測:Ø Cpu型號(hào)Ø 處理器速度Ø 處理器數(shù)量Ø 每個(gè)物理處理器上是否有多核核數(shù)是否相同Ø 超線程是否開啟Ø 邏輯cpu

4、數(shù)量¨正常 ¨異常1.4 是否配置NTP時(shí)鐘同步服務(wù)巡檢項(xiàng)目巡檢辦法結(jié)果檢測NTP 進(jìn)程是否在運(yùn)行, NTP 相關(guān)的配置信息, NTP外出 端口123 UDP 是否被打開Ø 圖形化方法:在 VS Client中, 導(dǎo)航到 Configuration -> Security Profile 并且觀察 NTP Client 選擇是否開啟了外出連接選項(xiàng)。Ø 命令行方法:鍵入 “ntpq p”檢查 /etc/ntp.conf 和/etc/ntp/step-tickers 配置文件中的目標(biāo)服務(wù)器名稱和ip地址。¨正常 ¨異常1.5適當(dāng)?shù)呐?/p>

5、置MANAGEMENT NETWORK的網(wǎng)絡(luò)參數(shù)巡檢項(xiàng)目巡檢辦法結(jié)果檢測設(shè)定的網(wǎng)卡特性是否和實(shí)際網(wǎng)絡(luò)環(huán)境相同Ø 圖形化方法:使用 VS Client 檢測物理網(wǎng)卡的速度和全雙工狀態(tài),帶寬速度是固定還是自動(dòng)協(xié)商。¨正常 ¨異常1.6為 Management Network使用固定的IP地址巡檢項(xiàng)目巡檢辦法結(jié)果檢測DHCP選項(xiàng)是否開啟Ø 圖形化方法:在 VS Client里面, 導(dǎo)航到 Configuration -> Networking 并且點(diǎn)擊帶有Management Network的虛擬交換機(jī)屬性,然后點(diǎn)擊編輯,點(diǎn)擊繼續(xù)瀏覽查看DHCP選項(xiàng)是否

6、開啟Ø 命令行方法:鍵入 “esxcfg-vswif l” 并且查看DHCP列表項(xiàng)是否在false¨正常 ¨異常1.7檢查主機(jī)是否告警巡檢項(xiàng)目巡檢辦法結(jié)果檢測主機(jī)硬件是否異常、檢查主機(jī)是否告警Ø 圖形化方法:1、在 VS Client里面, 查看主機(jī)是否告警2、主機(jī)硬件狀態(tài)巡檢,點(diǎn)擊主頁上的“主機(jī)和集群”圖標(biāo),然后點(diǎn)擊物理機(jī),選中"硬件狀態(tài)",查看傳感器是否為正常狀態(tài)¨正常 ¨異常2.1 虛擬交換機(jī)是否配置冗余物理網(wǎng)卡巡檢項(xiàng)目巡檢辦法結(jié)果虛擬交換機(jī)是否配置冗余網(wǎng)卡Ø 通過VS Client查看虛擬交換機(jī)配

7、置¨正常 ¨異常2.2 物理網(wǎng)卡速率和全雙工檢查巡檢項(xiàng)目巡檢辦法結(jié)果檢查網(wǎng)卡速率和全雙工。理想狀況,每塊網(wǎng)卡都是千兆全雙工。同一虛擬交換機(jī)上的物理網(wǎng)卡速率必須相同Ø 通過VS Client查看虛擬交換機(jī)連接的網(wǎng)卡配置¨正常 ¨異常2.3 應(yīng)用流量和管理流量的分配巡檢項(xiàng)目巡檢辦法結(jié)果應(yīng)用和管理(Management Network,VMKernel)的網(wǎng)絡(luò)流量分離到不同的物理網(wǎng)卡通過VS Client查看虛擬交換機(jī)連接的網(wǎng)卡配¨正常 ¨異常3.1正確配置存儲(chǔ)多路徑管理巡檢項(xiàng)目巡檢辦法結(jié)果ESXi主機(jī)只有一條路徑或者有多條路徑?jīng)]

8、有均衡使用Ø 通過VS Client查看VMFS、HBA和存儲(chǔ)路徑摘要 ¨正常 ¨異常3.2虛擬機(jī)在LUN上的存儲(chǔ)巡檢項(xiàng)目巡檢辦法結(jié)果Ø 如果一個(gè)LUN上虛擬機(jī)數(shù)量超過16臺(tái),提醒客戶加以注意Ø 對(duì)于存放在本地存儲(chǔ)的虛擬機(jī),提醒客戶加以注意,這些虛擬機(jī)不能使用VMotion、DRS或HA遷移Ø 檢查虛擬機(jī)文件是否正常Ø 通過VS Client查看每個(gè)Datastore上存儲(chǔ)的虛擬機(jī)¨正常 ¨異常4.1處于不同的管理目的為ESXi服務(wù)器使用不同賬號(hào)巡檢項(xiàng)目巡檢辦法結(jié)果檢測客戶是否有帳戶管理機(jī)制Ø

9、詢問客戶使用什么賬戶來完成對(duì)ESXi服務(wù)器的日常管理目的¨正常 ¨異常4.2限制遠(yuǎn)端的root登陸ESXi服務(wù)器巡檢項(xiàng)目巡檢辦法結(jié)果是否有防止惡意攻擊的手段Ø 以root用戶登錄命令行 察看配置文件/etc/ssh/sshd_config的“PermitRootLogin” 數(shù)據(jù)項(xiàng)的值是否為真Ø 嘗試遠(yuǎn)程ssh,root登錄¨正常 ¨異常4.3出于不同的管理任務(wù)使用合適的VC用戶帳號(hào)和權(quán)限巡檢項(xiàng)目巡檢辦法結(jié)果檢測VC環(huán)境是否有不同用戶管理權(quán)限Ø 詢問客戶是否使用不同的VC用戶和權(quán)限來完成不同的管理任務(wù)¨正常 

10、68;異常4.4通過使用和合適的VLAN確保不同網(wǎng)絡(luò)的隔離巡檢項(xiàng)目巡檢辦法結(jié)果檢測是否有和物理環(huán)境相適應(yīng)的虛擬網(wǎng)絡(luò)設(shè)定Ø 圖形化方法:使用 VS Client 檢測虛擬交換機(jī)中不同的端口組是否有多VLAN設(shè)定¨正常 ¨異常4.5在虛擬交換機(jī)上使用安全策略巡檢項(xiàng)目巡檢辦法結(jié)果檢測是否在虛擬交換機(jī)上設(shè)置相適應(yīng)的安全策略例如,混雜模式,MAC欺騙,偽傳輸Ø 圖形化方法:在 VS Client中, 導(dǎo)航到 Configuration -> Networking 并且點(diǎn)擊屬性查看虛擬交換機(jī)的安全選項(xiàng)¨正常 ¨異常5.1虛擬機(jī)中正確安裝VM

11、ware Tools巡檢項(xiàng)目巡檢辦法結(jié)果VMware Tools安裝了正確的版本Ø 通過VS Client查看虛擬機(jī)的VMware Tools版本,工作狀態(tài)¨正常 ¨異常5.2虛擬機(jī)的屏幕保護(hù)是否打開巡檢項(xiàng)目巡檢辦法結(jié)果按虛擬機(jī)的安全要求打開或關(guān)閉屏幕保護(hù)Ø 通過VS Client訪問虛擬機(jī)的控制臺(tái),查看虛擬的屏幕保護(hù)是否打開¨正常 ¨異常5.3虛擬機(jī)的外設(shè)使用情況巡檢辦法巡檢項(xiàng)目結(jié)果通過VS Client訪問虛擬機(jī)屬性,檢查虛擬外設(shè)的配置Ø 虛擬機(jī)是否用到串并口外設(shè),軟驅(qū),光驅(qū)。虛機(jī)的外設(shè)需要滿足 VMotion的要求&#

12、168;正常 ¨異常5.4虛擬機(jī)的是否有時(shí)鐘同步配置巡檢項(xiàng)目巡檢辦法結(jié)果對(duì)于有準(zhǔn)確時(shí)鐘要求應(yīng)用,虛機(jī)的時(shí)鐘必須同步Ø 通過VS Client訪問虛擬機(jī)屬性。檢查VMware Tools是否使用時(shí)鐘同步,或虛機(jī)的時(shí)鐘服務(wù)正常工作 ¨正常 ¨異常巡檢項(xiàng)目巡檢辦法結(jié)果許可證是否不足是否有ESXi服務(wù)器或vCenter服務(wù)器仍處于評(píng)估模式Ø 在VS Client中,查看Administration Licenses¨正常 ¨異常6.1vCenter服務(wù)沒有受到其他應(yīng)用影響巡檢項(xiàng)目巡檢辦法結(jié)果Ø 主機(jī)配置,內(nèi)存小于2G,單C

13、PU或磁盤空間不足Ø 操作系統(tǒng)版本及SP與vCenter兼容Ø 是否存在與vCenter服務(wù)爭用資源或影響vCenter服務(wù)運(yùn)行的應(yīng)用Ø 登陸到vCenter主機(jī),輸入“winver”,Control Panel Add/Remove Program¨正常 ¨異常6.2vCenter數(shù)據(jù)庫使用情況巡檢項(xiàng)目巡檢辦法結(jié)果數(shù)據(jù)庫版本與SP與vCenter兼容有足夠磁盤空間剩余,滿足vCenter數(shù)據(jù)庫未來的增長Ø 檢查vCenter數(shù)據(jù)庫版本與SPØ 檢查vCenter數(shù)據(jù)庫所需磁盤空間¨正常 ¨異常6.3HA

14、群集冗余容量巡檢項(xiàng)目巡檢辦法結(jié)果HA群集無警告標(biāo)識(shí),群集能提供足夠冗余資源容量最近HA虛擬機(jī)切換正常Ø 通過VS Client,查看HA群集設(shè)置,檢查“Host failure setting”¨正常 ¨異常6.4虛擬機(jī)CPU Ready和usage巡檢項(xiàng)目巡檢辦法結(jié)果%Ready經(jīng)常超過15%或CPU Ready(ms)經(jīng)常超過3000ms%CPU usage經(jīng)常超過50%提醒客戶注意Ø 通過VS Client,Performance頁面檢查CPU Performance圖形以及CPU Ready圖形¨正常 ¨異常6.5vCente

15、r與ESXi主機(jī)服務(wù)器時(shí)間巡檢項(xiàng)目巡檢辦法結(jié)果查看時(shí)間是否一致,并提醒客戶注意Ø 通過VS Client,查看vCenter時(shí)間,并與ESXi主機(jī)服務(wù)器時(shí)間對(duì)比¨正常 þ異常6.6Anti-Affinity設(shè)置巡檢項(xiàng)目巡檢辦法結(jié)果檢查不適合放在同一臺(tái)主機(jī)的虛擬機(jī),是否配置Anti-AffinityØ 通過VS Client,編輯DRS群集的設(shè)置,查看虛擬機(jī)Anti-Affinity設(shè)置¨正常 ¨異常6.7vCenter監(jiān)控設(shè)置巡檢項(xiàng)目巡檢辦法結(jié)果CPU、內(nèi)存、網(wǎng)絡(luò)、磁盤IO等出現(xiàn)問題時(shí),是否有必要的告警設(shè)置Ø 通過VS Cl

16、ient,檢查Datacenter、ESXi主機(jī)服務(wù)器、資源池或虛擬機(jī)上Alarm設(shè)置¨正常 ¨異常6.8vCenter性能監(jiān)控巡檢項(xiàng)目巡檢辦法結(jié)果檢查性能是否有問題Ø 通過VS Client,檢查Performance當(dāng)中CPU、內(nèi)存、網(wǎng)絡(luò)和Disk IO。¨正常 ¨異常7.1是否有控制生產(chǎn)環(huán)境改變的變更流程控制巡檢項(xiàng)目巡檢辦法結(jié)果是否存在相應(yīng)的虛擬化生產(chǎn)變更手冊(cè)Ø 詢問客戶是否有對(duì)關(guān)鍵應(yīng)用的變更說明書可以追溯¨正常 ¨異常7.2是否有相適應(yīng)的操作手冊(cè)來控制日常管理巡檢項(xiàng)目巡檢辦法結(jié)果是否存在相應(yīng)的虛擬化操作手冊(cè)Ø 詢問客戶是否有相應(yīng)的操作手冊(cè)用以進(jìn)行日常虛擬機(jī)管理(例如虛擬機(jī)的供給,性能的監(jiān)控,日常問題的處理方法)¨正常 ¨異常8.1是否有冗余的電源管理巡檢項(xiàng)目巡檢辦法結(jié)果是否存在電源的單點(diǎn)故障風(fēng)險(xiǎn)Ø 詢問客戶是否有對(duì)虛擬化環(huán)境相應(yīng)硬件環(huán)境的雙電源管理(例如pc server,LAN Switch,SAN Switch,storage Array)¨正常 ¨異常8.2是否有供VC和license server使用的熱切換機(jī)制,針對(duì)網(wǎng)絡(luò)的冗余網(wǎng)卡,存儲(chǔ)多路徑管理巡檢項(xiàng)目巡檢辦法

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論