3 raisons et 3 méthodes simples pour mettre à jour vos serveurs (Part 1 : HPe)

ou comment garder votre infrastructure HPe à jour

Erwan QUIMBERT

Comme tous les équipements modernes il est maintenant essentiel de maintenir vos infrastructures à jour.

Voici quelques arguments pour vous en convaincre : 

- Un serveur à jour est plus stable 
En intégrant les derniers correctifs, votre serveur aura moins de bugs résiduels. Le risque de s'y trouver confronté se réduit à chaque mise à jour, au final votre probabilité de vous retrouver en ligne avec le support ainsi que votre production perturbée est considérablement minimisée. 

- Un serveur à jour est plus sécurisé
Récemment pour Spectre / Meltdown en ne citant qu'eux, régulièrement des correctifs (sécurité des BMC/Cartes de management part ex.) sont mis en oeuvre pour conjuguer les failles nouvellement découvertes. 

- Un serveur à jour est à son maximum fonctionnel
Les mises à jour sont un moyen pour les constructeurs d'apporter leur lot d'avancées fonctionnelles, fédération, html5, redfish, etc...


Un argument de dernière minute, en cas d'incident supposé matériel, le constructeur commencera de toutes façons par vous demander de passer les dits "updates" du système.

En synthèse quelque soit la motivation initiale pour mettre à jour,  un gain de temps au global est attendu et observé. 

Le mythe historique du "if it works don't fix it ! " n'a que trop perduré.


Les serveurs HPe quels sont les méthodes : 


- A l'ancienne ou "à la main", Hpe met à disposition en flux continu, les updates sur le site support il suffit donner son nom ou le numéro de modèle et les derniers updates sont accessibles ici .

Les updates sont disponibles pour exécution directe depuis divers systèmes d'exploitation ci-dessous Centos par ex.
Les bios/firmware sont également "upgradables" Out of band via la carte de management ILO.


Le portail Support 





Le filtrage sur la gauche permet de choisir le composant à mettre à jour, le système d'exploitation concerné, etc..




La page de téléchargement : l'onglet historique des révisions est très utile pour vérifier l'ensemble des corrections apportées par firmware 




- Avec le Service pack for Proliant  (SPP) : cet outil mis à disposition par HPe est un ensemble cohérent de correctifs regroupés dans un seul et même bundle offrant la possibilité de mettre à jour l'intégralité du serveur Inband ou Out of band en démarrant sur l'iso (via l'ilo par ex.). une nouvelle version est publiée tous les trimestres/semestres. Il contient les firmwares et drivers pour toutes les plateformes n et n-1 ce qui en fait un allié de choix lors de campagne de maintenance/mise a jour.

Moins connu, il permet de mettre à jour un groupe de serveurs avec ou sans fédération ilo , de les découvrir, de suivre le déploiement, etc.... Pour le lancer il suffit d’exécuter launchSUM depuis l'iso. Il est disponible  ici 












La page d'accueil se lance dans le navigateur pour piloter le déploiement , local ou groupé




En ajoutant un nœud, une découverte réseau est possible 



Une fois le ou les nœuds ajouté(s) lancez l'inventaire pour avoir le listing des updates applicables.



Ici des mises à jour sont disponibles 


Une synthèse avant déploiement est disponible permettant de choisir les updates à passer, ainsi que les options de reboot souhaitées. 




- Avec OneView : Oneview est l'outil de management de prédilection pour les infrastructures HPe, malgré quelques défauts de jeunesse celui-ci vous permet de contrôler le niveau de mise à jour de vos serveurs. Le principe est simple, il suffit d'associer un spp à un profil de serveur puis de lier ce profil au(x) serveur(s) souhaité(s). 

Ps :  Petit bémol pour la gestion des update, une licence Oneview sera nécessaire :/ 







 L'ajout de SPP se fait très simplement


En créant le profil, on peut choisir le bundle de mise à jour et le mode d'application outofband, inband ainsi que son heure d'application

Ensuite il suffira d'associer le profil au serveur.


En synthèse ....


    Comme vous l'avez vu le processus est assez simple et une des difficultés réside plutôt dans la fenêtre de maintenance à allouer aux opérations. Nous faisons l'impasse sur les updates via cli/bash pour des raisons de simplicité mais il est possible d'appliquer via l'Ilo une partie des updates OOB. 

Notez que vous pouvez être informé par HPe de la sortie des updates par niveau de criticité en vous inscrivant ici ce que nous vous recommandons chaudement pour le suivi adéquat de vos serveurs.

 Pour plus d'information la page dédiée HPe


La prochaine fois nous verrons la gestion des mises à jour avec Dell Technologies.