Nach Hersteller
Dell PowerEdge HPE ProLiant Lenovo ThinkSystem Fujitsu Primergy Supermicro IBM System x / Power Acer AltosEinsatz & Alleinstellungsmerkmale
Rechenzentren Lombardei Aruba Ponte San Pietro Jenseits des HerstellersupportsFirmware-Updates: geplant, nicht improvisiert.
Firmware für BIOS, BMC, RAID-Controller, NIC, Erweiterungskarten sowie CPU-Microcode: Hersteller-Updates sind häufig zwingend erforderlich, sei es wegen Security Advisories oder zur Kompatibilität mit neueren Workloads. Ohne Planung eingespielt, können sie jedoch die Produktion lahmlegen. Geprüfte Kompatibilitätsmatrix, eingehaltene Pflicht-Zwischenschritte, dokumentierter Rollback-Plan.
Drei typische Risiken eines schlecht gesteuerten Firmware-Updates.
- Unzulässige Versionssprünge: Manche Firmware setzt ein Zwischen-Upgrade voraus (z. B. von iLO 5 v2.40 auf v3.00 über v2.78). Das Überspringen ist die häufigste Ursache dafür, dass Systeme nach dem Update nicht mehr starten.
- Mismatch zwischen Firmware und Workload: Eine neue Version kann den Default einer Funktion ändern (z. B. SR-IOV, UEFI Secure Boot) und damit das Verhalten des bereits installierten Betriebssystems.
- Lizenzabhängigkeiten: Manche Hersteller-Funktionen werden ab bestimmten Firmware-Versionen deaktiviert, wenn die Lizenz nicht dazu passt.
Pre-Flight, Einspielen, Validierung.
- Pre-Flight: Prüfung der Kompatibilitätsmatrix des Herstellers, Auswertung der Release Notes hinsichtlich Auswirkungen auf Lizenzierung und Funktionen, Bestätigung der obligatorischen Zwischenschritte.
- Konfigurations-Backup: BIOS-Export, iDRAC/iLO Config-Backup, Config-Dump des RAID-Controllers, Screenshots der Boot-Einstellungen.
- Dokumentierter Rollback-Plan: wie die Maschine bei Problemen auf die Vorgängerversion zurückgesetzt wird.
- Einspielen im vereinbarten Wartungsfenster: out-of-band wenn möglich (über iDRAC / iLO / XClarity ohne OS-Ausfall), in-band falls erforderlich.
- Validierung nach dem Update: gezielte Stresstests vor der Rückkehr in die Produktion, Prüfung kritischer Funktionen, Vergleich der Sensorwerte vorher/nachher.
Die Fragen, die uns am häufigsten gestellt werden.
Welche Firmware muss am dringendsten aktualisiert werden?
Nach Kritikalität geordnet: 1) CPU-Microcode mit Security Advisory (z. B. Mitigationen für Spectre/Meltdown und Nachfolger), 2) BMC-Firmware (iDRAC/iLO/XClarity) mit offenen CVEs, da im Management-Netz exponiert, 3) Firmware des RAID-Controllers bei bekannten Bugs beim Rebuild oder bei der Laufwerkserkennung, 4) BIOS/UEFI für die Kompatibilität mit neuen CPUs/RAM. Der Hersteller veröffentlicht Security Advisories: Wir überwachen sie für Kunden, die das wünschen.
Erfordert das Update eine Systemabschaltung?
Das hängt von der Komponente ab. iDRAC/iLO/BMC: meist ohne Ausfall des Betriebssystems. BIOS/UEFI: erfordert einen Reboot. CPU-Microcode: erfordert einen Reboot. RAID-Controller: in der Regel ohne Ausfall, sofern der Controller das Online-Update unterstützt (bei den meisten aktuellen Modellen der Fall). Wir bündeln die Updates in einem einzigen Wartungsfenster, um die Zahl der notwendigen Reboots zu minimieren.
Kann ich Versionen überspringen, um schneller auf dem neuesten Stand zu sein?
Fast nie ohne Risiko. Die Kompatibilitätsmatrix des Herstellers gibt die unterstützten Upgrade-Pfade vor: Wo Zwischenschritte vorgeschrieben sind, bricht der Prozess bei deren Auslassen häufig ab (System bootet nicht mehr, BMC bleibt im Recovery-Modus). Wir prüfen das systematisch, bevor wir einen Plan vorschlagen.