แนวทางปฏิบัติที่ดีที่สุดของเฟิร์มแวร์และตารางการอัพเดท

เฟิร์มแวร์ได้รับความสนใจน้อยมากเมื่อมีการอัพเดท เมื่ออยู่ไกลใจก็ห่าง.

อุปกรณ์มากมาย: คอนโทรลเลอร์ RAID, NICs, ชิปเซ็ตและแม้กระทั่งฮาร์ดไดรฟ์ได้รับประโยชน์จากการอัพเดท คุณสมบัติที่ดีกว่าความปลอดภัย / การแก้ไขข้อบกพร่อง ฯลฯ

SA ส่วนใหญ่พูดว่า "เมื่อใดก็ตามที่มันแตกให้อัปเดตเฟิร์มแวร์" แต่สิ่งนี้สามารถนำไปสู่ความยุ่งยากตามท้องถนน หลายครั้งเมื่อติดต่อ Dell เกี่ยวกับฮาร์ดไดรฟ์ที่ล้มเหลวฉันถูกถามว่าเฟิร์มแวร์ฮาร์ดไดรฟ์ของฉันเป็นรุ่นล่าสุดหรือไม่ เซิร์ฟเวอร์ของฉันทั้งหมดใช้การกำหนดค่า RAID บางประเภท หากฉันมีความล้มเหลวของไดรฟ์เดียวฉันควรลองอัพเกรดเฟิร์มแวร์ในไดรฟ์ส่วนที่เหลือหรือตัวควบคุม RAID หรือไม่? ฉันจะบอกว่าไม่มี แต่ดูเหมือนว่าเดลล์จะมีมุมมองที่ต่างออกไป

• กำหนดการอัพเดตจริงสำหรับเฟิร์มแวร์ระบบคืออะไร
• คุณมีวิธีปฏิบัติที่ดีที่สุดในการแบ่งปันหรือไม่?

(ฉันทราบว่า Dell มียูทิลิตี้ที่ดีที่เรียกว่าServer Update Utilityซึ่งจะตรวจสอบเฟิร์มแวร์ใหม่ทั้งหมดบนเซิร์ฟเวอร์ของ Dell)

ฉันอัปเดตเฟิร์มแวร์ในสองกรณีสำคัญ

1. เมื่อจัดเตรียมเซิร์ฟเวอร์
   • เมื่อฉันเพิ่งได้รับเซิร์ฟเวอร์ฉันจะตรวจสอบเว็บไซต์ HP เพื่อดูวันที่ของ "Firmware Update CD ล่าสุด" ถ้ามันใหม่เพียงพอฉันจะเรียกใช้กับเซิร์ฟเวอร์ก่อนที่จะนำไปสู่การผลิต
   • เมื่อฉันเปลี่ยนเซิร์ฟเวอร์ โดยทั่วไปแล้วเซิร์ฟเวอร์นี้มีอายุ 2-5 ปีและอาจไม่มีการอัปเดตเฟิร์มแวร์ตลอดเวลา เนื่องจากฉันจัดรูปแบบใหม่อยู่แล้วฉันจะอัปเดตเฟิร์มแวร์ต่าง ๆ ทั้งหมดบนเซิร์ฟเวอร์
2. เมื่อมีผู้ขายระบุว่าต้องทำเช่นนั้น
   • บางครั้งมีปัญหาด้านความมั่นคงที่สำคัญที่ระบุเช่นการไม่สามารถสร้างอาร์เรย์ RAID5 หลังจากความล้มเหลวประเภทผิดพลาดหรือข้อบกพร่องด้านประสิทธิภาพที่สำคัญในเอ็นจิ้น TCP-offload บน NIC
   • บางครั้งเมื่อมีการโทรติดต่อเพื่อขอการสนับสนุนเทคโนโลยีสนับสนุนจะขอให้ฉันอัปเดตเฟิร์มแวร์ ฉันจะทำเช่นนั้น

มีอินสแตนซ์ที่สามที่ฉันไม่ได้อยู่ในรายการข้างต้นเพราะมันยังไม่เกิดขึ้น:

• เมื่อใส่ส่วนประกอบที่ใหม่กว่าลงในเซิร์ฟเวอร์รุ่นเก่า บางครั้ง BIOS ของระบบจะต้องมีการอัพเดทเพื่อจัดการ

เราใช้ HP SIM (System's Insight Manager) เพื่อเปิดตัวเฟิร์มแวร์เราทำการทดสอบโดยใช้แพลตฟอร์มก่อนทดสอบจากนั้นทำการพัฒนาจากนั้นรวมการอ้างอิงจากนั้นจึงทำการผลิตในที่สุดโดยปกติจะใช้เวลาประมาณหนึ่งสัปดาห์ต่อแพลตฟอร์มดังนั้นเราจึงมี 5/6 สัปดาห์ที่ปล่อยสู่หน้าต่างการผลิต ดูเหมือนว่าจะทำงาน แต่สิ่งหนึ่งที่เราไม่เคยทำคือเปิดตัวเฟิร์มแวร์ในเวลาเดียวกันกับการอัพเดทอื่น ๆ เช่นไดรเวอร์ / รหัส ฯลฯ - ช่วยประหยัดนิ้วชี้จำนวนมาก

ฉันอาจจะไปเทียบกับเมล็ดข้าวที่นี่ แต่ถ้ามันไม่แตกอย่าแก้ไข หากไม่ใช่ปัญหาด้านความปลอดภัยฉันก็ปล่อยให้อยู่คนเดียว

ฉันไม่เคยปฏิเสธบริการ Dell ด้วยเหตุผลดังกล่าว

บางทีคุณสามารถกำหนดเวลาให้ยูทิลิตี้เดือนละครั้งแล้วอัปเดตพวกเขาด้วยการรีบูตเครื่องอื่น ๆ ?

คุณควรปฏิบัติต่อการอัพเดตเฟิร์มแวร์ในขณะที่คุณใช้แพตช์แม้ว่าโดยทั่วไปแล้วการอัปเดตเหล่านี้จะยากต่อการปรับใช้ดังนั้นคุณอาจต้องการตรวจสอบบันทึกประจำรุ่นเพื่อช่วยในการตัดสินใจว่าคุ้มค่ากับความพยายามหรือไม่ ) การอัปเดตเฟิร์มแวร์มีแนวโน้มที่จะมีข้อผิดพลาดที่น่ารังเกียจใหม่เช่นเดียวกับการแก้ไข

ควรทำการอัพเดตเฟิร์มแวร์เมื่อทำการทดสอบ (หรือทำการทดสอบฮาร์ดแวร์อีกครั้ง) เนื่องจากเป็นเวลาที่สะดวกในการดำเนินการ

การปรับใช้ควรติดตามสิ่งต่าง ๆ ตามบรรทัดเหล่านี้:

1. ทดสอบเครื่องแล็บ
2. ปรับใช้กับระบบที่ไม่สำคัญ
3. รอ
4. ปรับใช้กับระบบการผลิตที่สำคัญ /

จากนั้นอีกครั้งบางสิ่งไม่สามารถติดตามได้ โดยเฉพาะอย่างยิ่งมันค่อนข้างสำคัญที่จะต้องผลักดัน Microsoft patches ไปยังเดสก์ท็อป Windows อย่างรวดเร็วและการทดสอบทำได้ยากโดยไม่ต้องใช้ทรัพยากรจำนวนมาก

โดยปกติฉันจะอัปเดตเฟิร์มแวร์เมื่อทำการมอบอุปกรณ์โครงสร้างพื้นฐานใหม่ ๆ เวิร์กสเตชันและเครื่องพิมพ์จะได้รับการอัพเดตหากมีปัญหาเฉพาะเช่นการแก้ไขข้อบกพร่องที่จำเป็นหรือปัญหาด้านความปลอดภัย มันมีความสำคัญน้อยกว่ากับเซิร์ฟเวอร์เนื่องจากส่วนใหญ่รหัสเฟิร์มแวร์ไม่ได้ถูกเรียกใช้นอกเหนือจากกระบวนการบู๊ตหรือง่ายมากที่จะผิดพลาด

ฉันมีประสบการณ์ที่ไม่ดีกับการอัพเกรดเฟิร์มแวร์ RAID บนเซิร์ฟเวอร์เนื่องจากผู้ผลิตหลายรายไม่รับประกันว่าการกำหนดค่า RAID ปัจจุบันจะใช้งานได้หากเฟิร์มแวร์เปลี่ยนเวอร์ชันเฟิร์มแวร์เหมือนกับดิสก์แต่ละตัวในอาเรย์

แนวโน้มของฉันคือการใช้นโยบาย "หากยังไม่พังไม่ต้องแก้ไข" ส่วนใหญ่ ควรตรวจสอบว่ามีความเป็นไปได้ที่จะกู้คืนจากการอัพเกรด firemware ที่ไม่ดีหรือไม่ (เช่น ROM ที่ซ้ำซ้อนใน HP Servers หรือหากคุณมีตัวกะพริบ EEPROM และยินดีที่จะใช้ชิปแบบถอดได้)

ฉันไม่สามารถพูดกับ Dell ได้ แต่มีคนบอกฉันในกลุ่มสตอเรจของ IBM เมื่อหลายปีก่อนว่า RAID เฟิร์มแวร์ระดับแรกของพวกเขาไม่เคยเป็นนักแสดงที่ดีที่สุด พวกเขายิงเพื่อความมั่นคงก่อนจากนั้นจึงเพิ่มประสิทธิภาพด้วยระดับการหมุนรอบในอนาคต น่าเสียดายที่พวกเราบางคนอาจคิดว่า (หรืออาจจะมี Moxie) เพื่อย้อนกลับไปในภายหลังและยุ่งเหยิงกับเฟิร์มแวร์ RAID ของระบบที่ดีต่อสุขภาพเว้นเสียแต่ว่าจะมีปัญหา ดังนั้นกลยุทธ์ของเราคือการอัพเกรดระดับเฟิร์มแวร์ RAID ทุกครั้งที่เราตั้งค่าเซิร์ฟเวอร์ใหม่โดยสมมติว่าอะแดปเตอร์ RAID ไม่ใช่รุ่นใหม่ของแบรนด์ ด้วยวิธีนี้เราอย่างน้อยจะได้รับระดับประสิทธิภาพที่ดีที่สุดในเวลานั้น ถ้ามันเป็นอะแดปเตอร์โหมดใหม่เราพยายามที่จะทำให้โน้ตกลับไปในอีกไม่กี่เดือนและตรวจสอบการอัปเดต แต่เราไม่ได้นับถือเรื่องนี้

บนเมนบอร์ดเราจะไม่ยุ่งกับมันจนกว่าจะมีฝ่ายสนับสนุนด้านเทคนิคของผู้ขายบอกเรา ประสบการณ์ของเราในช่วงหลายปีที่ผ่านมาคือหากไม่มีปัญหาเฉพาะที่ต้องแก้ไขความเสี่ยงนั้นมีมากกว่าประโยชน์ที่วัดได้อย่างมากมาย

// SPK

ฉันใช้ SUU และผลิตภัณฑ์ที่คล้ายคลึงกันจาก HP และ IBM ด้วยความสำเร็จ ปัญหาเดียวที่ฉันเคยพบคือเมื่อมีการใช้ไดรเวอร์ของผู้จัดจำหน่ายเพื่อแทนที่ไดรเวอร์ Dell โดยไม่มีเหตุผลทางเทคนิคซึ่งทำให้การอัพเกรด SUU ล้มเหลวในการอัพเกรด OM บนเซิร์ฟเวอร์ Dell เรารันการอัปเดตสำหรับเฟิร์มแวร์และไดรเวอร์ในเซิร์ฟเวอร์หลายร้อยเครื่องอย่างน้อยปีละสองครั้งเพื่อให้เป็นปัจจุบันทั้งหมด เราไม่เคยพบปัญหากับเฟิร์มแวร์ RAID

เราอัปเดตเฟิร์มแวร์ทุกโอกาสที่เราได้รับซึ่งน่าจะเป็น 3-4 ครั้งต่อปี (หน้าต่างการบำรุงรักษาหลัก) สำหรับบางระบบ

หากคุณอ่านข้อความแจ้งความที่มาพร้อมกับการอัพเกรดเฟิร์มแวร์ของ Dell คุณจะพบว่าการอัปเดตนั้นสำคัญอย่างยิ่งสำคัญหรืออะไรก็ตามและอธิบายว่าการแก้ไขการปรับรุ่นนั้นเป็นอย่างไร

มุมมองของฉันคือฉันจะไม่ใช้การอัพเกรดเฟิร์มแวร์โดยไม่มีเหตุผลที่ดีมาก หากเป็นการอัปเดตที่สำคัญและแก้ไขปัญหาที่ฉันมีโอกาสพอสมควรที่จะพบใช่ฉันจะสมัครแม้ว่ามันจะเป็นเรื่องเครียด

ดังที่คุณกล่าวว่าปกติแล้วฝ่ายสนับสนุนของ Dell จะยืนยันว่าจะใช้การอัปเกรดที่เกี่ยวข้องใด ๆ ก่อนที่พวกเขาจะสนับสนุนคุณและแน่นอนว่าในกรณีนี้คุณไม่มีทางเลือกมากมาย คุณสามารถเข้าใจ Dell ไม่ต้องการเสียเวลาวิศวกรแม้ว่าฉันไม่เคยรู้ว่าเฟิร์มแวร์เป็นสาเหตุของการโทรสนับสนุน

จูเนียร์

ฉันคิดว่ามันขึ้นอยู่กับประเภทของสภาพแวดล้อมที่คุณต้องรับมือ หากคุณทำงานในสภาพแวดล้อมที่ต้องการความพร้อมใช้งานสูงและคุณไม่สามารถรีบูตเซิร์ฟเวอร์เมื่อคุณต้องการ แนวทางปฏิบัติที่ดีที่สุดในความคิดของฉันคือการใช้ตารางการบำรุงรักษา เลือกกรอบเวลาสำหรับแต่ละระบบแจ้งผู้ใช้และทำงานที่จำเป็นทั้งหมดรวมถึงการอัปเดตเฟิร์มแวร์ในช่วงเวลาที่กำหนดนี้ ด้วยวิธีนี้คุณสามารถมั่นใจได้ว่าระบบทั้งหมดของคุณทันสมัยและลดผลกระทบต่อการผลิตในเวลาเดียวกัน นอกจากนี้ตามที่ระบุไว้ในความคิดเห็นก่อนหน้านี้มีความจำเป็นต้องตรวจสอบการอัปเดตเฟิร์มแวร์เมื่อคุณสร้างเซิร์ฟเวอร์ใหม่