这事真的挺酷的。前些日子我在丹佛的Glue研讨会有个关于网状云(Ambientcloud)如何运作的演讲,当时还用Skype做为解释大规模网状云的例子。
这个例子对于网状云提出了一些非常重要的新问题。例如,当你建立一个自己可以控制通讯协议的网状云后,你将无法控制终端用户的加入。一旦其他人也使用你的通讯协议,就可能会出现法律上的问题。
在开放源代码的世界里,如果想对那些在周末喝醉酒没事干,所以对通讯协议进行逆向工程的东欧家伙们提出法律控告是不大可能发生的事情。对Skype来说,这大概不是什么问题,因为Skype大多数时间都是免费的,他们可以很简单的随时改变通讯协议。
至于殭尸网络,目前的客户端总数已经比Skype网络还大了,命令与控制(Command and control)都已经有着相当好的安全性,因为黑客们从殭尸网络赚钱时并不希望受到其他黑客或是执法单位的干扰。
总的来说,我有点担心分布式网状云控制协议的安全现况。只要一次入侵产生假更新,就可以让数以百万计的计算机或手机变成大规模DDoS攻击的参与者。
集中式IaaS云环境的保护非常重要,我花了大量时间思考相关问题,另外SaaS也面临着类似的挑战。但在同一时间,有数量多到超乎想象的个人计算机连接在一起,成为数以千计重重迭迭的网状云,而我们才刚刚开始要去触及它的安全隐患。
好消息是,我认为有着P2P性质的网状云–例如Skype–是我们将云计算扩展到每个人身边的唯一途径。我期待着在这种情况下会看到什么。
