Які чинники сприяють оновленню Cisco IOS?

Що стосується уподобань / пріоритетності, які чинники ви враховуєте при здійсненні оновлення (або пониження) з Cisco IOS? Якщо немає переконливих факторів, як довго ви дозволятимете певній версії IOS продовжувати працювати? Я бачив деякі перемикачі з часом> 5 років.

А під час оновлення, як конкретний випуск IOS визначається як ціль оновлення?

У порядку переваг / пріоритетності наша компанія має тенденцію до вдосконалення на основі цих факторів:

• Уразливості, вразливості, вразливості!
• Клопи
• Отримання нових функцій, які зараз недоступні - нові картки / модулі мають "першу підтримку" у версії IOS, яка може бути вище, ніж у вас запущена
• Мігруючи подалі від поїздів, що виходять у відставку
• Відповідні версії на нещодавно розгорнутому та подібному апаратному забезпеченні

Пристрій, що є дуже критичним для інфраструктури, може бути не так агресивно модернізований, як той, який менш критичний. Враховується роль пристрою, надмірність навколо нього та вплив самого оновлення через час простою або можливість зміни конфігурації змін поведінки або різних за замовчуванням при переході між основними версіями. Це питання, що стосується необхідності, яке також торкається таких низьких витрат, як час і ресурси для здійснення модернізації, виміряну в залежності від ваги, що надається кожному з факторів, таких як вразливості.

Обов’язково підпишіться на декілька сайтів оголошень про вразливості, таких як Cisco PSIRT (Команда реагування на безпеку продуктів) та Серт США (Команда готовності до аварійних ситуацій).

Пониження може бути в порядку, якщо:

• Організація має політику щодо запуску лише тестованих версій / QA'd версій, а нове обладнання вийшло з останнім випуском.
• Org має політику щодо протидії будь-чому, крім GD.

• Використовуйте вихідний інтерпретатор Cisco "шоу-версії", щоб шукати очевидні проблеми / вразливості / помилки.
• Шукайте випуски GD (General Deployment) та уникайте DF (відкладено).
• Використовуйте ED (Early Deployment) лише тоді, коли він містить обов'язкові функції, недоступні в інших місцях.
• Коли це можливо, уникайте LD (обмеженого розміщення) та використовуйте GD замість цього.

Безумовно, є аргументи для переходу на версію ED або LD, але бажання, звичайно, полягає в тому, щоб дістатися до найбільш стабільної версії, яка відповідає вимогам. Використовуйте Навігатор функцій Cisco, щоб допомогти визначити потенційно різні набори функцій (якщо ви маєте ліцензію на їх використання).

Ви пропустили, необхідність

Перемикач у старому шафі-шафі для віника, напевно, не потребує оновлення IOS до найновішого IOS для виправлень безпеки та нових функцій, якщо до нього підключений лише 10-річний чорнильний принтер.

Ви також повинні коментувати, коли не оновлювати , оскільки це може бути марною витратою часу, людських ресурсів і спричинити простої при переході між основними версіями, які можуть призвести до того, що функції більше не працюватимуть, або синтаксис конфігурації змінився тощо.

Усі дуже хороші коментарі. Я також бачив результати стандартизації мережі та тестів IOS, які можуть допомогти оновити ios.

Я погодився б, що вразливості є великими у списку, але це також залежить від типу мережі та типу трафіку.

Наприклад, фінансова установа буде більше стурбована безпекою та вразливими ситуаціями, ніж інший тип мережі, який може більше потурбуватися про помилки, як тільки вони потраплять в один, таким чином, сприяючи змінам.

Окрім цього, також найкраще відключити послуги, не потрібні в мережі чи на пристроях.