P2P, gridy a bezpečnost

Jak společnosti postupně objevují enormní sílu P2P computingu a houfně jej adoptují, prolíná se P2P stále více se s...


Jak společnosti postupně objevují enormní sílu P2P computingu a houfně jej
adoptují, prolíná se P2P stále více se svým komplexnějším příbuzným
distribuovaným computingem.
To ovšem neznamená, že by P2P computing byl na ústupu. Místo toho existuje v
současnosti více nástrojů, jež pomáhají společnostem nakládat s nevyužitou
výpočetní silou svých klientských stanic více než kdykoliv předtím.
Po několika úspěšných implementacích se zdá být zřejmé, že architektura,
bezpečnost a systémový management jsou o dost složitější, než by se na první
pohled mohlo zdát.

Zahálející PC
Společnost s o málo méně než 2 000 stolními počítači dokáže produkovat
výpočetní výkon na hranici 1 teraflopsu (1 bilion operací v plovoucí řádové
čárce za sekundu). To je přibližně jedna čtvrtina výkonu superpočítače
Blue--Pacific v americké Lawrence Livermore National Laboratory. Dají se tak
velmi dobře využít počítače, které již podnik vlastní a které jsou nečinné
celou noc a přes den jsou běžně vytížené na méně než polovinu maximálního
možného výkonu.
Rozlišují se tři kategorie distribuovaného computingu:
Ňclustery podobné nebo identické systémy, nejčastěji servery podobného výkonu a
konfigurace, se spojí a vytvoří virtuální stroj. Příkladem mohou být linuxové
clustery.
ŇP2P mnoho stolních počítačů je propojeno k agregaci procesního výkonu.
Nejčastěji se používají výkonově slabá PC propojená přes internet.
Ňgrid computing gridy propojují širokou škálu různých počítačů a zdrojů, jako
jsou Storage Area Networks, k vytvoření obrovských virtuálních rezervoárů
počítačů, sloužících geograficky vzdáleným komunitám.
Ačkoliv clustery stojí relativně mimo, hranice mezi P2P a gridy se začíná
rozplývat. Jedním z důvodů je, že řada dodavatelů softwaru pro distribuovaný
computing zjednodušuje propojování PC a Maců s linuxovými a unixovými servery a
že v P2P výpočetních systémem figurují také high-endové multiprocesorové
servery.

Gridy v praxi
Společně s uvedením nového komerčního produktu LSF od společnosti Platform
Computing představila National Science Foundation (NSF) NMI Release 1.0,
softwarové nástroje umožňující vědcům implementovat distribuovaný computing
přes internet. Balík middlewaru byl vyvinut jako součást NSF Middleware
Initiative (NMI), spuštěné před více než rokem. NSF investovala během tří let
do vývoje, jenž by zjednodušil přístup k širokému portfoliu internetových
služeb, kolem 12 milionů dolarů. NMI Release 1.0 je k dispozici na
www.nsf-middleware.org.

Bezpečnost
Bezpečnostní hledisko je také velmi důležité. Mnoho firem se bojí, že by díky
využití P2P sítě mohlo dojít k narušení intelektuálního vlastnictví sdílených
dat. Tento problém ostatně může nastat i v rámci jediné firmy.
Odborníci mají rozdílné názory na to, jakým problémem může například být útok
hackera. V distribuovaném prostředí totiž, i když hacker získá přístup k datům
z jedné klientské stanice, má pouze malou část velké skládačky. Na druhou
stranu se ovšem ozývají hlasy, které tvrdí, že větším problémem může být, že
pokud je kompromitován jeden počítač, hacker může ovládnout i další. Také se
jedná o to, že hacker může využít klientskou stanici k dalšímu neoprávněnému
přístupu na jiné počítače v rámci P2P sítě.
Jednou ze zbraní, jak chránit svá data a intelektuální vlastnictví, je jejich
kódování.
Kódování lze aplikovat, buď pokud se data přenášejí mezi počítači, nebo pokud
jsou zpracovávána v klientském systému, či v obou případech najednou. Například
data v rámci výzkumného P2P projektu Antrax jsou kódována nejen při přenosu z
centrálního serveru na klientskou stanici, ale také během vlastního procesu
kalkulace.
Síla použitých bezpečnostních opatření by obecně měla odpovídat hodnotě dat a
potenciální škodě, jež by vznikla při jejich zcizení.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.