Firmware-Updates auf Servern

Mitglied: redhorse

redhorse (Level 1) - Jetzt verbinden

06.03.2021, aktualisiert 08:27 Uhr, 798 Aufrufe, 8 Kommentare, 1 Danke

Guten Morgen,

die Server-Hersteller stellen bekanntlich regelmäßig Firmware- und Treiberupdates für deren Serverhardware bereit, diese können z.B. bei Dell als Dell EMC Server Update Utility (Suu) heruntergeladen oder über den Lifecycle Controller (alledings ohne OS-Treiber) installiert werden.

Frage:

Wie handhabt ihr das bei bei euren Servern? Spielt ihr die Updates regelmäßig ein, oder nur auf Veranlassung (z.B. bei einem Fehler oder im Rahmen eines Supportcases)?

Viele Grüße
Mitglied: GarfieldBonn
06.03.2021, aktualisiert um 09:32 Uhr
Wir bringen den Server nach Kauf auf den neuesten Stand und verzichten in der Regel auf weitere Firmwareupdates soweit keine Sicherheitslücken bekannt sind.
Aber Standalone_Server nehmen stark ab.
Bei den VMware-Host passiert es einmal im Jahr oder je nach Sicherheitslage.
Bitte warten ..
Mitglied: em-pie
06.03.2021 um 09:24 Uhr
Moin,

1-2x im Jahr gibt es nen Patchday für solche Systeme.

Da das bei uns alles VMware Hosts im Cluster sind, können die im Tagesgeschäft Neugestalten werden, ohne, dass es für die VMs eine Downtime gibt.

In dem Zuge wird dann auch das SAN aktualisiert. Hier lohnt es sich meist, da man so auch neue Funktionen mitbekommt...

Gruß
em-pie
Bitte warten ..
Mitglied: redhorse
06.03.2021 um 09:47 Uhr
^e^Zitat von @em-pie:^^
1-2x im Jahr gibt es nen Patchday für solche Systeme.

So ist es bei uns aktuell auch.

Da das bei uns alles VMware Hosts im Cluster sind, können die im Tagesgeschäft Neugestalten werden, ohne, dass es für die VMs eine Downtime gibt.

Auch das ist bei uns im Grunde so, mal abgesehen von wenigen standalone Servern in Niederlassungen.

In dem Zuge wird dann auch das SAN aktualisiert. Hier lohnt es sich meist, da man so auch neue Funktionen mitbekommt...

Die machen wir unabhängig turnusmäßig, da halten wir regelmäßig Rücksprache mit dem Hersteller.
Bitte warten ..
Mitglied: jsysde
06.03.2021 um 18:12 Uhr
Servus.

Die einzig korrekte Antwort auf die Frage lautet: it depends. ;-) face-wink

Klar, bei Sicherheitslücken/Angriffsvektoren _musst!_ du als Admin ja irgendwie handeln, aber Treiber/Firmware updaten um des Updates willen halte ich für falsch, gefährlich und überflüssig. Selbst wenn eine neue Version Fehlerbehebungen verspricht/enthält würde ich die nur einspielen, wenn ich auch tatsächlich von dem Fehler betroffen bin - was nutzt mir ein Bugfix z.B. für VMWare wenn meine Bleche mit HyperV laufen?

Aus der Erfahrung der letzten zwanzig kenne ich etliche Fälle, in denen solche "Ich-mach-mal-schnell-die-Updates"-Aktionen zu Überstunden, Ausfällen und schlimmstenfalls sogar zu Datenverlust geführt haben. Und da die Zugriffe auf MGMT-Interfaces von SAN, NAS, IPMI, iLO & Co. ja sowieso nur über ein eigenständiges, gesichertes Netzwerk und nicht für "Otto-Normal-User" zugänglich sind, kann man im Falle eines Falles ja ganz in Ruhe ein Wartungsfenster planen, ankündigen und dann die entsprechenden (und nur diese!) Updates einspielen. ;-) face-wink

*just my 5 cent*

Cheers,
jsysde
Bitte warten ..
Mitglied: it-fraggle
06.03.2021 um 22:24 Uhr
Hängt vom Update ab. Wird ein Feature hinzugefügt, was wir nicht brauchen, dann wird das Update eher verschoben. Updates wegen Sicherheitslücken oder drohende Ausfälle werden eher zeitnahe durchgeführt.
Bitte warten ..
Mitglied: Dani
07.03.2021, aktualisiert um 23:17 Uhr
Moin,
bei uns gibt‘s dafür einen Prozess. Einmal im Monat werden Updates für Treiber, Firmware und Software für Server, Clients, Switches, Router, NAS, SAN, etc. eingespielt.

Das erfolgt größtenteils automatisch, da es eine Vielzahl von Systemen sind. Um so größer und wichtiger ist der Testlauf. Wir greifen hier für Windows Systeme auf ACMP zurück. Für alles andere kommt Ansible zum Einsatz.

Klappt inzwischen Recht gut. Denn manuell wäre es personell gar nicht zu stemmen und die Sicherheitslücken schießen wie Kartoffeln aus dem Boden.


Grüße,
Dani
Bitte warten ..
Mitglied: jsysde
07.03.2021 um 16:46 Uhr
Servus.

Zitat von @Dani:
[...]und die Sicherheitslücken schiessen wie Kartoffeln aus dem Boden.
Wahre Worte. :-/ face-confused
Überspitzt gesagt kommt man mit dem Patchen aktuell kaum (noch) hinterher....

Cheers,
jsysde
Bitte warten ..
Mitglied: MrBlue2000
07.03.2021 um 23:16 Uhr
Kommt glaube ich auch ein bisschen auf das Unternehmen und die Testkapazität an. Wenn man z.B. nur ein Livesystem patchen kann, dann muss man natürlich abwägen, ob das Update wirklich gerechtfertigt ist. Sollte die Maschine dadurch ausfallen, könnte im schlimmsten Fall die ganze Firma "stehen".
Bitte warten ..
Heiß diskutierte Inhalte
Festplatten, SSD, Raid
Festplatte aus defekten Notebook ausgebaut - wird nicht erkannt - Wie gelange ich an meine Daten?
gelöst 1nCoreVor 1 TagFrageFestplatten, SSD, Raid15 Kommentare

Hallo liebe Community, nach 7 Jahren hat mein XMG Notebook seinen Geist aufgegeben In dem Notebook waren zwei Festplatten verbaut (eine für System und ...

Erkennung und -Abwehr
Wie geschickt sich Malware verstecken kann - Ein Beispiel aus der Praxis eines Security Experts
colinardoVor 19 StundenTippErkennung und -Abwehr4 Kommentare

Servus Kollegen und Mitstreiter, da ja in letzter Zeit die Exchange-Lücken die Admin-Landschaft ziemlich aufgewirbelt haben und dabei auch immer mal wieder "sogenannte" Admins ...

Internet
Woher holt sich Android die Kontaktdaten von unbekannten Rufnummern?
gelöst anteNopeVor 1 TagFrageInternet8 Kommentare

Hallo zusammen, seit einiger Zeit merke ich, dass mir mein Android Gerät Namen und Informationen zu mir unbekannten Teilnehmern präsentiert. Soll heißen eine nicht ...

Windows Netzwerk
MS Lizenzierung - externe Scandienstleistung
monstermaniaVor 1 TagFrageWindows Netzwerk9 Kommentare

Hallo Allerseits, ich habe da mal eine Frage an die MS Lizenzspeziallisten. Eine externe Firma soll Scandienstleistungen für uns erledigen. Dazu ist angedacht, dass ...

Exchange Server
Exchange Update CU19 auf CU20 Fehler - Eine weitere Version dieses Produkts ist bereits installiert
gelöst StefanKittelVor 1 TagFrageExchange Server6 Kommentare

Hallo, ich habe hier einen Exchange 2016 mit CU19 (15.1.2176.2). Darauf wollte ich nun CU20 installiert. Download Es erscheint Eine weitere Version dieses Produkts ...

Exchange Server
April 2021 Microsoft Exchange Server Security Updates
FrankVor 1 TagInformationExchange Server2 Kommentare

Microsoft has released security updates for vulnerabilities found in: Exchange Server 2013 Exchange Server 2016 Exchange Server 2019 These updates are available for the ...

Windows Server
Hat Microsoft die WindowsServerSicherung oder diskpart zerpatcht?
anteNopeVor 14 StundenFrageWindows Server3 Kommentare

Hallo, kann es eventuell sein, dass Microsoft mit seinen letzten Updates die WindowsServerSicherung bzw. diskpart zerschossen hat? Es häufen sich bei mir seit gestern ...

Drucker und Scanner
Epson WF-6590 druckt nur cyan und gelb
gelöst ITCrowdSupporterVor 1 TagFrageDrucker und Scanner15 Kommentare

Guten Tag :-) Es geht um einen Epson Workforce Pro WF-6590. Er druckt nur cyan und gelb obwohl neue Originalpatronen für schwarz und magenta ...