1.1 檢測多個主機之間是否有相同的軟件版本巡檢項目 | 巡檢辦法 | 結(jié)果 | 檢測多個ESXi主機間是否有不同的軟件版本 | ?通過圖形化方法: 為了獲得ESXi主機的版本信息,使用VS Client�,點擊給定ESXi主機的配置標簽。 為了獲得VC的版本信息����,通過使用VS Client,在主菜單上選擇幫助-〉關(guān)于虛擬化架構(gòu)選項 ESXi 5.0.0 1311175 ?命令行方法: 以root權(quán)限登陸ESXi 主機�����,在命令行提示符下輸入“vmware –v” | t正常 ¨異常 |
1.2 檢查網(wǎng)絡(luò)和存儲配置信息是否一致巡檢項目 | 巡檢辦法 | 結(jié)果 | 多個主機之間是否有不同的網(wǎng)卡數(shù)量�,虛擬交換機數(shù)量,不同類型的端口組�����,網(wǎng)卡速度/全雙工�,網(wǎng)卡的制造商是否相同,虛擬交換機和端口組命名是否一致����,物理網(wǎng)卡在主機上的擺放順序是否相同 | ?圖形化方法: 在 VS Client里面, 導航到 Configuration -> Networking and Network Adapters 檢測: ?虛擬交換機數(shù)量 ?虛擬交換機命名 ?物理網(wǎng)卡數(shù)量 ?物理網(wǎng)卡的速度/全雙工 ?端口組類型 ?是否有冗余 ?命令行方法: 在命令行提示符下鍵入 “esxcfg –vswitch –l” 列出多個虛擬交換機和端口組信息 在命令行提示符下鍵入 “esxcfg-nics –l” 列出多個物理網(wǎng)卡,網(wǎng)卡的速度,制造商�,連接狀態(tài) | t正常 ¨異常 |
1.3 檢查服務器配置信息是否相同,是否有不同的CPU類型 巡檢項目 | 巡檢辦法 | 結(jié)果 | 多個主機之間是否有不同的cpu�,超線程配置,處理器速度 | ?圖形化方法: 在VS Client里面, 導航到每個主機的 Configuration -> Processors 檢測: ?Cpu型號 ?處理器速度 ?處理器數(shù)量 ?每個物理處理器上是否有多核核數(shù)是否相同 ?超線程是否開啟 ?邏輯cpu數(shù)量 | t正常 ¨異常 |
1.4 是否配置NTP時鐘同步服務巡檢項目 | 巡檢辦法 | 結(jié)果 | 檢測NTP 進程是否在運行, NTP 相關(guān)的配置信息, NTP外出 端口123 UDP 是否被打開 | ?圖形化方法: 在 VS Client中, 導航到 Configuration -> Security Profile 并且觀察 NTP Client 選擇是否開啟了外出連接選項�����。 ?命令行方法: 鍵入 “ntpq –p” 檢查 /etc/ntp.conf 和/etc/ntp/step-tickers 配置文件中的目標服務器名稱和ip地址�����。 | t正常 ¨異常 |
1.5 適當?shù)呐渲肕ANAGEMENT NETWORK的網(wǎng)絡(luò)參數(shù)巡檢項目 | 巡檢辦法 | 結(jié)果 | 檢測設(shè)定的網(wǎng)卡特性是否和實際網(wǎng)絡(luò)環(huán)境相同 | ?圖形化方法: 使用 VS Client 檢測物理網(wǎng)卡的速度和全雙工狀態(tài)�����,帶寬速度是固定還是自動協(xié)商����。 | t正常 ¨異常 |
1.6 為 Management Network使用固定的IP地址巡檢項目 | 巡檢辦法 | 結(jié)果 | 檢測DHCP選項是否開啟 | ?圖形化方法: 在 VS Client里面, 導航到 Configuration -> Networking 并且點擊帶有Management Network的虛擬交換機屬性����,然后點擊編輯,點擊繼續(xù)瀏覽查看DHCP選項是否開啟 ?命令行方法: 鍵入 “esxcfg-vswif –l” 并且查看DHCP列表項是否在false | t正常 ¨異常 |
1.7 檢查主機是否告警巡檢項目 | 巡檢辦法 | 結(jié)果 | 檢測主機硬件是否異常�、檢查主機是否告警 | ?圖形化方法: 1、在 VS Client里面, 查看主機是否告警 2、主機硬件狀態(tài)巡檢����,點擊主頁上的“主機和集群”圖標,然后點擊物理機�,選中'硬件狀態(tài)',查看傳感器是否為正常狀態(tài) | t正常 ¨異常 |
1.8 其他巡檢項目 | 巡檢辦法 | 結(jié)果 | ESXi命名及域名設(shè)置 | ?ESXi命名及域名 | t正常 ¨異常 |
2.1 虛擬交換機是否配置冗余物理網(wǎng)卡
巡檢項目 | 巡檢辦法 | 結(jié)果 | 虛擬交換機是否配置冗余網(wǎng)卡 | ?通過VS Client查看虛擬交換機配置 | t正常 ¨異常 |
2.2 物理網(wǎng)卡速率和全雙工檢查巡檢項目 | 巡檢辦法 | 結(jié)果 | 檢查網(wǎng)卡速率和全雙工����。理想狀況,每塊網(wǎng)卡都是千兆全雙工�����。同一虛擬交換機上的物理網(wǎng)卡速率必須相同 | ?通過VS Client查看虛擬交換機連接的網(wǎng)卡配置 | t正常 ¨異常 |
2.3 應用流量和管理流量的分配巡檢項目 | 巡檢辦法 | 結(jié)果 | 應用和管理(Management Network�,VMKernel)的網(wǎng)絡(luò)流量分離到不同的物理網(wǎng)卡 | 通過VS Client查看虛擬交換機連接的網(wǎng)卡配 | t正常 ¨異常 |
3.1 正確配置存儲多路徑管理巡檢項目 | 巡檢辦法 | 結(jié)果 | ESXi主機只有一條路徑或者有多條路徑?jīng)]有均衡使用 | ?通過VS Client查看VMFS、HBA和存儲路徑摘要 | t正常 ¨異常 |
3.2 虛擬機在LUN上的存儲
巡檢項目 | 巡檢辦法 | 結(jié)果 | ?如果一個LUN上虛擬機數(shù)量超過16臺�����,提醒客戶加以注意 ?對于存放在本地存儲的虛擬機�����,提醒客戶加以注意�,這些虛擬機不能使用VMotion�����、DRS或HA遷移 ?檢查虛擬機文件是否正常 | ?通過VS Client查看每個Datastore上存儲的虛擬機 | t正常 ¨異常 |
4.1 處于不同的管理目的為ESXi服務器使用不同賬號巡檢項目 | 巡檢辦法 | 結(jié)果 | 檢測客戶是否有帳戶管理機制 | ?詢問客戶使用什么賬戶來完成對ESXi服務器的日常管理目的 | t正常 ¨異常 |
4.2 限制遠端的root登陸ESXi服務器巡檢項目 | 巡檢辦法 | 結(jié)果 | 是否有防止惡意攻擊的手段 | ?以root用戶登錄命令行 察看配置文件/etc/ssh/sshd_config的“PermitRootLogin” 數(shù)據(jù)項的值是否為真 ?嘗試遠程ssh����,root登錄 | t正常 ¨異常 |
4.3 出于不同的管理任務使用合適的VC用戶賬號和權(quán)限
巡檢項目 | 巡檢辦法 | 結(jié)果 | 檢測VC環(huán)境是否有不同用戶管理權(quán)限 | ?詢問客戶是否使用不同的VC用戶和權(quán)限來完成不同的管理任務 | t正常 ¨異常 |
4.4 通過使用和合適的VLAN確保不同網(wǎng)絡(luò)的隔離巡檢項目 | 巡檢辦法 | 結(jié)果 | 檢測是否有和物理環(huán)境相適應的虛擬網(wǎng)絡(luò)設(shè)定 | ?圖形化方法: 使用 VS Client 檢測虛擬交換機中不同的端口組是否有多VLAN設(shè)定 | t正常 ¨異常 |
4.5 在虛擬交換機上使用安全策略巡檢項目 | 巡檢辦法 | 結(jié)果 | 檢測是否在虛擬交換機上設(shè)置相適應的安全策略例如����,混雜模式,MAC欺騙����,偽傳輸 | ?圖形化方法: 在 VS Client中, 導航到 Configuration -> Networking 并且點擊屬性查看虛擬交換機的安全選項 | t正常 ¨異常 |
5.1 虛擬機中正確安裝VMware Tools
巡檢項目 | 巡檢辦法 | 結(jié)果 | VMware Tools安裝了正確的版本 | ?通過VS Client查看虛擬機的VMware Tools版本,工作狀態(tài) | t正常 ¨異常 |
5.2 虛擬機的屏幕保護是否打開巡檢項目 | 巡檢辦法 | 結(jié)果 | 按虛擬機的安全要求打開或關(guān)閉屏幕保護 | ?通過VS Client訪問虛擬機的控制臺�,查看虛擬的屏幕保護是否打開 | t正常 ¨異常 |
5.3 虛擬機的外設(shè)使用情況
巡檢辦法 | 巡檢項目 | 結(jié)果 | 通過VS Client訪問虛擬機屬性,檢查虛擬外設(shè)的配置 | ?虛擬機是否用到串并口外設(shè)�,軟驅(qū)�����,光驅(qū)�。虛機的外設(shè)需要滿足 VMotion的要求 | t正常 ¨異常 |
5.4 虛擬機的是否有時鐘同步配置巡檢項目 | 巡檢辦法 | 結(jié)果 | 對于有準確時鐘要求應用,虛機的時鐘必須同步 | ?通過VS Client訪問虛擬機屬性����。檢查VMware Tools是否使用時鐘同步����,或虛機的時鐘服務正常工作 | t正常 ¨異常 |
6.1 許可證情況巡檢項目 | 巡檢辦法 | 結(jié)果 | 許可證是否不足 是否有ESXi服務器或vCenter服務器仍處于評估模式 | ?在VS Client中�����,查看Administration Licenses | t正常 ¨異常 |
6.2 vCenter服務沒有受到其他應用影響巡檢項目 | 巡檢辦法 | 結(jié)果 | ?主機配置�,內(nèi)存小于2G,單CPU或磁盤空間不足 ?操作系統(tǒng)版本及SP與vCenter兼容 ?是否存在與vCenter服務爭用資源或影響vCenter服務運行的應用 | ?登陸到vCenter主機�����,輸入“winver”�����,Control Panel Add/Remove Program | t正常 ¨異常 |
6.3 vCenter數(shù)據(jù)庫使用情況巡檢項目 | 巡檢辦法 | 結(jié)果 | 數(shù)據(jù)庫版本與SP與vCenter兼容 有足夠磁盤空間剩余�,滿足vCenter數(shù)據(jù)庫未來的增長 | ?檢查vCenter數(shù)據(jù)庫版本與SP ?檢查vCenter數(shù)據(jù)庫所需磁盤空間 | t正常 ¨異常 |
6.4 HA群集冗余容量巡檢項目 | 巡檢辦法 | 結(jié)果 | HA群集無警告標識,群集能提供足夠冗余資源容量 最近HA虛擬機切換正常 | ?通過VS Client����,查看HA群集設(shè)置,檢查“Host failure setting” | t正常 ¨異常 |
6.5 虛擬機CPU Ready和usage巡檢項目 | 巡檢辦法 | 結(jié)果 | %Ready經(jīng)常超過15%或CPU Ready(ms)經(jīng)常超過3000ms %CPU usage經(jīng)常超過50% 提醒客戶注意 | ?通過VS Client�����,Performance頁面檢查CPU Performance圖形以及CPU Ready圖形 | t正常 ¨異常 |
6.6 vCenter與ESXi主機服務器時間巡檢項目 | 巡檢辦法 | 結(jié)果 | 查看時間是否一致,并提醒客戶注意 | ?通過VS Client�����,查看vCenter時間�,并與ESXi主機服務器時間對比 | ¨正常 t異常 |
6.7 Anti-Affinity設(shè)置巡檢項目 | 巡檢辦法 | 結(jié)果 | 檢查不適合放在同一臺主機的虛擬機,是否配置Anti-Affinity | ?通過VS Client�����,編輯DRS群集的設(shè)置�,查看虛擬機Anti-Affinity設(shè)置 | t正常 ¨異常 |
6.8 vCenter監(jiān)控設(shè)置巡檢項目 | 巡檢辦法 | 結(jié)果 | CPU、內(nèi)存����、網(wǎng)絡(luò)、磁盤IO等出現(xiàn)問題時�����,是否有必要的告警設(shè)置 | ?通過VS Client�,檢查Datacenter�、ESXi主機服務器�����、資源池或虛擬機上Alarm設(shè)置 | t正常 ¨異常 |
6.9 vCenter性能監(jiān)控巡檢項目 | 巡檢辦法 | 結(jié)果 | 檢查性能是否有問題 | ?通過VS Client�,檢查Performance當中CPU����、內(nèi)存、網(wǎng)絡(luò)和Disk IO�����。 | t正常 ¨異常 |
7.1 是否有控制生產(chǎn)環(huán)境改變的變更流程控制巡檢項目 | 巡檢辦法 | 結(jié)果 | 是否存在相應的虛擬化生產(chǎn)變更手冊 | ?詢問客戶是否有對關(guān)鍵應用的變更說明書可以追溯 | t正常 ¨異常 |
7.2 是否有相適應的操作手冊來控制日常管理巡檢項目 | 巡檢辦法 | 結(jié)果 | 是否存在相應的虛擬化操作手冊 | ?詢問客戶是否有相應的操作手冊用以進行日常虛擬機管理(例如虛擬機的供給�����,性能的監(jiān)控�,日常問題的處理方法) | t正常 ¨異常 |
8.1 是否有冗余的電源管理巡檢項目 | 巡檢辦法 | 結(jié)果 | 是否存在電源的單點故障風險 | ?詢問客戶是否有對虛擬化環(huán)境相應硬件環(huán)境的雙電源管理(例如pc server,LAN Switch�,SAN Switch,storage Array) | t正常 ¨異常 |
8.2 是否有供VC和license server使用的熱切換機制�����,針對網(wǎng)絡(luò)的冗余網(wǎng)卡�,存儲多路徑管理巡檢項目 | 巡檢辦法 | 結(jié)果 | 是否存在相應單點故障風險 | ?詢問客戶是否有VC和license server的熱切換機制����,每臺ESXi服務器是否采用冗余網(wǎng)卡設(shè)計����,存儲有無多路徑管理 | t正常 ¨異常 |
8.3 是否有虛擬機的備份和恢復流程
巡檢項目 | 巡檢辦法 | 結(jié)果 | 是否存在備份和恢復流程,有沒有做過備份和恢復的演練����,有沒有文檔化備份恢復流程 | ?詢問客戶是否有相應的流程來備份和恢復虛擬機 ?詢問客戶通常采用哪種備份手段來備份虛擬機內(nèi)容(文件級還是虛擬機全鏡像) ?詢問客戶是否已經(jīng)文檔化的規(guī)定了虛擬機的備份和恢復流程,并且日后用于查看 | t正常 ¨異常 |
|
