Práticas recomendadas de firmware e agendas de atualização

Eu atualizo o firmware em duas instâncias principais.

1. Ao preparar um servidor.
   • Quando acabo de obter o servidor, verifico o site da HP para saber a data do último "CD de atualização do Firmware". Se for novo o suficiente, vou executá-lo no servidor antes de colocá-lo em produção.
   • Quando eu reaproveito um servidor. Normalmente, este servidor tem 2-5 anos e provavelmente não teve uma atualização de firmware nesse tempo todo. Já que estou reformatando mesmo assim, atualizarei todos os vários firmwares no servidor.
2. Quando houver um fornecedor identificado, precisará fazê-lo.
   • Às vezes, há grandes problemas de estabilidade identificados, como a incapacidade de reconstruir uma matriz RAID5 após o tipo errado de falha ou um bug de desempenho importante no mecanismo de descarregamento de TCP da NIC.
   • Às vezes, ao ligar para o suporte, o técnico de suporte solicitará que eu atualize o firmware. Eu vou fazer isso então.

Existe uma terceira instância que não listei acima, porque ainda não aconteceu:

• Ao colocar um componente muito mais recente em um servidor mais antigo. Às vezes, o BIOS do sistema precisará de atualização para lidar com isso.

Usamos o HP SIM (System's Insight Manager) para distribuir firmware, fazemos isso por plataforma - primeiro teste, depois desenvolvimento, depois integração, depois referência e finalmente produção - normalmente cerca de uma semana por plataforma, por isso temos um Lançamento de 5/6 semanas na janela de produção. Parece funcionar, mas uma coisa que NUNCA fazemos é lançar o firmware ao mesmo tempo que outras atualizações, como drivers / código, etc. - economiza muitos apontamentos.

Eu posso estar indo contra a questão, mas se não estiver quebrado, não conserte. Se não é um problema de segurança, então deixo-o em paz.

Nunca tive Dell negar serviço por esse motivo.

Talvez você possa agendar o utilitário uma vez por mês e atualizá-lo com outras reinicializações?

Você deve tratar as atualizações de firmware enquanto trata os patches , embora essas atualizações sejam normalmente mais difíceis de implantar, portanto convém verificar as notas de lançamento para ajudar a decidir se vale a pena o esforço (mas novamente , você pode estar fazendo isso para patches também). Atualizações de firmware são tão prováveis de conter um novo bug desagradável quanto corrigir um.

A atualização do firmware deve ser feita ao comissionar (ou re-comissionar o hardware), pois é um momento fácil para fazê-lo.

A implantação deve basicamente seguir algo ao longo destas linhas:

1. Teste em máquinas de laboratório
2. Implantar em sistemas sem importância
3. Aguarde
4. Implantar em sistemas importantes / de produção

Então, novamente, algumas coisas não podem seguir isso. Em particular, é muito importante enviar rapidamente os patches da Microsoft para os desktops do Windows, e é difícil fazer testes rapidamente, sem recursos significativos.

Geralmente, atualizo o firmware quando qualquer novo equipamento de infra-estrutura é enviado. Estações de trabalho e impressoras só são atualizadas se houver um problema específico, como uma correção de bug ou um problema de segurança. É menos importante com os servidores, pois na maioria das vezes o código do firmware não é executado além do processo de inicialização ou é tão simples que não há nada errado.

Eu tive experiências ruins com a atualização do firmware do RAID nos servidores, já que muitos fabricantes não garantem que a configuração atual do RAID será viável se a versão do firmware mudar, o mesmo com discos individuais no array.

Minha tendência seria aplicar uma política "se não está quebrado, não conserte" na maior parte do tempo. Vale a pena verificar se é possível recuperar-se de uma atualização de firmware incorreta (por exemplo, ROM redundante em servidores HP ou se você tiver um dispositivo de sinalização EEPROM e estiver disposto a usá-lo com um chip removível).

Eu não posso falar sobre a Dell, mas muitas pessoas no grupo de armazenamento da IBM me disseram que os primeiros níveis de seu firmware RAID NUNCA tem o melhor desempenho. Eles atiram primeiro para a estabilidade e aumentam o desempenho com os futuros níveis de rev. Infelizmente, poucos de nós pensariam (ou talvez tivessem a coragem) para voltar mais tarde e mexer com o firmware RAID do sistema saudável, a menos que houvesse problemas. Assim, nossa estratégia tem sido atualizar os níveis de firmware RAID toda vez que configuramos um novo servidor, assumindo que o adaptador RAID não é um novo modelo da marca spankin. Dessa forma, pelo menos, obtemos os melhores níveis de desempenho disponíveis no momento. Se for um novo adaptador de modo, tentamos fazer uma anotação mental para voltar em alguns meses e verificar se há atualizações, mas não somos religiosos sobre isso.

Nas placas-mãe, NÃO mexemos nelas, a menos que o suporte técnico do fornecedor nos informe. Nossa experiência ao longo dos anos tem sido que, a menos que haja um problema específico que precise ser corrigido, os riscos superam amplamente os benefícios difíceis de mensurar.

// spk

Eu usei o SUU e os produtos similares da HP e da IBM com sucesso. Os únicos problemas que já encontrei foram quando um driver de fornecedor foi usado para substituir um driver da Dell, sem motivo técnico, o que causou a falha na atualização da SUU na atualização do OM em um servidor Dell. Nós executamos atualizações para firmware e drivers em várias centenas de servidores pelo menos duas vezes por ano para mantê-los atualizados. Nós nunca nos deparamos com problemas com o firmware RAID.

Nós atualizamos o firmware a cada chance que recebemos, o que, lamentavelmente, é provavelmente 3-4 vezes por ano (grandes janelas de manutenção) para alguns sistemas.

Se você ler a sinopse que acompanha uma atualização de firmware da Dell, verá que ela classifica a atualização como crítica, importante ou qualquer outra, e descreve o que a atualização corrige (nem sempre tão claramente quanto se deseja!).

Minha opinião é que não aplicarei uma atualização de firmware sem um bom motivo. Se é uma atualização crítica e corrige um problema, eu tenho uma chance razoável de encontrar, então sim, eu vou aplicá-lo, mesmo que seja um negócio estressante.

Como você disse, o suporte da Dell normalmente insiste em aplicar quaisquer atualizações relevantes antes que elas o apóiem e, obviamente, nesse caso, você não tem muita escolha. Você pode entender que a Dell não deseja desperdiçar tempo de engenheiro, mesmo que eu nunca tenha conhecido o firmware como a causa de uma chamada de suporte.

JR

Eu acho que depende do tipo de ambiente que você tem que lidar. Se você trabalha em um ambiente que exige alta disponibilidade e não pode reinicializar os servidores quando quiser. A melhor prática na minha opinião é implementar um cronograma de manutenção. Selecione um período de tempo para cada sistema, notifique os usuários e realize todo o trabalho necessário, incluindo atualizações de firmware, durante esse período de tempo designado. Dessa forma, você pode ter certeza de que todos os seus sistemas estão atualizados e minimizam o impacto na produção ao mesmo tempo. Além disso, como foi observado nos comentários anteriores, é necessário verificar se há atualizações de firmware ao criar um novo servidor.