Introduction
Ce document décrit les raisons du report d'image vContainer et les réponses aux questions fréquemment posées à ce sujet. vContainer est une option logicielle de virtualisation qui permet de déployer vSmarts dans un conteneur Docker au lieu de créer des machines virtuelles différentes pour différents réseaux.
En raison des vulnérabilités de sécurité affectant la mise en oeuvre actuelle de vContainer, Cisco a décidé de cesser immédiatement d'offrir vContainer en option. Les clients sont encouragés à migrer vers d'autres solutions de virtualisation disponibles pour vSmart, telles que les machines virtuelles exécutées sur l'hyperviseur KVM, VMWare ESXi (pour le déploiement sur site) ou les clouds publics tels qu'Amazon Web Services (AWS), Microsoft Azure ou Google Cloud, Microsoft Azure ou Google Cloud, etc.
Les fonctionnalités similaires offertes par vContainer sont prises en charge par la configuration vSmart et vContainer peuvent être portées vers vSmart avec des modifications mineures.
Voici la liste des failles/failles de sécurité qui affectent actuellement les vContainers :
Q. Cisco arrête-t-il le produit vSmart ?
A. Non, cet avis de report n'affecte que l'offre spécifique de virtualisation vContainer. Toute autre saveur vSmart n'est pas affectée et reste entièrement prise en charge.
Q. Si j'utilise vContainer, que dois-je faire ?
A. Cisco encourage tous les clients exécutant vContainers à migrer leurs vSmarts vers d'autres options de virtualisation (VM exécutée sur l'hyperviseur KVM, VMware ESXi, etc.).
Q. Le centre d'assistance technique va-t-il continuer à prendre en charge vContainer ?
A. Le centre d'assistance technique encourage les clients à passer à vSmart sous forme de machine virtuelle, mais le centre d'assistance technique continue à prendre en charge les fonctionnalités spécifiques à vSmart de vContainer. La prise en charge du vContainer lui-même n'est pas fournie après octobre 2020.
Q. Puis-je migrer directement de vContainer vers une machine virtuelle vSmart ?
A. Non, vous devez créer une nouvelle machine virtuelle vSmart, l'ajouter au contrôleur vManage, importer la configuration à partir de l'instance vContainer et désactiver le vContainer existant une fois terminé (il s'agit d'un processus manuel).
Q. Y aura-t-il de nouvelles images ou versions pour vContainer publiées ultérieurement ?
A. Pour le moment, Cisco n'a pas l'intention de publier de version future pour vContainer. Si vous avez besoin d'une nouvelle version pour votre superposition, utilisez l'image vSmart correspondante.
Q. Y aura-t-il d'autres défauts ou correctifs de sécurité PSIRT disponibles ?
A. Cisco continue de révéler tous les défauts et de résoudre les problèmes de sécurité sur toutes les autres plates-formes vSmart. Les clients peuvent obtenir les images fixes lorsqu'ils passent de vContainer à tout autre type de virtualisation/machine virtuelle.
Q. Je dois télécharger une image vContainer spécifique. Qui dois-je contacter ?
A. Les images seront supprimées des pages de téléchargement des logiciels Cisco. Dans certaines occasions, les images peuvent être demandées exceptionnellement par l'intermédiaire du TAC.
Q. La documentation vContainer n'est plus disponible. Qui dois-je contacter ?
A. Vous pouvez ouvrir un dossier TAC pour obtenir une copie de la documentation existante de vContainer.
Q. Que se passe-t-il si je continue à utiliser vContainer ?
A. Les vSmarts et la machine à conteneurs peuvent être exposés aux problèmes de sécurité décrits précédemment. En outre, comme aucune nouvelle image ne sera fournie à l'avenir, il se peut que vous ne puissiez pas mettre à niveau le reste de votre infrastructure SDWAN en raison de problèmes de compatibilité avec les anciens logiciels vContainer.
Q. My vSmart est déployé dans le cloud et géré par Cisco CloudOps. À qui dois-je contacter au sujet de la migration vers une machine virtuelle vSmart autonome ?
A. Aucune action n'est requise, vContainer n'est pas utilisé dans ce scénario
Q. J'ai d'autres questions. Qui peut aider ?
A. Pour toute question, contactez le courrier dédié vcontaier-deferral@cisco.com