Best Practices für Firmware und Update-Zeitpläne

12

Firmware wird bei Updates kaum beachtet. Aus dem Auge, aus dem Sinn.

Viele Geräte: RAID-Controller, Netzwerkkarten, Chipsätze und sogar Festplatten profitieren von der Aktualisierung. Bessere Funktionen, Sicherheits- / Fehlerbehebungen usw.

Die meisten SA sagen: "Aktualisieren Sie die Firmware, wenn sie kaputt geht." Dies kann jedoch später zu Schwierigkeiten führen. Mehrmals wurde ich gefragt, ob meine Festplattenfirmware auf dem neuesten Stand ist, wenn ich mich wegen einer ausgefallenen Festplatte an Dell wende. Alle meine Server verwenden eine RAID-Konfiguration. Wenn ich bereits einen Ausfall eines einzelnen Laufwerks habe, sollte ich überhaupt darüber nachdenken, die Firmware auf den übrigen Laufwerken oder dem RAID-Controller zu aktualisieren? Ich würde nein sagen. Aber Dell scheint eine andere Ansicht zu haben.

  • Was ist ein realistischer Aktualisierungszeitplan für die Systemfirmware?
  • Haben Sie bewährte Methoden zum Teilen?

(Mir ist bekannt, dass Dell ein nützliches Dienstprogramm namens Server Update Utility hat , das auf allen Dell-Servern nach neuer Firmware sucht.)

Joseph Kern
quelle

Antworten:

10

Ich aktualisiere die Firmware in zwei wichtigen Instanzen.

  1. Beim Staging eines Servers.
    • Wenn ich gerade den Server bekomme, suche ich auf der HP Website nach dem Datum der neuesten "Firmware Update CD". Wenn es neu genug ist, starte ich es auf dem Server, bevor ich es in Betrieb nehme.
    • Wenn ich einen Server umfunktioniere. In der Regel ist dieser Server 2-5 Jahre alt und hat in dieser Zeit wahrscheinlich kein Firmware-Update erhalten. Da ich es sowieso neu formatiere, aktualisiere ich die verschiedenen Firmware auf dem Server.
  2. Wenn ein Hersteller identifiziert wurde, muss er dies tun.
    • Manchmal werden schwerwiegende Stabilitätsprobleme festgestellt, z. B. die Unfähigkeit, ein RAID5-Array nach einem falschen Ausfall wiederherzustellen, oder ein schwerwiegender Leistungsfehler in der TCP-Offload-Engine auf der Netzwerkkarte.
    • Wenn Sie sich an den Support wenden, fordert der Supporttechniker Sie manchmal auf, die Firmware zu aktualisieren. Ich werde es dann tun.

Es gibt eine dritte Instanz, die ich oben nicht aufgeführt habe, weil es noch nicht passiert ist:

  • Beim Einfügen einer viel neueren Komponente in einen älteren Server. Manchmal muss das System-BIOS aktualisiert werden, um damit umzugehen.
sysadmin1138
quelle
Ich denke, das schafft eine hervorragende Balance.
Joseph Kern
5

Wir verwenden HP SIM (Insight Manager von System), um Firmware zu implementieren. Wir führen dies nach Plattform durch - erst Test, dann Entwicklung, dann Integration, dann Referenz und schließlich Produktion - normalerweise ungefähr eine Woche oder so pro Plattform, sodass wir eine 5/6 haben Wochenfreigabe zum Produktionsfenster. Scheint zu funktionieren, aber eine Sache, die wir NIEMALS tun, ist, die Firmware zur gleichen Zeit wie andere Updates wie Treiber / Code usw. auszuliefern - spart viel Fingerzeig.

Chopper3
quelle
+1, Fingerzeig, ein allzu häufiges Vorkommen ... es scheint, als ob jeder Dienstag ...
Joseph Kern
4

Ich gehe hier vielleicht gegen den Strich, aber wenn es nicht kaputt ist, repariere es nicht. Wenn es sich nicht um ein Sicherheitsproblem handelt, lasse ich es in Ruhe.

Aus diesem Grund hat Dell noch nie den Dienst verweigert.

Vielleicht können Sie das Dienstprogramm einmal im Monat planen und dann mit anderen Neustarts aktualisieren?

MathewC
quelle
+1 für das Sprechen der Wahrheit. WENN es keinen guten Grund für ein Upgrade gibt (der Hersteller unterstützt Ihr Kit nicht mehr, es sei denn, Sie aktualisieren das BIOS / die Firmware), warum tun Sie das dann?
RainyRat
Ich arbeite nicht mit dem Dell-Support, stecke aber immer noch in einem Problem, das Intel erst unterstützt, wenn ich mein BIOS aktualisiere. Nur, dass ich das verdammte Ding nicht zum Aktualisieren bekomme und mich manchmal frage, ob es das einzige ist, das verfügbar ist Update ist zu viele Versionen vor dem, was auf meinem Server ausgeführt wird.
Ben Dunlap,
1
Grundsätzlich stimme ich Ihnen zu, aber wir haben einige Server, die aufgrund von Firmware-Verbesserungen deutlich schneller und stabiler sind als beim Kauf.
Chopper3
Einverstanden. Ich denke, Leistungsprobleme könnten in diesem Fall als "kaputt" angesehen werden.
MathewC
Ich habe vor kurzem von Dell den Austausch von Festplatten auf einem PowerEdge-Server verweigert, bis ich die RAID-Controller-Firmware auf die neueste Version aktualisiert habe.
Ryan Bolger
4

Sie sollten Firmware-Updates wie Patches behandeln , obwohl diese Updates in der Regel schwerer bereitzustellen sind. Lesen Sie daher möglicherweise die Versionshinweise, um zu entscheiden, ob sich die Mühe lohnt (aber Sie können dies auch für Patches tun.) ). Firmwareaktualisierungen enthalten wahrscheinlich ebenso einen neuen bösen Fehler wie die Behebung eines Fehlers.

Das Aktualisieren der Firmware sollte bei der Inbetriebnahme (oder erneuten Inbetriebnahme der Hardware) erfolgen, da dies ein einfacher Zeitpunkt ist.

Die Bereitstellung sollte ungefähr so ​​aussehen:

  1. Test auf Labormaschinen
  2. Auf unwichtigen Systemen bereitstellen
  3. Warten
  4. Bereitstellen auf wichtigen / Produktionssystemen

Andererseits können einige Dinge dem nicht folgen. Insbesondere ist es sehr wichtig, Microsoft-Patches sehr schnell auf Windows-Desktops zu übertragen, und es ist schwierig, ohne erhebliche Ressourcen schnell Tests durchzuführen.

Toto
quelle
2

Normalerweise aktualisiere ich die Firmware, wenn ich neue Infrastrukturgeräte in Betrieb nehme. Arbeitsstationen und Drucker werden nur aktualisiert, wenn ein bestimmtes Problem vorliegt, z. B. eine erforderliche Fehlerbehebung oder ein Sicherheitsproblem. Bei Servern ist dies weniger wichtig, da der Firmware-Code zum größten Teil entweder nicht über den Startvorgang hinaus ausgeführt wird oder so einfach ist, dass kaum etwas schief geht.

Ich habe schlechte Erfahrungen mit der Aktualisierung der RAID-Firmware auf Servern gemacht, da viele Hersteller nicht garantieren, dass die aktuelle RAID-Konfiguration funktionsfähig ist, wenn sich die Firmware-Version ändert, wie dies auch bei einzelnen Festplatten im Array der Fall ist.

Meine Tendenz wäre, eine "wenn es nicht kaputt ist, repariere es nicht" -Richtlinie zum größten Teil anzuwenden. Es lohnt sich zu prüfen, ob eine Wiederherstellung nach einem fehlerhaften Firemware-Upgrade möglich ist (z. B. redundantes ROM auf HP Servern oder ob Sie einen EEPROM-Flasher haben und bereit sind, einen austauschbaren Chip zu verwenden).

Richard Slater
quelle
Wie oft überprüfen Sie alle Ihre unterschiedlichen Firmware-Versionen auf "Sicherheitsprobleme"?
Joseph Kern
Praktisch unser gesamtes Kit ist HP. Wenn ich das Produkt registriere, melde ich mich bei "Benachrichtigungen zu Firmware-, Treiber- und Sicherheitsproblemen" für ein allgemeines Konto an. Wenn ich es verlasse, werde ich dieses Konto an meinen Nachfolger weiterleiten.
Richard Slater
2

Ich kann nicht über Dell sprechen, aber vor vielen Jahren wurde mir von Mitarbeitern der IBM-Speichergruppe gesagt, dass die ersten Level ihrer RAID-Firmware NIEMALS die beste Leistung bringen. Sie streben zuerst nach Stabilität und steigern dann die Leistung mit zukünftigen Drehzahlen. Leider würden nur wenige von uns denken (oder vielleicht den Moxie haben), später zurückzukehren und mit der RAID-Firmware eines gesunden Systems herumzuspielen, es sei denn, es gab Probleme. Daher bestand unsere Strategie darin, die RAID-Firmwareversionen jedes Mal zu aktualisieren, wenn wir einen neuen Server einrichten, vorausgesetzt, der RAID-Adapter ist kein brandneues Modell. Auf diese Weise erhalten wir zumindest die besten verfügbaren Leistungsniveaus. Wenn es sich um einen neuen Modusadapter handelt, versuchen wir, uns vorzustellen, dass wir in ein paar Monaten zurückkehren und nach Updates suchen, aber wir sind nicht religiös.

Auf Motherboards dürfen wir NICHT mit ihnen herumspielen, es sei denn, der technische Support des Herstellers gibt uns Bescheid. Im Laufe der Jahre haben wir die Erfahrung gemacht, dass die Risiken die schwer messbaren Vorteile bei weitem überwiegen, es sei denn, es gibt ein spezifisches Problem, das behoben werden muss.

// spk

Scott Kantner
quelle
1

Ich habe das SUU und die ähnlichen Produkte von HP und IBM mit Erfolg verwendet. Die einzigen Probleme, auf die ich jemals gestoßen bin, waren, als ein Herstellertreiber verwendet wurde, um einen Dell-Treiber ohne technischen Grund zu ersetzen, was dazu führte, dass das SUU-Upgrade das OM-Upgrade auf einem Dell-Server fehlschlug. Wir haben mindestens zweimal im Jahr Updates für Firmware und Treiber auf mehreren hundert Servern durchgeführt, um sie alle auf dem neuesten Stand zu halten. Wir sind nie auf Probleme mit der RAID-Firmware gestoßen.

Mitch
quelle
Erzähl mir mehr ...
Joseph Kern
Wir haben die Dell-Releases vierteljährlich nachverfolgt, um die Änderungen zu planen und die Updates anzuwenden. Wir würden sie auf alle Dell-Computer aller von uns unterstützten Clients anwenden. Vielleicht hatten wir Glück, aber da wir nur sehr wenige Probleme hatten, kam es meiner Meinung nach auch darauf an, einen Plan zu haben und die Dinge auf dem neuesten Stand zu halten. Als wir neue Server aufnahmen, haben wir als erstes alle Waren auf den aktuellen Stand gebracht.
Mitch
1

Wir aktualisieren die Firmware bei jeder Gelegenheit, was bei einigen Systemen bedauerlicherweise 3-4 Mal pro Jahr (Hauptwartungsfenster) ist.

Jason Tan
quelle
0

Wenn Sie den Klappentext lesen, der mit einem Firmware-Upgrade von Dell geliefert wird, werden Sie feststellen, dass das Update als kritisch, wichtig oder was auch immer eingestuft wird, und es wird beschrieben, was durch das Upgrade behoben wird (nicht immer so klar, wie es gewünscht wird!).

Ich bin der Ansicht, dass ich ein Firmware-Upgrade nicht ohne guten Grund durchführen werde. Wenn es sich um ein kritisches Update handelt und ein Problem behebt, auf das ich mit ziemlicher Wahrscheinlichkeit stoßen könnte, werde ich es anwenden, obwohl es ein stressiges Geschäft ist.

Wie Sie sagen, besteht der Dell-Support normalerweise darauf, relevante Upgrades anzuwenden, bevor er Sie unterstützt. In diesem Fall haben Sie offensichtlich keine große Auswahl. Sie können nachvollziehen, dass Dell keine Zeit für Ingenieure verschwenden möchte, obwohl ich nie wusste, dass Firmware die Ursache für einen Supportanruf ist.

JR

John Rennie
quelle
0

Ich denke, es hängt von der Art der Umgebung ab, mit der Sie umgehen müssen. Wenn Sie in einer Umgebung arbeiten, die hohe Verfügbarkeit erfordert, und Sie Server nicht neu starten können, wenn Sie möchten. Die meiner Meinung nach beste Vorgehensweise ist die Implementierung eines Wartungsplans. Wählen Sie für jedes System einen Zeitrahmen aus, benachrichtigen Sie die Benutzer und führen Sie alle erforderlichen Arbeiten einschließlich Firmware-Updates in diesem zugewiesenen Zeitrahmen aus. Auf diese Weise können Sie sicher sein, dass alle Ihre Systeme auf dem neuesten Stand sind und gleichzeitig die Auswirkungen auf die Produktion minimieren. Wie bereits in den Kommentaren erwähnt, müssen Sie beim Erstellen eines neuen Servers nach Firmware-Updates suchen.

user176320
quelle