Обновите свой БИОС! Или нет

Я одним глазом наблюдаю за матчем на первенство мира по шахматам между Магнусом Карлсеном и Сергеем Карякиным, пока пишу эту статью. Сходство между работой в сфере ИТ и игрой в шахматы на соревновательном уровне поразительно. Оба требуют, чтобы вы разработали стратегии для создания неприступной обороны и тщательно планировали свои атаки. Оба требуют, чтобы вы продумали несколько ходов заранее, чтобы убедиться, что вы готовы ко всему, что ваш противник может бросить в вас. И в конце дня оба могут вас утомить. Как это применимо к управлению конфигурациями BIOS для систем в вашей сети?
Обновлять или не обновлять?

Но прежде чем мы рассмотрим несколько способов управления конфигурацией BIOS, давайте сначала сделаем шаг назад и зададимся вопросом: действительно ли вам нужно поддерживать BIOS в ваших системах в актуальном состоянии? Я спросил мнение нескольких своих ИТ-коллег по этому поводу и был удивлен, что многие из них ответили на этот вопрос решительно отрицательно. «В бизнес-кейсе я бы не рекомендовал обновлять BIOS», — говорит Рич Эрнст, имеющий степень бакалавра компьютерных наук и много лет работающий с ПК. Рич добавляет: «Если для конкретной модели компьютера или приложения требуется обновление, сделайте это. Если системы работают нормально, не меняйте их». Это напоминает известную поговорку «Если это не сломано, не чини это», приписываемое Берту Лэнсу, директору Управления управления и бюджета в администрации Джимми Картера на посту президента США.
Дэвид Хей-Керри, директор по информационным технологиям среднего бизнеса, более подробно рассказал о ценности и опасностях обновления конфигураций BIOS. «Я бы поставил под сомнение ценность обновления BIOS, потому что все окупается», — говорит он. «В первый год у BIOS будет от четырех до шести обновлений, а в следующие несколько лет количество обновлений снизится до двух. Если вы испортите процесс обновления, вы можете заблокировать компьютер. Итак, опять же, достаточен ли ROI?» Идея измерения ценности вашего времени в качестве системного администратора очень важна. Я помню, как вел дневник всего, что я делал каждые полчаса рабочего дня, чтобы иметь реалистичную картину того, на что я на самом деле трачу свое время. Это может быть немного обсессивно-компульсивным, но дело в том, что время — деньги, поэтому вам нужно эффективно использовать свое время, если вы цените доход, который приносит ваш бизнес.
Облачные сложности
В этой области все становится немного сложнее, когда облачные вычисления захватывают мир ИТ-бизнеса. Обновление BIOS узла виртуализации, размещенного в облаке, на котором работают виртуальные серверы вашей компании, находится вне вашего контроля. У вас нет доступа к базовой хост-системе, на которой выполняются рабочие нагрузки и приложения вашего сервера; они принадлежат поставщику облачных услуг, которому вы платите за размещение рабочих нагрузок вашей компании.
Но что, если ваш облачный провайдер решит, что ему нужно обновить BIOS на своих хост-компьютерах? Они могут не сообщить вам об этом заранее, и если что-то пойдет не так и их хост-системы выйдут из строя, ваши облачные приложения и службы могут быть прерваны. Конечно, поставщики облачных услуг, скорее всего, проведут тесты заранее, чтобы гарантировать, что с их клиентами не произойдет такого рода катастрофы, нарушающей SLA. Тем не менее, вы никогда не знаете заранее, поэтому мой совет: убедитесь, что вы включили в свой контракт с ними, что вы будете уведомлены заблаговременно о любых запланированных окнах обслуживания хост-системы, включая те, которые касаются обновления конфигураций BIOS на их хост-системах.
Расставьте приоритеты для ваших систем
Давайте теперь рассмотрим некоторые решения проблемы поддержания конфигурации BIOS в актуальном состоянии. Первое, что нужно учитывать, это то, какие системы нуждаются в обновлении BIOS, а какие не так сильно. Простой подход состоит в том, чтобы классифицировать все ваши серверные и клиентские системы, как показано на этой диаграмме, как критические или некритические, а также независимо от того, являются ли они старыми или более новыми системами. Обратите внимание, что я оставил квадранты на диаграмме пустыми, так как вам нужно будет заполнить их в зависимости от систем, развернутых в вашем собственном бизнесе:
Например, если вашим серверам более трех лет и они все еще работают под управлением Windows Server 2008 или Windows Server 2012, вероятно, нет особых причин обновлять на них BIOS, если только вы не планируете обновить их до Windows Server 2016. Если некоторые из ваших ноутбуков, однако, являются совершенно новыми, вы, вероятно, захотите продолжать обновлять на них BIOS, поскольку производитель выпускает такие обновления просто потому, что большинство ноутбуков в наши дни выбрасываются за дверь, прежде чем они будут полностью протестированы и готовы к использованию клиентами. По крайней мере, так часто кажется.
Ручное обновление в порядке
Если вы не работаете на крупном предприятии, часто бывает достаточно ручного подхода к обновлению системной BIOS. Дэвид комментирует: «У меня очень смешанная среда, и 40 компьютеров — это точная модель. Управлять ручным обновлением BIOS совсем неплохо — обновление занимает около двух минут, не считая перезапусков». Дэвид также предлагает, как подготовить сеть к выполнению обновлений BIOS вручную. «На базовом уровне создайте папку в сети, к которой вы можете получить доступ с учетными данными гостя, и поместите папку для HP/Dell/Lenovo и т. д. с подпапкой для модели, а затем текущий BIOS с установочным файлом BIOS».
Крис Калверт, управляющий бизнесом по оказанию компьютерных услуг в Новой Зеландии, добавляет: «Если я решу регулярно обновлять BIOS (большой сайт и много разных производителей ПК), я бы сгруппировал их в похожие модели, скачал BIOS и обновил их. все в тот же день. Затем, если возникла проблема, то же самое исправление можно использовать перед переходом на следующую модель». Крис также упоминает, что «хорошее ведение записей очень поможет».
Что делать с компьютерами, которые в данный момент не подключены к сети? Дэвид говорит: «У нас много компьютеров Lenovo, и на них есть программа System Update, которая обновляет драйверы и BIOS, и вы можете удаленно подключиться, чтобы запустить ее». Другие поставщики, такие как Dell и HP, имеют аналогичные инструменты, но вам может потребоваться обратиться в службу поддержки вашего поставщика для получения этих инструментов, поскольку они могут предоставлять их только лицензированным клиентам.
Сделайте это вопросом поддержки
Обновление конфигураций BIOS на ваших клиентских системах — это просто еще одна часть обычной поддержки системы. Таким образом, «аутсорсинг» этой задачи вашей команде поддержки (которой может быть кто-то за пределами вашей компании), вероятно, является хорошей идеей, если они обучены тому, как справляться с проблемами, когда что-то идет не так. Например, Крис говорит, что «в моем случае я автоматически обновляю BIOS вручную, когда любой ПК приходит на работу. Поскольку я одновременно заменяю жесткие диски на твердотельные накопители, это не составляет большого труда». Он добавляет: «Пока я проверяю версии BIOS на сайте производителя, я также пользуюсь этой возможностью, чтобы обновить все драйверы, которые выглядят так, как будто они им нужны. Например, если производитель указывает, что доступен сетевой драйвер от августа 2016 года, я также загружу его». Дэвид прокомментировал аналогичным образом: «Практическое правило для меня таково: если я работаю с компьютером лично, я проверю текущую версию BIOS и обновлю ее, если она доступна. Иначе я не потеряю сон».
Корпоративные инструменты
Переход к корпоративным средам означает, что теперь вы имеете дело с процессами изменений, которые управляются общекорпоративными инструментами управления системами. В этом случае при обновлении BIOS вы в основном зависите от того, какую именно платформу управления системами вы развернули в своей организации. Это также может зависеть от того, какой конкретный поставщик поставил большую часть аппаратного обеспечения вашей системы, а также от того, какая версия Windows работает в этих системах. Например, если у вас в основном есть системы Dell и вы используете Dell OpenManage или iDRAC для управления ими, Dell Client Command Suite предоставляет вам инструменты, которые вы можете использовать для управления конфигурациями BIOS и различными другими аспектами ваших систем. И, как показано в этом сообщении в блоге, вы также можете настроить последовательность задач в System Center Configuration Manager (если в вашей организации развернута эта популярная платформа управления системами), чтобы распространить настройки BIOS на все ваши системы Dell.
К сожалению, не существует единого универсального инструмента, который ИТ-специалисты могли бы использовать для развертывания обновлений BIOS по сети. Но эй, когда я зарегистрировался, чтобы стать ИТ-специалистом, никто не говорил, что добраться отсюда туда должно быть легко!