vmvare虛擬化平臺巡檢研究細則和方法

1、實用文案vmvare虛擬化平臺巡檢細則和方法i.i檢測多個主機之間是否有相同的軟件版本巡檢項目巡檢辦法結(jié)果檢測多個ESXi主機間是否有不同的軟件版本通過圖形化方法：為了獲得 ESXi主機的版本信息，使用VSClient，點擊給定ESXi主機的配置標(biāo)簽。為了獲得VC的版本信息，通過使用VSClient , 在主菜單上選擇幫助-關(guān)于虛擬化架構(gòu)選項ESXi 5.0.0 1311175命令行方法：以root權(quán)限登陸ESXi主機，在命令行提示符下輸入 “vmware - v”正常異常1.2 檢查網(wǎng)絡(luò)和存儲配置信息是否一致巡檢項目巡檢辦法結(jié)果多個主機之間是否有不同的網(wǎng)卡 數(shù)量，虛擬交換機數(shù)量，不同類 型的

2、端口組，網(wǎng)卡速度/全雙工， 網(wǎng)卡的制造商是否相同，虛擬交 換機和端口組命名是否一致，物 理網(wǎng)卡在主機上的擺放順序是否相同圖形化方法：在 VS Client 里面，導(dǎo)航到1 Configuration ->Networking and Network Adapters 檢測:虛擬交換機數(shù)量虛擬交換機命名物理網(wǎng)卡數(shù)量物理網(wǎng)卡的速度/全雙工端口組類型正常 異常是否有冗余命令行方法：在命令行提示符下鍵入"esxcfg - vswitch - l”列出多個虛擬交換機和端口組信息在命令行提示符下鍵入"esxcfg-nics - l"列出多個物理網(wǎng)卡，網(wǎng)卡的速度，制造商，

3、連接狀態(tài)1.3 檢查服務(wù)器配置信息是否相同，是否有不同的CPU類型巡檢項目巡檢辦法結(jié)果多個主機之間是否有不同的cpu,超線程配置，處理器速度圖形化方法：在 VS Client 里面，導(dǎo)航到每個主機的Configuration -> Processors檢測:Cpu型號處理器速度處理器數(shù)量每個物理處理器上是否有多核核數(shù)是否相同超線程是否開啟邏輯cpu數(shù)量正常異常1.4 是否配置NTP時鐘同步服務(wù)巡檢項目巡檢辦法結(jié)果檢測NTP進程是否在運行，NTP相關(guān)的配置信息，NTP外出端口 123圖形化方法：在 VS Client 中，導(dǎo)航到 Configuration正常異常UDP是否被打開->

4、 Security Profile 并 且觀察 NTPClient選擇是否開啟了外出連接選項。命令行方法：鍵入 “ntpq - p”檢查 /etc/ntp.conf和/etc/ntp/step-tickers配置文件中的目標(biāo)服務(wù)器名稱和ip地址。1.5適當(dāng)?shù)呐渲?M AN AG EME NT NE TW ORK 的網(wǎng)絡(luò)參數(shù)巡檢項目巡檢辦法結(jié)果檢測設(shè)定的網(wǎng)卡特性是否和實際網(wǎng)絡(luò)環(huán)境相同圖形化方法：使用VS Client 檢測物理網(wǎng)卡的速度和全雙工狀態(tài)，帶寬速度是固定還是自動協(xié)商。正常異常1.6為 Managem ent Netw ork 使用 固定的IP地址巡檢項目巡檢辦法結(jié)果檢測DHC的項是否開

5、啟圖形化方法：在 VS Client 里面，導(dǎo)航到 Configuration ->Networking 并且點擊帶有 ManagementNetwork 的虛擬交換機屬性，然后點擊編輯，點擊繼續(xù)瀏覽查正常異?？碊HC就項是否開啟命令行方法：鍵入 "esxcfg -vswif - l ”并且查看 DHCP?U表項是否在false1.7檢查主機是否告警巡檢項目巡檢辦法結(jié)果檢測主機硬件是否異常、檢查主機是否告警圖形化方法：1、在VS Client 里面，查看主機是否告警2、主機硬件狀態(tài)巡檢，點擊主頁上的“主機和集群”圖標(biāo)，然后點擊物理機，選中"硬件X大態(tài)",查看

6、傳感器是否為正常狀態(tài)正常異常1.8其他巡檢項目巡檢辦法結(jié)果ESXi命名及域名設(shè)置ESXi命名及域名正常異常2. 1虛擬交換機是否配置冗余物理網(wǎng)卡巡檢項目巡檢辦法結(jié)果虛擬交換機是否配置冗余網(wǎng)卡通過VS Client查看虛擬交換機配置正常異常2. 2 物理網(wǎng)卡速率和全雙工檢查巡檢項目巡檢辦法結(jié)果檢查網(wǎng)卡速率和全雙工。理想狀況， 每塊網(wǎng)卡都是千兆全雙工。同一虛 擬交換機上的物理網(wǎng)卡速率必須相 同通過VS Client查看虛擬交換機連接的網(wǎng)卡配置正常 異常2.3應(yīng)用流量和管理流量的分配巡檢項目巡檢辦法結(jié)果應(yīng)用和管理(ManagemenNetwork,VMKernel)的網(wǎng)絡(luò)流量分離到不同的物理網(wǎng)卡通過

7、VS Client查看虛擬交換機連接的網(wǎng)卡配正常異常3. 1正確配置存儲多路徑管理巡檢項目巡檢辦法結(jié)果ESXi主機只有一條路徑或者有多條路徑?jīng)]有均衡使用通過VS Client查看VMFS HB4口存儲路徑摘要正常 異常3. 2虛擬機在LUN上的存儲巡檢項目巡檢辦法結(jié)果如果一個LUN±虛擬機數(shù)量超過16臺，提醒客戶加以注意對于存放在本地存儲的虛擬機，提醒客戶加以注意，這些虛擬機不能使用VMotion、DRS或HAH移檢查虛擬機文件是否正常通過VS Client查看每個Datastore 上存儲的虛擬機正常異常4. 1處于不同的管理目的為ESXi服務(wù)器使用不同賬號巡檢項目巡檢辦法結(jié)果檢測

8、客戶是否有帳戶管理機制詢問客戶使用什么賬戶來完成對ESXi服務(wù)正常異常器的日常管理目的4.2限制遠端的root登陸ES X i服務(wù)器巡檢項目巡檢辦法結(jié)果是否有防止惡意攻擊的手段以root用戶登錄命令行察看配置文件/etc/ssh/sshd_config的"PermitRootLogin ”數(shù)據(jù)項的值是否為真嘗試遠程ssh, root登錄正常異常4. 3出于不同的管理任務(wù)使用合適的VC用戶帳號和權(quán)限巡檢項目巡檢辦法結(jié)果檢測V*境是否有不同用戶管理權(quán)限詢問客戶是否使用不同的 VC用戶和權(quán)限來完成不同的管理任務(wù)正常異常4. 4通過使用和合適的VLAN確保不同網(wǎng)絡(luò)的隔離巡檢項目巡檢辦法結(jié)果檢

9、測是否有和物理環(huán)境相適應(yīng)的虛擬網(wǎng)絡(luò)設(shè)定圖形化方法：使用VS Client 檢測虛擬交換機中不同的端口組是否有多VLAN定正常異常4. 5在虛擬交換機上使用安全策略巡檢項目巡檢辦法結(jié)果檢測是否在虛擬交換機上設(shè)置相適應(yīng)的安全策略例如，混雜模式，MAC圖形化方法：在 VS Client 中，導(dǎo)航到 Configuration ->正常 異常欺騙，偽傳輸Networking并且點擊屬性查看虛擬交換機的安全選項5. 1虛擬 機中正確安裝 VM ware Tool s巡檢項目巡檢辦法結(jié)果VMware Tools安裝了正確的版本通過VS Client查看虛擬機的 VMware Tools版本，工作狀態(tài)

10、正常異常5. 2虛擬機的屏幕保護是否打開巡檢項目巡檢辦法結(jié)果按虛擬機的安全要求打開或關(guān)閉屏幕保護通過VS Client訪問虛擬機的控制臺，查看虛擬的屏幕保護是否打開正常異常5. 3虛擬機的外設(shè)使用情況巡檢辦法巡檢項目結(jié)果通過VS Client訪問虛擬機屬性，檢查虛擬外設(shè)的配置虛擬機是否用到串并口外設(shè)，軟驅(qū)，光驅(qū)。虛機的外設(shè)需要滿足VMotion的要求正常異常5. 4虛擬機的是否有時鐘同步配置巡檢項目巡檢辦法結(jié)果對于有準(zhǔn)確時鐘要求應(yīng)用，虛機的時鐘必須同步通過VS Client 訪問虛擬機屬性。檢查VMwareTools是否使用時鐘同步，或虛機的時鐘服務(wù)正常工作正常異常巡檢項目巡檢辦法結(jié)果許可證是

11、否不足是否有ESXi服務(wù)器或vCenter服務(wù)器仍處于評估模式在 VS Client 中，查看 AdministrationLicenses正常異常6. 2V Cen ter服務(wù)沒有受到其他應(yīng)用影響巡檢項目巡檢辦法結(jié)果主機配置，內(nèi)存小于 2G單登陸到 vCenter主機，輸入"winver ",CPIM磁盤空間不足Control Panel Add/Remove Program操作系統(tǒng)版本及SP與vCenter 兼容正常異常是否存在與vCenter服務(wù)爭用資源或影響vCenter服務(wù)運行的應(yīng)用6. 3v Cen ter數(shù)據(jù)庫使用情況巡檢項目巡檢辦法結(jié)果數(shù)據(jù)庫版本與SP與vC

12、enter兼容有足夠磁盤空間剩余，滿足vCenter數(shù)據(jù)庫未來的增長檢查vCenter數(shù)據(jù)庫版本與SP檢查vCenter數(shù)據(jù)庫所需磁盤空間正常異常6. 4HA群集冗余容量巡檢項目巡檢辦法結(jié)果HAW集無警告標(biāo)識，群集能提供足夠冗余資源容量通過VS Client ,查看HA群集設(shè)置，檢查“Host failure setting”正常異常最近HA虛擬機切換正常6. 5 虛擬機 CP U Read y 和 u sage巡檢項目巡檢辦法結(jié)果%Ready§常超過 15碗 CPU Ready(mS)經(jīng)常超過3000ms%CPU usages常超過 50%提醒客戶注意通過 VSClient , P

13、erformance 頁面檢查 CPUPerformance 圖形以及 CPU Ready®形正常異常6. 6v Cen ter與E SX i主機服務(wù)器時間巡檢項目巡檢辦法結(jié)果查看時間是否一致，并提醒客戶注意通過VS Client ,查看vCenter時間，并與ESXi主機服務(wù)器時間對比正常異常6. 7 An ti -Af f ini t y 設(shè)置巡檢項目巡檢辦法結(jié)果檢查不適合放在同一臺主機的虛擬機，是否配置Anti-Affinity通過VS Client ,編輯DRS群集的設(shè)置，查看虛擬機Anti-Affinity 設(shè)置正常異常6. 8v Cen ter監(jiān) 控設(shè)置巡檢項目巡檢辦法結(jié)

14、果CPU內(nèi)存、網(wǎng)絡(luò)、磁盤IO等出現(xiàn)問題時，是否有必要的告警設(shè)置通過 VSClient ,檢查 Datacenter、ESXi 主機服務(wù)器、資源池或虛擬機上 Alarm設(shè)置正常異常6. 9v Cen ter性 能監(jiān)控巡檢項目巡檢辦法結(jié)果通過 VSClient，檢查 Performance 當(dāng)中 CPU檢查性能是否有問題正常異常內(nèi)存、網(wǎng)絡(luò)和Disk IO 。7. 1是否有控制生產(chǎn)環(huán)境改變的變更流程控制巡檢項目巡檢辦法結(jié)果是否存在相應(yīng)的虛擬化生產(chǎn)變更手冊詢問客戶是否有對關(guān)鍵應(yīng)用的變更說明書可以追溯正常異常8. 2是否有相適應(yīng)的操作手冊來控制日常管理巡檢項目巡檢辦法結(jié)果是否存在相應(yīng)的虛擬化操作手冊詢問客戶是否有相應(yīng)的操作手冊用以進行日 常虛擬機管理(例如虛擬機的供給，性能的 監(jiān)控，日常問題的處理方法)正常異常9. 1是否有冗余的電源管理巡檢項目巡檢辦法結(jié)果是否存在電源的單點故障風(fēng)險詢問客戶是否有對虛擬化環(huán)境相應(yīng)硬件環(huán)境的雙電源管理(例如pc server , LANSwitch ,SAN Switch , storage Array )正常異常8. 2是否有供VC和l i cense serv er使用的熱切換機制，針對網(wǎng)絡(luò)的冗余網(wǎng)卡，存儲多路徑管理巡檢項目巡檢辦法結(jié)果是否存在相應(yīng)單點