Après Meltdown et Spectre, quelles bonnes pratiques pour mettre à jour vos serveurs

Partager :
Copied!

Après Meltdown et Spectre, quelles bonnes pratiques pour mettre à jour vos serveurs

Que vous soyez administrateur d’un, deux ou de toute une flotte de serveurs, voici les méthodes à adopter pour mettre à jour efficacement vos machines.

La publication en début d’année d’alertes de vulnérabilités touchant un très grand nombre de processeurs récents a entraîné de nombreuses interrogations de la part des utilisateurs d’infrastructures PowerEdge. Si tant est que cela était encore nécessaire, elle a démontré une nouvelle fois l’importance d’une maintenance régulière, voire même automatisée, de son infrastructure IT, mais également la nécessité de mettre en place des outils pour être capable de répondre rapidement à une situation de crise.

Avec les bons outils, adaptés à la fois aux caractéristiques de votre parc mais aussi à vos propres habitudes, appliquer une mise à jour du BIOS sur un ou plusieurs serveurs PowerEdge est une opération simple.

Mettre à jour un ou deux serveurs

Si vous ne mettez à jour qu’un ou deux serveurs, un package peut être téléchargé manuellement sur le site support.dell.com en renseignant le numéro de série de votre serveur et en effectuant une recherche dans la catégorie BIOS (figure 1).

Meltdown : mettre à jour un ou deux serveurs[figure 1]

Télécharger le fichier et l’appliquer manuellement sur un serveur local est une opération simple et maîtrisée par tous les sysadmins. Toutefois, si vous gérez plusieurs centaines de serveurs hébergés dans un centre de données distant, des options plus adaptées existent.

Mettre à jour (automatiquement) un large parc de serveurs

L’automatisation intelligente est une marque de fabrique Dell EMC. Sous la bannière OpenManage se cache toute une gamme de solutions qui simplifient les mises à jour massives de serveurs. Avec Dell EMC Repository Manager (figure 2) par exemple, les nouvelles mises à jour publiées par Dell EMC peuvent être automatiquement téléchargées et stockées dans un espace qui va ensuite servir de référentiel pour la maintenance des machines.

Meltdown : mettre à jour un large parc de serveurs[figure 2]

En tant qu’administrateur, vous pouvez spécifier quelles mises à jour doivent être téléchargées et à quel moment. Vous pouvez également indiquer au Repository Manager de télécharger différentes mises à jour pour différents groupes physiques ou logiques de serveurs, puis de les séparer en plusieurs référentiels distincts. Cela vous donne davantage de flexibilité pour mettre en place différentes politiques en fonction de vos machines.

Grâce à Repository Manager, vous avez donc votre update du BIOS à disposition. Vous l’avez testé et êtes prêt à le déployer en production dans votre datacenter. Comment procéder ? Dell EMC recommande l’une de ces approches pour automatiser l’opération :

  • Utiliser OpenManage Essentials ou OpenManage Enterprise

OpenManage Enterprise, la console d’administration nouvelle génération de Dell EMC, propose un processus simple en « click-and-go » pour planifier et exécuter les mises à jour du BIOS sur des milliers de serveurs (figure 3).

Une fois défini, les systèmes concernés effectueront la mise à jour au moment convenu sans intervention supplémentaire. Si vous administrez des serveurs PowerEdge depuis peu de temps, cette méthode est simple et efficace.

  • Utiliser l’intégration d’OpenManage avec Microsoft System Center ou VMware vCenter

Si vous gérer d’ores et déjà votre environnement IT avec un outil existant comme System Center ou vSphere, nos intégrations et connecteurs rendent très rapides l’ajout des serveurs PowerEdge à votre interface habituelle.

  • Créer un script personnalisé d’automatisation qui fonctionne avec les API standards d’administration fournies par iDRAC et le Lifecycle Controller embarqué dans tous les serveurs PowerEdge

Et si vous avez l’habitude d’utiliser des scripts pour vos opérations IT, des ressources sont disponibles sur le Dell TechCenter, de même que des scripts PowerShell et Python open source sur GitHub. Ces éléments constituent un bon point de départ pour vos scénarios d’automatisation et peuvent être adaptés aux besoins spécifiques de votre infrastructure.

Meltdown : mettre à jour un parc de serveurs[figure 3]

Dell EMC propose des outils simples, variés et intégré aux outils tiers du marché pour réaliser rapidement et en toute sécurité les mises à jour de vos serveurs. Pour des détails plus techniques sur la mise à jour des serveurs Dell EMC PowerEdge, rendez-vous sur cette archive du Dell TechCenter. Pour plus d’informations sur les outils et technologies OpenManage, vous pouvez visiter le Wiki du Dell TechCenter. Enfin, si vous le souhaitez, une version PDF de cet article est disponible en ligne.

Continue Reading
Aimeriez-vous lire davantage de contenus similaires ?
Tous les commentaires sont soumis à l'équipe de modération. Les commentaires sans rapport avec la publication et les demandes de services ne seront pas publiés, tout comme les contenus jugés inappropriés, incluant sans s'y limiter, les commentaires promotionnels ou offensants. Merci de publier vos questions techniques sur le forum dédié au support ou de contacter le support DELL EMC pour le service client et le support technique.