Theo thứ tự ưu tiên / ưu tiên, công ty chúng tôi có xu hướng nâng cấp dựa trên các yếu tố sau:
- Lỗ hổng, lỗ hổng, lỗ hổng!
- Lỗi
- Đạt được các tính năng mới hiện không có sẵn-- thẻ / mô-đun mới có phiên bản IOS "được hỗ trợ đầu tiên" có thể cao hơn so với những gì bạn đang chạy
- Di chuyển khỏi các tàu phát hành đã nghỉ hưu
- Phiên bản phù hợp trên phần cứng tương tự được triển khai gần đây và tương tự
Một thiết bị rất quan trọng đối với cơ sở hạ tầng có thể không được nâng cấp mạnh mẽ như một thiết bị ít quan trọng hơn. Cân nhắc về vai trò của thiết bị, sự dư thừa xung quanh thiết bị và tác động của bản nâng cấp do thời gian ngừng phát sinh hoặc do khả năng thay đổi hành vi tính năng cấu hình hoặc mặc định khác nhau khi đi giữa các phiên bản chính. Đây là câu hỏi cần thiết cũng liên quan đến chi phí mềm như thời gian và nguồn lực để hoàn thành các nâng cấp được đo so với trọng số được đưa ra cho từng yếu tố như lỗ hổng.
Hãy chắc chắn đăng ký nhiều trang web thông báo lỗ hổng như Cisco PSIRT (Nhóm ứng phó sự cố bảo mật sản phẩm) và Chứng chỉ Hoa Kỳ (Nhóm sẵn sàng khẩn cấp máy tính).
Việc hạ cấp có thể theo thứ tự nếu:
- Tổ chức có chính sách chỉ chạy các phiên bản đã thử nghiệm / QA'd và thiết bị mới đi kèm với bản phát hành gần đây hơn.
- Org có chính sách chống lại việc chạy bất cứ thứ gì khác ngoài GD.
- Sử dụng Trình thông dịch đầu ra của "phiên bản hiển thị" của Cisco để tìm kiếm các vấn đề / lỗ hổng / lỗi rõ ràng.
- Tìm kiếm các bản phát hành GD (Triển khai chung) và tránh DF (Trì hoãn).
- Chỉ sử dụng ED (Triển khai sớm) khi nó chứa các tính năng bắt buộc không có ở nơi khác.
- Tránh LD (Triển khai có giới hạn) khi có thể và sử dụng GD thay thế.
Chắc chắn có các đối số để đi đến một phiên bản ED hoặc LD, nhưng mong muốn, tất nhiên, là để có được phiên bản ổn định nhất đáp ứng yêu cầu. Sử dụng Bộ điều hướng tính năng của Cisco để giúp xác định các bộ tính năng có khả năng khác nhau (giả sử bạn được cấp phép sử dụng chúng).