LF je decentralizované úložiště replikovaných dat ve formátu klíč / hodnota, který je vyvinutý společností ZeroTier, která vyvíjí virtuální ethernetový přepínač, který umožňuje kombinovat hostitele a virtuální stroje umístěné u různých poskytovatelů ve virtuální místní síti, jejíž účastníci si vyměňují data v režimu P2P.
Dříve byl kód LF dostupný pod licencí BSL (Business Source License), která není zdarma z důvodu diskriminace určitých kategorií uživatelů. Licence BSL byla navržena spoluzakladateli MySQL jako alternativa k modelu Open Core. Podstatou BSL je, že kód pro rozšířenou funkcionalitu je zpočátku k dispozici pro úpravy, ale po určitou dobu jej lze bezplatně používat pouze při splnění dalších podmínek, aby se obešly to, co vyžaduje nákup komerční licence.
LF je zcela decentralizovaný systém a umožňuje implementovat jeden datový sklad ve formátu klíčové hodnoty na libovolném počtu uzlů. Všechny uzly uchovávají data synchronizovaná a všechny změny jsou plně replikovány napříč všemi uzly, navíc všechny uzly LF jsou stejné. Absence samostatných uzlů koordinujících práci úložiště umožňuje zbavit se jediného bodu selhání a přítomnost úplné kopie dat v každém uzlu eliminuje ztrátu informací v případě selhání nebo vypnutí jednotlivce.
Chcete-li připojit nový uzel k síti, nemusíte získávat samostatná oprávnění; každý může spustit svůj vlastní uzel. Datový model LF je založen na orientovaném acyklickém grafu(DAG), který zjednodušuje synchronizaci a umožňuje různé strategie zabezpečení a řešení konfliktů.
Na rozdíl od systémů založených na distribuovaných hashovacích tabulkách (DHT) architektura IF byla původně navržena pro použití v nespolehlivých sítích, kde není zaručena stálá dostupnost uzlů. Aplikace LF zahrnují vytváření nejodolnějších úložných systémů, které ukládají relativně malá množství kriticky důležitých dat, která se jen zřídka mění. Například LF je vhodný pro úložiště klíčů, certifikáty, pověření, konfigurační soubory, hash a názvy domén.
K ochraně před přetížením a zneužitím se uplatňuje omezení intenzity operací zapisovat do sdíleného úložiště, implementováno na základě proof of work (proof of work), aby bylo možné ukládat data, člen úložiště Síť musí vykonávat určitou úlohu, která se snadno ověřuje, ale vyžaduje velké výpočetní zdroje (podobně jako organizovat expanzi systémů založených na blockchainu a CRDT). Vypočtené hodnoty se také používají jako indikátor pro řešení konfliktů.
Alternativně lze v síti spustit certifikační autoritu vydávat účastníkům kryptografické certifikáty, které dávají právo přidávat záznamy bez potvrzení díla a upřednostňují řešení konfliktů. Ve výchozím nastavení je úložiště k dispozici bez omezení pro připojení účastníků, ale volitelně lze v závislosti na systému certifikátů vytvořit oplocená soukromá úložiště, ve kterých se mohou stát účastníky pouze uzly certifikované vlastníkem sítě.
Z hlavních charakteristik LF vynikají následující:
- Snadné nasazení vašeho úložiště a připojení ke stávajícím sítím veřejných úložišť.
- Absence jediného bodu selhání a možnost zapojit všechny do údržby prodejny.
- Vysokorychlostní přístup ke všem datům a možnost přístupu k datům, která zůstala na vašem uzlu, i po selhání síťového připojení.
- Univerzální bezpečnostní model, který umožňuje kombinovat různé mechanismy řešení konfliktů (lokální heuristika, vážení na základě vykonané práce, zohlednění úrovně důvěryhodnosti ostatních uzlů, certifikáty).
- Flexibilní rozhraní API pro dotazování na data, které umožňuje zadat více vnořených klíčů nebo rozsahů hodnot. Schopnost vázat více hodnot na klíč.
- Všechna data jsou uložena zašifrována, včetně klíčů, a ověřena. Systém lze použít k organizaci ukládání důvěrných dat na nedůvěryhodných uzlech. Záznamy, jejichž klíče nejsou známy, nelze určit metodou hrubé síly (bez znalosti klíče není možné získat data s ním spojená).
- Mezi omezení patří ukládání malých dat, která se jen zřídka mění, absence zámků a zaručená konzistence dat, vysoké nároky na CPU, paměť, místo na disku a šířku pásma a neustálý nárůst velikosti úložiště v průběhu času.
Konečně, pokud máte zájem dozvědět se o tom více, můžete konzultovat podrobnosti Na následujícím odkazu.