戴爾易安信 BIOS 升級、更新補 「漏」 指南

　　為什麼要重視伺服器 BIOS 的設置與更新升級，原因很簡單，BIOS 設置與更新對於 CPU 處理器的處理效率與伺服器整體能力會有影響。

　　伺服器 CPU 現在大部分都是多核設計，BIOS 假如不做升級更新，那麼內核資源的利用率將會受到影響。

　　因此，對於任何一個伺服器用戶來說，都不得不重視對於 BIOS 的設置與升級。

　　市面上的伺服器品牌眾多，對於 BIOS 升級與設置的資料也五花八門，對此每個伺服器廠商都有一些策略與工具來幫助用戶應對 BIOS 方面的問題。

▲

　　除了用戶和伺服器廠商對 BIOS 十分重視之外，一些諸如 Meltdown(熔斷)和 Spectre(幽靈)這樣的 Intel 漏洞，也非常 「關照」 從 BIOS 上切入用戶的伺服器系統。為此，伺服器廠商紛紛對外公布了修復漏洞升級 BIOS 的方法。

　　然而，對於伺服器用戶來說，平時想要自己的伺服器系統處於一個穩定的狀態，也需要對 BIOS 多多關心。當然，用戶管理一臺伺服器、兩三臺伺服器的 BIOS 更新可以手動搞定，但管理更大規模的伺服器，BIOS 更新如何科學、快捷、安全地實現呢?

　　戴爾易安信特別針對 PowerEdge 伺服器對外推出了不同方式 BIOS 更新的最佳實踐，基於用戶的伺服器部署情況的不同，可以分別採取不同的 BIOS 更新模式來迅速搞定這一切。

▲

　　於是，對於 「接下來會發生什麼?」 如何應用這些 BIOS 更新?…… 一系列與 BIOS 更新的相關問題，也就迎刃而解了。

　　在戴爾易安信看來，用戶想要實現 PowerEdge 伺服器的 BIOS 更新倒是容易的事情，並且用戶可以選擇最適合自己特定 IT 環境和不同需求的方法，採用戴爾易安信提供不同的工具去完美實現。

　　小規模 BIOS 更新 手到擒來 DIY

　　對於伺服器應用規模較小的用戶，如果只是更新一臺或兩臺伺服器，可以從戴爾易安信支持官網下載 BIOS 更新軟體包，然後手動輸入伺服器的系統標籤，在網站上找到 BIOS 更新連結，自行更新。

▲

　　這裡是戴爾易安信官網顯示的 support.dell.com BIOS 更新頁面，用戶可以自行在線搜索自己伺服器不同型號進行選擇更新。

　　戴爾易安信一直對用戶驅動程序下載和升級都是免費的，並且這個免費支持的服務方式從來沒有改變過。

　　搜尋到用戶對應的 PowerEdge 伺服器型號相關 BIOS 軟體，下載完畢軟體，用戶自行安裝應用到本地伺服器非常簡單。這個過程都有比較友情的提示操作，只是需要注意的是升級 BIOS 軟體需要接上伺服器電源和 BIOS 電池，假如沒有接上系統也會提示，用戶只需要按照提示一步一步操作即可。

　　對於用戶來說，將 BIOS 軟體下載並手動應用到本地伺服器是很簡單的，但是如果在遠程數據中心中，用戶部署了數百臺或更多數量的伺服器，又該如何來快捷實現 BIOS 更新呢?

　　千、萬臺伺服器更新

　　BIOS 自動更新花式應對

　　智能自動化是戴爾易安信在伺服器管理領域的最大特點，特別是來自 OpenManage 平臺帶來的一系列解決方案，可以幫助用戶大大簡化大規模 PowerEdge 伺服器的軟體更新。

▲

　　其中，Dell EMC Repository Manager 提供了來自官方在線的伺服器軟體更新。

　　對於用戶來說，很容易進入 Dell EMC Repository Manager 的界面，然後設置更新策略，比如用戶需要何時下載更新，已經部署了哪些伺服器，以及用戶想要更新什麼類型的軟體。

　　此外，在 Repository Manager 管理器中，用戶還可以設置執行命令，為不同的物理伺服器組或邏輯伺服器實現更新，然後將這些伺服器以倉庫的方式分別放到不同位置，這樣用戶就能夠靈活地支持不同的伺服器部署方法。

　　假如現在用戶有一個 BIOS 更新，並且已經測試過了，希望將這個 BIOS 更新快速部署到數據中心的生產伺服器上。那麼，用戶就可以選擇由戴爾易安信提供的 PowerEdge 伺服器自動化更新的方法。

　　這裡就需要使用到 OpenManage Essentials 和 OpenManage Enterprise 軟體，以及採用來自 Microsoft System Center 軟系統中心或 VMware vCenter 的 OpenManage 集成軟體。

　　對於每一個用戶來說，應該都知道在每一臺 PowerEdge 伺服器裡面都集成了帶有 Lifecycle Controller 工具的 iDRAC 組件。這可以標準化地管理 API 運行，並可以簡單快速地幫助用戶創建一個自定義的 BIOS 更新自動化腳本，也就是說 BIOS 可使用 iDRAC 自動化更新，減少了伺服器管理員的人工幹預，從而提升了用戶數據中心的伺服器運維工作效率。

　　在戴爾易安信提供的最新一代 OpenManage Enterprise 管理平臺中，用戶只需要按照實現設定好的策略流程，一個簡單的點擊，就可以實現成千上萬臺 PowerEdge 伺服器 BIOS 的自動更新。

　　事實上，在 OpenManage Enterprise 平臺中按計劃處理更新，不再需要用戶進行人工幹預。就算用戶新來一個伺服器管理員，也可以藉此遊刃有餘，想要有效地更新上千臺伺服器 BIOS 也不需要更多的操作，還是這樣一個簡單的配置和方法即可快速搞定一切。

　　當然了，假如用戶準備採用微軟 System Center 或 VMware vSphere 現有的管理平臺來管理 IT 環境，戴爾易安信也可以結合 PowerEdge 伺服器進行集成，幫助用戶不改變現有的管理平臺來實現 BIOS 更新。

▲

　　為此，用戶可以使用腳本來執行操作，Dell EMC 在技術中心針對全球用戶都開放了相應的資源支持，包括提供基於開源的 PowerShell 和 Python 的腳本庫。這樣就可以幫助用戶自動化設置提供更多的開放性，以及更靈活地適應 IT 環境。

　　可見，對於任何用戶來說，並非一種方式就可以搞定 BIOS 更新。對於戴爾易安信來說，也是提供了多種方式幫助用戶在不同 IT 環境下實現更好的伺服器部署與更新。

　　"BIOS 修補程序指南" 在手 無畏漏洞困擾

　　另外，對於前文提到 Meltdown(熔斷)和 Spectre(幽靈)漏洞帶來的影響，戴爾易安信也給出了詳細的應對辦法。

　　在 2018 年 2 月 8 日戴爾易安信官方網站發布的針對 Meltdown(熔斷)和 Spectre(幽靈)漏洞的 BIOS 修補程序指南中，陸續針對 PowerEdge 伺服器產品的 BIOS 更新發布了更安全的版本號。

▲

▲

▲

　　這裡戴爾易安信照顧到了 PowerEdge 伺服器用戶新舊產品應用的實際情況，包括了最新的 14GPowerEdge 伺服器，以及更早的 11G、12G、13GPowerEdge 伺服器的 BIOS 更新版本情況，用戶可以自行到官方技術支持網站下載更新。

▲

　　非常有意思的是，戴爾易安信對此還給出了良好的建議，對於用戶來說在能夠應用將來的更新之前，需要遵循避免遭受惡意軟體攻擊的安全保護最佳做法，從而防止出現系統 BIOS、作業系統和虛擬機監控程序等可能被利用的情況出現。這些最佳做法包括了立即採用軟體更新、避免訪問無法識別的超連結和網站、防止帳戶訪問權限修改以及遵循安全密碼協議。

　　工欲善其事 必先利其器

　　來自 IDC 針對 2017 年第四季度全球 x86 伺服器的統計顯示：Dell EMC 以收入和銷量同時排名第一，再次夯實 x86 伺服器市場的領航者地位。其中，Dell EMC x86 伺服器全球收入佔比為 20.7%;銷量佔比為 20.6%。同時，在亞太、大中華區的收入和銷量排名上也紛紛位列第一。

　　由此來看，對於有著大規模實際部署應用 PowerEdge 伺服器的用戶來說，想要讓用戶在 BIOS 更新這個問題上高枕無憂，自然需要全面為用戶著想了。「工欲善其事必先利其器」，戴爾易安信提供了各種與此相關的工具軟體，特別作為 「一對多工作流」 自動化部署的重要部分，以便用戶能夠快速而安全地執行伺服器軟體更新。

　　而且由於戴爾易安信提供了易於使用的多種工具軟體，可以很好地集成在一起，並與第三方工具有機結合，適應伺服器用戶的各種 IT 環境與實際需求變化。

　　最終，伺服器用戶可以享受到戴爾易安信提供的 BIOS 更新全面支撐與自動化服務，不僅降低了伺服器運維的複雜度，同時也幫助用戶解決了最為緊要的 「後顧之憂」。針對一切想借 BIOS 輸出伺服器漏洞的方式，應該引起業界再次重視，做好 「防患於未然」 的工作。

　　作者結語：戴爾易安信以用戶需求為中心的發展宗旨，在這個方面上也依然體現得淋漓盡致，值得業內朋友共同思考與借鑑。