Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Gerucht: Amazon overweegt eigen netwerkswitches te verkopen

Amazon overweegt om netwerkswitches te verkopen en is momenteel bezig met een test onder een klein aantal klanten. Dat claimt The Information op basis van eigen bronnen. De eerste producten zouden binnen anderhalf jaar moeten verschijnen.

Volgens The Information gaat het om zogenaamde white-box switches, wat betekent dat Amazon gebruikmaakt van merkloze hardware waar opensourcesoftware op draait. Deze apparaten zijn voorzien van 'ingebouwde verbindingen naar diensten van Amazon Web Services', claimt een van de bronnen van de site. Ze moeten het voor klanten makkelijker maken om workloads te wisselen tussen hun eigen datacenters en AWS. Het bedrijf zou begin vorig jaar met het project gestart zijn en verwacht in de komende anderhalf jaar met een product te komen.

Daarbij wil het lagere prijzen bieden dan netwerkapparatuurfabrikant Cisco. Volgens The Information zouden de plannen een koerswisseling voor Amazon betekenen, dat altijd heeft volgehouden dat er een volledige overgang naar clouddiensten zou plaatsvinden. Hoewel verschillende grote techbedrijven dergelijke white-box switches voor hun eigen diensten gebruiken, zou Amazon een van de eerste bedrijven zijn die ze ook aan zakelijke klanten aanbiedt. Amazon heeft niet gereageerd op het gerucht.

Door Sander van Voorst

Nieuwsredacteur

16-07-2018 • 08:59

58 Linkedin Google+

Reacties (58)

Wijzig sortering
misschien de titel aanpassen naar "amazon overweegt opemsource netwerkswitches te verkopen?" omdat ze sowieso al switches verkopen!
opensource switches verkopen ze eigenlijk ook al wel.

Vooral de distinctie Amazon (shop) en Amazon (AWS) is niet even duidelijk hier.


Iets als: Amazon overweegt AWS geintegreerde switches te gaan verkopen dekt de lading wellicht wat meer..
Lijkt mij een goede wijziging ja.

Amazon shop verkoopt tig duizend verschillende switches, maar een switch met geïntegreerde AWS tunnel lijkt mij ook erg interessant.
Of switches onder eigen naam.
Amazon switches? Dat is voor mij net zo iets als Google of Facebook switches. Een product waarvan ik verwacht dat het je reclames voorschotelt (random http redirects?) en zo’n “hippe” assistent ingebouwd heeft (“Alexa, route all traffic to site x to localhost”) die al je verkeer in de gaten houdt en tot een profiel verwerkt.

Misschien ben ik wat sceptisch en zijn het gewoon goede producten, maar ik ben nogal huiverig voor hardwareproducten van een bedrijf waarvan de primaire inkomstenbron het verkopen van producten in een webwinkel is, net zoals bij Google de primaire bron het verzamelen van data is: bij beide wordt je als spaarvarken gebruikt. Zoals Google voornamelijk software maakt om nog meer data te kunnen verzamelen, maakt Amazon software om meer mensen in hun webshop te krijgen.
Dit. Er zal echt nooit zo'n box in mijn huishouden komen.
Zeg nooit nooit. Een switch staat achter een router (en/of firewall). Als je dat uit kunt zetten of kunt blokkeren of je hebt volledige toegang op de switch of je kunt zelf de boel flashen dan kan dit leuke hardware worden. Vergelijk het met deze modulaire router die je met 3x 'E' module tot 25 ports kunt uitbreiden (dan niet met al te beste bandwidth...): https://mox-configurator.turris.cz/ ze zeggen helaas niet wat die E module kost maar ik vrees dat dat duur is https://www.indiegogo.com...uter-security-computers#/

Ter vergelijking: een goedkope unmanaged 8 port switch kost maar 30 EUR, 16 port managed van Zyxel kost maar 100 EUR.
Veranderd weinig aan mijn post zolang anderen de beheerder zijn van mijn apparatuur.

Ik heb heel bewust geen Facebook en dat soort onzin en ik vind het al belachelijk dat via via er schaduwprofielen gemaakt worden van mensen die er zelf voor kiezen geen profiel te onderhouden bij al die data miners.. apparatuur die dit wel doet kom er domweg niet in.
En al zijn er vast vele voordelen. Net als bij die tablet achtige thermostaat .
Het zal uiteindelijk zuiniger zijn maar tegen welke prijs.
Een goede hack is helaas nog niet gebeurd maar zodra al de digitale ketels op hol gaan lach ik als laatst met mn lekkere analoog geregelde thermostaatje
Eerst moet IMO duidelijk zijn wat het apparaat precies doet. Een tunnel met AWS is niet per definitie schadelijk.
Klopt.
Maar toch ga ik niet vrijwillig achter een firewall van een data hoarder zitten tenzij er zwart op wit een garantie afgegeven word dat zij niet mijn data loggen en verzamelen.
Ik gebruik bijvoorbeeld ook nooit de wifi van mn werk met mijn privé telefoon.
Het is geen firewall, het is een switch. Je zou zelf een router/firewall kunnen bouwen zoals bijvoorbeeld router-7 (is wel gemaakt door een Google medewerker, in Go) draaiende op een APU2 van PC Engines.

Ik heb, mits ik toestemming heb, geen enkel probleem met het netwerk van anderen gebruiken. Het netwerk van m'n kabelboer is immers ook niet van mij. Er is altijd wel een stukje netwerk "niet van jou". Om de authenticiteit van de data te waarborgen gebruik ik WireGuard en daaroverheen DNS server (die alle ads blockt en ook TLS doet). Snel, veilig, weinig overhead.

Wat een groter probleem is, is devices van anderen gebruiken. Iedere device waar niet enkel jij -redelijkerwijs- root op bent (qua soft- en hardware) is niet van jou maar van anderen. Bijvoorbeeld je werkgever. Of bijvoorbeeld de maker van router firmware. Het is bijvoorbeeld maar de vraag of die alles wel patcht.

Het zou trouwens goed kunnen dat Google dmv nftables en router-7 ook zoiets zou maken.
Precies wat,ik dacht, een switch die altijd contact houd met Amazon, en wijzigingen die je aanbrengt misschien wel terugdraait, (KPN portforward fiosco)
Meer partijen zijn dit inderdaad aan het onderzoeken.

In onderstaande podcast gaat het ook over Vodafone die een trial aan het doen is met whitebox apparatuur.

https://packetpushers.net...dcasts/network-break-192/
Doet me denken aan wat Cisco doet met Meraki. Die hebben relatief goedkope hardware die ook vanuit de cloud kan worden beheerd. Waar het verdienmodel zit is zoals de meeste hardware vendoren hebben ontdekt; software & support subscripties. Vraag me af hoe dat met AWS gaat. Die maken vast een mooie combo-deal met hun andere cloud producten.
Meraki relatief goedkoop? Complete vendor lockin waarvan TCO alles behalve goedkoop is
Meraki is absoluut niet goedkoop, zelfs niet "relatief" goedkoop.

Als je ze vergelijkt met equivalenten door HPE (Aruba) of Dell zijn ze in aankoop vaak gelijk qua prijs (of duurder indien je te klein bent om te onderhandelen over prijs), en wordt je compleet gen**kt in jaarlijkse licentiekosten.

De relatief kleine HPE en Dell switches zijn dan ook nog eens met lifetime warranty, bij Cisco / Meraki mag je er nog voor bijbetalen.
Cisco switches zit gewoon lifetime garantie op. 95% van de support issues zijn echter door menselijk falen. (Bugs, configuratie issues, etc.) Garantie biedt daar geen oplossing voor. Support contracten wel.

Hele bedrijven hebben hun server (bijv. AWS) of klantendata (bijv. Salesforce) in de cloud staan. Als die bedrijven kapot gaan, kan je zelf als klant de boel ook wel sluiten. Vreemd dat dit bij netwerkapparatuur niet zou mogen.
"Merkloze hardware met opensourcesoftware". Ik denk dat het met die random redirects wel meevalt, anders is er vast wel een community die de opensourcesoftware aanpast zodat het er niet meer in zit.
maar als dat allemaal zo lucratief is, waarom zouden andere fabrikanten als cisco of fritzbox of TPlink dat niet doen?

Beetje data verzamelen op de zijlijn kunnen ze toch weer wat extra omzet uit de miljoenen afnemers halen, ook al is het maar een paar cent aan data p.p. als bedrijfsleider zou ik well weten wat ik zou doen

[Reactie gewijzigd door dakka op 16 juli 2018 12:11]

Psssttt, weleens van AWS gehoord?
Ik denk dat het iets te zwart-wit is, zoals je het stelt. Amazon heeft meer inkomstenbronnen, waaronder AWS. AWS staat behoorlijk los van de webshop. Dit is een product wat bedoeld is voor AWS en niet voor de webshop (buiten dat het daar verkocht zal worden).
Daarnaast zal er opensource software op draaien, dus iedereen zal kunnen zien of Amazon je stiekem doorsluist naar hun webshop, of iets dergelijks.
Ik denk dat Amazon Web Services (AWS) een heel groot deel van de inkomsten ook al genereerd. het is niet meer allen de webshop. Ik ga er eigenlijk ook vanuit dat het in dit geval gaat om AWS die swtiches gaat verkopen via het zusterbedrijf Amazon Shop.
Ik las ergens dat ze de switches voor 70% (!) minder willen verkopen dan vergelijkbare Cisco switches, Ouuch!

Dat laat maar weer eens zien dat bedrijven als Cisco belachelijke winsten maken op dit soort hardware.
De prijs zit hem met name in support.

Je hebt ook goedkopere switches en ook routers,
maar daar moet je niet verwachten dat je na een of twee jaar nog een update krijgt,
of je moet zelf een beetje handig zijn en er een compatible firmware op te zetten.


Als Amazon een beperkte serie uitbrengt, zal de support meevallen en kunnen ze zich focussen op de (uitbreiden) dienst.
Waarom zou je steeds updates moeten krijgen voor een switch? Als er geen programmeertouten in zitten dan zie ik niet in waarom je updates zou moeten krijgen.
Ooit software tegengekomen waar geen fouten inzitten?
Patches voor bugs in SSL etc moeten in dergelijke switches toch echt wel bijgewerkt worden.

Dit zijn meer l3 switches met routing speciaal geoptimaliseerd voor het gebruik van aws services. Voor kleinere bedrijven scheelt dat weer knowhow kweken om hun apperatuur optimaal in te stellen.

Zou me niets verbazen als dit een HAAS oplossing wordt (hardware as a service) en onderdeel van de aws diensten die je afneemt.

Is wel dat je dan een aws lock in hebt wat dat betreft. Amazon laat Google of Microsoft natuurlijk niet remote aan de switch zitten :)
Ik las ergens dat ze de switches voor 70% (!) minder willen verkopen dan vergelijkbare Cisco switches, Ouuch!

Dat laat maar weer eens zien dat bedrijven als Cisco belachelijke winsten maken op dit soort hardware.
Nou... dat is hetzelfde als zeggen dat BMW belachelijke winsten maakt omdat ze duurder zijn dan Dacia. Er zit ook wel een verschil in wat je krijgt.

Zonder dat je weet wat de specificaties (throughput etc) en features zijn, zegt een prijsverschil vrij weinig.
Betekend dit dat je dan een vm op aws gewoon in je netwerk kunt hangen zonder complexe router config? Dat is op zich wel aardig, dan wordt het wat bereikbaarder voor mkb.
Ja, er zal wel een voorgebakken configuratie inzitten die na het invullen van credentials een tunnel opzet richting de cloud.
Nou is het configureren van zo'n tunnel niet moeilijk, als je geen router hebt, die door AWS ondersteund wordt. Anders is het vrij simpel om de config inladen.
Wat voor de een vrij simpel is, is voor de ander vrij ingewikkeld. Je ziet software steeds simpeler worden, omdat er te weinig IT specialisten zijn en met simpele software ook simpele mensen het kunnen opzetten & beheren.
Als je geen IT specialist bent of in huis hebt en je gaat Cloud VMs aan je eigen netwerk hangen dan vraag je om beveiligingsproblemen.
IT specialist is een breed begrip. Een Java programmeur heeft niet per definitie verstand van networking.
Ik denk niet dat dit een prioriteit is voor Amazon. Zo veel mogelijk VM's verkopen uiteraard wel ;)
Als je er geen verstand van heb, misschien moet je er dan ook vanaf blijven? Om ongelukken te voorkomen.

Of heeft die persoon wel voldoende kennis om de firewall in te richten?
Heeft die persoon voldoende verantwoording, de software te updaten.
Kan die persoon iets meer, dan op het forum van AWS een support vraag in te schieten.
Waarom? Ik ben geen automonteur, maar kan wel autorijden. Brand er een lampje ga ik naar de garage ;)

M.a.w.: je hoeft geen diepgaande kennis te hebben om gebruik te maken van een online dienst. Als hiermee de drempel verlaagd kan worden of diensten makkelijker gemaakt kan worden, waarom niet?
Jij hebt een vergunning behaalt om auto te mogen rijden.
De voorwaarden van deze vergunning is, dat jij hebt aan getoond dat je kan auto rijden en zelfs o.a. vloeistof kan bij vullen.

Daarnaast zitten er aan deze rij vergunning nog al wat voorwaarden, zodat jij deze rij vergunning mag behouden.
Brand er een lampje ga ik naar de garage
Maar daar hebben geen andere mensen last van.
Bij een verkeerd ingestelde firewall of niet geüpdatet software kan je veel meer mensen schade toe brengen, en dan nog niet te spreken of de schade aan het bedrijf.
AWS moet je ook snappen om het goed neer te zetten. Anders is het ook gedoemd om een keer te mislukken en als je pech hebt ben je al je data kwijt. Kan het een oplossing zijn, zeker, maar even cloud afnemen moet je niet doen. Je moet er goed over nadenken.

Ofwel je kan wel auto rijden, maar dat wil nog niet zeggen dat je zelf even je motor kan vervangen, zoals je zelf aan geeft.
Zeker in het geval van AWS gaat jouw vergelijking niet op. Het is niet voor niets dat er een gigantische hoeveelheid trainingstrajecten (engineering, architecture, business cases, etc) zijn rondom AWS.
Er zijn te weinig hoogopgeleide IT specialisten op specifieke gebieden zoals programmeren en big data. Systeembeheerders zijn er juist teveel van.
En dat laatste is ook nog eens een deel van het IT spectrum dat het makkelijkst te automatiseren is, terwijl de zaken waarvoor te weinig goed opgeleide mensen zijn nog altijd menselijke creativiteit vereisen.
Daar ben ik zeker niet mee akkoord. Mijn ervaring (maar ik werk natuurlijk in systeembeheer) is net dat programmeurs een enorme begeleiding en bescherming nodig hebben vanuit systeembeheer.
Vaak denken ze helemaal niet na over beveiliging, snappen ze niets van encryptie en verbindingen. Wij krijgen echt heel veel vragen in de trend van "zet even alles open", "ik heb hier gewoon root nodig", "ik moet volledige netwerktoegang naar buiten toe hebben" als je dan wat verder vraagt dan hebben ze dat eigenlijk helemaal niet nodig, weten ze niet waarom (maar het moet wel zo hoor!) of willen ze iets op een compleet gekke manier implementeren.

Probleem is dat programmeurs vaak specifiek taken krijgen (maak een systeem dat dit en dit doet), daar echt wel hun best voor doen om het systeem te laten werken maar zich niet interesseren in onderliggende veiligheid. Die input komt meestal van systeembeheer.

Met de evolutie naar clouddiensten zoals AWS hoor je inderdaad vaker van programmeurs "ah, nu hebben we die lastige systeembeheerders niet meer nodig, hebben we volledige speelruimte en kunnen we eindelijk doen wat we willen doen zonder dat er lastige vragen komen". En geloof me, hier heb ik al pareltjes van rampzalige implementaties gezien.

[Reactie gewijzigd door blinchik op 16 juli 2018 13:56]

Er zijn niet te weinig IT specialisten, er zijn er genoeg.

Maar er zijn weinig werkgevers waar IT specialisten aan het werk willen. De IT is eigenlijk best een kutsector waar uitbuiten aan de orde van de dag is. Niet voor niets dat ik toch best veel mensen met HBO opleidingen, jaren IT ervaring en beter, tegen kom in de logistiek. Tja daar is "werk = werk", terwijl men weinig zin heeft om voor hetzelfde kutloon een boel verantwoordelijkheden te dragen met bijbehorende stress.
Zelfs de titel van de source is meteen duidelijk: Amazon Web Services Targets Cisco in Networking
Vertaal dat dan als titel.
Bied Cisco clouddiensten aan dan?

Amazon considers selling network hardware for hybrid cloud solutions.
Indien dit enkel een switch is in de letterlijke zin van het woord, zie ik niet in hoe dit gekoppeld gaat worden met AWS. Voor deze koppeling zullen ze gebruik maken van Virtual Private Gateways, en heb je client-side een Customer Gateway nodig die IPSEC ondersteunt. Dit gebeurt meestal op de router, niet op een switch.

Tenzij het een device is dat zowel switch als router is, maar in bedrijfsomgeving worden die twee meestal gescheiden. Router+switch gecombineerd is toch eerder iets voor de consumenten-markt.
Tenzij het een device is dat zowel switch als router is, maar in bedrijfsomgeving worden die twee meestal gescheiden. Router+switch gecombineerd is toch eerder iets voor de consumenten-markt.
Ik denk dat je hier iets te kort door de bocht gaat. De combi van laag2 en laag3 vind op vele plekken in het netwerk plaats. Meeste zakelijke devices doen tegenwoordig l2+l3, behalve lowend spul.
Gebruikersgemak (voor geconfigureerde vpn) is wellicht de plus, de vraag is in hoeverre dit ten koste van flexibiteit (wat kun je zelf wel en niet configureren?) en support (snelle helpdesk response in geval van serieuze incidenten, en firmware updates) gaat?
wat ik niet helemaal begrijp uit het artikel is of ze voor de zakelijke of consumenten sector zich willen gaan richten:

zijn de switches managed of non-managed?
kan je de link naar AWS ook veranderen naar een andere webservice host?
Ik denk dat AWS met dit soort switches zullen komen: http://www.arpaware.com/blog/arpaware-technology-blog-1/post/white-box-bare-metal-networking-1 met bijvoorbeeld ONOS https://onosproject.org/.

Facebook en google ondersteunen dit soort projecten, zou fantastisch zijn wanneer AWS dit ook zou aanbieden. Natuurlijk wil AWS er geld mee verdienen en is een verbinding naar AWS voor de hand liggend.

Zoals in andere commentaren een vermoeden te lezen valt is dit geen consumentenproduct en zal er geen Echo ingebouwd zitten :+
Een vraag aan het tweakers publiek - gaat er iemand met gezond verstand een switch kopen van een bedrijf met een bedenkelijke ethiek rond personeel, met een niet al te beste dienstverlening - en geen ervaring met hardwarematige netwerkswitches?
Ik wil ze alvast niet, ongeacht hoe geweldig ze zijn - ze komen er niet in.

Op dit item kan niet meer gereageerd worden.


Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S9 Dual Sim Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True