Per produttore
Dell PowerEdge HPE ProLiant Lenovo ThinkSystem Fujitsu Primergy Supermicro IBM System x / Power Acer AltosIntervento & differenziatori
Datacenter Lombardia Aruba Ponte San Pietro Oltre il supporto del vendorAggiornamento firmware: pianificato, non improvvisato.
Firmware BIOS, BMC, controller RAID, NIC, espansione, microcode CPU: gli aggiornamenti vendor sono spesso obbligatori per security advisory o per compatibilità con i workload più recenti, ma applicati senza pianificazione possono rompere la produzione. Matrice di compatibilità verificata, salti intermedi obbligatori rispettati, piano di rollback documentato.
Tre rischi tipici di un firmware update mal gestito.
- Salti di versione non ammessi: alcuni firmware richiedono un upgrade intermedio (es. da iLO 5 v2.40 a v3.00 passando da v2.78). Saltare è la causa numero uno di sistemi che non riavviano dopo l'update.
- Mismatch tra firmware e workload: una nuova versione può cambiare il default di una feature (es. SR-IOV, UEFI Secure Boot), modificando il comportamento del sistema operativo già installato.
- Vincoli licensing: alcune funzionalità vendor sono disabilitate da specifiche versioni firmware se la licenza non è coerente.
Pre-flight, applicazione, validazione.
- Pre-flight: verifica della matrice di compatibilità del vendor, lettura delle release notes per impatti su licensing e funzionalità, conferma dei salti intermedi obbligatori.
- Backup configurazione: BIOS export, iDRAC/iLO config backup, controller RAID config dump, screenshot impostazioni di boot.
- Piano di rollback documentato: come riportare la macchina alla versione precedente in caso di problemi.
- Applicazione in finestra concordata: out-of-band quando possibile (via iDRAC / iLO / XClarity senza fermo OS), in-band se necessario.
- Validazione post-update: stress test mirati prima del ritorno in produzione, verifica funzionalità critiche, confronto sensori pre/post.
Le domande che ci fanno più spesso.
Quali firmware richiedono aggiornamento più urgente?
In ordine di criticità: 1) microcode CPU con security advisory (es. mitigazioni Spectre/Meltdown e successive), 2) firmware BMC (iDRAC/iLO/XClarity) con CVE aperti perché esposti sulla rete management, 3) firmware controller RAID in caso di bug noti su rebuild o riconoscimento dischi, 4) BIOS/UEFI per compatibilità con CPU/RAM nuove. Il vendor pubblica security advisory: noi li monitoriamo per i clienti che lo richiedono.
L'aggiornamento richiede fermo del sistema?
Dipende dal componente. iDRAC/iLO/BMC: spesso senza fermo del sistema operativo. BIOS/UEFI: richiede reboot. Microcode CPU: richiede reboot. Controller RAID: tipicamente senza fermo se il controller supporta l'aggiornamento online (la maggior parte dei modelli recenti). Pianifichiamo gli aggiornamenti in una finestra unica per minimizzare il numero di reboot necessari.
Posso saltare versioni per arrivare prima all'ultima?
Quasi mai senza rischi. La matrice di compatibilità del vendor indica gli upgrade path supportati: dove sono prescritti salti intermedi, saltarli rompe spesso il processo (sistema che non boot, BMC che resta in modalità recovery). Lo verifichiamo sistematicamente prima di proporre un piano.