KEHRER STEPHAN (DE)
| WO2015167321A1 | 2015-11-05 |
| US11029937B2 | 2021-06-08 | |||
| US20160337169A1 | 2016-11-17 | |||
| US20130185548A1 | 2013-07-18 | |||
| US9081643B2 | 2015-07-14 |
| PATENTANSPRÜCHE 1. Verfahren, um Software Updates von Netzwerkteilnehmern zu automatisieren, wobei in einem Netzwerk ein Firmwaremaster und mehrere Netzwerkteilnehmer miteinander kommunizieren können, dadurch gekennzeichnet, dass der Firmwaremaster manuell eine neue Firmware erhält, der Firmwaremaster daraufhin diese neue Firmware an alle benachbarten Netzwerkteilnehmer verteilt, die Netzwerkteilnehmer, nach dem Erhalten der neuen Firmware, diese auf Kompatibilität prüfen und im Kompatibilitätsfall selbstständig einen Updatevorgang ausführen und anschließend die neue Firmware wiederum an alle benachbarten Netzwerkteilnehmer verteilen. 2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass der Firmwaremaster in einem Netzwerkteilnehmer integriert ist. 3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass der Firmwaremaster über eine FTP-Anbindung die neue Firmware erhält. 4. Verfahren nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass benachbarte Netzwerkteilnehmer über ein Link Layer Discovery Protocol (LLDP) ermitelt werden. Verfahren nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, dass die Verteilung an benachbarte Netzwerteilnehmer über FTP durchgeführt wird. Verfahren nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, dass die Verteilung an benachbarte Netzwerteilnehmer über http oder HTTPS durchgeführt wird. Verfahren nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, dass zur Kompatibilitätsprüfung der Netzwerkteilnehmer identifiziert wird und die Firmware auf einen Eintrag innerhalb des Netzwerkteilnehmers Firmware verglichen wird. Verfahren nach Anspruch 7, dadurch gekennzeichnet, dass die Identität des Netzwerkteilnehmers über eine Produktnummer, eine Bestellbezeichnung, eine Ordernumber oder dergleichen festgestellt wird. Verfahren nach einem der Ansprüche 1 bis 8, dadurch gekennzeichnet, dass zur Kompatibilitätsprüfung die installierte Firmwareversion festgestellt wird und nur im Falle einer neueren Firmwareversion der Updatevorgang ausgeführt wird. Verfahren nach einem der Ansprüche 1 bis 9, dadurch gekennzeichnet, dass das Verteilen der Firmware an die benachbarten Netzwerteilnehmer durch den gerade aktualisierten Netzwerteilnehmer geschieht. Verfahren nach einem der Ansprüche 1 bis 9, dadurch gekennzeichnet, dass das Verteilen der Firmware an die benachbarten Netzwerteilnehmer durch den Firmwaremaster geschieht Verfahren nach einem der Ansprüche 1 bis 11 , dadurch gekennzeichnet, dass die Firmware in einem Zwischenspeicher der jeweiligen Netzwerkteilnehmer gespeichert wird. Verfahren nach einem der Ansprüche 1 bis 12, dadurch gekennzeichnet, dass die Verteilung an benachbarte Netzwerkteilnehmer mit Hilfe eines individuellen, insbesondere firmenspezifischen Image-Übertragungs-Protokolls erfolgt. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Firmware nach dem Verteilen an benachbarte Netzwerkteilnehmer aus dem Zwischenspeicher gelöscht wird. Verfahren nach einem der Ansprüche 1 bis 14, dadurch gekennzeichnet, dass die Netzwerkteilnehmer Switche, Router, PC-Stationen oder dergleichen sind. |
BESCHREIBUNG
Die vorliegende Erfindung bezieht sich auf ein Verfahren, um Software Updates von Netzwerkteilnehmern, insbesondere Switchen, zu automatisieren.
Switches sind Netzwerkgeräte, die andere Netzwerkteilnehmer miteinander verbinden. Eine feste oder programmierbare Logik innerhalb der Switche sorgt dabei für die Adressierung der Datenpakete welche zwischen den Netzwerkteilnehmern ausgetauscht werden.
Diese programmierbare Logik und/oder Software sollte aus Sicherheitsgründen und/oder Änderungen des Funktionsumfangs mit Updates versorgt werden. Typischerweise werden Firmware-Updates auf Netzwerkgeräten einzeln installiert und ausgebracht. Das bedeutet einerseits in großen Netzwerken unter Umständen einen relativ großen Aufwand, da jedes Gerät einzeln und manuell mit der Firmware versorgt werden muss. Andererseits birgt ein solches Vorgehen auch das Risiko, dass vereinzelte Netzwerkgeräte nicht aktualisiert werden (entweder weil sie vergessen werden oder weil das Update unbemerkt nicht korrekt installiert wird).
Die Erfahrung lehrt, dass selbst dann, wenn alle Switches zur gleichen Zeit, aber auf verschiedenen Vertriebswegen, angeschafft werden, sie oft unterschiedliche SW- Stände aufweisen. Diese SW-Stände auf den gleichen, am besten neuesten, Stand zu bringen, erweist sich aufgrund der oben beschrieben Art und Weise wie Firmwareupdates durchgeführt werden oft als sehr zeit- und arbeitsaufwendig. SW = Software.
Ein Ansatz, um das Problem zu lösen ist es, mit einem Netzwerkmanagement-Tool mehrere Geräte im Netzwerk auf einmal mit dem Firmware-Update zu versorgen. Trotzdem bleiben die Risiken von vergessenen Switches oder fehlgeschlagenen Updates bestehen. Aufgabe der vorliegenden Erfindung es ist daher, die vorgenannten Probleme zu beheben und ein sicheres Verfahren für Software Updates von Switchen bereitzustellen, um möglichst alle Switche in einem Netzwerk auf den aktuellen Stand zu bringen.
Diese Aufgabe wird mit den Merkmalen des Anspruchs gelöst.
Ein Netzwerkgerät im Netzwerk wird dazu als Firmware-Master definiert. Wenn das Gerät mit einer neuen Firmware versorgt wird, tritt das Netz im Anschluss in eine vorübergehende „Selbstorganisationsphase“ bzw. „Updatephase“ ein. Dabei wird die Firmware vom Firmware-Master aus an die Nachbargeräte verteilt und ein Update dieser Geräte angestoßen. Diese Geräte wiederum verteilen nach erfolgreichem Update das Firmware-image an ihre Nachbarn weiter und stoßen dort das Update an. Dabei wird das Firmware-image nur an diejenigen Nachbarn weitergereicht, die eine abweichende Firmware-Version installiert haben.
Mögliche Realisierungswege sowie Ergänzungen und die Regel für diese Eigenschaft wären:
- Für die Image-Übertragung von einem Switch auf einen anderen Switch könnte man einen FTP Server auf allen Switches implementieren.
- Verbreitung der Informationen über Firmware-Stände einzelner Geräte könnte mit Hilfe von LLDP (Link Layer Discovery Protocol) realisiert werden.
- Die Firmware-Version, die vom Firmware-Master ausgeliefert wird, ist immer diejenige, auf die alle Geräte gebracht werden sollen. Dies kann unter Umständen zu „downgrades“ bei Geräten im Netzwerk führen, die bereits eine neuere Firmware- Version installiert haben. Es ermöglicht aber, alle Geräte im Netzwerk gesichert auf denselben Stand zu bringen, der über den Firmware-Master festgelegt wird.
- Alternativ: Eine höhere Firmware-Version ist immer "die bessere", die sich im Netz durchsetzt und die die niedrigeren Firmware-Stände schließlich auf allen Geräten ersetzt. - Weitergabe von Firmware-Images darf nur zwischen gleichen, bzw. SW-kompatiblen Geräten ausgetauscht werden. Wo dies nicht möglich ist und im Anschluss abweichende Firmware-Versionen existieren könnten, sollte über eine Warnmeldung darauf hingewiesen werden.
- Es wäre sicher auch möglich, die Firmware zwischen den Nachbar-Switches mit Hilfe von HTTP zu übertragen.
- Eine andere mögliche Lösung wäre die Benutzung eines verteilten/dezentralen Konfigurationsprotokolls.
- Man könnte auch zu diesem Zweck die Funktionalität des SNMP-Agents (Clients) auf dem Switch nutzen. Dabei könnte der Switch mit dem "besseren" FW-Image den Switch mit einem "schlechteren" Firmware-Stand mit Hilfe des SNMP-Agents durch Setzen seiner MIB-Variablen gewissermaßen "fernsteuern".
- Es wäre vermutlich auch sinnvoll, diese Eigenschaft der Übernahme der "besseren" Firmware-Version vom Nachbar-Switch, mit Hilfe eines konfigurierbaren Parameters (bspw. Einer sogenannten AcceptBetterNeighbor-Firmware) ein- und ausschaltbar zu machen.
VORTEILE DER IDEE:
- Damit könnte auf eine elegante Art ein lästiges Problem der Firmware-Updates und Firmware-Version-Konsistenz in einem beliebig Großen Netz völlig automatisch gelöst werden.
- Man müsste zu diesem Zweck die neuere Firmware nur auf einem Gerät aufspielen und dann das Netz "sich selber überlassen".
- Dieser automatische Firmware-Update würde keine externen Instanzen in Form von PCs oder eines Technikers, sowie keine weiteren Programme, wie SNMP-Batches oder Industrial HiVision, erfordern. Nach dem Firmware-Update kann es notwendig sein, die Geräte (= Netzwerkgeräte - Netzwerkteilnehmer) über einen Boot-Vorgang neu zu starten. Die Durchführung des Boot-Vorgangs kann ebenfalls im Rahmen des vorgeschlagenen Verfahrens automatisiert werden. Eine solche Automatisierung ist in den Abbildungen 1 bis 5 beispielhaft gezeigt.
Next Patent: METHOD AND GROUP OF SYSTEMS FOR PRODUCING SYNTHESIS GAS