Cisco IOSのアップグレードを推進する要因は何ですか?


19

優先度/優先度の順に、Cisco IOSでアップグレード(またはダウングレード)を推進する際に考慮すべき要素は何ですか? 説得力のある要素が存在しない場合、IOSの特定のバージョンを実行し続ける期間はどのくらいですか? 稼働時間が5年を超えるスイッチを見てきました。

また、アップグレードする場合、特定のIOSリリースはアップグレードターゲットとしてどのように識別されますか?

回答:


27

好み/優先順位の順に、当社は次の要因に基づいてアップグレードする傾向があります。

  • 脆弱性、脆弱性、脆弱性!
  • 現在利用できない新機能の実現-新しいカード/モジュールには、実行中のものよりも高い「最初にサポートされる」IOSバージョンがあります。
  • 廃止されたリリーストレインからの移行
  • 最近導入された同様のハードウェアのバージョン一致させる

インフラストラクチャにとって非常に重要なデバイスは、それほど重要ではないデバイスほど積極的にアップグレードされない場合があります。デバイスの役割、それを取り巻く冗長性、およびダウンタイムが発生したことによるアップグレード自体の影響、またはメジャーバージョン間を移動するときに構成機能の動作の変更または異なるデフォルトが発生する可能性が考慮されます。これは、脆弱性などの各要因に与えられた重みに対して測定されたアップグレードを達成するための時間やリソースなどのソフトコストにも関係する必要性の質問です。

Cisco PSIRT(Product Security Incident Response Team)やUS Cert(Computer Emergency Readiness Team)などの複数の脆弱性アナウンスサイトに登録してください。

次の場合、ダウングレードが正常に行われる可能性があります。

  • 組織には、テスト済み/ QA版のみを実行するポリシーがあり、新しい機器にはより新しいリリースが付属しています。
  • 組織には、GD以外の実行に対するポリシーがあります。

  • Ciscoの「show version」のアウトプットインタープリターを使用して、明らかな問題/脆弱性/バグを探します。
  • GD(一般展開)リリースを探し、DF(遅延)を避けます。
  • ED(早期展開)は、他の場所では利用できない必須機能が含まれている場合にのみ使用してください。
  • 可能な場合はLD(制限付き展開)を避け、代わりにGDを使用します。

EDまたはLDバージョンに移行することについては確かに議論がありますが、当然のことながら、要件を満たす最も安定したバージョンに到達することが望まれます。CiscoのFeature Navigatorを使用して、潜在的に異なる機能セットを識別するのに役立ちます(それらを使用するライセンスを取得している場合)。


3
「新しい機能を実現する」を拡張すると、新しいカード/モジュールには「最初にサポートされる」IOSバージョンがあり、実行中のバージョンよりも高い可能性があるという事実がわかります。
マイクマロッタ

2
追加するのは、機器の重要性と、冗長性があるかどうかによって異なります。たとえば、コアスイッチであり、何らかの理由で1つしかない場合は、アップグレードすることをお勧めします(ただし、最新バージョンではなく、最も安定したバージョンにアップグレードすることをお勧めします)。
疑似サイバー

2
私が言っているだろう。1.脆弱2.脆弱3.脆弱性4.バグ
ポール・ギア

皆による優秀なポイント。答えに折り返されました。
generalnetworkerror

8

あなたが逃した、必要

ほこりだらけの古いほうきのクローゼット内のスイッチは、10年前のインクジェットプリンタしか接続されていない場合、セキュリティの修正と新機能のためにIOSを最新のIOSにアップグレードする必要はないでしょう。

時間、人的資源の浪費であり、機能が動作しなくなったり、構成構文が変更されたりする可能性のあるメジャーバージョン間を移動するときにダウンタイムが発生する可能性があるため、アップグレードしない時期についてもコメントする必要があります。


回答に組み込まれたポイント。
generalnetworkerror

ネットワークデバイスは物を接続するために存在し、デバイスが「分離」されているという理由だけでセキュリティを無視しているため、多くの企業が燃えています。適切に管理された変更ポリシーを使用すると、アップグレードにかかる費用はわずかであり、それだけで得られる一貫性は簡単に費用を回収できます。
LapTop006

1
@ LapTop006これはカフの外れた例でしたが、私の理由は、「できるから」をアップグレードするべきではないということです。
jwbensley

1

すべての非常に良いコメント。また、iOSのアップグレードを促進するのに役立つネットワークの標準化とIOSテストの結果も確認しました。

リストの脆弱性が高いことに同意しますが、ネットワークの種類とトラフィックの種類にも依存します。

例として、金融機関は、バグに遭遇して変化を引き起こす別の種類のネットワークよりもセキュリティと脆弱性に関心があるでしょう。

これに加えて、ネットワークやデバイスで不要なサービスを無効にすることも最適です。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.