Корпорация Microsoft, новый владелец VoIP-сервиса Skype, полностью переработала (http://arstechnica.com/business/news/2012/05/skype-replaces-...) его структуру, заменив распределённую P2P-сеть из клиентских машин на свои собственные серверы на основе Linux, усиленные с точки зрения безопасности.
Данная реструктуризация проведена приблизительно два месяца назад и является кардинальным изменением работы сети Skype, которая ранее основывалась на супернодах, которые работали на основе самих клиентских компьютеров, подключенных к сервису. Данные компьютеры должны были удовлетворять требованиям пропускной способности, вычислительной мощности и другим характеристикам. Однако, такой дизайн был посчитан корпорацией небезопасным и не отвечающим требованиям устойчивости (как известно, за последние несколько лет сеть Skype практически полностью прекращала своё функционирование из-за некорректной работы некоторых версий программы). В среднем в режиме супернод работало приблизительно 48 тысяч клиентских компьютеров, каждый узел обслуживал в среднем 800 клиентов сети.
<center><img src="https://www.opennet.ru/opennews/pics_base/0_1335937163.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;" title="" border=0></center>
Согласно исследования (http://expertmiami.blogspot.com/2012/05/skype-does-away-with...) специалиста по безопасности компании Immunity Security, Microsoft отказалась от этого дизайна в пользу развёртывания собственной сети на основе десяти тысяч серверов на основе защищенной версии Linux, с установленными патчами безопасности от проекта GRSecurity (https://grsecurity.net/). Каждый выделенный сервер сейчас поддерживает по 4100 подключений (итого, 41 миллионов одновременно работающих пользователей) и имеет теоретический предел в сто тысяч подключений.
<center><a href="http://1.bp.blogspot.com/-vkrxQk4ZMUc/T5_jzvUjWJI/AAAAAAAAJ5... src="https://www.opennet.ru/opennews/pics_base/0_1335937258.png" style="border-style: solid; border-color: #606060; border-width: 1px;" title="" border=0></a></center>
По информации от компании Microsoft, архитектура сети сама по себе осталась прежней, но вместо супернод, работающих на клиентских машинах, теперь используется кластер из локальных супернод, размещённых в защищённых датацентрах, работающих под управлением операционной системы с повышенным уровнем безопасности и обслуживаемых специализированным высокопроизводительным ПО. По данным Microsoft такой подход позволит увеличить надёжность, масштабируемость и производительность сети Skype.
Существует подозрение, что на данный шаг компания пошла в том числе для упрощения возможности перехвата голосового трафика между пользователями, ибо при старой системе организация контроля за активностью пользователей, связанной с работой супернод, была бы излишне усложнённой и заметной. Следует отметить, что сами по себе суперноды используются только для координации связи между клиентами, позволяя одному пользователю найти другого пользователя. Связанный с глосовым или видео вызовом трафик передаётся напрямую, не проходя через суперноды.
URL: http://arstechnica.com/business/news/2012/05/skype-replaces-...
Новость: https://www.opennet.ru/opennews/art.shtml?num=33746