Comme tous les équipements modernes il est maintenant essentiel de maintenir vos infrastructures à jour.
Voici quelques arguments pour vous en convaincre :
- Un serveur à jour est plus stable
En intégrant les derniers correctifs, votre serveur aura moins de bugs résiduels. Le risque de s'y trouver confronté se réduit à chaque mise à jour, au final votre probabilité de vous retrouver en ligne avec le support ainsi que votre production perturbée est considérablement minimisée.
- Un serveur à jour est plus sécurisé
Récemment pour Spectre / Meltdown en ne citant qu'eux, régulièrement des correctifs (sécurité des BMC/Cartes de management part ex.) sont mis en oeuvre pour endiguer les failles nouvellement découvertes.
- Un serveur à jour est à son maximum fonctionnel
Les mises à jour sont un moyen pour les constructeurs d'apporter leur lot d'avancées fonctionnelles, fédération, html5, redfish, etc...
Un argument de dernière minute, en cas d'incident supposé matériel, le constructeur commencera de toutes façons par vous demander de passer les dits "updates" du système.En synthèse quelque soit la motivation initiale pour mettre à jour, un gain de temps au global est attendu et observé.
Le mythe historique du "if it works don't fix it ! " n'a que trop perduré.
Avec les serveurs Dell quelles sont les méthodes :
- A l'ancienne ou "à la main" : Dell met à disposition en flux continu, les updates sur le site support il suffit donner son nom ou le numéro de modèle mais encore plus simple le service tag de la machine et les derniers updates sont accessibles ainsi que les spécifications de la machine concernée et son niveau de garantie.
Le portail Support
Les updates sont disponibles pour exécution directe depuis divers systèmes d'exploitation ci-dessous Redhat par ex.
Les bios/firmware sont également "upgradables" Out of band via la carte de management IDRAC et le lifecycle controller.
La page d’information très complète concernant la machine ciblée
- A L'aide de l'IDRAC en MAJ automatique : Comme cité précédemment il est possible via l'IDRAC de mettre à jour les bios et firmware de la machine de manière manuelle mais aussi en automatique. Le modèle est assez simple il suffit de mettre en place un dossier partagé, un accès ftp ou en http dans lequel vous stockerez vos update pour que votre idrac "programmé pour se mettre à jour" gère ses update en centralisé.
L'interface IDRAC de mises à jour
- Via OpenManage Essential : OpenManage est l'outil de prédilection mis à disposition par Dell, il a le bénéfice d’être gratuit, ergonomique et efficace.
Vous trouverez OME en téléchargement ici
L'installation se fait en quelques minutes et les pré-requis sont proposés durant celle ci (IIS, SQL Client, Silverlight, .NET, VS runtime...)
A noter : le port de lancement de la console qui sera utilisé pour connecter le navigateur à la page web d'OME
Une fois l'installation effectuée la première étape consiste a définir la plage de découverte....
.......et les types de périphérique à inventorier avec leurs protocoles associés
Une fois l'opération d'inventaire lancée les premiers périphériques sont adressables dans la console.
Et le listing des machines disponible.
Enfin pour passer les update il suffit de sélectionner les machines à mettre à jour
ou
directement dans les mises a jour les composants non a jour
En synthèse ....
Comme vous l'avez vu le processus est assez simple et une des difficultés réside plutôt dans la fenêtre de maintenance à allouer aux opérations. Nous faisons l'impasse sur les updates via cli/bash pour des raisons de simplicité mais il est possible d'appliquer via l'IDRAC une partie des updates OOB RacADM
Après cette première série HPe et Dell, la prochaine fois nous verrons la gestion des mises à jour avec les solutions disponibles chez Lenovo.