Faktor-faktor apa yang mendorong peningkatan Cisco IOS?
19
Dalam urutan preferensi / prioritas, faktor-faktor apa yang Anda pertimbangkan dalam menggerakkan pembaruan (atau penurunan peringkat) dengan Cisco IOS? Jika tidak ada faktor yang meyakinkan, berapa lama Anda mengizinkan versi tertentu iOS tetap berjalan? Saya telah melihat beberapa sakelar dengan waktu aktif> 5 tahun.
Dan ketika meningkatkan, bagaimana rilis iOS spesifik diidentifikasi sebagai target peningkatan?
Dalam urutan preferensi / prioritas, perusahaan kami cenderung meningkatkan berdasarkan faktor-faktor ini:
Kerentanan, kerentanan, kerentanan!
Bug
Mendapatkan fitur-fitur baru yang saat ini tidak tersedia - kartu / modul baru memiliki versi iOS "yang didukung pertama" yang bisa lebih tinggi dari yang Anda jalankan
Bermigrasi jauh dari kereta rilis yang sudah pensiun
Mencocokkan versi pada perangkat keras yang lebih baru digunakan dan serupa
Perangkat yang sangat kritis terhadap infrastruktur mungkin tidak ditingkatkan secara agresif seperti perangkat yang kurang kritis. Pertimbangan diberikan pada peran perangkat, redundansi yang mengelilinginya, dan dampak upgrade itu sendiri oleh downtime yang terjadi atau oleh kemungkinan memiliki konfigurasi perubahan perilaku fitur atau standar yang berbeda ketika pergi antara versi utama. Ini adalah pertanyaan kebutuhan yang juga menyentuh biaya lunak seperti waktu dan sumber daya untuk menyelesaikan peningkatan yang diukur terhadap bobot yang diberikan kepada masing-masing faktor seperti kerentanan.
Pastikan untuk berlangganan beberapa situs pengumuman kerentanan seperti Cisco PSIRT (Tim Tanggap Insiden Keamanan Produk) dan Cert AS (Tim Kesiapan Darurat Komputer).
Downgrade mungkin dilakukan jika:
Organisasi memiliki kebijakan untuk hanya menjalankan versi teruji / QA'd dan peralatan baru datang dengan rilis yang lebih baru.
Org memiliki kebijakan untuk tidak menjalankan apa pun selain GD.
Gunakan Interpreter Output Cisco dari "show version" untuk mencari masalah yang jelas / kerentanan / bug.
Cari rilis GD (Penempatan Umum) dan hindari DF (Ditangguhkan).
Gunakan ED (Penyebaran Dini) hanya ketika itu berisi fitur yang harus dimiliki tidak tersedia di tempat lain.
Hindari LD (Penyebaran Terbatas) bila memungkinkan dan gunakan GD sebagai gantinya.
Tentu saja ada argumen untuk pergi ke versi ED atau LD, tetapi keinginan, tentu saja, adalah untuk mencapai versi paling stabil yang memenuhi persyaratan. Gunakan Fitur Navigator Fitur Cisco untuk membantu mengidentifikasi set fitur yang mungkin berbeda (dengan asumsi Anda memiliki lisensi untuk menggunakannya).
Memperluas pada "Mencapai fitur baru" Saya akan membawa fakta bahwa kartu / modul baru memiliki "versi IOS pertama yang didukung" yang bisa lebih tinggi dari apa yang Anda jalankan.
Mike Marotta
2
Saya akan menambahkan itu tergantung pada seberapa kritis peralatan itu dan apakah itu berlebihan atau tidak. Misalnya, jika itu adalah saklar inti Anda, dan untuk beberapa alasan, Anda hanya memiliki satu, maka Anda mungkin TIDAK ingin meningkatkan, kecuali jika Anda HARUS - dan kemudian mungkin tidak ke versi terbaru, tetapi ke versi yang paling STABIL sebagai gantinya.
Poin luar biasa dari semua orang. Dilipat kembali menjadi jawaban.
generalnetworkerror
8
Anda ketinggalan, keharusan
Sebuah saklar di lemari sapu tua yang berdebu mungkin tidak perlu itu IOS ditingkatkan ke IOS terbaru untuk perbaikan keamanan dan fitur-fitur baru, jika hanya memiliki printer ink jet 10 tahun terpasang.
Anda harus mengomentari kapan tidak perlu memutakhirkan juga, karena itu dapat membuang-buang waktu, sumber daya manusia, dan menyebabkan downtime ketika beralih di antara versi utama yang mungkin menyebabkan fitur tidak lagi berfungsi atau sintaks konfigurasi telah berubah, dan sebagainya.
Perangkat jaringan ada untuk menghubungkan berbagai hal, mengabaikan keamanan hanya karena perangkat "terisolasi" telah membakar banyak perusahaan. Dengan perubahan kebijakan yang dikelola dengan baik, peningkatan adalah biaya kecil, dan konsistensi yang diperoleh sendiri dapat dengan mudah membayar biaya.
LapTop006
1
@ LapTop006 Itu adalah contoh sederhana, maksud saya adalah bahwa Anda tidak harus selalu memutakhirkan "karena Anda bisa", jika Anda benar-benar tidak punya alasan untuk melakukannya.
jwbensley
1
Semua komentar yang sangat bagus. Saya juga melihat standardisasi jaringan dan hasil tes iOS yang dapat membantu mendorong peningkatan ios.
Saya setuju bahwa kerentanannya tinggi dalam daftar, tetapi juga tergantung pada jenis jaringan dan jenis lalu lintas.
Sebagai contoh, sebuah lembaga keuangan akan lebih mementingkan keamanan dan kerentanan daripada jenis jaringan lain yang lebih mementingkan bug begitu mereka terkena dampaknya sehingga mendorong perubahan.
Selain itu, sebaiknya nonaktifkan layanan yang tidak diperlukan di jaringan atau di perangkat.
Anda ketinggalan, keharusan
Sebuah saklar di lemari sapu tua yang berdebu mungkin tidak perlu itu IOS ditingkatkan ke IOS terbaru untuk perbaikan keamanan dan fitur-fitur baru, jika hanya memiliki printer ink jet 10 tahun terpasang.
Anda harus mengomentari kapan tidak perlu memutakhirkan juga, karena itu dapat membuang-buang waktu, sumber daya manusia, dan menyebabkan downtime ketika beralih di antara versi utama yang mungkin menyebabkan fitur tidak lagi berfungsi atau sintaks konfigurasi telah berubah, dan sebagainya.
sumber
Semua komentar yang sangat bagus. Saya juga melihat standardisasi jaringan dan hasil tes iOS yang dapat membantu mendorong peningkatan ios.
Saya setuju bahwa kerentanannya tinggi dalam daftar, tetapi juga tergantung pada jenis jaringan dan jenis lalu lintas.
Sebagai contoh, sebuah lembaga keuangan akan lebih mementingkan keamanan dan kerentanan daripada jenis jaringan lain yang lebih mementingkan bug begitu mereka terkena dampaknya sehingga mendorong perubahan.
Selain itu, sebaiknya nonaktifkan layanan yang tidak diperlukan di jaringan atau di perangkat.
sumber