Totalausfall bei VW: Switche weg, weil Lizenzen nicht verlängert?
Hallo zusammen,
beim Autokonzern VW ist am Mittwoch Mittag die gesamte IT ausgefallen, alle Werke mussten die Produktion beenden. Audi, Porsche und Skoda waren ebenfalls betroffen. Jedoch weniger stark, laut einem Audi-Sprecher waren die Auswirkungen je nach Werk unterschiedlich. Die IT des Konzerns liegt bei einem Dienstleister, der nicht wusste, was los war. Er sagte nur "Wir haben ein Riesenproblem": https://www.n-tv.de/wirtschaft/VW-sucht-nach-Ursache-fuer-Netzwerkausfal ...
Ich dachte Anfangs die übliche Ransomware auf Windows & Office. Aber das scheint es wohl nicht zu sein: Nach einem knappen Tag Ausfall wurden die Systeme am Donnerstag wieder hochgefahren. VW sagt nur: "Ein verdächtiges Datenpaket ist identifiziert und isoliert worden."
https://www.n-tv.de/wirtschaft/VW-Stoerung-hatte-Ursprung-im-eigenen-Net ...
Das klingt abenteuerlich. VW schweigt bislang zur genauen Ursache. Bekannt ist nur ein Internetpost von jemandem, der in der Nacht die Systeme repariert haben soll. Er hat ihn inzwischen gelöscht, die Story klingt noch... sagen wir interessanter: Die Switche seien proprietär und hatten Lizenzprobleme. Kurzzeitig tolerieren die das, dann werden Funktionen abgeschaltet. Dazu gehörte das Admin Netz. Das Normale Netzwerk lief also noch, aber Teile wie das Admin-Netz nicht mehr. Daher mussten IT-Mitarbeiter vor Ort an die Switche.
Zudem soll diese Lizenz wohl regelmäßig nachgekauft werden müssen. Das wurde automatisiert, aber die Person wo es freigeben musste, soll das Unternehmen verlassen haben. Daher lief die Lizenz aus.
Sekundärquelle: https://www.heise.de/forum/heise-online/Kommentare/Nach-IT-Problem-Produ ...
Auf Reddit hat er den Post gelöscht, daher leider keine Primärquelle mehr. Also komplett ungeprüft, kann stimmen oder komplett erfunden sein. Da wir Freitag haben: Sind wir da mittlerweile echt so weit, dass das eine realistische Erklärung ist? Soll heißen: Ist es bei Switchen üblich, dass man die Hardware kauft und für bestimmte Funktionen in regelmäßigen Intervallen wie bei einem Abo noch mal extra zahlen muss?
Ich habe mit Netzwerk-Equipment wenig zu tun, vor allem bei Unternehmen. In anderen Branchen gibt es so was ja. Atlassian ist ein gutes Beispiel: 1 Jira Benutzer zu viel im System, der theoretisch die Anwendung nutzen könnte (egal ob er es tut), und das ganze Ding steht. Daher würde es mich nicht überraschen, wenn Hardware-Hersteller auch restriktiver werden und auf dem Weg noch mal versuchen, mit Abos Geld zu verdienen. Aber das ist halt nur eine Vermutung. Ich kann absolut nicht einschätzen, wie die Lage bei Switchen ist, ob so was da mittlerweile gängig ist oder ob die These unhaltbar ist.
beim Autokonzern VW ist am Mittwoch Mittag die gesamte IT ausgefallen, alle Werke mussten die Produktion beenden. Audi, Porsche und Skoda waren ebenfalls betroffen. Jedoch weniger stark, laut einem Audi-Sprecher waren die Auswirkungen je nach Werk unterschiedlich. Die IT des Konzerns liegt bei einem Dienstleister, der nicht wusste, was los war. Er sagte nur "Wir haben ein Riesenproblem": https://www.n-tv.de/wirtschaft/VW-sucht-nach-Ursache-fuer-Netzwerkausfal ...
Ich dachte Anfangs die übliche Ransomware auf Windows & Office. Aber das scheint es wohl nicht zu sein: Nach einem knappen Tag Ausfall wurden die Systeme am Donnerstag wieder hochgefahren. VW sagt nur: "Ein verdächtiges Datenpaket ist identifiziert und isoliert worden."
https://www.n-tv.de/wirtschaft/VW-Stoerung-hatte-Ursprung-im-eigenen-Net ...
Das klingt abenteuerlich. VW schweigt bislang zur genauen Ursache. Bekannt ist nur ein Internetpost von jemandem, der in der Nacht die Systeme repariert haben soll. Er hat ihn inzwischen gelöscht, die Story klingt noch... sagen wir interessanter: Die Switche seien proprietär und hatten Lizenzprobleme. Kurzzeitig tolerieren die das, dann werden Funktionen abgeschaltet. Dazu gehörte das Admin Netz. Das Normale Netzwerk lief also noch, aber Teile wie das Admin-Netz nicht mehr. Daher mussten IT-Mitarbeiter vor Ort an die Switche.
Zudem soll diese Lizenz wohl regelmäßig nachgekauft werden müssen. Das wurde automatisiert, aber die Person wo es freigeben musste, soll das Unternehmen verlassen haben. Daher lief die Lizenz aus.
Sekundärquelle: https://www.heise.de/forum/heise-online/Kommentare/Nach-IT-Problem-Produ ...
Auf Reddit hat er den Post gelöscht, daher leider keine Primärquelle mehr. Also komplett ungeprüft, kann stimmen oder komplett erfunden sein. Da wir Freitag haben: Sind wir da mittlerweile echt so weit, dass das eine realistische Erklärung ist? Soll heißen: Ist es bei Switchen üblich, dass man die Hardware kauft und für bestimmte Funktionen in regelmäßigen Intervallen wie bei einem Abo noch mal extra zahlen muss?
Ich habe mit Netzwerk-Equipment wenig zu tun, vor allem bei Unternehmen. In anderen Branchen gibt es so was ja. Atlassian ist ein gutes Beispiel: 1 Jira Benutzer zu viel im System, der theoretisch die Anwendung nutzen könnte (egal ob er es tut), und das ganze Ding steht. Daher würde es mich nicht überraschen, wenn Hardware-Hersteller auch restriktiver werden und auf dem Weg noch mal versuchen, mit Abos Geld zu verdienen. Aber das ist halt nur eine Vermutung. Ich kann absolut nicht einschätzen, wie die Lage bei Switchen ist, ob so was da mittlerweile gängig ist oder ob die These unhaltbar ist.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 73350883326
Url: https://administrator.de/contentid/73350883326
Ausgedruckt am: 23.11.2024 um 08:11 Uhr
39 Kommentare
Neuester Kommentar
Moin,
Cisco hat aber auch dazugelernt. Vor ca. 1 1/2 Jahren hat man die Lizenzierung umgestellt von Disabling auf Reporting. Die Umstellung meine ich kam mit SSM 8.x für die entsprechenden Kunden.
Gruß,
Dani
Soll heißen: Ist es bei Switchen üblich, dass man die Hardware kauft und für bestimmte Funktionen in regelmäßigen Intervallen wie bei einem Abo noch mal extra zahlen muss?
Ja, ist bei z.B. bei Cisco schon lange so. Wenn du z.B. auf einem Switch bestimmte Funktionen wie MACSEC, L3 Routing, ISE, größere Anzahl von OSPF Areas, etc. nutzen möchtest, brauchst die entsprechende Lizenz. Diese hat dann eine Laufzeit von 1, 3, 5 Jahren. Das Ganze kann entweder gegen die Cisco Lizenz Server laufen oder eben gegen einen SSM, welcher On-Premise läuft. Cisco Catalyst and DNA Software Subscription Matrix for Switching. Gilt natürlich auch für WLAN, Router, ASA, et.Cisco hat aber auch dazugelernt. Vor ca. 1 1/2 Jahren hat man die Lizenzierung umgestellt von Disabling auf Reporting. Die Umstellung meine ich kam mit SSM 8.x für die entsprechenden Kunden.
Zudem soll diese Lizenz wohl regelmäßig nachgekauft werden müssen. Das wurde automatisiert, aber die Person wo es freigeben musste, soll das Unternehmen verlassen haben. Daher lief die Lizenz aus.
Das wundert mich. Weil in der Größe des Unternehmens und der Anzahl an Produkten, hat das eigentlich der Hersteller bzw. zuständige TAM immer auf dem Schirm. Die Nerven in der Regel schon ein Jahr vor Ablauf der Lizenz den Kunden...Atlassian ist ein gutes Beispiel: 1 Jira Benutzer zu viel im System, der theoretisch die Anwendung nutzen könnte (egal ob er es tut), und das ganze Ding steht.
Bezieht aber auf die Editionen Server bzw. in Zukunft nur noch Datacenter. In Bereich Cloud lizenziert man ja anders. Unabhängig davon steht die Datacenter Instanz auch, wenn die Subskription abgelaufen ist.Gruß,
Dani
Die DNA-Lizenzen bei den Catalysts gehen ja noch, wenn die Ablaufen, geht zumindest nach meinem letzten Stand der rudimentäre Netzwerktraffic weiter, bzw. man hat dann noch 90 Tage Karenzzeit zum verlängern.
Schlimmer sind die Meraki-Geräte, sobald die Lizenzen abgelaufen sind, stellen alle Geräte ab Sekunde 1 komplett jegliche Arbeit, bzw. Netzwerktraffic ein
Ja, aber diese Unternehmen sind innerorganisatorisch meistens so wie öffentliche Verwaltungen, sehr weite Wege, bzw. zu viele Entscheidungsinstanzen und wenn es bei einem mal 4 Wochen aufm Tisch liegt, weil derjenige im Urlaub ist, liegt es halt 4 Wochen rum.
Oder es wird zu einem geschoben, der gar nicht mehr da ist, aber wayne, man hat den Ball ja weitergespielt XD
Schlimmer sind die Meraki-Geräte, sobald die Lizenzen abgelaufen sind, stellen alle Geräte ab Sekunde 1 komplett jegliche Arbeit, bzw. Netzwerktraffic ein
Das wundert mich. Weil in der Größe des Unternehmens und der Anzahl an Produkten, hat das eigentlich der Hersteller bzw. zuständige TAM immer auf dem Schirm. Die Nerven in der Regel schon ein Jahr vor Ablauf der Lizenz den Kunden...
Ja, aber diese Unternehmen sind innerorganisatorisch meistens so wie öffentliche Verwaltungen, sehr weite Wege, bzw. zu viele Entscheidungsinstanzen und wenn es bei einem mal 4 Wochen aufm Tisch liegt, weil derjenige im Urlaub ist, liegt es halt 4 Wochen rum.
Oder es wird zu einem geschoben, der gar nicht mehr da ist, aber wayne, man hat den Ball ja weitergespielt XD
Zitat von @chgorges:
Die DNA-Lizenzen bei den Catalysts gehen ja noch, wenn die Ablaufen, geht zumindest nach meinem letzten Stand der rudimentäre Netzwerktraffic weiter, bzw. man hat dann noch 90 Tage Karenzzeit zum verlängern.
Schlimmer sind die Meraki-Geräte, sobald die Lizenzen abgelaufen sind, stellen alle Geräte ab Sekunde 1 komplett jegliche Arbeit, bzw. Netzwerktraffic ein
Stimmt nicht ganz.....wir sind Meraki EA Kunde und haben knapp 1000 Cisco Meraki Devices. Wenn die Lizenz abläuft, hast du 30 Tage Karenzteit. In diesem Zeitraum muss die Lizenz verlängert werdern, andernfalls hast du sehr viele Briefbeschwerer.Die DNA-Lizenzen bei den Catalysts gehen ja noch, wenn die Ablaufen, geht zumindest nach meinem letzten Stand der rudimentäre Netzwerktraffic weiter, bzw. man hat dann noch 90 Tage Karenzzeit zum verlängern.
Schlimmer sind die Meraki-Geräte, sobald die Lizenzen abgelaufen sind, stellen alle Geräte ab Sekunde 1 komplett jegliche Arbeit, bzw. Netzwerktraffic ein
Das ganze Lizenzkonzept bei Switches halte ich persönlich fraglich.....war nicht meine Entscheidung bei uns ;)
Jedoch muss man sagen der Support + HW Support ist echt gut. Mit der Lizenz selbst zahlst du eben gleichzeitig den Support + Hardwaregarantie.
Womöglich gibt es noch eine offizielle Äußerung von entsprechender Stelle. Dann können sich ggf Mitarbeiter auch äußern ohne von der Compliance verfolgt zu werden.
Im Moment haben wir alle strengstens Maulkorb.
So streng wie sonst nur bei Personenschäden.
Im Moment haben wir alle strengstens Maulkorb.
So streng wie sonst nur bei Personenschäden.
Zitat von @Spirit-of-Eli:
Wenn mir meine Core-Switche wegrauchen weil die ne Subscription wollen ist das echt nicht meins.
Wenn mir meine Core-Switche wegrauchen weil die ne Subscription wollen ist das echt nicht meins.
Ich muss mich aber auch mal ein Stück auf die Seite der Hersteller stellen:
Da sitzen Leute, die pflegen die Software, schließen Lücken, implementieren teilweise neue Features: wenn dann ein 48-PortSwitch 50.000€ kostet, meckern auch alle. Also holen die sich das Geld und die Entwicklungskosteb über die Wartungsgebühren rein. Ob die Höhe der Kosten gerechtfertigt ist, steht allerdings auf einem anderen Blatt Papier…
Zitat von @em-pie:
Ich muss mich aber auch mal ein Stück auf die Seite der Hersteller stellen:
Da sitzen Leute, die pflegen die Software, schließen Lücken, implementieren teilweise neue Features: wenn dann ein 48-PortSwitch 50.000€ kostet, meckern auch alle. Also holen die sich das Geld und die Entwicklungskosteb über die Wartungsgebühren rein. Ob die Höhe der Kosten gerechtfertigt ist, steht allerdings auf einem anderen Blatt Papier…
Zitat von @Spirit-of-Eli:
Wenn mir meine Core-Switche wegrauchen weil die ne Subscription wollen ist das echt nicht meins.
Wenn mir meine Core-Switche wegrauchen weil die ne Subscription wollen ist das echt nicht meins.
Ich muss mich aber auch mal ein Stück auf die Seite der Hersteller stellen:
Da sitzen Leute, die pflegen die Software, schließen Lücken, implementieren teilweise neue Features: wenn dann ein 48-PortSwitch 50.000€ kostet, meckern auch alle. Also holen die sich das Geld und die Entwicklungskosteb über die Wartungsgebühren rein. Ob die Höhe der Kosten gerechtfertigt ist, steht allerdings auf einem anderen Blatt Papier…
Ich gebe dir ja Recht. Aber ich kaufe gerade lieber Geräte für eine große Summe und habe dafür den vollen Funktionsumfang ohne laufende Lizenzen zahlen zu müssen. Dann laufe ich nicht Gefahr, das alles bspw. an der Buchhaltung hängen bleiben kann.
Bei Support sieht das etwas anders aus. Aber der ist ja auch gut teuer geworden.
Zitat von @em-pie:
Ich muss mich aber auch mal ein Stück auf die Seite der Hersteller stellen:
Da sitzen Leute, die pflegen die Software, schließen Lücken, implementieren teilweise neue Features: wenn dann ein 48-PortSwitch 50.000€ kostet, meckern auch alle. Also holen die sich das Geld und die Entwicklungskosteb über die Wartungsgebühren rein. Ob die Höhe der Kosten gerechtfertigt ist, steht allerdings auf einem anderen Blatt Papier…
Ich muss mich aber auch mal ein Stück auf die Seite der Hersteller stellen:
Da sitzen Leute, die pflegen die Software, schließen Lücken, implementieren teilweise neue Features: wenn dann ein 48-PortSwitch 50.000€ kostet, meckern auch alle. Also holen die sich das Geld und die Entwicklungskosteb über die Wartungsgebühren rein. Ob die Höhe der Kosten gerechtfertigt ist, steht allerdings auf einem anderen Blatt Papier…
Wenn man dann mal schaut wie schlampig die Firmware geschrieben wird, ist es schon eine Frechheit dafuer auch noch Geld zu verlangen. Die entwickeln die Firmware ja nicht nur fuer ein Geraet sondern fuer x tausende zahlende Kunden... die alle mit dem Credo "Wir sind sicher" abgezogen werden. Frueher hatte man ein Bios mit ein paar Kilobye Code... heute muss es ja eine komplette Softwareloesung fuer die Server sein die bei der Veroeffentlichung bereits geknackt ist.. Es geht in der IT komplett in die falsche Richtung...
Zitat von @Starmanager:
Wenn man dann mal schaut wie schlampig die Firmware geschrieben wird, ist es schon eine Frechheit dafuer auch noch Geld zu verlangen. Die entwickeln die Firmware ja nicht nur fuer ein Geraet sondern fuer x tausende zahlende Kunden... die alle mit dem Credo "Wir sind sicher" abgezogen werden. Frueher hatte man ein Bios mit ein paar Kilobye Code... heute muss es ja eine komplette Softwareloesung fuer die Server sein die bei der Veroeffentlichung bereits geknackt ist.. Es geht in der IT komplett in die falsche Richtung...
Zitat von @em-pie:
Ich muss mich aber auch mal ein Stück auf die Seite der Hersteller stellen:
Da sitzen Leute, die pflegen die Software, schließen Lücken, implementieren teilweise neue Features: wenn dann ein 48-PortSwitch 50.000€ kostet, meckern auch alle. Also holen die sich das Geld und die Entwicklungskosteb über die Wartungsgebühren rein. Ob die Höhe der Kosten gerechtfertigt ist, steht allerdings auf einem anderen Blatt Papier…
Ich muss mich aber auch mal ein Stück auf die Seite der Hersteller stellen:
Da sitzen Leute, die pflegen die Software, schließen Lücken, implementieren teilweise neue Features: wenn dann ein 48-PortSwitch 50.000€ kostet, meckern auch alle. Also holen die sich das Geld und die Entwicklungskosteb über die Wartungsgebühren rein. Ob die Höhe der Kosten gerechtfertigt ist, steht allerdings auf einem anderen Blatt Papier…
Wenn man dann mal schaut wie schlampig die Firmware geschrieben wird, ist es schon eine Frechheit dafuer auch noch Geld zu verlangen. Die entwickeln die Firmware ja nicht nur fuer ein Geraet sondern fuer x tausende zahlende Kunden... die alle mit dem Credo "Wir sind sicher" abgezogen werden. Frueher hatte man ein Bios mit ein paar Kilobye Code... heute muss es ja eine komplette Softwareloesung fuer die Server sein die bei der Veroeffentlichung bereits geknackt ist.. Es geht in der IT komplett in die falsche Richtung...
Dein Gedanke hinkt total.
Besser eine Firmware für 1000 Geräte als 1000 Firmware Versionen welche gepflegt werden müssen.
Wir reden von Switchen! Nen Stück HW mit einer vom Hersteller definierten - und preislich abgebildeten - Funktionalität!
Mir ist ehrlich gesagt überhaupt nicht klar, was daran "gewartet" werden muss und wofür ggfs. Bugfixes nötig sein sollen?! Wenn der nen Bugfix benötigt, hat der Hersteller Schei...e gebaut. Ganz einfach.
Aber ich stehe mit Wartungsverträgen jeglicher Art auf Kriegsfuß. Einfach schon zu häufig erlebt, was da im Detail dann alles schief läuft. Aber Hauptsache man hat immer schön Geldbündel übern Tisch geschoben. Das funktioniert absolut zuverlässig 🤬
Mir ist ehrlich gesagt überhaupt nicht klar, was daran "gewartet" werden muss und wofür ggfs. Bugfixes nötig sein sollen?! Wenn der nen Bugfix benötigt, hat der Hersteller Schei...e gebaut. Ganz einfach.
Aber ich stehe mit Wartungsverträgen jeglicher Art auf Kriegsfuß. Einfach schon zu häufig erlebt, was da im Detail dann alles schief läuft. Aber Hauptsache man hat immer schön Geldbündel übern Tisch geschoben. Das funktioniert absolut zuverlässig 🤬
Zitat von @Visucius:
Wir reden von Switchen! Nen Stück HW mit einer vom Hersteller definierten - und preislich abgebildeten - Funktionalität!
Mir ist ehrlich gesagt überhaupt nicht klar, was daran "gewartet" werden muss und wofür ggfs. Bugfixes nötig sein sollen?! Wenn der nen Bugfix benötigt, hat der Hersteller Schei...e gebaut. Ganz einfach.
Korrekt. Ebenso hat der Eigentümer eines Hauses schuld, wenn die Einbrecher plötzlich neue Einbruchsmöglichkeiten entdeckt hat, die man vorher noch nicht kannte.Wir reden von Switchen! Nen Stück HW mit einer vom Hersteller definierten - und preislich abgebildeten - Funktionalität!
Mir ist ehrlich gesagt überhaupt nicht klar, was daran "gewartet" werden muss und wofür ggfs. Bugfixes nötig sein sollen?! Wenn der nen Bugfix benötigt, hat der Hersteller Schei...e gebaut. Ganz einfach.
Aber ich stehe mit Wartungsverträgen jeglicher Art auf Kriegsfuß. Einfach schon zu häufig erlebt, was da im Detail dann alles schief läuft. Aber Hauptsache man hat immer schön Geldbündel übern Tisch geschoben. Das funktioniert absolut zuverlässig 🤬
Es gibt sicherlich Hersteller, die zocken einen ab, keine Frage. Ich bin auch nicht immer ein Freund davon, gleich horrende Summen zahlen (zu lassen). Aber manchmal ist das eben gerechtfertigt.Am Rande: wir zahlen z.B. Wartung für SAN-Switche & Co. Da sind Updates als auch Reparaturen enthalten. Durchaus sinnvoll, das zu haben. Und in den letzt 15 Jahren haben wir das bei den Dingern schon 3 oder 4 mal gebraucht (sind „nur“ 6 Switche)…
Zitat von @em-pie:
Am Rande: wir zahlen z.B. Wartung für SAN-Switche & Co. Da sind Updates als auch Reparaturen enthalten. Durchaus sinnvoll, das zu haben. Und in den letzt 15 Jahren haben wir das bei den Dingern schon 3 oder 4 mal gebraucht (sind „nur“ 6 Switche)…
Am Rande: wir zahlen z.B. Wartung für SAN-Switche & Co. Da sind Updates als auch Reparaturen enthalten. Durchaus sinnvoll, das zu haben. Und in den letzt 15 Jahren haben wir das bei den Dingern schon 3 oder 4 mal gebraucht (sind „nur“ 6 Switche)…
Mir gehts hier auch nur um die Core und Datacenter Infrastruktur. Aber hier muss es einfach laufen. Der Rest ist nicht wirklich Kriegsentscheident und kann auch kurzfristig getauscht werden.
Wobei, bei weiterer Überlegung muss man da anders denken:
Lizenzen, die zyklisch verlängert werden wollen, bei solchen Systemen sind Mist, da gehe ich mit. Laufen die aus und es steht alles: das geht nicht!
Wer aber Updates haben will, der darf durch Wartung zahlen. Keine Verlängerung, keine weiteren Updates. So läuft/ lief es es beispielsweise bei Ciscos WLC und den APs. Die nutzt man halt weiterhin…
Oder Lizenzen, um Funktionen zu erweitern. Bei den SAN-Switchen von Brocade/ RUCKUS: Einmalige Porterweiterung und gut…
Lizenzen, die zyklisch verlängert werden wollen, bei solchen Systemen sind Mist, da gehe ich mit. Laufen die aus und es steht alles: das geht nicht!
Wer aber Updates haben will, der darf durch Wartung zahlen. Keine Verlängerung, keine weiteren Updates. So läuft/ lief es es beispielsweise bei Ciscos WLC und den APs. Die nutzt man halt weiterhin…
Oder Lizenzen, um Funktionen zu erweitern. Bei den SAN-Switchen von Brocade/ RUCKUS: Einmalige Porterweiterung und gut…
Zitat von @Spirit-of-Eli:
Dein Gedanke hinkt total.
Besser eine Firmware für 1000 Geräte als 1000 Firmware Versionen welche gepflegt werden müssen.
Zitat von @Starmanager:
Wenn man dann mal schaut wie schlampig die Firmware geschrieben wird, ist es schon eine Frechheit dafuer auch noch Geld zu verlangen. Die entwickeln die Firmware ja nicht nur fuer ein Geraet sondern fuer x tausende zahlende Kunden... die alle mit dem Credo "Wir sind sicher" abgezogen werden. Frueher hatte man ein Bios mit ein paar Kilobye Code... heute muss es ja eine komplette Softwareloesung fuer die Server sein die bei der Veroeffentlichung bereits geknackt ist.. Es geht in der IT komplett in die falsche Richtung...
Zitat von @em-pie:
Ich muss mich aber auch mal ein Stück auf die Seite der Hersteller stellen:
Da sitzen Leute, die pflegen die Software, schließen Lücken, implementieren teilweise neue Features: wenn dann ein 48-PortSwitch 50.000€ kostet, meckern auch alle. Also holen die sich das Geld und die Entwicklungskosteb über die Wartungsgebühren rein. Ob die Höhe der Kosten gerechtfertigt ist, steht allerdings auf einem anderen Blatt Papier…
Ich muss mich aber auch mal ein Stück auf die Seite der Hersteller stellen:
Da sitzen Leute, die pflegen die Software, schließen Lücken, implementieren teilweise neue Features: wenn dann ein 48-PortSwitch 50.000€ kostet, meckern auch alle. Also holen die sich das Geld und die Entwicklungskosteb über die Wartungsgebühren rein. Ob die Höhe der Kosten gerechtfertigt ist, steht allerdings auf einem anderen Blatt Papier…
Wenn man dann mal schaut wie schlampig die Firmware geschrieben wird, ist es schon eine Frechheit dafuer auch noch Geld zu verlangen. Die entwickeln die Firmware ja nicht nur fuer ein Geraet sondern fuer x tausende zahlende Kunden... die alle mit dem Credo "Wir sind sicher" abgezogen werden. Frueher hatte man ein Bios mit ein paar Kilobye Code... heute muss es ja eine komplette Softwareloesung fuer die Server sein die bei der Veroeffentlichung bereits geknackt ist.. Es geht in der IT komplett in die falsche Richtung...
Dein Gedanke hinkt total.
Besser eine Firmware für 1000 Geräte als 1000 Firmware Versionen welche gepflegt werden müssen.
Vielleicht hast Du das falsch verstanden. Ich meine sie verkaufen xtausend gleiche Switches und wollen dann von xtausend Kunden auch das Geld fuer das gleiche Firmware Update... als Besipiel es gibt 100000 Switches von einer Sorte. Dafuer wollen die dann jedes Jahr 100000 x einen gewissen Betrag nur um die Firmware fuer diesen Switch aktuell zu halten. Das summiert sich und fuehrt dazu dass die Fimen schlampig werden weil sie das Geld sozusagen im Schlaf nach dem Verkauf verdienen.
Zitat von @Starmanager:
Vielleicht hast Du das falsch verstanden. Ich meine sie verkaufen xtausend gleiche Switches und wollen dann von xtausend Kunden auch das Geld fuer das gleiche Firmware Update... als Besipiel es gibt 100000 Switches von einer Sorte. Dafuer wollen die dann jedes Jahr 100000 x einen gewissen Betrag nur um die Firmware fuer diesen Switch aktuell zu halten. Das summiert sich und fuehrt dazu dass die Fimen schlampig werden weil sie das Geld sozusagen im Schlaf nach dem Verkauf verdienen.
Vielleicht hast Du das falsch verstanden. Ich meine sie verkaufen xtausend gleiche Switches und wollen dann von xtausend Kunden auch das Geld fuer das gleiche Firmware Update... als Besipiel es gibt 100000 Switches von einer Sorte. Dafuer wollen die dann jedes Jahr 100000 x einen gewissen Betrag nur um die Firmware fuer diesen Switch aktuell zu halten. Das summiert sich und fuehrt dazu dass die Fimen schlampig werden weil sie das Geld sozusagen im Schlaf nach dem Verkauf verdienen.
Dadurch werden ja zum Großteil die Entwicklungskosten gedeckt.
Davon leben ja z.B. auch Firmen wie Google und finde ich auch nicht verwerflich.
Edit: ich möchte damit den initialen Kauf gutheißen. Für Updates sehe ich das nicht.
Edit2: Okay sorry, ich glaub wir meinen den selben Punkt.
Moin,
wir reden nicht von einem KMU mit 4.000 Clients ein paar 100ert Server, ein bisschen SAN und mal eine Peak im LAN mit 20Gbit/s. Die Produktionsanlagen schreiben und rufen in Echtzeit Daten ab. Eine Seriennummer für ein Bauteil muss nun mal einmalig sein. Das ist eine andere Hausnummer und vielen von euch ist das gar nicht greifbar. Da gibt es neben technischen Belange auch organisatorische, sowie politische Anforderungen und Rahmenbedingungen.
Bei solchen Dimensionen (Anzahl Ports, Redundanzen im Routing Engine, Durchsatz, etc.), Umfang an logischen und physikalischen Netzwerken und Geräten, Anforderungen, etc. brauchst du Hersteller an der Hand, die entsprechend Leute im Haus haben, die solche Infrastrukturen verstehen.
Wie oft werden Bugs in einer Firmware gefunden, welche eben nur bei Unternehmen X auftaucht und sonst nirgends. Die dazugehörige Firmware wird in der Regel auch nur dem Unternehmen X bereitgestellt und natürlich auf Anfrage. Kostet aber Ressourcen (Entwicklung, QM, evtl. Zertifizierung, etc.)
D.h. um so größer um so kleiner wird der Kreis der Hersteller, die das für verschiedene Infrastruktur Komponenten leisten können. Dem entsprechend auch Lieferketten in Deutschland, Europa oder sogar weltweit. Egal ob Switchs, APs, Router, Firewalls, etc. Zumal oftmals auch noch Vertragsstrafen für verschiedene Szenarien definiert werden.
Gruß,
Dani
wir reden nicht von einem KMU mit 4.000 Clients ein paar 100ert Server, ein bisschen SAN und mal eine Peak im LAN mit 20Gbit/s. Die Produktionsanlagen schreiben und rufen in Echtzeit Daten ab. Eine Seriennummer für ein Bauteil muss nun mal einmalig sein. Das ist eine andere Hausnummer und vielen von euch ist das gar nicht greifbar. Da gibt es neben technischen Belange auch organisatorische, sowie politische Anforderungen und Rahmenbedingungen.
Bei solchen Dimensionen (Anzahl Ports, Redundanzen im Routing Engine, Durchsatz, etc.), Umfang an logischen und physikalischen Netzwerken und Geräten, Anforderungen, etc. brauchst du Hersteller an der Hand, die entsprechend Leute im Haus haben, die solche Infrastrukturen verstehen.
Wie oft werden Bugs in einer Firmware gefunden, welche eben nur bei Unternehmen X auftaucht und sonst nirgends. Die dazugehörige Firmware wird in der Regel auch nur dem Unternehmen X bereitgestellt und natürlich auf Anfrage. Kostet aber Ressourcen (Entwicklung, QM, evtl. Zertifizierung, etc.)
D.h. um so größer um so kleiner wird der Kreis der Hersteller, die das für verschiedene Infrastruktur Komponenten leisten können. Dem entsprechend auch Lieferketten in Deutschland, Europa oder sogar weltweit. Egal ob Switchs, APs, Router, Firewalls, etc. Zumal oftmals auch noch Vertragsstrafen für verschiedene Szenarien definiert werden.
Gruß,
Dani
Moin...
wie @Dani schon geschrieben hat, da kommen Monate vorher Mails und Benachrichtigungen, wenn du die
ignorierst, kann das schon mal ärgerlich enden!
entwder war das eine kette von Menschlichen Versagen, oder aber ein Planungsfehler!
ob es tatsächlich an daran lag, wird wohl kaum einer erfahren!
Oder, reisst Du auch bei Deinen Kunden im laufenden Betrieb die HW aus den Schränken, weil die letzte Rechnung überfällig ist!?
nee... aber zahl mal deine MS365 Rechnung nicht, dann ist da auch schnell Feierabend.
Frank
Zitat von @Visucius:
Alles richtig.
Umso irrer ist es, solche „Schäden“ mit seiner Lizenzpolitik bei seinen Key-Accounts zu verursachen!
wenn der Auftrageber das verschläft... kann Cisco nix dafür!Alles richtig.
Umso irrer ist es, solche „Schäden“ mit seiner Lizenzpolitik bei seinen Key-Accounts zu verursachen!
wie @Dani schon geschrieben hat, da kommen Monate vorher Mails und Benachrichtigungen, wenn du die
ignorierst, kann das schon mal ärgerlich enden!
entwder war das eine kette von Menschlichen Versagen, oder aber ein Planungsfehler!
ob es tatsächlich an daran lag, wird wohl kaum einer erfahren!
Oder, reisst Du auch bei Deinen Kunden im laufenden Betrieb die HW aus den Schränken, weil die letzte Rechnung überfällig ist!?
Frank
nee... aber zahl mal deine MS365 Rechnung nicht, dann ist da auch schnell Feierabend
Nicht alles was hinkt ist ein Vergleich! 😏Die Cisco HW wäre ja bei den bisherigen Infos (zusätzlich) teuer bezahlt … es geht nur um Service! Und da habe ich dann doch hoffentlich nen KeyAccounter mit dem ich schon häufiger im Puff war. Der wird doch - Gott sei ihm gnädig - kreativer sein, als einfach nen paar Mails und Anrufe zu probieren, bevor „ER“ meinen Laden für ein paar Mrd. an die Wand fährt!?
(Wobei, „diesen“ einen(!?) MA gibts ja scheinbar nicht mehr)
Wie auch immer: Wenn Schutzgelderpressung weltweit „alternativlos(tm)“ für meine Netzwerk-needs ist, dann sollte ich vielleicht mal aus meiner Box aussteigen! Dann läuft da ja was ganz gewaltig schief!
Nur meine Meinung…
Lustig dass hier viele von Cisco ausgehen, wobei VW wahrscheinlich kein Cisco im Einsatz hat.
Denn auch wenn die Lizenz abläuft, dann meckert der Switch zwar, egal ob alte oder neue Lizenzvariante, aber der Switch arbeitet weiter. Das gleiche gilt für Router und Co, es gibt nur sehr wenige Lizenzen die auf Kaufhardware Funktionen beschränken.
Meistens hat man 90 Tage Karrenzzeit bevor etwas passiert.
Es ist hier dokumentiert: https://www.cisco.com/c/dam/en/us/products/collateral/software/smart-acc ...
Was passiert wenn Demo, Evaluation, zuviel verbraucht, Zeitabgelaufen,......
Kann man alles nachlesen, oder man bezahlt jemanden der sich damit jeden Tag auseinander setzt.
Und ja Software braucht Service, um Bugs zu beseitigen, ......
Früher war alles einfacher ohne Internet, Cloud,.... spricht ja nichts dagegen dass jeder sein internes Netz komplett abschottet, aber dann darf auch keiner USB Sticks,... in diese Netze einbringen, etc.
Es gibt keine bugffreie Software, und es gibt immer wieder neue Bedrohungen, deswegen muss man Software pflegen.
Denn auch wenn die Lizenz abläuft, dann meckert der Switch zwar, egal ob alte oder neue Lizenzvariante, aber der Switch arbeitet weiter. Das gleiche gilt für Router und Co, es gibt nur sehr wenige Lizenzen die auf Kaufhardware Funktionen beschränken.
Meistens hat man 90 Tage Karrenzzeit bevor etwas passiert.
Es ist hier dokumentiert: https://www.cisco.com/c/dam/en/us/products/collateral/software/smart-acc ...
Was passiert wenn Demo, Evaluation, zuviel verbraucht, Zeitabgelaufen,......
Kann man alles nachlesen, oder man bezahlt jemanden der sich damit jeden Tag auseinander setzt.
Und ja Software braucht Service, um Bugs zu beseitigen, ......
Früher war alles einfacher ohne Internet, Cloud,.... spricht ja nichts dagegen dass jeder sein internes Netz komplett abschottet, aber dann darf auch keiner USB Sticks,... in diese Netze einbringen, etc.
Es gibt keine bugffreie Software, und es gibt immer wieder neue Bedrohungen, deswegen muss man Software pflegen.
Hallo,
Das mit den Lizenzen, wie hier schon erwähnt, kann durchaus sein.
Wir benutzen bei einem Kunden Ruckus Switche.
Da müssen 10G Geschwindigkeiten erst per Lizenz frei geschaltet werden. Läuft diese aus, werden, nach einer Karenzzeit, die 10G Verbindungen gekappt. Alles andere läuft weiter.
Wegen diesem Umstand haben wir dann ein Backup Netz mit 1GB eingerichtet. Besser langsam, als komplett weg. 😉
Das mit den Lizenzen, wie hier schon erwähnt, kann durchaus sein.
Wir benutzen bei einem Kunden Ruckus Switche.
Da müssen 10G Geschwindigkeiten erst per Lizenz frei geschaltet werden. Läuft diese aus, werden, nach einer Karenzzeit, die 10G Verbindungen gekappt. Alles andere läuft weiter.
Wegen diesem Umstand haben wir dann ein Backup Netz mit 1GB eingerichtet. Besser langsam, als komplett weg. 😉
Zitat von @ruebenmaster:
Hallo,
Das mit den Lizenzen, wie hier schon erwähnt, kann durchaus sein.
Wir benutzen bei einem Kunden Ruckus Switche.
Da müssen 10G Geschwindigkeiten erst per Lizenz frei geschaltet werden. Läuft diese aus, werden, nach einer Karenzzeit, die 10G Verbindungen gekappt. Alles andere läuft weiter.
Wegen diesem Umstand haben wir dann ein Backup Netz mit 1GB eingerichtet. Besser langsam, als komplett weg. 😉
Hallo,
Das mit den Lizenzen, wie hier schon erwähnt, kann durchaus sein.
Wir benutzen bei einem Kunden Ruckus Switche.
Da müssen 10G Geschwindigkeiten erst per Lizenz frei geschaltet werden. Läuft diese aus, werden, nach einer Karenzzeit, die 10G Verbindungen gekappt. Alles andere läuft weiter.
Wegen diesem Umstand haben wir dann ein Backup Netz mit 1GB eingerichtet. Besser langsam, als komplett weg. 😉
Deswegen wird es bei uns auch nie Ruckus geben 😅
Ich denke so realitätsfern ist die offizielle Erklärung nicht mal. Schaut euch Mal das an:
https://docs.fcc.gov/public/attachments/DOC-359134A1.pdf
Ähnlicher Vorfall und tagelang u.a. Notruf ausgefallen
https://docs.fcc.gov/public/attachments/DOC-359134A1.pdf
Ähnlicher Vorfall und tagelang u.a. Notruf ausgefallen
@AntonioLicata
@MysticFoxDE
@Visucius
Gruß,
Dani
Lustig dass hier viele von Cisco ausgehen, wobei VW wahrscheinlich kein Cisco im Einsatz hat.
Da leider noch unklar ist in welchen Bereich von VW es geklemmt hat, könnte es neben Cisco noch zwei andere Netzwerkausrüster sein.Denn auch wenn die Lizenz abläuft, dann meckert der Switch zwar, egal ob alte oder neue Lizenzvariante, aber der Switch arbeitet weiter.
Wie ich geschrieben habe, hängt das von der eingesetzten IOS Version ab. Die neueren IOS Versionen Reporting nur noch. Bei älteren Versionen werden die Features deaktiviert. Dann hast du an statt 15 nur noch 4 VRFs. Wenn's blöd läuft ist dadurch auch das Management Netzwerk futsch.@MysticFoxDE
Und nachdem denen warum auch immer das Management-Netz abgeraucht ist, haben die Switche auch keine anderen Verbindungen mehr zugelassen.
Die Möglichkeiten in einem solchen Fall sind leider vielfältig. Schau dir das Lizenz Modell von Switches, Router, ASA, etc. an. Ich habe schon teilweise Probleme weil ich oftmals Cisco und Microsoft durcheinander bringe.@Visucius
Deswegen wird es bei uns auch nie Ruckus geben 😅
Meinst du nicht, dass der Vergleich mit VW dir hinkt...Gruß,
Dani
Guten Tag den Lesenden in diesem Forum!
Nach 10 Jahren Support einer ausgesprochen Netzwerk abhängig Applikation zur Steuerung der Produktionsanlagen in zwei Lackierereien bei der VW Marke Porsche am Standort Zuffenhausen möchte ich mich nicht eindeutig festlegen.
Aber sowohl die Gerüchte um nicht aktuelle Lizenzen für Infrastruktur-Komponenten als auch jene Version, ein Opfer der Azure Cloud Security als Komponente im MCB der VW-Group für Windows 10 Clients geworden zu sein, sind aufgrund der Auslegung der Systeme im Konzern realistisch.
CISCO und Atlassian Jira sind Standard bei der VW-Group. Jedoch im Bereich der Produktion ist nur CISCO für den Realtime Aspekt eine mögliche Quelle des "Issue".
Für mich ist die letzte offizielle Verlautbarungen seitens VW bzw. der beauftragten Dienstleister von ziemlich eindeutigem Kontext:
Wer ein "sehr außergewöhnliches Datenpaket" als Initialen Objekt der Störung angibt, muss ja die "gewöhnlichen" und "normal außergewöhnlichen" Datenpakete bereits klassifiziert haben. Und genau dies ist ein Teil der Aufgaben, die die Azure Security Cloud von Microsoft mit Hilfe von KI zur Realtime im Hintergrund durchführt, um nach einer Phase des Trainings aktiv bei vermuteter Bedrohung einzuschreiten.
Typisch für mich sind die 4 Wochen "Lernphase" seit Ende der Sommer-Betriebsunterbrechung - 2019 mit den seinerzeit neu eingeführten Windows 10 Clients gab es mit einer dotNet-Applikation sehr ähnliche Phänomene.
Zusätzlich bestärkt mich in meiner Annahme die Erfahrung, dass Unterbrechung der Kommunikation in Server-Client Applikation nach wenigen Stunden sozusagen "von alleine" wieder spurlos verschwinden.
Die Freigabe der Kommunikation kann beschleunigt werden, wenn kontrolliert und orchestriert Reboots der Client- und (zumeist virtuellen) Server Systeme erfolgen, weil dies der KI anzeigt, dass an allen Stellen die IT-Administration ab sofort die Kontrolle übernommen hat.
Und ebenfalls identisch zu dem lokalen Stuttgarter Fall ist das reflexartig erlassene Verbot von Änderungen an jedweder Applikationen, die vernetzte Komponenten enthält.
Wahrscheinlich folgt auch global die Lösung, ab sofort alle IT-Dienstleister auf Arbeitszeiten zu verpflichten, die für die Standorte, welche von einer Maßnahme betroffen sein werden, den Status "produktionsfrei" haben. Ganz praktisch gesehen also Samstag 15 Uhr bis Sonntag 18 Uhr.
Mehr als 24 h non stop - für Experten, die den Rest der Woche zwar "vorbereiten" sollen, was in Realität nur bedingt gelingt, wenn Software-Jobs die Aufgabe automatisiert bewältigen können.
Sicher ist aus meiner Sicht nur, dass faktisch wertvolle Informationen zu dem IT-Vorfall von vergangener Woche nicht mehr öffentlich kommuniziert werden.
Nach 10 Jahren Support einer ausgesprochen Netzwerk abhängig Applikation zur Steuerung der Produktionsanlagen in zwei Lackierereien bei der VW Marke Porsche am Standort Zuffenhausen möchte ich mich nicht eindeutig festlegen.
Aber sowohl die Gerüchte um nicht aktuelle Lizenzen für Infrastruktur-Komponenten als auch jene Version, ein Opfer der Azure Cloud Security als Komponente im MCB der VW-Group für Windows 10 Clients geworden zu sein, sind aufgrund der Auslegung der Systeme im Konzern realistisch.
CISCO und Atlassian Jira sind Standard bei der VW-Group. Jedoch im Bereich der Produktion ist nur CISCO für den Realtime Aspekt eine mögliche Quelle des "Issue".
Für mich ist die letzte offizielle Verlautbarungen seitens VW bzw. der beauftragten Dienstleister von ziemlich eindeutigem Kontext:
Wer ein "sehr außergewöhnliches Datenpaket" als Initialen Objekt der Störung angibt, muss ja die "gewöhnlichen" und "normal außergewöhnlichen" Datenpakete bereits klassifiziert haben. Und genau dies ist ein Teil der Aufgaben, die die Azure Security Cloud von Microsoft mit Hilfe von KI zur Realtime im Hintergrund durchführt, um nach einer Phase des Trainings aktiv bei vermuteter Bedrohung einzuschreiten.
Typisch für mich sind die 4 Wochen "Lernphase" seit Ende der Sommer-Betriebsunterbrechung - 2019 mit den seinerzeit neu eingeführten Windows 10 Clients gab es mit einer dotNet-Applikation sehr ähnliche Phänomene.
Zusätzlich bestärkt mich in meiner Annahme die Erfahrung, dass Unterbrechung der Kommunikation in Server-Client Applikation nach wenigen Stunden sozusagen "von alleine" wieder spurlos verschwinden.
Die Freigabe der Kommunikation kann beschleunigt werden, wenn kontrolliert und orchestriert Reboots der Client- und (zumeist virtuellen) Server Systeme erfolgen, weil dies der KI anzeigt, dass an allen Stellen die IT-Administration ab sofort die Kontrolle übernommen hat.
Und ebenfalls identisch zu dem lokalen Stuttgarter Fall ist das reflexartig erlassene Verbot von Änderungen an jedweder Applikationen, die vernetzte Komponenten enthält.
Wahrscheinlich folgt auch global die Lösung, ab sofort alle IT-Dienstleister auf Arbeitszeiten zu verpflichten, die für die Standorte, welche von einer Maßnahme betroffen sein werden, den Status "produktionsfrei" haben. Ganz praktisch gesehen also Samstag 15 Uhr bis Sonntag 18 Uhr.
Mehr als 24 h non stop - für Experten, die den Rest der Woche zwar "vorbereiten" sollen, was in Realität nur bedingt gelingt, wenn Software-Jobs die Aufgabe automatisiert bewältigen können.
Sicher ist aus meiner Sicht nur, dass faktisch wertvolle Informationen zu dem IT-Vorfall von vergangener Woche nicht mehr öffentlich kommuniziert werden.
Abwarten was die Wahrheit ist...