vmvare虚拟化平台巡检细则和方法

虚拟桌面优化及健康检查一个成功的项目离不开从项目实施到日常维护过程不间断的按照最佳实践去设计、规划、实施,其中对于系统的健康性检查是保证项目成功不可或缺的一个部分。

虽然相比较于设计一个新的项目,健康检查看起来并不是一项特别高深的技术工作,并不需要像设计一个大型项目那样需要全方位的技能,但此工作检验的是运维管理人员对于整个系统的熟悉程度、仔细程度。

其对于每一个事件日志、每一个报警、每一个变更都能按部就班,一丝不苟的完成,则可以让整个系统在日常运行过程就能规避很多可能出现的问题。

所以一个成功的项目离不开对整个系统不间断的健康检查。

第一章优化方案一般情况下Citrix桌面虚拟化项目,从底层的物理服务、服务器虚拟化、网络、存储、AD、SQL、DDC、PVS、SF等都会通过N+1、双机、多路径等方式来保证高可用性。

核工院项目前期高可用方案的设计到实施并通过验证确保所有核心组件不存在单点风险。

第二章日常运维中健康检查Director巡检1:首先Citrix系统中有一个非常重要的组件Citrix Director,Director能够让运维人员查阅整个虚拟桌面平台的使用状态、包括用户连接状态、出现的故障虚拟化、许可使用情况。

我已经把组件安装在10.2.156.9(SF02这台服务器上。

2:可以对于故障的计算机、用户查看故障原因。

3:对于个别用户反馈登录比较慢,可以直接读取该用户访问的虚拟桌面获得更为详细信息,包括终端信息、ip、Receiver版本等。

4:查看会话信息当然Director还有很多其他的功能、比如查看虚拟机使用率、查看DDC状态、配置文件查看情况、系统报告、查看用户集成了那些策略(包括DDC策略、域策略和本地策略、远程虚拟桌面、查看用户运行的程序等。

DDC巡检1 :DDC日常巡检中主要查看交付组中对应的虚拟机注册状态。

如出现没有注册的虚拟机、以下几种步骤可以参考排除、定位问题。

1:因为之前虚拟机都是可以正常注册的、所以就不会存在防火墙、DDC在虚拟桌面的全域名不对等一些常规问题。

vmvare虚拟化平台巡检细则和方法vmvare虚拟化平台巡检细则和方法1.1 检测多个主机之间是否有相同的软件版本1.2 检查网络和存储配置信息是否一致1.5适当的配置MANAGEMENT NETWORK的网络参数1.6为Management Network使用固定的IP地址1.7检查主机是否告警2.1 虚拟交换机是否配置冗余物理网卡2.2 物理网卡速率和全双工检查2.3 应用流量和管理流量的分配3.1正确配置存储多路径管理3.2虚拟机在LUN上的存储4.1处于不同的管理目的为ESXi服务器使用不同账号限制远端的root登陆ESXi服务器4.24.3出于不同的管理任务使用合适的VC用户帐号和权限4.4通过使用和合适的VLAN确保不同网络的隔离4.5在虚拟交换机上使用安全策略5.1虚拟机中正确安装VMware Tools5.2虚拟机的屏幕保护是否打开5.3虚拟机的外设使用情况5.4虚拟机的是否有时钟同步配置他应用影响6.1vCenter服务没有受到其6.2vCenter数据库使用情况容量6.3HA群集冗余6.5vCenter与ESXi主机服务器时间6.6Anti-Affinity设置6.7vCenter监控设置6.8vCenter性能监控7.1是否有控制生产环境7.2是否有相适应的操作手册来控制日常管理8.1是否有冗余的电源管理8.2是否有供VC和license server使用的热切换机制，针对网络的理冗余网卡，存储多路径管为保障贵单位虚拟化数据中心系统和业务系统稳定、高效的运行。

安排每个月定期巡检，主要是对数据中心硬件设备、数据中心平台、存储设备外观及指示灯状况、设备运行信息进行巡检，发现设备运行中可能出现及已经存在的问题，减少和避免设备因为配置问题及硬件存在故障产生的生产事故，给贵单位IT信息系统运维工作提供有力的参考依据。

vmvare虚拟化平台巡检细则和方法1.1 检测多个主机之间是否有相同的软件版本1.2 检查网络和存储配置信息是否一致1.3 检查服务器配置信息是否相同，是否有不同的CPU类型1.4 是否配置NTP时钟同步服务1.5适当的配置M AN AG E M E NT NE TW ORK的网络参数1.6为M anagem ent Netw ork使用固定的I P地址1.7检查主机是否告警1.8其他交换机是否配置冗余物理网卡2.1 虚拟2.2 物理网卡2.3 应用流量和管理流量的分配3.1正确配置存储多路径管理3.2虚拟机在LUN上的存储4.1处于不同的管理目的为E SXi服务器使用不同账号4.2限制远端的root登陆ES X i服务器用户帐号和权限4.3出于不同的管理任务使用合适的V C络的隔离5.1虚拟机中正确安装VM ware Tool s5.2虚拟机的屏幕保护是否打开5.3虚拟机的外设使用情况5.4虚拟机的是否有时钟同步配置6.2v Cen ter服务没有受到其他应用影响6.3v Cen ter数据库使用情况6.4H A群集冗余容量6.5虚拟机CP U Read y和u sageter与E S X i主机服务器时间6.6v Cen6.7Cen ter监控设置6.9v Cen ter性能监控7.1是否有控制生产环境改变的变更流程控制7.2是否有相适应的操作手册来控制日常管理8.1是否有冗余的电源管理8.2是否有供V C和l i cense serv er使用的热切换机制，针对网络的冗余网卡，存储多路径管理实用文案8.3是否有虚拟机的备份和恢复流程文案大全。

vmvare 虚构化平台巡检周报巡检时间20150322巡检人vCenterIPESXi 主机服务器编号检查项结果备注1检测多个主机之间能否有同样的软件版本正常2检查网络和储存配置信息能否一致正常3检查服务器配置信息能否同样，能否有不一样的CPU种类正常4能否配置 NTP时钟同步服务正常5适合的配置 MANAGEMENT NETWORK的网络参数正常6为 Management Network使用固定的 IP 地点正常7检查主机能否告警正常8其余正常网络1虚构互换机能否配置冗余物理网卡正常2物理网卡速率和全双工检查正常3应用流量和管理流量的分派正常储存1正确配置储存多路径管理正常2虚构机在 LUN上的储存正常安全1处于不一样的管理目的为ESXi 服务器使用不一样账号正常2限制远端的 root登岸 ESXi 服务器正常3出于不一样的管理任务使用适合的VC用户帐号和权限正常4经过使用和适合的VLAN保证不一样网络的隔绝正常5在虚构互换机上使用安全策略正常虚构机1虚构机中正确安装VMware Tools正常2虚构机的屏幕保护能否翻开正常3虚构机的外设使用状况正常4虚构机的能否有时钟同步配置正常vCenter 服务器1允许证服务器有足够的允许正常2vCenter服务没有遇到其余应用影响正常3vCenter数据库使用状况正常4HA群集冗余容量正常5虚构机 CPU Ready和 usage正常6vCenter与 ESXi 主机服务器时间正常7Anti-Affinity设置正常8vCenter 监控设置正常9vCenter 性能监控正常一般检查–标准化与支持1能否有控制生产环境改变的更改流程控制正常2能否有相适应的操作手册来控制平时管理正常一般检查–高可用性1能否有冗余的电源管理正常2能否有供 VC和 license server使用的热切换体制，针对正常网络的冗余网卡，储存多路径管理3能否有虚构机的备份和恢复流程正常巡检细则和巡检方法：详见《vmvare 虚构化平台巡检细则和方法》。

联想服务器虚拟化日常运维巡检方案联想集团Lenovo Co., Ltd.2014年10月■文档编号■密级商业机密■版本编号V 0.1 ■日期2014-10目录1.引言 (4)1.1.编写目的 (4)2.运维巡检方案 (4)2.1.VMware vSphere整体架构 (4)2.2.运维巡检服务 (6)2.2.1.VMWare 健康检查服务 (9)2.2.2.分时间频率的巡检方案 (11)3.附录 (16)3.1.联想公司简介 (16)1.引言1.1.编写目的本手册基于VMWare vSphere 服务器虚拟化系统层日常维护的基础上完成，内容包括虚拟化平台日常系统运行维护，健康检查使用说明，能够保持系统健康稳定的运行，本手册适用读者为：系统安装人员、系统管理人员。

2.运维巡检方案2.1.V Mware vSphere整体架构VMware vSphere 是目前最值得信赖的虚拟化平台，它的出现是IT 计算领域具有变革意义的一种进步。

基于经验证的虚拟化平台构建，并以此作为私有云和公共云的基础，并使用联邦与标准来桥接各个云计算基础架构，从而创建一种可响应不断变化的业务需求的混合型云结构。

降低资金成本和运营成本并增强对IT 基础架构的控制能力，同时保留选择任意操作系统、应用程序和硬件的灵活性：●让IT 员工将精力转移到打造具有变革意义的业务解决方案上，而不是放在对硬件和软件的例行维护上●更充分地利用现有IT 资产，并使数据中心的资金开销最多降低60%●大幅降低电力、散热和占地空间需求，并使资源成本降低多达80%基础架构服务-虚拟化和聚合硬件资源基础架构服务可全面虚拟化服务器、存储设备和网络资源，聚合这些资源，并基于业务优先级将资源准确地按需分配给应用程序。

ESXi 5.5 是VMware虚拟架构套件的基础组成部分，是动态、自我优化的IT 基础结构的基础。

VMware ESXi将业界标准的x86 服务器及其现有的处理器、内存、磁盘和网络连接一起转换到一个逻辑计算资源池中。

( 安全管理 )单位：_________________________姓名：_________________________日期：_________________________精品文档 / Word文档 / 文字可改服务器安全巡检内容及方法(新编版)Safety management is an important part of production management. Safety and production are inthe implementation process服务器安全巡检内容及方法(新编版)一、安全巡检的重要性所谓安全巡检，是通过人工的定期检查工作，来提高对服务器安全的管理。

定期的巡检工作不但可以及时发现一些安全漏洞和异常，还可以及时发现一些日常管理的问题，为服务器的安全和管理措施的整改做好基础。

巡检可以做为一项例行的工作来做，具有非常重要的作用。

二、安全巡检的关注点安全巡检的主要关注点是系统的异常，因此在一台服务器上线前做好一份系统状态的镜像就必须了。

抓住异常情况并进行处理和跟踪，可以有效的降低管理的成本和管理风险。

三、安全巡检的内容安全巡检应尽可能覆盖不能现场观察到的一切内容，如系统服务、系统账户和权限、策略、防火墙、防病毒系统、操作系统补丁、用户密码安全、应用安全、磁盘权限等。

四、怎么做安全巡检做安全巡检，需要有计划的去进行，数据至关重要。

经验可以有效提高你的管理效率，但经验也容易造成惯性思维，导致故障延误。

故，应根据现象的表现和出现的具体情况给予谨慎的判断，同时做好记录和分析笔记。

巡检过程可以参照如下的步骤进行：1、远程服务器至桌面；2、查看系统进程，比对异常情况，发现可疑进程登记并结束进程；3、查看系统用户账户、密码，发现可疑用户立即登记并禁用，修改其密码，查看其登陆痕迹，用户组中清理其权限；4、查看系统服务，比对有无异常，发现可疑服务登记其位置，停止运行状态，后续处理；5、检查防火墙是否开启，例外列表异常；6、检查防病毒系统更新情况，运行是否正常，有无篡改痕迹；7、检查系统日志，关注安全日志，可以备份后下载至本地进行分析；8、检查数据库，比对数据库列表；9、检查备份任务执行情况，及时纠正错误的任务。

VMware虚拟化平台巡检手册VMware 云平台巡检手册2系统拓扑图第一章系统拓扑图11.1物理连接图 (1)1.2整体拓扑图 (1)1.3拓扑结构说明 (2)第二章2.1 2.2物理硬件检查报告3172.16.12.75 硬件状态报告 ............................................................................................ 3 172.16.12.76 硬件状态报告 (5)第三章3.1 3.2 3.3 3.4虚拟平台检查报告8虚拟平台基本状态检查 ...................................................................................................... 8 虚拟平台安全检查报告 .................................................................................................... 15 系统性能检查报告 ............................................................................................................ 17 系统告警检查报告 (21)第一章系统拓扑图1.1 物理连接图第一章 11.2 整体拓扑图2系统拓扑图1.3 拓扑结构说明由上图可以看到，物理层面，我们用户采用了两台IBM X3850 X5 的 X86 服务器作为虚拟化的物理服务器。

用 1 台 IBM DS5020 作为虚拟化存储，同时该存储中划分了众多 LUN，部分 LUN 用于别的系统使用（如小型机系统）。

存储和主机之间通过 SAN 交换机连接。