IT管理的一大部分就是升级和更新所有系统。无论是硬件还是软件,在某个时候都需要更新。可能是升级防火墙固件,也可能是安装操作系统补丁和应用堆栈。无论哪种情况,更新可能会导致麻烦出现。
固件或软件的更新可能出现以下三种结果:
一切如愿以偿。修复了漏洞,添加了新功能,一切运行正常。
更新到新版本后,操作与管理方面与之前无明显差别。
将运行得好好的系统弄崩溃了,变成了砖头。
如果是最后一种情况的话,基本无挽回余地。通常,如果有清楚的缘由才去升级软件和固件,比如新版添加了重要新功能,性能有提升,安全修复或者有漏洞导致问题。如果只是出现新版本就升级那就有点二了。
每次升级之前做好调查工作很有必要。要仔细研究新版本,尤其是与设备或软件的其他部分协作性如何。简单说,绝对保证不了升级就能用。
比如,在重启到某个升级模式的时候,某个厂商的更新机制要求设备下载更新本身。自然地,厂商的固件知识库下载到一半,那么设备就处于不稳定状态,进退两难。对这个从未出现的问题研究半天后,让更新代码觉得还未开始下载,然后才对设备进行了恢复。
其他情况下,时运不济的设备就变成了砖头,需要恢复到出厂设置。这在厂商检查核实的引导版本和固件版本时尤其常见,导致引导模式没更新,固件更新,所以设备(通常是交换器)不能再启动。
在大量相同刀片服务器上升级BIOS,只有12分之一不能重启,完全瘫痪,没有POST,没有服务器处理器通信nada。真是莫名其妙难以理解啊。刀片都是同时购买的,所有BIOS版本也一样,但有个刀片在重启时就挂了。
另一情形是更新固件时损坏了网卡。错误在于选择了一个不同于其他正确文件的文件,而是做了个模式检查并发出了警告,固件更新就导致网卡不可用。这时,你要信任厂商,在更新代码中实施了安全检查。可怜的是通常事实不是这样。
谈及错误固件,很多厂商将其当做自己的业务,混淆了正确的固件版本和兼容性,并发整个过程并添加了不必要的风险。有可能一个刀片服务器有三个不同版本的BIOS更新,但取决于序列号和刀片的硬件版本,只有一个更新是正确的。其他情况下,如果不首先更新版本Y,就不能从版本X更新到版本Z。所以从其他渠道下载固件更新完全能理解。但总让人觉得不爽,虽然最终结果很好。
相对于固件,软件的话主要是保护安全,而不是一味更新。例如在更新操作系统之前先进行虚拟机快照,或在打补丁之前备份数据库。多数设备中没得选,你只能苦逼兮兮地等着设备漫长的更新,同时还得希望更新过程别出篓子。要不你就在更新期间去做其他事呗,眼不见心不烦。
如果出错,就不得不做出纠结的选择:我需要重启呢,还是就让它自己解决问题,还是超时的问题?
眼见Windows Server 2008 R2系统在更新最后阶段已经停留两小时,你不得不要紧牙关重启试试运气。这简直是胡闹啊,对IT人士来说太不专业了。
不然如何?你能做的就是用更多知识武装自己,包括厂商的支持数字与丛林中冒险精神。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国