vmvare虚拟化平台巡检细则和方法

vmvare虚拟化平台巡检细则和方法

1.1 检测多个主机之间是否有相同的软件版本

通过图形化方法:

为了获得ESXi主机的版本信

息，使用VS Client，点击给定ESXi

主机的配置标签。

为了获得VC的版本信息，通过

使用VS Client，在主菜单上选择帮助

正常异常

-〉关于虚拟化架构选项

ESXi 5.0.0 1311175

命令行方法:

以root权限登陆ESXi 主机，在

命令行提示符下输入“vmware –v”

1.2 检查网络和存储配置信息是否一致

图形化方法:

正常异常

在VS Client里面, 导航到

Configuration -> Networking and Network Adapters 检测:

虚拟交换机数量

虚拟交换机命名 物理网卡数量

物理网卡的速度/全双

工

端口组类型

是否有冗余

命令行方法:

在命令行提

示符下键入 “esxcfg –vswitch –l” 列出多个虚拟交换机和端口组信息

在命令行提示符下键入 “esxcfg -nics –l” 列出多个物理网卡，网卡的速度，制造商，连接状态

1.3 检查服务器配置信息是否相同，是否有不同的CPU 类型

图形化方法:

在VS Client里面, 导航到每个主机的Configuration -> Processors 检测:

Cpu型号

处理器速度

处理器数量

每个物理处理器上是否有多核核数是否相同

超线程是否开启

逻辑cpu数量正常异常

1.4 是否配置NTP时钟同步服务

图形化方法:

在VS Client中, 导航到Configuration -> Security Profile 并且观察NTP Client 选择是否开启了外出连接选项。正常异常

命令行方法:

键入“ntpq –p”

检查/etc/ntp.conf 和

/etc/ntp/step-tickers 配置文件中的

目标服务器名称和ip地址。

1.5适当的配置MANAGEMENT NETWORK的网络参数

图形化方法:

使用VS Client 检测物理网卡的速度和全双工状态，带宽速度是固定还是自动协商。正常异常

1.6为Management Network使用固定的IP地址

图形化方法:

在VS Client里面, 导航到Configuration -> Networking 并且点击带有Management Network的虚正常异常

拟交换机属性，然后点击编辑，点击继续浏览查看DHCP 选项是否开启

命令行方法:

键入 “esxcfg -vswif –l” 并且查看DHCP 列表项是否在false

1.7检查主机是否告警

图形化方法:

1、在 VS Client 里面, 查看主

机是否告警

2、主机硬件状态巡检，点击

主页上的“主机和集群”图标，然后点击物理机，选中"硬件状态

"，查看传感器是否为正常状态

正常

异

常

2.1 虚拟交换机是否配置冗余物理网卡

通过VS Client 查看虚拟交换机配置

正常 异

常

2.2 物理网卡速率和全双工检查

通过VS Client 查看虚拟交换机连接的网卡配置

正常 异

常

2.3 应用流量和管理流量的分配

正常

异

常

3.1正确配置存储多路径管理

通过VS Client查看VMFS、HBA和存储路径摘要

正常异常

3.2虚拟机在LUN上的存储

如果一个LUN上虚拟机数量超过16台，提醒客户

加以注意

对于存放在本地存储的虚拟机，提醒客户加以注意，这些虚拟机不能使用VMotion、

DRS或HA迁移

检查虚拟机文件是否正常

通过VS Client查看每

个Datastore上存储的虚拟机

正常异

常

4.1处于不同的管理目的为ESXi 服务器使用不同账号

询问客户使用什么账

户来完成对ESXi 服务器的日

常管理目的

正常

异

常

4.2限制远端的root 登陆ESXi 服务器

以root 用户登录命令

行 察看配置文件/etc/ssh/sshd_config

的

“PermitRootLogin” 数据项的值是否为真

尝试远程ssh ，root 登

录

正常 异

常

4.3出于不同的管理任务使用合适的VC 用户帐号和权限

询问客户是否使用不

同的VC用户和权限来完成不同的管理任务正常异常

4.4通过使用和合适的VLAN确保不同网络的隔离

图形化方法:

使用VS Client 检测虚拟交换机中不同的端口组是否有多VLAN 设定正常异常

4.5在虚拟交换机上使用安全策略

混杂模式，

图形化方法:

在VS Client中, 导航到

Configuration -> Networking 并且点

击属性查看虚拟交换机的安全选

项

正常异

常