分布式与云计算系统第8章讲述.ppt

* 图8-26 PowerTrust系统功能模块，系统用来聚集信任分数并计算全局信誉值 PowerTrust：可扩展的信誉系统 * 图8-27 P2P网络中两个信誉系统的收敛开销比较 信誉系统的收敛开销 * 图8-28 两种信誉系统比较：分布式文件系统中的查询成功率 查询成功率 * 加强覆盖网络安全，抵御DDoS攻击 当对等节点恶意攻击其他无辜节点时，P2P网络的安全性将存在问题。经常发生的有4种网络攻击： 如果大量的节点快速或者随机地加入和离开，那么P2P系统将进入扰动模式。 针对目标节点的泛洪攻击导致的分布式拒绝服务攻击（DDoS）。 路由攻击试图重新路由消息以窃取内容或者实施DDoS攻击。 攻击者阻止请求数据的传输将导致存储/检索攻击。 为了抵御网络扰动带来的问题，可以强制节点签名所有消息。为了处理DDoS攻击，可以复制内容并把内容散播在网络上。 * 8.5 P2P文件共享和版权保护 P2P技术使得节点之间以一种分布式的方式自由共享文件。客户端首先进行搜索操作以定位拥有所需文件的节点。客户端直接从文件提供节点下载文件。P2P文件共享的最终目标是向所有请求者尽快分发内容。P2P内容缓存是提高内容下载速度和流量本地化的有效手段。 快速搜索、副本和一致性 对P2P文件共享应用来说，搜索算法扮演着最重要的角色。评价搜索算法的指标有两个：查询路径长度和消息开销。前者用到达目标节点前查询消息经过的节点平均数目衡量，而后者则用搜索操作产生的查询消息平均数目来衡量。 * 在结构化P2P覆盖网络中，数据对象的键和节点映射到同一标识空间，节点保存那些键映射到自己所负责标识区域的数据对象。搜索算法和覆盖网络上的路由算法类似。然而在无结构P2P覆盖网络应用中，每个节点通常仅保存自己共享的数据对象信息，查询消息在到达目的之前需要访问大量节点。 结构化P2P覆盖网络中，每个节点负责一部分标识空间。无结构P2P覆盖网络所使用的搜索算法基本上可以归为两类：盲目搜索和有知识的搜索。盲目搜索适合于节点仅保存自己共享的文件信息的应用，而有知识的搜索适用于节点保存其他节点共享的文件信息的应用。盲目搜索通常又被称为泛洪（flooding）算法。 泛洪算法节点第一次收到消息后将转发消息给k个随机选择的邻居，直到消息的TTL减为0。查询消息在覆盖网络中从请求节点出发以类似水波传播的方式一轮接一轮地转发。泛洪算法不可避免地带来大量的消息开销。 * 图8-29 BitTorrent系统体系结构 * 图8-30 多个swarm组成的BitTorrent系统流程示意，每个swarm是不同的跟踪器来协调跟踪的 * 图8-31 一个副本组的辅助结构 副本和一致性 副本技术是提升P2P文件共享应用搜索性能的重要手段之一。覆盖网络上的数据副本越多，数据越容易搜索。与副本技术相关的一个重要问题是副本一致性的维护。 * P2P内容分发网络 * 图8-32 全球CDN概念，CDN使用了位于主要区域或国家的代理服务器 全球内容分发网络 * 三种方法分发数据内容：基于泛洪的方法、基于树的方法和基于swarm的方法。 * 版权保护问题和解决方案 P2P网络能够高效地把大文件分发给大量节点。但目前的P2P网络由于音乐、游戏、视频和流行软件的非法下载而被滥用。这不仅导致媒体和内容产业蒙受了巨大的经济损失，也阻碍了P2P技术的商用。 系统的目标是阻止P2P CDN内的共谋盗版行为，传统CDN需要使用大量分布在WAN上的代理内容服务器。内容分发者需要在大量服务器上复制或者缓存内容，维护这样的CDN所需带宽和资源是非常昂贵的。P2P内容网络大幅降低了内容分发的成本，因为它不需要大量的内容服务器，而是利用了开放网络。由于每个节点都可以作为内容提供商，因此，P2P网络提高了内容可用性。 * 图8-33 针对版权保护内容分发的安全P2P平台 * * 图8-34 可信P2P网络中的预先污染，合法客户接收到干净的文件分块（白色），盗版者接收到污染后的文件分块（阴影） P2P网络中的共谋盗版预防 随机共谋者识别 * 图8-35 分布式代理随机招募一些客户（端）来探测可疑节点，当节点向非法请求提供版权保护文件时，汇报共谋行为 * 图8-36 版权保护P2P内容分发系统中节点加入过程，使用了7个消息，包含4个实体 * 图8-37 针对三种系统的预防成功率对比 * Conclusions: P2P technology enables cost-effective content delivery, but copyright violation is serious. Napster started