joedevlin
Goto Top

Firmware-Updates auf Servern

Guten Morgen,

die Server-Hersteller stellen bekanntlich regelmäßig Firmware- und Treiberupdates für deren Serverhardware bereit, diese können z.B. bei Dell als Dell EMC Server Update Utility (Suu) heruntergeladen oder über den Lifecycle Controller (alledings ohne OS-Treiber) installiert werden.

Frage:

Wie handhabt ihr das bei bei euren Servern? Spielt ihr die Updates regelmäßig ein, oder nur auf Veranlassung (z.B. bei einem Fehler oder im Rahmen eines Supportcases)?

Viele Grüße

Content-ID: 659870

Url: https://administrator.de/forum/firmware-updates-auf-servern-659870.html

Ausgedruckt am: 23.12.2024 um 22:12 Uhr

GarfieldBonn
GarfieldBonn 06.03.2021 aktualisiert um 09:32:00 Uhr
Goto Top
Wir bringen den Server nach Kauf auf den neuesten Stand und verzichten in der Regel auf weitere Firmwareupdates soweit keine Sicherheitslücken bekannt sind.
Aber Standalone_Server nehmen stark ab.
Bei den VMware-Host passiert es einmal im Jahr oder je nach Sicherheitslage.
em-pie
em-pie 06.03.2021 um 09:24:12 Uhr
Goto Top
Moin,

1-2x im Jahr gibt es nen Patchday für solche Systeme.

Da das bei uns alles VMware Hosts im Cluster sind, können die im Tagesgeschäft Neugestalten werden, ohne, dass es für die VMs eine Downtime gibt.

In dem Zuge wird dann auch das SAN aktualisiert. Hier lohnt es sich meist, da man so auch neue Funktionen mitbekommt...

Gruß
em-pie
JoeDevlin
JoeDevlin 06.03.2021 um 09:47:21 Uhr
Goto Top
^e^Zitat von @em-pie:^^
1-2x im Jahr gibt es nen Patchday für solche Systeme.

So ist es bei uns aktuell auch.

Da das bei uns alles VMware Hosts im Cluster sind, können die im Tagesgeschäft Neugestalten werden, ohne, dass es für die VMs eine Downtime gibt.

Auch das ist bei uns im Grunde so, mal abgesehen von wenigen standalone Servern in Niederlassungen.

In dem Zuge wird dann auch das SAN aktualisiert. Hier lohnt es sich meist, da man so auch neue Funktionen mitbekommt...

Die machen wir unabhängig turnusmäßig, da halten wir regelmäßig Rücksprache mit dem Hersteller.
jsysde
jsysde 06.03.2021 um 18:12:43 Uhr
Goto Top
Servus.

Die einzig korrekte Antwort auf die Frage lautet: it depends. face-wink

Klar, bei Sicherheitslücken/Angriffsvektoren _musst!_ du als Admin ja irgendwie handeln, aber Treiber/Firmware updaten um des Updates willen halte ich für falsch, gefährlich und überflüssig. Selbst wenn eine neue Version Fehlerbehebungen verspricht/enthält würde ich die nur einspielen, wenn ich auch tatsächlich von dem Fehler betroffen bin - was nutzt mir ein Bugfix z.B. für VMWare wenn meine Bleche mit HyperV laufen?

Aus der Erfahrung der letzten zwanzig kenne ich etliche Fälle, in denen solche "Ich-mach-mal-schnell-die-Updates"-Aktionen zu Überstunden, Ausfällen und schlimmstenfalls sogar zu Datenverlust geführt haben. Und da die Zugriffe auf MGMT-Interfaces von SAN, NAS, IPMI, iLO & Co. ja sowieso nur über ein eigenständiges, gesichertes Netzwerk und nicht für "Otto-Normal-User" zugänglich sind, kann man im Falle eines Falles ja ganz in Ruhe ein Wartungsfenster planen, ankündigen und dann die entsprechenden (und nur diese!) Updates einspielen. face-wink

*just my 5 cent*

Cheers,
jsysde
it-fraggle
it-fraggle 06.03.2021 um 22:24:37 Uhr
Goto Top
Hängt vom Update ab. Wird ein Feature hinzugefügt, was wir nicht brauchen, dann wird das Update eher verschoben. Updates wegen Sicherheitslücken oder drohende Ausfälle werden eher zeitnahe durchgeführt.
Dani
Dani 07.03.2021 aktualisiert um 23:17:41 Uhr
Goto Top
Moin,
bei uns gibt‘s dafür einen Prozess. Einmal im Monat werden Updates für Treiber, Firmware und Software für Server, Clients, Switches, Router, NAS, SAN, etc. eingespielt.

Das erfolgt größtenteils automatisch, da es eine Vielzahl von Systemen sind. Um so größer und wichtiger ist der Testlauf. Wir greifen hier für Windows Systeme auf ACMP zurück. Für alles andere kommt Ansible zum Einsatz.

Klappt inzwischen Recht gut. Denn manuell wäre es personell gar nicht zu stemmen und die Sicherheitslücken schießen wie Kartoffeln aus dem Boden.


Grüße,
Dani
jsysde
jsysde 07.03.2021 um 16:46:00 Uhr
Goto Top
Servus.

Zitat von @Dani:
[...]und die Sicherheitslücken schiessen wie Kartoffeln aus dem Boden.
Wahre Worte. face-confused-alt
Überspitzt gesagt kommt man mit dem Patchen aktuell kaum (noch) hinterher....

Cheers,
jsysde
MrBlue2000
MrBlue2000 07.03.2021 um 23:16:40 Uhr
Goto Top
Kommt glaube ich auch ein bisschen auf das Unternehmen und die Testkapazität an. Wenn man z.B. nur ein Livesystem patchen kann, dann muss man natürlich abwägen, ob das Update wirklich gerechtfertigt ist. Sollte die Maschine dadurch ausfallen, könnte im schlimmsten Fall die ganze Firma "stehen".