IT管理的一大部分就是升級(jí)和更新所有系統(tǒng)。無(wú)論是硬件還是軟件，在某個(gè)時(shí)候都需要更新?？赡苁巧?jí)防火墻固件，也可能是安裝操作系統(tǒng)補(bǔ)丁和應(yīng)用堆棧。無(wú)論哪種情況，更新可能會(huì)導(dǎo)致麻煩出現(xiàn)。

固件或軟件的更新可能出現(xiàn)以下三種結(jié)果：

一切如愿以償。修復(fù)了漏洞，添加了新功能，一切運(yùn)行正常。

更新到新版本后，操作與管理方面與之前無(wú)明顯差別。

將運(yùn)行得好好的系統(tǒng)弄崩潰了，變成了磚頭。

如果是***一種情況的話，基本無(wú)挽回余地。通常，如果有清楚的緣由才去升級(jí)軟件和固件，比如新版添加了重要新功能，性能有提升，安全修復(fù)或者有漏洞導(dǎo)致問(wèn)題。如果只是出現(xiàn)新版本就升級(jí)那就有點(diǎn)二了。

每次升級(jí)之前做好調(diào)查工作很有必要。要仔細(xì)研究新版本，尤其是與設(shè)備或軟件的其他部分協(xié)作性如何。簡(jiǎn)單說(shuō)，絕對(duì)保證不了升級(jí)就能用。

比如，在重啟到某個(gè)升級(jí)模式的時(shí)候，某個(gè)廠商的更新機(jī)制要求設(shè)備下載更新本身。自然地，廠商的固件知識(shí)庫(kù)下載到一半，那么設(shè)備就處于不穩(wěn)定狀態(tài)，進(jìn)退兩難。對(duì)這個(gè)從未出現(xiàn)的問(wèn)題研究半天后，讓更新代碼覺(jué)得還未開(kāi)始下載，然后才對(duì)設(shè)備進(jìn)行了恢復(fù)。

其他情況下，時(shí)運(yùn)不濟(jì)的設(shè)備就變成了磚頭，需要恢復(fù)到出廠設(shè)置。這在廠商檢查核實(shí)的引導(dǎo)版本和固件版本時(shí)尤其常見(jiàn)，導(dǎo)致引導(dǎo)模式?jīng)]更新，固件更新，所以設(shè)備(通常是交換器)不能再啟動(dòng)。

在大量相同刀片服務(wù)器上升級(jí)BIOS，只有12分之一不能重啟，完全癱瘓，沒(méi)有POST，沒(méi)有服務(wù)器處理器通信nada。真是莫名其妙難以理解啊。刀片都是同時(shí)購(gòu)買的，所有BIOS版本也一樣，但有個(gè)刀片在重啟時(shí)就掛了。

另一情形是更新固件時(shí)損壞了網(wǎng)卡。錯(cuò)誤在于選擇了一個(gè)不同于其他正確文件的文件，而是做了個(gè)模式檢查并發(fā)出了警告，固件更新就導(dǎo)致網(wǎng)卡不可用。這時(shí)，你要信任廠商，在更新代碼中實(shí)施了安全檢查。可憐的是通常事實(shí)不是這樣。

談及錯(cuò)誤固件，很多廠商將其當(dāng)做自己的業(yè)務(wù)，混淆了正確的固件版本和兼容性，并發(fā)整個(gè)過(guò)程并添加了不必要的風(fēng)險(xiǎn)。有可能一個(gè)刀片服務(wù)器有三個(gè)不同版本的BIOS更新，但取決于序列號(hào)和刀片的硬件版本，只有一個(gè)更新是正確的。其他情況下，如果不首先更新版本Y，就不能從版本X更新到版本Z。所以從其他渠道下載固件更新完全能理解。但總讓人覺(jué)得不爽，雖然最終結(jié)果很好。

相對(duì)于固件，軟件的話主要是保護(hù)安全，而不是一味更新。例如在更新操作系統(tǒng)之前先進(jìn)行虛擬機(jī)快照，或在打補(bǔ)丁之前備份數(shù)據(jù)庫(kù)。多數(shù)設(shè)備中沒(méi)得選，你只能苦逼兮兮地等著設(shè)備漫長(zhǎng)的更新，同時(shí)還得希望更新過(guò)程別出簍子。要不你就在更新期間去做其他事唄，眼不見(jiàn)心不煩。

如果出錯(cuò)，就不得不做出糾結(jié)的選擇：我需要重啟呢，還是就讓它自己解決問(wèn)題，還是超時(shí)的問(wèn)題?

眼見(jiàn)Windows Server 2008 R2系統(tǒng)在更新***階段已經(jīng)停留兩小時(shí)，你不得不要緊牙關(guān)重啟試試運(yùn)氣。這簡(jiǎn)直是胡鬧啊，對(duì)IT人士來(lái)說(shuō)太不專業(yè)了。

不然如何?你能做的就是用更多知識(shí)武裝自己，包括廠商的支持?jǐn)?shù)字與叢林中冒險(xiǎn)精神。