由 dawei 副标题#e#
为什么要重视服务器 BIOS 的设置与更新升级,原因很简单,BIOS 设置与更新对于 CPU 处理器的处理效率与服务器整体能力会有影响。
服务器 CPU 现在大部分都是多核设计,BIOS 假如不做升级更新,那么内核资源的利用率将会受到影响。
因此,对于任何一个服务器用户来说,都不得不重视对于 BIOS 的设置与升级。
市面上的服务器品牌众多,对于 BIOS 升级与设置的资料也五花八门,对此每个服务器厂商都有一些策略与工具来帮助用户应对 BIOS 方面的问题。
▲
除了用户和服务器厂商对 BIOS 十分重视之外,一些诸如 Meltdown(熔断)和 Spectre(幽灵)这样的 Intel 漏洞,也非常 “关照” 从 BIOS 上切入用户的服务器系统。为此,服务器厂商纷纷对外公布了修复漏洞升级 BIOS 的方法。
然而,对于服务器用户来说,平时想要自己的服务器系统处于一个稳定的状态,也需要对 BIOS 多多关心。当然,用户管理一台服务器、两三台服务器的 BIOS 更新可以手动搞定,但管理更大规模的服务器,BIOS 更新如何科学、快捷、安全地实现呢?
戴尔易安信特别针对 PowerEdge 服务器对外推出了不同方式 BIOS 更新的最佳实践,基于用户的服务器部署情况的不同,可以分别采取不同的 BIOS 更新模式来迅速搞定这一切。
▲
于是,对于 “接下来会发生什么?” 如何应用这些 BIOS 更新?…… 一系列与 BIOS 更新的相关问题,也就迎刃而解了。
在戴尔易安信看来,用户想要实现 PowerEdge 服务器的 BIOS 更新倒是容易的事情,并且用户可以选择最适合自己特定 IT 环境和不同需求的方法,采用戴尔易安信提供不同的工具去完美实现。
小规模 BIOS 更新 手到擒来 DIY
对于服务器应用规模较小的用户,如果只是更新一台或两台服务器,可以从戴尔易安信支持官网下载 BIOS 更新软件包,然后手动输入服务器的系统标签,在网站上找到 BIOS 更新链接,自行更新。
▲
这里是戴尔易安信官网显示的 support.dell.com BIOS 更新页面,用户可以自行在线搜索自己服务器不同型号进行选择更新。
戴尔易安信一直对用户驱动程序下载和升级都是免费的,并且这个免费支持的服务方式从来没有改变过。
搜寻到用户对应的 PowerEdge 服务器型号相关 BIOS 软件,下载完毕软件,用户自行安装应用到本地服务器非常简单。这个过程都有比较友情的提示操作,只是需要注意的是升级 BIOS 软件需要接上服务器电源和 BIOS 电池,假如没有接上系统也会提示,用户只需要按照提示一步一步操作即可。
对于用户来说,将 BIOS 软件下载并手动应用到本地服务器是很简单的,但是如果在远程数据中心中,用户部署了数百台或更多数量的服务器,又该如何来快捷实现 BIOS 更新呢?
千、万台服务器更新
BIOS 自动更新花式应对
智能自动化是戴尔易安信在服务器管理领域的最大特点,特别是来自 OpenManage 平台带来的一系列解决方案,可以帮助用户大大简化大规模 PowerEdge 服务器的软件更新。
▲
其中,Dell EMC Repository Manager 提供了来自官方在线的服务器软件更新。
对于用户来说,很容易进入 Dell EMC Repository Manager 的界面,然后设置更新策略,比如用户需要何时下载更新,已经部署了哪些服务器,以及用户想要更新什么类型的软件。
此外,在 Repository Manager 管理器中,用户还可以设置执行命令,为不同的物理服务器组或逻辑服务器实现更新,然后将这些服务器以仓库的方式分别放到不同位置,这样用户就能够灵活地支持不同的服务器部署方法。
假如现在用户有一个 BIOS 更新,并且已经测试过了,希望将这个 BIOS 更新快速部署到数据中心的生产服务器上。那么,用户就可以选择由戴尔易安信提供的 PowerEdge 服务器自动化更新的方法。
这里就需要使用到 OpenManage Essentials 和 OpenManage Enterprise 软件,以及采用来自 Microsoft System Center 软系统中心或 VMware vCenter 的 OpenManage 集成软件。
对于每一个用户来说,应该都知道在每一台 PowerEdge 服务器里面都集成了带有 Lifecycle Controller 工具的 iDRAC 组件。这可以标准化地管理 API 运行,并可以简单快速地帮助用户创建一个自定义的 BIOS 更新自动化脚本,也就是说 BIOS 可使用 iDRAC 自动化更新,减少了服务器管理员的人工干预,从而提升了用户数据中心的服务器运维工作效率。
在戴尔易安信提供的最新一代 OpenManage Enterprise 管理平台中,用户只需要按照实现设定好的策略流程,一个简单的点击,就可以实现成千上万台 PowerEdge 服务器 BIOS 的自动更新。
事实上,在 OpenManage Enterprise 平台中按计划处理更新,不再需要用户进行人工干预。就算用户新来一个服务器管理员,也可以借此游刃有余,想要有效地更新上千台服务器 BIOS 也不需要更多的操作,还是这样一个简单的配置和方法即可快速搞定一切。
当然了,假如用户准备采用微软 System Center 或 VMware vSphere 现有的管理平台来管理 IT 环境,戴尔易安信也可以结合 PowerEdge 服务器进行集成,帮助用户不改变现有的管理平台来实现 BIOS 更新。
▲
为此,用户可以使用脚本来执行操作,Dell EMC 在技术中心针对全球用户都开放了相应的资源支持,包括提供基于开源的 PowerShell 和 Python 的脚本库。这样就可以帮助用户自动化设置提供更多的开放性,以及更灵活地适应 IT 环境。
可见,对于任何用户来说,并非一种方式就可以搞定 BIOS 更新。对于戴尔易安信来说,也是提供了多种方式帮助用户在不同 IT 环境下实现更好的服务器部署与更新。
"BIOS 修补程序指南" 在手 无畏漏洞困扰
另外,对于前文提到 Meltdown(熔断)和 Spectre(幽灵)漏洞带来的影响,戴尔易安信也给出了详细的应对办法。
#p#副标题#e#
在 2018 年 2 月 8 日戴尔易安信官方网站发布的针对 Meltdown(熔断)和 Spectre(幽灵)漏洞的 BIOS 修补程序指南中,陆续针对 PowerEdge 服务器产品的 BIOS 更新发布了更安全的版本号。
▲
▲
▲
这里戴尔易安信照顾到了 PowerEdge 服务器用户新旧产品应用的实际情况,包括了最新的 14GPowerEdge 服务器,以及更早的 11G、12G、13GPowerEdge 服务器的 BIOS 更新版本情况,用户可以自行到官方技术支持网站下载更新。
▲
非常有意思的是,戴尔易安信对此还给出了良好的建议,对于用户来说在能够应用将来的更新之前,需要遵循避免遭受恶意软件攻击的安全保护最佳做法,从而防止出现系统 BIOS、操作系统和虚拟机监控程序等可能被利用的情况出现。这些最佳做法包括了立即采用软件更新、避免访问无法识别的超链接和网站、防止帐户访问权限修改以及遵循安全密码协议。
工欲善其事 必先利其器
来自 IDC 针对 2017 年第四季度全球 x86 服务器的统计显示:Dell EMC 以收入和销量同时排名第一,再次夯实 x86 服务器市场的领航者地位。其中,Dell EMC x86 服务器全球收入占比为 20.7%;销量占比为 20.6%。同时,在亚太、大中华区的收入和销量排名上也纷纷位列第一。
由此来看,对于有着大规模实际部署应用 PowerEdge 服务器的用户来说,想要让用户在 BIOS 更新这个问题上高枕无忧,自然需要全面为用户着想了。“工欲善其事必先利其器”,戴尔易安信提供了各种与此相关的工具软件,特别作为 “一对多工作流” 自动化部署的重要部分,以便用户能够快速而安全地执行服务器软件更新。
而且由于戴尔易安信提供了易于使用的多种工具软件,可以很好地集成在一起,并与第三方工具有机结合,适应服务器用户的各种 IT 环境与实际需求变化。
最终,服务器用户可以享受到戴尔易安信提供的 BIOS 更新全面支撑与自动化服务,不仅降低了服务器运维的复杂度,同时也帮助用户解决了最为紧要的 “后顾之忧”。针对一切想借 BIOS 输出服务器漏洞的方式,应该引起业界再次重视,做好 “防患于未然” 的工作。
作者结语:戴尔易安信以用户需求为中心的发展宗旨,在这个方面上也依然体现得淋漓尽致,值得业内朋友共同思考与借鉴。