Cisco IOSのアップグレードを推進する要因は何ですか？

優先度/優先度の順に、Cisco IOSでアップグレード（またはダウングレード）を推進する際に考慮すべき要素は何ですか？ 説得力のある要素が存在しない場合、IOSの特定のバージョンを実行し続ける期間はどのくらいですか？ 稼働時間が5年を超えるスイッチを見てきました。

また、アップグレードする場合、特定のIOSリリースはアップグレードターゲットとしてどのように識別されますか？

好み/優先順位の順に、当社は次の要因に基づいてアップグレードする傾向があります。

• 脆弱性、脆弱性、脆弱性！
• 虫
• 現在利用できない新機能の実現-新しいカード/モジュールには、実行中のものよりも高い「最初にサポートされる」IOSバージョンがあります。
• 廃止されたリリーストレインからの移行
• 最近導入された同様のハードウェアのバージョンを一致させる

インフラストラクチャにとって非常に重要なデバイスは、それほど重要ではないデバイスほど積極的にアップグレードされない場合があります。デバイスの役割、それを取り巻く冗長性、およびダウンタイムが発生したことによるアップグレード自体の影響、またはメジャーバージョン間を移動するときに構成機能の動作の変更または異なるデフォルトが発生する可能性が考慮されます。これは、脆弱性などの各要因に与えられた重みに対して測定されたアップグレードを達成するための時間やリソースなどのソフトコストにも関係する必要性の質問です。

Cisco PSIRT（Product Security Incident Response Team）やUS Cert（Computer Emergency Readiness Team）などの複数の脆弱性アナウンスサイトに登録してください。

次の場合、ダウングレードが正常に行われる可能性があります。

• 組織には、テスト済み/ QA版のみを実行するポリシーがあり、新しい機器にはより新しいリリースが付属しています。
• 組織には、GD以外の実行に対するポリシーがあります。

• Ciscoの「show version」のアウトプットインタープリターを使用して、明らかな問題/脆弱性/バグを探します。
• GD（一般展開）リリースを探し、DF（遅延）を避けます。
• ED（早期展開）は、他の場所では利用できない必須機能が含まれている場合にのみ使用してください。
• 可能な場合はLD（制限付き展開）を避け、代わりにGDを使用します。

EDまたはLDバージョンに移行することについては確かに議論がありますが、当然のことながら、要件を満たす最も安定したバージョンに到達することが望まれます。CiscoのFeature Navigatorを使用して、潜在的に異なる機能セットを識別するのに役立ちます（それらを使用するライセンスを取得している場合）。

あなたが逃した、必要

ほこりだらけの古いほうきのクローゼット内のスイッチは、10年前のインクジェットプリンタしか接続されていない場合、セキュリティの修正と新機能のためにIOSを最新のIOSにアップグレードする必要はないでしょう。

時間、人的資源の浪費であり、機能が動作しなくなったり、構成構文が変更されたりする可能性のあるメジャーバージョン間を移動するときにダウンタイムが発生する可能性があるため、アップグレードしない時期についてもコメントする必要があります。

すべての非常に良いコメント。また、iOSのアップグレードを促進するのに役立つネットワークの標準化とIOSテストの結果も確認しました。

リストの脆弱性が高いことに同意しますが、ネットワークの種類とトラフィックの種類にも依存します。

例として、金融機関は、バグに遭遇して変化を引き起こす別の種類のネットワークよりもセキュリティと脆弱性に関心があるでしょう。

これに加えて、ネットワークやデバイスで不要なサービスを無効にすることも最適です。