:

Szerző: Gálffy Csaba

2012. május 4. 11:28

Szakít a peer-to-peer technológiával a Skype

A Microsoft-felvásárlás nyomán alaposan átalakítja infrastruktúráját a Skype. Az innovatív peer-to-peer rendszer helyébe hagyományosabb, központosított hálózati topológia lép, Microsoft adatközpontjaiban üzemelnek majd a linuxos kiszolgálók.

Szakít egyéni hálózati topológiájával a Skype. A rendszer egyik különlegességét adó peer-to-peer megközelítés helyébe központosított architektúra lép. Az átalakításról nem közölt adatokat a VoIP-szolgáltatást felvásárló Microsoft, a jelentős változást biztonsági szakértők fedezték fel.

P2P-alapokon

A Skype eredetileg a költségminimalizálás érdekében P2P topológiát épített fel, amelyben egyes felhasználók számítógépei működtek reléállomásként, egyszerre mintegy 48 ezer kliens látta el a supernode (szupercsomó) funkciót. A rendszer a supernode státuszt folyamatos rotációban osztotta ki a nagy felesleges sávszélességgel és számítási kapacitással rendelkező, inaktív felhasználók között. Egy-egy supernode mintegy 800 más felhasználót szolgált ki, feladata pedig a hívások felépítése volt - a beszélgetés által generált adatfolyam ezután a végpontok között közvetlenül közlekedett.

Az Immunity Security szakértője szerint azonban az elmúlt időszakban a supernode-ok fokozatosan eltűntek, az adatforgalom pedig a Microsoft adatközpontjaiban található kiszolgálókon keresztül folyik. A rendszert érdekes módon Linux-alapú szerverek szolgálják ki, ezekből mintegy tízezer található a különböző földrajzi régiók között szétosztva. Az új, központosított topológia egyúttal konszolidálja a kiszolgált felhasználókat is, egy-egy szerver 4-10 ezer felhasználót bír el.

Ünnepi mix a bértranszparenciától a kódoló vezetőkig

Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.

Ünnepi mix a bértranszparenciától a kódoló vezetőkig Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.

A biztonsági elemzés során fény derült arra is, hogy a kiszolgálókon Linux fut, amelyet a szakértők szerint a grsecurity foltkészlettel tettek biztonságosabbá. A választás arra utal, hogy az architektúra átalakítását biztonsági szempontok indokolták - a véletlenszerűen kiválasztott felhasználók ugyanis ismeretlen szoftveres környezetben futtatták a kliensprogramot, amely elméletben sérülékennyé tette a rendszert. A központosított modellben a Skype képes felügyelni a meta-adatforgalmat a végfelhasználók között, a biztonságról pedig saját hatáskörben tud gondoskodni.

A biztonság mellett a hálózat stabilitása is javulhat az új topológiában, a kiszolgálókon futó szoftvert ugyanis pillanatok alatt képes a Skype frissíteni. Ugyan az eredetileg kitalált rendszer rugalmasan és gyakorlatilag a végtelenségig skálázódott a felhasználók számának növekedésével, a gyorsuló ütemben növekvő felhasználói bázis kiszolgálása érzékenyebbé vált a szoftveres hibákra. A 11 hónapja történt masszív leállást a szakértők arra vezették vissza, hogy a supernode-ok száma rövid idő alatt drasztikusan lecsökkent egy szoftverhiba miatt, a maradék csomópontokat pedig a rendszer túlterhelte, így a teljes Skype-hálózat használhatatlanná vált egy időre. A saját adatközpontban hosztolt csomópontokkal a hálózat stabilitása és rendelkezésre állása javulhat, esetleges kiesés esetén pedig gyorsabban reagálhatnak az üzemeltetők.

a címlapról