BIOS升级、更新补“漏”指南
为什么要重视服务器BIOS的设置与更新升级,原因很简单,BIOS设置与更新对于CPU处理器的处理效率与服务器整体能力会有影响。服务器CPU现在大部分都是多核设计,BIOS假如不做升级更新,那么内核资源的利用率将会受到影响。因此,对于任何一个服务器用户来说,都不得不重视对于BIOS的设置与升级。市面上的服务器品牌众多,对于BIOS升级与设置的资料也五花八门,对此每个服务器厂商都有一些策略与工具来帮助用户应对BIOS方面的问题。除了用户和服务器厂商对BIOS十分重视之外,一些诸如Meltdown(熔断)和Spectre(幽灵)这样的Intel漏洞,也非常“关照”从BIOS上切入用户的服务器系统。为此,服务器厂商纷纷对外公布了修复漏洞升级BIOS的方法。然而,对于服务器用户来说,平时想要自己的服务器系统处于一个稳定的状态,也需要对BIOS多多关心。当然,用户管理一台服务器、两三台服务器的BIOS更新可以手动搞定,但管理更大规模的服务器,BIOS更新如何科学、快捷、安全地实现呢?
戴尔易安信特别针对PowerEdge服务器对外推出了不同方式BIOS更新的最佳实践,基于用户的服务器部署情况的不同,可以分别采取不同的BIOS更新模式来迅速搞定这一切。于是,对于“接下来会发生什么?”如何应用这些BIOS更新?……一系列与BIOS更新的相关问题,也就迎刃而解了。在戴尔易安信看来,用户想要实现PowerEdge服务器的BIOS更新倒是容易的事情,并且用户可以选择最适合自己特定IT环境和不同需求的方法,采用戴尔易安信提供不同的工具去完美实现。小规模BIOS更新 手到擒来DIY,对于服务器应用规模较小的用户,如果只是更新一台或两台服务器,可以从戴尔易安信支持官网下载BIOS更新软件包,然后手动输入服务器的系统标签,在网站上找到BIOS更新链接,自行更新。这里是戴尔易安信官网显示的support.dell.com BIOS更新页面,用户可以自行在线搜索自己服务器不同型号进行选择更新。
戴尔易安信一直对用户驱动程序下载和升级都是免费的,并且这个免费支持的服务方式从来没有改变过。搜寻到用户对应的PowerEdge服务器型号相关BIOS软件,下载完毕软件,用户自行安装应用到本地服务器非常简单。这个过程都有比较友情的提示操作,只是需要注意的是升级BIOS软件需要接上服务器电源和BIOS电池,假如没有接上系统也会提示,用户只需要按照提示一步一步操作即可。对于用户来说,将BIOS软件下载并手动应用到本地服务器是很简单的,但是如果在远程数据中心中,用户部署了数百台或更多数量的服务器,又该如何来快捷实现BIOS更新呢?千、万台服务器更新,BIOS自动更新花式应对,智能自动化是戴尔易安信在服务器管理领域的最大特点,特别是来自OpenManage平台带来的一系列解决方案,可以帮助用户大大简化大规模PowerEdge服务器的软件更新。其中,Dell EMC Repository Manager提供了来自官方在线的服务器软件更新。
对于用户来说,很容易进入Dell EMC Repository Manager的界面,然后设置更新策略,比如用户需要何时下载更新,已经部署了哪些服务器,以及用户想要更新什么类型的软件。此外,在Repository Manager管理器中,用户还可以设置执行命令,为不同的物理服务器组或逻辑服务器实现更新,然后将这些服务器以仓库的方式分别放到不同位置,这样用户就能够灵活地支持不同的服务器部署方法。假如现在用户有一个BIOS更新,并且已经测试过了,希望将这个BIOS更新快速部署到数据中心的生产服务器上。那么,用户就可以选择由戴尔易安信提供的PowerEdge服务器自动化更新的方法。这里就需要使用到OpenManage Essentials和OpenManage Enterprise软件,以及采用来自Microsoft System Center软系统中心或VMware vCenter的OpenManage集成软件。
对于每一个用户来说,应该都知道在每一台PowerEdge服务器里面都集成了带有Lifecycle Controller工具的iDRAC组件。这可以标准化地管理API运行,并可以简单快速地帮助用户创建一个自定义的BIOS更新自动化脚本,也就是说 BIOS可使用iDRAC自动化更新,减少了服务器管理员的人工干预,从而提升了用户数据中心的服务器运维工作效率。在戴尔易安信提供的最新一代OpenManage Enterprise管理平台中,用户只需要按照实现设定好的策略流程,一个简单的点击,就可以实现成千上万台PowerEdge服务器BIOS的自动更新。事实上,在OpenManage Enterprise平台中按计划处理更新,不再需要用户进行人工干预。就算用户新来一个服务器管理员,也可以借此游刃有余,想要有效地更新上千台服务器BIOS也不需要更多的操作,还是这样一个简单的配置和方法即可快速搞定一切。当然了,假如用户准备采用微软System Center或VMware vSphere现有的管理平台来管理IT环境,戴尔易安信也可以结合PowerEdge服务器进行集成,帮助用户不改变现有的管理平台来实现BIOS更新。
为此,用户可以使用脚本来执行操作,Dell EMC在技术中心针对全球用户都开放了相应的资源支持,包括提供基于开源的PowerShell和Python的脚本库。这样就可以帮助用户自动化设置提供更多的开放性,以及更灵活地适应IT环境。可见,对于任何用户来说,并非一种方式就可以搞定BIOS更新。对于戴尔易安信来说,也是提供了多种方式帮助用户在不同IT环境下实现更好的服务器部署与更新。"BIOS修补程序指南"在手 无畏漏洞困扰,另外,对于前文提到Meltdown(熔断)和Spectre(幽灵)漏洞带来的影响,戴尔易安信也给出了详细的应对办法。在2018年2月8日戴尔易安信官方网站发布的针对Meltdown(熔断)和Spectre(幽灵)漏洞的BIOS修补程序指南中,陆续针对PowerEdge服务器产品的BIOS更新发布了更安全的版本号。这里戴尔易安信照顾到了PowerEdge服务器用户新旧产品应用的实际情况,包括了最新的14GPowerEdge服务器,以及更早的11G、12G、13GPowerEdge服务器的BIOS更新版本情况,用户可以自行到官方技术支持网站下载更新。
非常有意思的是,戴尔易安信对此还给出了良好的建议,对于用户来说在能够应用将来的更新之前,需要遵循避免遭受恶意软件攻击的安全保护最佳做法,从而防止出现系统BIOS、操作系统和虚拟机监控程序等可能被利用的情况出现。这些最佳做法包括了立即采用软件更新、避免访问无法识别的超链接和网站、防止帐户访问权限修改以及遵循安全密码协议。工欲善其事 必先利其器,来自IDC针对2017年第四季度全球x86服务器的统计显示:Dell EMC以收入和销量同时排名第一,再次夯实x86服务器市场的领航者地位。其中,Dell EMC x86服务器全球收入占比为20.7%;销量占比为20.6%。同时,在亚太、大中华区的收入和销量排名上也纷纷位列第一。由此来看,对于有着大规模实际部署应用PowerEdge服务器的用户来说,想要让用户在BIOS更新这个问题上高枕无忧,自然需要全面为用户着想了。“工欲善其事必先利其器”,戴尔易安信提供了各种与此相关的工具软件,特别作为“一对多工作流”自动化部署的重要部分,以便用户能够快速而安全地执行服务器软件更新。
而且由于戴尔易安信提供了易于使用的多种工具软件,可以很好地集成在一起,并与第三方工具有机结合,适应服务器用户的各种IT环境与实际需求变化。最终,服务器用户可以享受到戴尔易安信提供的BIOS更新全面支撑与自动化服务,不仅降低了服务器运维的复杂度,同时也帮助用户解决了最为紧要的“后顾之忧”。针对一切想借BIOS输出服务器漏洞的方式,应该引起业界再次重视,做好“防患于未然”的工作。