Demander un devis → Serveur à l'arrêt · Urgence
Maintenance · firmware

Mise à jour firmware : planifiée, pas improvisée.

Firmware BIOS, BMC, contrôleurs RAID, NIC, cartes d'extension, microcode CPU : les mises à jour constructeur sont souvent obligatoires pour un security advisory ou pour la compatibilité avec les workloads les plus récents, mais appliquées sans planification elles peuvent casser la production. Matrice de compatibilité vérifiée, paliers intermédiaires obligatoires respectés, plan de rollback documenté.

Pourquoi planifier

Trois risques typiques d'une mise à jour firmware mal gérée.

  • Sauts de version non autorisés : certains firmwares exigent un upgrade intermédiaire (p. ex. de iLO 5 v2.40 à v3.00 en passant par v2.78). Sauter cette étape est la première cause de systèmes qui ne redémarrent plus après la mise à jour.
  • Décalage entre firmware et workload : une nouvelle version peut changer la valeur par défaut d'une fonction (p. ex. SR-IOV, UEFI Secure Boot), modifiant le comportement du système d'exploitation déjà installé.
  • Contraintes de licensing : certaines fonctionnalités constructeur sont désactivées à partir de versions de firmware précises si la licence n'est pas cohérente.
Notre méthode

Pre-flight, application, validation.

  • Pre-flight : vérification de la matrice de compatibilité du constructeur, lecture des release notes pour les impacts sur le licensing et les fonctionnalités, confirmation des paliers intermédiaires obligatoires.
  • Sauvegarde de la configuration : export BIOS, backup de la config iDRAC/iLO, dump de la config du contrôleur RAID, captures d'écran des paramètres de boot.
  • Plan de rollback documenté : comment ramener la machine à la version précédente en cas de problème.
  • Application dans une fenêtre convenue : out-of-band quand c'est possible (via iDRAC / iLO / XClarity sans arrêt de l'OS), in-band si nécessaire.
  • Validation post-update : stress tests ciblés avant le retour en production, vérification des fonctions critiques, comparaison des capteurs avant/après.
FAQ

Les questions qu'on nous pose le plus souvent.

Quels firmwares faut-il mettre à jour le plus vite ?

Par ordre de criticité : 1) microcode CPU couvert par un security advisory (p. ex. mitigations Spectre/Meltdown et suivantes), 2) firmware BMC (iDRAC/iLO/XClarity) avec des CVE ouverts, car exposés sur le réseau de management, 3) firmware des contrôleurs RAID en cas de bugs connus sur le rebuild ou la détection des disques, 4) BIOS/UEFI pour la compatibilité avec les nouveaux CPU/RAM. Le constructeur publie des security advisories : nous les surveillons pour les clients qui le demandent.

La mise à jour impose-t-elle un arrêt du système ?

Cela dépend du composant. iDRAC/iLO/BMC : souvent sans arrêt du système d'exploitation. BIOS/UEFI : reboot nécessaire. Microcode CPU : reboot nécessaire. Contrôleur RAID : en général sans arrêt si le contrôleur accepte la mise à jour en ligne (la plupart des modèles récents). Nous regroupons les mises à jour dans une seule fenêtre afin de limiter le nombre de reboots nécessaires.

Puis-je sauter des versions pour arriver plus vite à la dernière ?

Presque jamais sans risque. La matrice de compatibilité du constructeur indique les upgrade paths supportés : là où des paliers intermédiaires sont prescrits, les sauter casse souvent le processus (système qui ne boote plus, BMC bloqué en mode recovery). Nous le vérifions systématiquement avant de proposer un plan.