Best practice e pianificazioni di aggiornamento del firmware

Il firmware riceve pochissima attenzione quando si tratta di aggiornamenti. Lontano dagli occhi, lontano dal cuore.

Molti dispositivi: controller RAID, schede NIC, chipset e persino dischi rigidi, ottengono alcuni vantaggi dall'aggiornamento. Funzionalità migliori, correzioni di bug / sicurezza, ecc.

La maggior parte delle SA afferma: "Ogni volta che si interrompe, aggiorna il firmware". Ma questo può portare a difficoltà lungo la strada; Diverse volte, quando ho contattato la Dell per un disco rigido guasto, mi è stato chiesto se il firmware del mio disco rigido è aggiornato. Tutti i miei server utilizzano un tipo di configurazione RAID. Se ho già un guasto a una sola unità, dovrei anche provare a provare ad aggiornare il firmware sul resto delle unità o sul controller RAID? Direi di no. Ma Dell sembra avere una visione diversa.

• Che cos'è un programma di aggiornamento realistico per il firmware di sistema?
• Hai delle migliori pratiche da condividere?

(Sono consapevole che Dell ha una bella utility chiamata Server Update Utility , che controlla tutti i nuovi firmware su qualsiasi server Dell.)

Aggiornamento il firmware in due istanze chiave.

1. Quando si mette in scena un server.
   • Quando avrò appena ricevuto il server, controllerò sul sito Web HP la data dell'ultimo "CD di aggiornamento del firmware". Se è abbastanza nuovo, lo eseguirò sul server prima di portarlo in produzione.
   • Quando ripropongo un server. In genere, questo server ha 2-5 anni e probabilmente non ha avuto un aggiornamento del firmware per tutto questo tempo. Dato che lo sto riformattando comunque, aggiornerò tutti i vari firmware sul server.
2. Quando viene identificato un fornitore, è necessario farlo.
   • A volte vengono identificati importanti problemi di stabilità, come l'incapacità di ricostruire un array RAID5 dopo il tipo sbagliato di errore o un grave bug di prestazioni nel motore di offload TCP sulla NIC.
   • A volte, quando si richiede assistenza, la tecnologia di supporto richiederà l'aggiornamento del firmware. Lo farò allora.

C'è una terza istanza che non ho elencato sopra, perché non è ancora successo:

• Quando si inserisce un componente molto più recente in un server più vecchio. A volte il BIOS di sistema dovrà essere aggiornato per gestirlo.

Usiamo HP SIM (System's Insight Manager) per distribuire il firmware, lo facciamo per piattaforma - prima testiamo, poi sviluppo, quindi integrazione, quindi riferimento e infine produzione - di solito circa una settimana circa per piattaforma, quindi abbiamo un 5/6 rilascio settimana alla finestra di produzione. Sembra funzionare, ma una cosa che MAI fare non è MAI distribuire il firmware contemporaneamente ad altri aggiornamenti come driver / codice, ecc. - fa risparmiare parecchio dito.

Potrei andare contro il grano qui, ma se non è rotto non aggiustarlo. Se non è un problema di sicurezza, lo lascio da solo.

Per questo motivo, Dell non ha mai negato il servizio.

Forse puoi pianificare l'utilità una volta al mese, quindi aggiornarli con altri riavvii?

Dovresti trattare gli aggiornamenti del firmware mentre tratti le patch , anche se questi aggiornamenti sono in genere più difficili da distribuire, quindi potresti voler controllare le note di rilascio per decidere se vale la pena (ma poi, potresti farlo anche per le patch ). È altrettanto probabile che gli aggiornamenti del firmware contengano un nuovo brutto bug quanto lo risolvono.

L'aggiornamento del firmware deve essere eseguito durante la messa in servizio (o la nuova messa in servizio dell'hardware) poiché è un momento facile per farlo.

La distribuzione dovrebbe seguire approssimativamente qualcosa in questo senso:

1. Test su macchine da laboratorio
2. Distribuire su sistemi non importanti
3. Aspettare
4. Distribuire su sistemi importanti / di produzione

Inoltre, alcune cose non possono seguire questo. In particolare, è piuttosto cruciale spingere molto rapidamente le patch di Microsoft sui desktop di Windows e i test sono difficili da eseguire rapidamente senza risorse significative.

In genere aggiornerò il firmware durante la messa in servizio di qualsiasi nuova apparecchiatura di infrastruttura. Le workstation e le stampanti vengono aggiornate solo in presenza di un problema specifico come una correzione di bug richiesta o un problema di sicurezza. È meno importante con i server, poiché per la maggior parte il codice del firmware non viene eseguito oltre il processo di avvio o è così semplice che non c'è molto da fare.

Ho avuto brutte esperienze con l'aggiornamento del firmware RAID sui server, poiché molti produttori non garantiscono che l'attuale configurazione RAID sarà praticabile se la versione del firmware cambia, lo stesso con i singoli dischi dell'array.

La mia tendenza sarebbe quella di applicare una politica "se non è rotto, non aggiustarlo" per la maggior parte. Vale la pena verificare se è possibile eseguire il ripristino da un aggiornamento firemware errato (ad esempio ROM ridondante nei server HP o se si dispone di un lampeggiatore EEPROM e si desidera utilizzarlo come chip rimovibile).

Non posso parlare su Dell, ma molti anni fa mi hanno detto nel gruppo di archiviazione IBM che i primi livelli del loro firmware RAID non sono MAI le migliori prestazioni. Prima sparano per la stabilità, quindi aumentano le prestazioni con futuri livelli di giri. Sfortunatamente, pochi di noi potrebbero pensare (o forse avere il moxie) di tornare più tardi e pasticciare con il firmware RAID di un sistema sano a meno che non ci siano problemi. Quindi, la nostra strategia è stata quella di aggiornare i livelli del firmware RAID ogni volta che configuriamo un nuovo server, supponendo che l'adattatore RAID non sia un nuovo modello di marca. In questo modo almeno otteniamo i migliori livelli di prestazioni disponibili al momento. Se si tratta di un nuovo adattatore di modalità, proviamo a prendere nota mentalmente di tornare tra qualche mese e verificare la presenza di aggiornamenti, ma non ne siamo religiosi.

Sulle schede madri, NON ci scherziamo a meno che non ci venga indicato dal supporto tecnico del fornitore. La nostra esperienza nel corso degli anni è stata che, a meno che non vi siano problemi specifici che devono essere risolti, i rischi superano ampiamente i benefici difficili da misurare.

// SPK

Ho usato con successo la SUU e prodotti simili di HP e IBM. Gli unici problemi che ho mai riscontrato sono stati quando un driver del fornitore è stato utilizzato per sostituire un driver Dell, per nessun motivo tecnico, il che ha fatto sì che l'aggiornamento della SUU fallisse l'aggiornamento OM su un server Dell. Abbiamo eseguito aggiornamenti per firmware e driver su diverse centinaia di server almeno due volte all'anno per mantenerli tutti aggiornati. Non abbiamo mai riscontrato problemi con il firmware RAID.

Aggiorniamo il firmware ogni volta che ne abbiamo la possibilità, il che purtroppo è probabilmente 3-4 volte l'anno (finestre di manutenzione principali) per alcuni sistemi.

Se leggi il blurb che accompagna un aggiornamento del firmware Dell, scoprirai che classifica l'aggiornamento come critico, importante o altro e descrive ciò che corregge l'aggiornamento (non sempre così chiaramente come uno vorrebbe!).

La mia opinione è che non applicherò un aggiornamento del firmware senza un motivo molto valido. Se si tratta di un aggiornamento critico e risolve un problema che ho ragionevoli possibilità di riscontrare, allora sì, lo applicherò anche se è un business stressante.

Come dici tu, il supporto Dell di solito insiste sull'applicazione di eventuali aggiornamenti rilevanti prima che ti supporteranno, e ovviamente in quel caso non hai molta scelta. Puoi capire che Dell non desidera perdere tempo da ingegnere, anche se non ho mai saputo che il firmware fosse la causa di una chiamata di supporto.

JR

Penso che dipenda dal tipo di ambiente che devi affrontare. Se lavori in un ambiente che richiede elevata disponibilità e non puoi riavviare i server quando vuoi. La migliore pratica secondo me è quella di attuare un programma di manutenzione. Selezionare un intervallo di tempo per ciascun sistema, avvisare gli utenti ed eseguire tutto il lavoro necessario, inclusi gli aggiornamenti del firmware durante questo intervallo di tempo assegnato. In questo modo puoi essere certo che tutti i tuoi sistemi sono aggiornati e minimizzare l'impatto sulla produzione allo stesso tempo. Inoltre, come notato in precedenza, è necessario verificare la presenza di aggiornamenti del firmware durante la creazione di un nuovo server.