Firmware frissítési szokások

Fórumok

Sziasztok!

IBM/Lenovo, HPE, Dell/EMC, NetApp, Fujitsu server/storage eszközöknél milyen gyakran frissítitek a firmware-t? Gondolom ez több tényezőtől is függ, konkrét példák is érdekelnének, de szerintetek nagy általánosságban elmondható, hogy:

- 1 - 3 év: kritikus -> az alapvető hibákat kijavítják (bug-ok);
- 3 - 6 év: közeledik az End of Service Life, ezért jönnek ki frissítések, de azok már nem kritikusak, a gyártók sem foglalkoznak már ezzel annyit,
- 6+ év: End of Service Life?

Köszönöm előre is a válaszokat és hepi frájdéj! :)

Hozzászólások

Nálunk erre nehéz pontosat mondani.
Firmware frissítés miatt nem indítunk újra (kivéve ha kritikus gebaszt kell javítani), de ha valamiért újraindítjuk -- pl költözés, vagy funkcióváltás... stb -- akkor mindig frissítünk firmware-t a legfrissebbre.

---
"A megoldásra kell koncentrálni nem a problémára."

Alapvetöen ha valami müködik, akkor nem piszkáljuk. Semmi garancia nincs arra, hogy az újabb FW jobb.

Ha Prio1-es biztonsági résröl kapunk infót, akkor megy az update muszájból.

EoL után meg HW csere, éljen a kapitalizmus!

--
robyboy

Csakhogy egy csomó gyártó elvárja, hogy frissitsd a fw-t, mert példul ha gariban hoznak valamit, azon simán lehet újabb fw, ami aztán nem fog menni a géppel vagy simán csak baromságokat kezd csinálni. Olyan gyártó is van, aki elkezdett nemrégen kiadni normális changelogot a frissítésekhez, pedig elvileg azt kommunikálta, amit Te is fentebb. Ezzel szemben mégis rendszeresen kell a gépeiket frissíteni, pláne ha új széria.

Pontosan, pont ezért vizsgálom a dolgot -> mikortól lehet a drága gari nélkül menni és csak hardveres support-ot fizetni, ahol a cserealkatrészek kompatibilis FW-verzióval jönnek… de akkor ezt nem lehet így nagy általánosságban kijelenteni.

Konkrétan most egy EMC VNX5300 meg egy V7000-es IBM storage-ról van szó... de elő szokott fordulni NetApp, Fujitsu, HPE stb..

Oszinten szolva sztorazzsal nem mernek ilyet vagy esetleg csak olyannal amivel sok a tapasztalat es van 1-1-ben csereszkoz a polcon. Az sem hatrany, ha van partner, akihez lehet ha valami beut, bar csodat valszin nem tudnak tenni.

Szerintem ahol lizing szinten se fer bele egy 5 eves tamogatas egy a sajat igenyekhez igazodo uj tarolonal a vasarlaskor, ott az igeny sem biztos, hogy valos. Itt imho fontos az uj, mert bar biztosan elmennek meg sokaig ahogy egy szerver is, de gyanitom sokkal egzotikusabban halnal es a diszk potlas sem mindig egyszeru.

Új fícsör miatt ami kell nekünk (pl mostanában lett HTML5 remote VGA konzol a HP ILO4 -ben)
Kritikus hiba miatt (pl adatvesztést okozhat)
Security fix
Kiesik a support mátrixból ha nem frissíted (storage gyártók előszeretettel élnek ezzel)

+1

Valamint előfordulhat az is, hogy adott driver verzió adott firmware verziót követel meg. Jó példa erre a HPE virtual connect, ahol az egyszeri vsphere admin megnyomja az updatet, az esxi-vel együtt frissül az akármilyen hpe vib, utána meg pislog, hogy miért van psod, miért nem működik a hálózat, stb...

Mármint amikor már létrejött a helyzet, vagy a megelőzésre gondolsz? Ha már benne vagy a kakikban, akkor el kell csak végezni a megfelelő frissítéseket, doksi és firmware/driver support mátrix tanulmányozása után. A megelőzés ugyanez, csak a sorrend más, és nincs kaki a végén :)

Nálunk alapvetően remekül bevált személetmód mindenre és ez alapvetően csak a CVE-hez van kötve. Vagyis ha sebezhetőség van az aktuális verzióban akkor frissítünk.

A DellEMC szerverek esetén havonta frissítünk minen FW-t amire lehet Dell Openamanage Enterprise INGYENS!! eszközzel, tömegesen OS interakció nélkül ami a következő OS boot-kor lesz automatikusan telepítve.

OS-ek havonta, havi tevékenységként.

Storage FW negyedéves művelet.

Mi is OME-t használunk, és tök jó.

De nem szívesen bíznám rá, hogy majd rebootkor.

Ugyanis ha véletlenül becsúszik egy nem várt restart, akkor szeretnéd ha mielőbb rajtolna, és nem akadna meg 20percre, mert frissítget.

"A megoldásra kell koncentrálni nem a problémára."

Szerintem

1. ez nem okozhat problémát egy magas rendelkezésre állású környezetben 

2. ha rendszeresen van frissítve akkor ez 1-3 frissítést jelent egy körben, az kb. 5 perc pluszt jelent. Nekünk van olyan rendszerünk ami 8 percig ramot ellenőriz :D

3. értelemszerűen nem ül ott hónapokat az a frissítés, viszont hét közben ki tudod kiesés nélkül tolni és hétvégén maintenance window-ban szépen tervezetten újraindítod.

"After successfully ignoring Google, FAQ's, the board search and leaving a undecipherable post in the wrong sub-forum don't expect an intelligent reply."

attól függ... router-be már számtalanszor tettem open|dd wrt -t.
Alaplapot egyszer frissítettem, amikor csak Windows 10-zel volt hajlandó működni az USB port... persze, semmi változás nem történt.

-fs-
Az olyan tárgyakat, amik képesek az mc futtatására, munkaeszköznek nevezzük.