В порядке предпочтения / приоритета наша компания стремится к обновлению на основе следующих факторов:
- Уязвимости, уязвимости, уязвимости!
- ошибки
- Достижение новых функций, которые в настоящее время недоступны - новые карты / модули имеют версию IOS «впервые поддерживается», которая может быть выше, чем у вас
- Миграция от отставных поездов выпуска
- Соответствующие версии на недавно установленном и аналогичном оборудовании
Устройство, которое очень критично для инфраструктуры, может быть не так агрессивно модернизировано, как менее критичное. При этом учитывается роль устройства, избыточность, окружающая его, и влияние самого обновления на время простоя или возможность изменения поведения функции конфигурации или других значений по умолчанию при переходе между основными версиями. Это вопрос необходимости, который также касается мягких затрат, таких как время и ресурсы для выполнения обновлений, измеряемых в зависимости от веса, данного каждому из факторов, таких как уязвимости.
Обязательно подпишитесь на несколько сайтов объявлений об уязвимостях, таких как Cisco PSIRT (группа реагирования на инциденты безопасности продукта) и US Cert (группа готовности к чрезвычайным ситуациям с компьютером).
Понижение может быть в порядке, если:
- В организации действует политика запуска только проверенных / проверенных версий, а новое оборудование поставляется с более поздним выпуском.
- У Org есть политика против запуска чего-либо, кроме GD.
- Используйте выходной интерпретатор Cisco «show version» для поиска очевидных проблем / уязвимостей / ошибок.
- Ищите выпуски GD (General Deployment) и избегайте DF (Deferred).
- Используйте ED (раннее развертывание) только в том случае, если он содержит обязательные функции, недоступные в других местах.
- По возможности избегайте LD (Limited Deployment) и используйте вместо этого GD.
Есть, конечно, аргументы для перехода на версию ED или LD, но, конечно же, нужно найти наиболее стабильную версию, которая отвечает требованиям. Используйте Cisco Feature Navigator, чтобы помочь идентифицировать потенциально разные наборы функций (при условии, что у вас есть лицензия на их использование).