แนวทางปฏิบัติที่ดีที่สุดของเฟิร์มแวร์และตารางการอัพเดท


12

เฟิร์มแวร์ได้รับความสนใจน้อยมากเมื่อมีการอัพเดท เมื่ออยู่ไกลใจก็ห่าง.

อุปกรณ์มากมาย: คอนโทรลเลอร์ RAID, NICs, ชิปเซ็ตและแม้กระทั่งฮาร์ดไดรฟ์ได้รับประโยชน์จากการอัพเดท คุณสมบัติที่ดีกว่าความปลอดภัย / การแก้ไขข้อบกพร่อง ฯลฯ

SA ส่วนใหญ่พูดว่า "เมื่อใดก็ตามที่มันแตกให้อัปเดตเฟิร์มแวร์" แต่สิ่งนี้สามารถนำไปสู่ความยุ่งยากตามท้องถนน หลายครั้งเมื่อติดต่อ Dell เกี่ยวกับฮาร์ดไดรฟ์ที่ล้มเหลวฉันถูกถามว่าเฟิร์มแวร์ฮาร์ดไดรฟ์ของฉันเป็นรุ่นล่าสุดหรือไม่ เซิร์ฟเวอร์ของฉันทั้งหมดใช้การกำหนดค่า RAID บางประเภท หากฉันมีความล้มเหลวของไดรฟ์เดียวฉันควรลองอัพเกรดเฟิร์มแวร์ในไดรฟ์ส่วนที่เหลือหรือตัวควบคุม RAID หรือไม่? ฉันจะบอกว่าไม่มี แต่ดูเหมือนว่าเดลล์จะมีมุมมองที่ต่างออกไป

  • กำหนดการอัพเดตจริงสำหรับเฟิร์มแวร์ระบบคืออะไร
  • คุณมีวิธีปฏิบัติที่ดีที่สุดในการแบ่งปันหรือไม่?

(ฉันทราบว่า Dell มียูทิลิตี้ที่ดีที่เรียกว่าServer Update Utilityซึ่งจะตรวจสอบเฟิร์มแวร์ใหม่ทั้งหมดบนเซิร์ฟเวอร์ของ Dell)

คำตอบ:


10

ฉันอัปเดตเฟิร์มแวร์ในสองกรณีสำคัญ

  1. เมื่อจัดเตรียมเซิร์ฟเวอร์
    • เมื่อฉันเพิ่งได้รับเซิร์ฟเวอร์ฉันจะตรวจสอบเว็บไซต์ HP เพื่อดูวันที่ของ "Firmware Update CD ล่าสุด" ถ้ามันใหม่เพียงพอฉันจะเรียกใช้กับเซิร์ฟเวอร์ก่อนที่จะนำไปสู่การผลิต
    • เมื่อฉันเปลี่ยนเซิร์ฟเวอร์ โดยทั่วไปแล้วเซิร์ฟเวอร์นี้มีอายุ 2-5 ปีและอาจไม่มีการอัปเดตเฟิร์มแวร์ตลอดเวลา เนื่องจากฉันจัดรูปแบบใหม่อยู่แล้วฉันจะอัปเดตเฟิร์มแวร์ต่าง ๆ ทั้งหมดบนเซิร์ฟเวอร์
  2. เมื่อมีผู้ขายระบุว่าต้องทำเช่นนั้น
    • บางครั้งมีปัญหาด้านความมั่นคงที่สำคัญที่ระบุเช่นการไม่สามารถสร้างอาร์เรย์ RAID5 หลังจากความล้มเหลวประเภทผิดพลาดหรือข้อบกพร่องด้านประสิทธิภาพที่สำคัญในเอ็นจิ้น TCP-offload บน NIC
    • บางครั้งเมื่อมีการโทรติดต่อเพื่อขอการสนับสนุนเทคโนโลยีสนับสนุนจะขอให้ฉันอัปเดตเฟิร์มแวร์ ฉันจะทำเช่นนั้น

มีอินสแตนซ์ที่สามที่ฉันไม่ได้อยู่ในรายการข้างต้นเพราะมันยังไม่เกิดขึ้น:

  • เมื่อใส่ส่วนประกอบที่ใหม่กว่าลงในเซิร์ฟเวอร์รุ่นเก่า บางครั้ง BIOS ของระบบจะต้องมีการอัพเดทเพื่อจัดการ

ฉันคิดว่ามันยอดเยี่ยม
โจเซฟ Kern

5

เราใช้ HP SIM (System's Insight Manager) เพื่อเปิดตัวเฟิร์มแวร์เราทำการทดสอบโดยใช้แพลตฟอร์มก่อนทดสอบจากนั้นทำการพัฒนาจากนั้นรวมการอ้างอิงจากนั้นจึงทำการผลิตในที่สุดโดยปกติจะใช้เวลาประมาณหนึ่งสัปดาห์ต่อแพลตฟอร์มดังนั้นเราจึงมี 5/6 สัปดาห์ที่ปล่อยสู่หน้าต่างการผลิต ดูเหมือนว่าจะทำงาน แต่สิ่งหนึ่งที่เราไม่เคยทำคือเปิดตัวเฟิร์มแวร์ในเวลาเดียวกันกับการอัพเดทอื่น ๆ เช่นไดรเวอร์ / รหัส ฯลฯ - ช่วยประหยัดนิ้วชี้จำนวนมาก


+1 นิ้วชี้เป็นปรากฏการณ์ที่เกิดขึ้นทั้งหมดด้วยกัน ... มันดูเหมือนว่าทุกวันอังคาร ...
โจเซฟเคอร์

4

ฉันอาจจะไปเทียบกับเมล็ดข้าวที่นี่ แต่ถ้ามันไม่แตกอย่าแก้ไข หากไม่ใช่ปัญหาด้านความปลอดภัยฉันก็ปล่อยให้อยู่คนเดียว

ฉันไม่เคยปฏิเสธบริการ Dell ด้วยเหตุผลดังกล่าว

บางทีคุณสามารถกำหนดเวลาให้ยูทิลิตี้เดือนละครั้งแล้วอัปเดตพวกเขาด้วยการรีบูตเครื่องอื่น ๆ ?


+1 สำหรับการพูดความจริง หากไม่มีเหตุผลที่ดีในการอัปเกรด (เช่นผู้ขายไม่สนับสนุนชุดอุปกรณ์ของคุณอีกต่อไปเว้นแต่คุณจะอัปเดต BIOS / เฟิร์มแวร์) แล้วทำไมคุณถึงทำเช่นนั้น
RainyRat

ฉันไม่ได้ทำงานกับฝ่ายสนับสนุนของ Dell แต่ฉันยังคงติดปัญหาที่ Intel ไม่สนับสนุนจนกว่าฉันจะอัปเดต BIOS ของฉัน - ฉันเท่านั้นที่ไม่สามารถรับสิ่งที่ต้องอัปเดตได้และบางครั้งฉันก็สงสัยว่าเป็นเพราะมีเพียง การอัปเดตนั้นมีหลายเวอร์ชันก่อนหน้าเซิร์ฟเวอร์ของฉันทำงานอยู่
Ben Dunlap

1
ในเบื้องต้นฉันเห็นด้วยกับคุณ แต่เรามีเซิร์ฟเวอร์บางตัวที่เร็วกว่าและเสถียรกว่าตอนซื้ออย่างมากเนื่องจากการปรับปรุงเฟิร์มแวร์
Chopper3

ตกลง ฉันเดาว่าปัญหาเรื่องประสิทธิภาพอาจถือได้ว่า "เสีย" ในกรณีนี้
MathewC

สำหรับบันทึกฉันเพิ่งให้ Dell ปฏิเสธการเปลี่ยนฮาร์ดไดรฟ์บนเซิร์ฟเวอร์ PowerEdge จนกว่าฉันจะอัปเดตเฟิร์มแวร์ตัวควบคุม RAID เป็นเวอร์ชันล่าสุด
Ryan Bolger

4

คุณควรปฏิบัติต่อการอัพเดตเฟิร์มแวร์ในขณะที่คุณใช้แพตช์แม้ว่าโดยทั่วไปแล้วการอัปเดตเหล่านี้จะยากต่อการปรับใช้ดังนั้นคุณอาจต้องการตรวจสอบบันทึกประจำรุ่นเพื่อช่วยในการตัดสินใจว่าคุ้มค่ากับความพยายามหรือไม่ ) การอัปเดตเฟิร์มแวร์มีแนวโน้มที่จะมีข้อผิดพลาดที่น่ารังเกียจใหม่เช่นเดียวกับการแก้ไข

ควรทำการอัพเดตเฟิร์มแวร์เมื่อทำการทดสอบ (หรือทำการทดสอบฮาร์ดแวร์อีกครั้ง) เนื่องจากเป็นเวลาที่สะดวกในการดำเนินการ

การปรับใช้ควรติดตามสิ่งต่าง ๆ ตามบรรทัดเหล่านี้:

  1. ทดสอบเครื่องแล็บ
  2. ปรับใช้กับระบบที่ไม่สำคัญ
  3. รอ
  4. ปรับใช้กับระบบการผลิตที่สำคัญ /

จากนั้นอีกครั้งบางสิ่งไม่สามารถติดตามได้ โดยเฉพาะอย่างยิ่งมันค่อนข้างสำคัญที่จะต้องผลักดัน Microsoft patches ไปยังเดสก์ท็อป Windows อย่างรวดเร็วและการทดสอบทำได้ยากโดยไม่ต้องใช้ทรัพยากรจำนวนมาก


2

โดยปกติฉันจะอัปเดตเฟิร์มแวร์เมื่อทำการมอบอุปกรณ์โครงสร้างพื้นฐานใหม่ ๆ เวิร์กสเตชันและเครื่องพิมพ์จะได้รับการอัพเดตหากมีปัญหาเฉพาะเช่นการแก้ไขข้อบกพร่องที่จำเป็นหรือปัญหาด้านความปลอดภัย มันมีความสำคัญน้อยกว่ากับเซิร์ฟเวอร์เนื่องจากส่วนใหญ่รหัสเฟิร์มแวร์ไม่ได้ถูกเรียกใช้นอกเหนือจากกระบวนการบู๊ตหรือง่ายมากที่จะผิดพลาด

ฉันมีประสบการณ์ที่ไม่ดีกับการอัพเกรดเฟิร์มแวร์ RAID บนเซิร์ฟเวอร์เนื่องจากผู้ผลิตหลายรายไม่รับประกันว่าการกำหนดค่า RAID ปัจจุบันจะใช้งานได้หากเฟิร์มแวร์เปลี่ยนเวอร์ชันเฟิร์มแวร์เหมือนกับดิสก์แต่ละตัวในอาเรย์

แนวโน้มของฉันคือการใช้นโยบาย "หากยังไม่พังไม่ต้องแก้ไข" ส่วนใหญ่ ควรตรวจสอบว่ามีความเป็นไปได้ที่จะกู้คืนจากการอัพเกรด firemware ที่ไม่ดีหรือไม่ (เช่น ROM ที่ซ้ำซ้อนใน HP Servers หรือหากคุณมีตัวกะพริบ EEPROM และยินดีที่จะใช้ชิปแบบถอดได้)


คุณตรวจสอบ "ปัญหาด้านความปลอดภัย" ในเฟิร์มแวร์ต่าง ๆ ของคุณบ่อยแค่ไหน?
โจเซฟ Kern

ชุดเครื่องมือของเราแทบทั้งหมดคือ HP โดยการลงทะเบียนผลิตภัณฑ์ที่ฉันลงทะเบียนบัญชีทั่วไปเพื่อ "แจ้งเตือนเกี่ยวกับเฟิร์มแวร์ไดรเวอร์และความปลอดภัย" หากฉันปล่อยให้ฉันจะนำบัญชีนั้นไปยังผู้ช่วยของฉันอีกครั้ง
ริชาร์ดสเลเตอร์

2

ฉันไม่สามารถพูดกับ Dell ได้ แต่มีคนบอกฉันในกลุ่มสตอเรจของ IBM เมื่อหลายปีก่อนว่า RAID เฟิร์มแวร์ระดับแรกของพวกเขาไม่เคยเป็นนักแสดงที่ดีที่สุด พวกเขายิงเพื่อความมั่นคงก่อนจากนั้นจึงเพิ่มประสิทธิภาพด้วยระดับการหมุนรอบในอนาคต น่าเสียดายที่พวกเราบางคนอาจคิดว่า (หรืออาจจะมี Moxie) เพื่อย้อนกลับไปในภายหลังและยุ่งเหยิงกับเฟิร์มแวร์ RAID ของระบบที่ดีต่อสุขภาพเว้นเสียแต่ว่าจะมีปัญหา ดังนั้นกลยุทธ์ของเราคือการอัพเกรดระดับเฟิร์มแวร์ RAID ทุกครั้งที่เราตั้งค่าเซิร์ฟเวอร์ใหม่โดยสมมติว่าอะแดปเตอร์ RAID ไม่ใช่รุ่นใหม่ของแบรนด์ ด้วยวิธีนี้เราอย่างน้อยจะได้รับระดับประสิทธิภาพที่ดีที่สุดในเวลานั้น ถ้ามันเป็นอะแดปเตอร์โหมดใหม่เราพยายามที่จะทำให้โน้ตกลับไปในอีกไม่กี่เดือนและตรวจสอบการอัปเดต แต่เราไม่ได้นับถือเรื่องนี้

บนเมนบอร์ดเราจะไม่ยุ่งกับมันจนกว่าจะมีฝ่ายสนับสนุนด้านเทคนิคของผู้ขายบอกเรา ประสบการณ์ของเราในช่วงหลายปีที่ผ่านมาคือหากไม่มีปัญหาเฉพาะที่ต้องแก้ไขความเสี่ยงนั้นมีมากกว่าประโยชน์ที่วัดได้อย่างมากมาย

// SPK


1

ฉันใช้ SUU และผลิตภัณฑ์ที่คล้ายคลึงกันจาก HP และ IBM ด้วยความสำเร็จ ปัญหาเดียวที่ฉันเคยพบคือเมื่อมีการใช้ไดรเวอร์ของผู้จัดจำหน่ายเพื่อแทนที่ไดรเวอร์ Dell โดยไม่มีเหตุผลทางเทคนิคซึ่งทำให้การอัพเกรด SUU ล้มเหลวในการอัพเกรด OM บนเซิร์ฟเวอร์ Dell เรารันการอัปเดตสำหรับเฟิร์มแวร์และไดรเวอร์ในเซิร์ฟเวอร์หลายร้อยเครื่องอย่างน้อยปีละสองครั้งเพื่อให้เป็นปัจจุบันทั้งหมด เราไม่เคยพบปัญหากับเฟิร์มแวร์ RAID


บอกฉันมากกว่านี้ ...
โจเซฟเคอร์น

เราติดตามการวางจำหน่ายของ Dell ทุกไตรมาสเพื่อกำหนดตารางเวลาการเปลี่ยนแปลงเพื่อใช้การอัปเดต เราจะนำไปใช้กับเครื่อง Dell ทุกเครื่องในทุกเครื่องที่เราสนับสนุน บางทีเราอาจโชคดี แต่มีปัญหาน้อยมากฉันคิดว่ามันลงมาเพื่อวางแผนและรักษาสิ่งต่าง ๆ ให้ทันสมัย เมื่อเราใช้เซิร์ฟเวอร์ใหม่สิ่งแรกที่เราทำคือนำสินค้าทั้งหมดขึ้นสู่ระดับปัจจุบัน
มิทช์

1

เราอัปเดตเฟิร์มแวร์ทุกโอกาสที่เราได้รับซึ่งน่าจะเป็น 3-4 ครั้งต่อปี (หน้าต่างการบำรุงรักษาหลัก) สำหรับบางระบบ


0

หากคุณอ่านข้อความแจ้งความที่มาพร้อมกับการอัพเกรดเฟิร์มแวร์ของ Dell คุณจะพบว่าการอัปเดตนั้นสำคัญอย่างยิ่งสำคัญหรืออะไรก็ตามและอธิบายว่าการแก้ไขการปรับรุ่นนั้นเป็นอย่างไร

มุมมองของฉันคือฉันจะไม่ใช้การอัพเกรดเฟิร์มแวร์โดยไม่มีเหตุผลที่ดีมาก หากเป็นการอัปเดตที่สำคัญและแก้ไขปัญหาที่ฉันมีโอกาสพอสมควรที่จะพบใช่ฉันจะสมัครแม้ว่ามันจะเป็นเรื่องเครียด

ดังที่คุณกล่าวว่าปกติแล้วฝ่ายสนับสนุนของ Dell จะยืนยันว่าจะใช้การอัปเกรดที่เกี่ยวข้องใด ๆ ก่อนที่พวกเขาจะสนับสนุนคุณและแน่นอนว่าในกรณีนี้คุณไม่มีทางเลือกมากมาย คุณสามารถเข้าใจ Dell ไม่ต้องการเสียเวลาวิศวกรแม้ว่าฉันไม่เคยรู้ว่าเฟิร์มแวร์เป็นสาเหตุของการโทรสนับสนุน

จูเนียร์


0

ฉันคิดว่ามันขึ้นอยู่กับประเภทของสภาพแวดล้อมที่คุณต้องรับมือ หากคุณทำงานในสภาพแวดล้อมที่ต้องการความพร้อมใช้งานสูงและคุณไม่สามารถรีบูตเซิร์ฟเวอร์เมื่อคุณต้องการ แนวทางปฏิบัติที่ดีที่สุดในความคิดของฉันคือการใช้ตารางการบำรุงรักษา เลือกกรอบเวลาสำหรับแต่ละระบบแจ้งผู้ใช้และทำงานที่จำเป็นทั้งหมดรวมถึงการอัปเดตเฟิร์มแวร์ในช่วงเวลาที่กำหนดนี้ ด้วยวิธีนี้คุณสามารถมั่นใจได้ว่าระบบทั้งหมดของคุณทันสมัยและลดผลกระทบต่อการผลิตในเวลาเดียวกัน นอกจากนี้ตามที่ระบุไว้ในความคิดเห็นก่อนหน้านี้มีความจำเป็นต้องตรวจสอบการอัปเดตเฟิร์มแวร์เมื่อคุณสร้างเซิร์ฟเวอร์ใหม่

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.