统一计算系统固件管理最佳实践

简介

思科统一计算系统(UCS)是运行嵌入式固件的各种硬件组件的复杂集合。本文档介绍UCS固件管理的最佳实践。

先决条件

要求

Cisco推荐您：

• 了解Cisco UCS刀片服务器软件和硬件的工作知识

• 熟悉Cisco UCS Manager GUI

• 了解在本文描述的不同的指令的影响和涵义

• 熟悉UCS组成部分和拓扑。有关典型解决方案的图，请参阅网络图部分

尝试进行此配置之前，请确保满足以下要求。

使用的组件

本文档中的信息基于Cisco UCS。

本文档中的信息都是基于特定实验室环境中的设备编写的。用于本文的所有设备都始于默认配置。如果您使用的是真实网络，请确保您已经了解所有命令的潜在影响。

网络图

此图显示了典型的Cisco UCS拓扑：

规则

有关文档约定的更多信息，请参考 Cisco 技术提示约定。

映像管理最佳实践

映像管理

以下是管理映像时需要考虑的一些最佳实践：

• 在执行固件更新之前，请使用UCS Manager映像管理接口将相关映像下载到交换矩阵互联。

• Cisco UCS Manager维护可用固件映像的清单。

• 映像存储在交换矩阵互联的/bootflash分区中。

• /bootflash分区仅专用于UCS Manager管理的固件映像。

• 每个交换矩阵互联都预装了一个固件包。

• 当/bootflash分区超过70%和90%的容量时，会出现故障。

• 每个映像代表一个特定于一个硬件组件的固件包。例如：IOM映像、BMC映像、UCS管理器映像等。

• 将多个映像捆绑在一起以形成映像包。

• 映像包仅用于便于分发和下载。

• 与单个映像不同，映像包没有版本。

• 思科同时发布单个映像和映像包。

映像下载

以下是下载映像时要考虑的一些最佳实践：

• Cisco UCS Manager允许您下载单个映像和映像包。

• 您可以使用以下四种协议将映像传输到Cisco UCS:SCP、FTP、SFTP和TFTP。

• 可以从UCS CLI和GUI启动映像下载。

  • 要通过CLI下载映像，请在范围固件模式下使用download image命令。

  • 在GUI中，单击“Equipment（设备）”下的“Installed Firmware(已安装固件)”。

• 创建可用于监控下载进度的下载任务；使用show download-task命令。

• 下载包时，将解压包，并从中提取单个图像。

• 同一映像可下载多次。

• 可以重新启动失败（或成功）的下载任务。

  • 在CLI中，在scope download-task 模式下使用restart命令，或再次执行相同的下载命令以启动下载过程。

  • 在GUI中，单击“下载任务”下的重新启动链接以继续下载过程。

• 可以随时删除下载任务。删除下载任务时，不会删除下载的映像。

映像集群注意事项

在具有多个交换矩阵互联的UCS高可用性集群配置中下载映像时，必须考虑特殊注意事项。

以下是将映像下载到HA群集时需要考虑的一些最佳实践：

• 在交换矩阵互联集群中，两个交换矩阵互联上的映像将自动同步。

• 在集群设置期间下载映像或软件包时，映像会自动下载到两个集群交换矩阵互联。

• 当两个先前分离的交换矩阵互联加入以形成集群时，所有映像都会从主交换矩阵互联同步到辅助。

• 如果从属交换矩阵互联关闭时从主交换矩阵互联删除映像，则当从属交换矩阵互联恢复时，将从从属交换矩阵互联中删除映像。

图像删除

以下是删除映像时需要考虑的一些最佳实践：

• 您可以使用UCS Manager GUI或CLI删除未使用的映像。

• 映像删除是异步的。当管理员删除映像时，该对象被标记为“已删除”。 在后台执行的删除过程。

• 对于HA集群，两个交换矩阵互联上的映像都会自动删除。

• 包是只读的，无法删除。

• 您可以在UCS Manager GUI或CLI中删除多个映像：

  • 在GUI中选择多个映像。

  • 在CLI中执行delete image命令。

    可以按类型或版本进行删除。例如，此命令将删除版本为1.1(0.47)的所有映像：

    delete image version 1.1(0.47)

映像目录

Cisco UCS Manager提供两种不同的视图，可查看交换矩阵互联上可用的固件映像目录及其内容。两个视图是包和图像。

以下是软件包和映像需要考虑的一些最佳实践：

• UCS Manager维护所有可用映像的库存。

• 图像目录包含图像和包的列表。

• 软件包是下载时创建的只读对象。

• 软件包不占用磁盘空间。它表示作为软件包下载的一部分解压缩的映像的列表或集合。

• 无法删除包。删除包中的所有映像后，会自动清除包。

• 下载单个映像时，包名称与映像名称相同。

• 可以使用show image和show package命令来查看目录的内容。

• show image命令在每个终端作用域上可用。应用相应的过滤器。

  例如，IOM范围下的show image命令显示所有可用的IOM映像。

• show system firmware expand命令显示所有终端上运行的固件版本。

• show <endpoint> firmware命令显示该终端的所有固件详细信息。

  例如，show server firmware显示系统中所有服务器的固件详细信息。

包中的映像

包视图为您提供了已下载到交换矩阵互联的包的只读表示。默认情况下，此视图按图像排序，而不按图像内容排序。对于捆绑包映像，您可以使用此视图查看每个下载的捆绑包中存在哪些组件映像。

软件包由以下映像组成：

• 交换矩阵互联内核和系统映像

• UCS Manager映像

• IOM固件映像

• BMC固件映像

• 面向网络的适配器固件(UCS CNA M71KR)

• 面向主机的适配器固件（仅适用于UCS CNA M71KR适配器）

  • Qlogic 选项 ROM

  • Emulex 选项 ROM

  • Emulex 固件

• LSI选项ROM

• LSI固件

• BIOS

映像版本

• NX-OS版本化方案与其他NX-OS软件系列的版本化方案类似。例如：4.0(0)N1.1

• 其他UCS组件遵循标准软件格式(X.Y.Z)。 例如：1.0.0 的多播地址发送一次邻居消息。

  • X是主要版本或版本，用于主要功能版本或架构更改。

  • Y是次要版本或版本。

  • Z是漏洞修复版本或版本。

固件更新最佳实践

概览

您可以使用以下任一方法更新固件：

• 直接更新 — 在终端直接更新。

• 固件策略 — 通过包含主机固件包策略和管理固件包策略的服务配置文件更新服务器组件。

Cisco UCS Manager将直接更新过程分为多个阶段，以确保在系统运行时可以将固件推送到组件，而不会影响服务器或其他组件的正常运行时间。由于在激活固件更新之前无需重新启动服务器，因此您可以在夜间或在其他维护时段执行该任务。

手动更新固件时，会发生以下阶段：

• 更新 — 在此阶段，系统将选定固件版本推送到组件。更新过程重写组件备份slot的固件。

• 激活 — 在此阶段，系统将备份插槽设置为活动状态并重新启动终端。当终点重新启动后，备份slot成为活动的slot，活动的slot成为备份slot。在新的活动的slot中的固件成为启动版本和运行版本。

  如果要素不能从启动固件启动，默认到备份版本并且发出警报。

以下是固件更新需要考虑的一些最佳实践：

• UCS中的许多组件可以存储多个固件映像。

• 引导终端的映像称为运行版本。

• 另一个非活动映像称为备份版本。

• 终端下次启动时将使用的映像称为启动版本。

• UCS Manager提供更新操作，以推送新版本的固件以替换备份映像。

• UCS Manager提供激活操作以将运行版本更改为新版本。

• 对于某些终端，您可以在激活期间使用set-startup选项，以便设置组件启动映像而不重置设备。下一次重置将导致组件引导到所选软件映像。

• 对于交换矩阵互联固件和Cisco UCS Manager，无需更新，因为映像已在本地存在。

• LSI固件、选项ROM、面向主机的适配器固件和BIOS无法像其他组件一样直接更新。这些组件只能通过与服务配置文件关联的固件策略进行更新。

• Cisco UCS Manager提供用于更新和激活的接口。在激活期间没有终端重置的排序。

• 虽然可以同时发出更新，但思科建议以逻辑、系统的顺序发出软件和固件激活。

• 激活的固件必须通过兼容性检查；否则，激活失败。

组件

Cisco UCS Manager支持更新以下组件：

• 交换矩阵互联：内核映像、系统映像、Cisco UCS Manager

• 机箱:IOM

• 服务器：BIOS、BMC、适配器、LSI

内核和系统映像

以下是要考虑的内核和系统映像的最佳实践：

• 内核和系统映像激活会破坏应用I/O和刀片网络连接，因为交换矩阵互联需要在激活完成后重置。

• 在集群设置中，每个交换矩阵互联可以独立于另一个激活。

• 激活后，交换矩阵互联和连接到它的所有IOM将自动重置。

• 虽然内核和系统映像可以单独激活，但思科建议您同时激活它们以减少停机时间。

UCS Manager固件

以下是UCS Manager固件需要考虑的最佳实践：

• 两个交换矩阵互联上的UCS Manager必须运行相同版本。

• UCS Manager激活会短暂中断管理。所有虚拟外壳(VSH)连接都已断开。

• 在集群设置中，两个交换矩阵互联上的UCS Manager均被激活。

• UCS Manager更新不影响服务器应用I/O，因为交换矩阵互联不需要重置。

• 如果UCS Manager在从属设备关闭时更新，则从属交换矩阵互联在重新联机时自动更新。

I/O模块固件

以下是I/O模块(IOM)固件需要考虑的最佳实践：

• 与其他UCS组件类似，每个I/O模块存储两个映像（运行映像和备份映像）。

• 更新操作将IOM的备份映像替换为新固件版本。

• 激活操作将当前启动映像降级为备份映像。新的启动映像就位，系统配置为从此备份映像启动。

• set-startup选项仅可用于设置活动映像；不会重置。此过程可用于升级多个I/O模块，然后同时重置这些模块。如果交换矩阵互联更新后激活，交换矩阵互联将重新启动相应的I/O模块，从而减少停机时间。

• IOM和交换矩阵互联相互兼容非常重要。

• 如果在交换矩阵互联上运行的软件检测到运行不兼容版本的IOM，它会执行IOM的自动更新，使其与交换矩阵互联系统软件的版本相同。

• UCS Manager会发出故障以指示这种情况。此外，IOM的发现状态在自动更新进行时显示自动更新。

• IOM范围中的show firmware [detail]命令显示运行、备份和启动固件版本。

• 在UCS GUI中，您可以在Installed Firmware选项卡上查看每个机箱级别的固件。

服务器固件

以下是I/O模块(IOM)固件需要考虑的最佳实践：

• 更新服务器固件有两种方法：

  • 直接更新 — 在每个服务器组件端点安装服务器固件的手动方法。直接更新方法仅适用于BMC（面向适配器网络）。

  • 固件策略 — 当服务配置文件绑定到该服务器时，导致在给定终端上自动安装服务器固件。固件策略方法是逻辑的，可与服务配置文件一起使用，可应用于任何服务器。

• 如果固件设置为使用服务配置文件更新，则不允许直接更新。

• BIOS、LSI固件、选项ROM和面向主机的适配器固件不提供直接更新。这些组件只能通过固件策略（通过服务配置文件）进行更新。

• BMC服务器固件与CMC非常相似，在CMC中存储两个映像：运行和备份。

• 范围BMC上的update firmware命令将备份固件替换为新版本。

• 作用域BMC上的activate firmware 命令将备份映像配置为运行映像，将以前的运行版本配置为备份版本。

• 作用域BMC上的show firmware [detail]命令显示固件详细信息。

直接更新

以下是直接更新需要考虑的最佳实践：

• UCS CNA M71KR面向网络的固件还存储两个映像：运行和备份。

• 作用域适配器上的update firmware命令将备份固件替换为新版本。

• 作用域适配器activate firmware 命令将备份映像配置为运行映像，将以前的运行版本配置为备份版本。

• 范围适配器上的show firmware [detail]命令显示固件详细信息。

• UCS CNA M71KR包括仅通过固件策略方法更新的面向主机的固件。

固件策略

您可以通过服务器上的服务配置文件和适配器固件（包括服务器上的BIOS）更新固件。您必须定义这些策略并将其包含在与服务器关联的服务配置文件中：

• 支持两个策略：

  • 固件主机包 — BIOS、LSI固件、LSI选项ROM、Qlogic选项ROM、Emulex固件、Emulex选项ROM

  • 固件管理包 — BMC

• 可以像任何其他管理策略一样在组织级别创建固件包。

• 每个固件包可以包含表示每个系统组件的固件的包项目。

• 服务配置文件有两个属性：每种类型的固件包都有一个属性。如果这些属性设置为有效的包名称，则关联触发器和包中的固件将应用到服务器。

• 同一固件包名称可用于多个服务配置文件。任何包项目的版本更改都会触发所有受影响服务配置文件的重新关联，以应用新版本。

验证

当前没有针对此配置的特定验证

故障排除

目前没有针对此配置的故障排除信息。

相关信息

• 技术支持和文档 - Cisco Systems