LF, uno storage decentralizzato di dati replicati

Darkcrizt

4 minuti

LF è un archivio decentralizzato di dati replicati in formato chiave/valore in corso sviluppato da ZeroTier, che sviluppa uno switch Ethernet virtuale che consente di combinare host e macchine virtuali ubicati in diversi provider in una rete locale virtuale, i cui partecipanti scambiano dati in modalità P2P.

In precedenza, il codice LF era disponibile con la licenza BSL (Business Source License), che non è gratuito a causa di discriminazioni nei confronti di determinate categorie di utenti. La licenza BSL è stata proposta dai co-fondatori di MySQL come alternativa al modello Open Core. L'essenza di BSL è che il codice per la funzionalità estesa è inizialmente disponibile per la modifica, ma per qualche tempo può essere utilizzato gratuitamente solo se vengono soddisfatte condizioni aggiuntive, per aggirare ciò che richiede l'acquisto di una licenza commerciale.

LF è un sistema completamente decentralizzato e permette di implementare un unico data warehouse in formato chiave valore su un numero arbitrario di nodi. Tutti i nodi mantengono i dati sincronizzati e tutte le modifiche vengono replicate completamente su tutti i nodi, inoltre tutti i nodi LF sono gli stessi. L'assenza di nodi separati che coordinano il lavoro dello storage consente di eliminare un singolo punto di errore e la presenza di una copia completa dei dati in ciascun nodo elimina la perdita di informazioni in caso di guasto o spegnimento dell'individuo.

Per connettere un nuovo nodo alla rete, non è necessario ottenere autorizzazioni separate; chiunque può avviare il proprio nodo. Il modello di dati LF si basa su un grafo aciclico orientato(DAG) che semplifica la sincronizzazione e consente diverse strategie di sicurezza e risoluzione dei conflitti.

A differenza dei sistemi basati su tabelle hash distribuite (DHT), L'architettura IF è stata originariamente progettata per l'uso in reti inaffidabili, dove non è garantita la disponibilità costante dei nodi. Le applicazioni LF includono la creazione dei sistemi di storage più resilienti che memorizzano quantità relativamente piccole di dati mission-critical che cambiano raramente. Ad esempio, LF è adatto per archivi di chiavi, certificati, credenziali, file di configurazione, hash e nomi di dominio.

Per proteggere da sovraccarico e abuso, viene applicata una limitazione dell'intensità delle operazioni scrivere su storage condiviso, implementato sulla base di una prova di lavoro (prova di lavoro), per salvare i dati, un membro dello storage La rete deve eseguire un determinato compito, che è facilmente verificabile, ma richiede grandi risorse computazionali ( simile per organizzare l'espansione dei sistemi basati su blockchain e CRDT). I valori calcolati vengono utilizzati anche come indicatore per la risoluzione dei conflitti.

In alternativa, è possibile avviare un'autorità di certificazione sulla rete rilasciare certificati crittografici ai partecipanti che diano il diritto di aggiungere voci senza conferma del lavoro e danno priorità nella risoluzione dei conflitti. Per impostazione predefinita, l'archiviazione è disponibile senza restrizioni per connettere i partecipanti, ma facoltativamente, a seconda del sistema di certificati, è possibile creare archivi privati ​​recintati, in cui possono diventare partecipanti solo i nodi certificati dal proprietario della rete.

Tra le principali caratteristiche di LF, spiccano le seguenti:

  • Facilità di distribuzione del tuo spazio di archiviazione e connessione alle reti di archiviazione pubbliche esistenti.
  • L'assenza di un unico punto di guasto e la capacità di coinvolgere tutti nella manutenzione del punto vendita.
  • Accesso ad alta velocità a tutti i dati e possibilità di accedere ai dati rimasti sul tuo nodo, anche dopo un errore di connettività di rete.
  • Un modello di sicurezza universale che consente di combinare vari meccanismi di risoluzione dei conflitti (euristica locale, ponderazione basata sul lavoro svolto, tenendo conto del livello di fiducia di altri nodi, certificati).
  • API flessibile per l'interrogazione dei dati, che consente di specificare più chiavi nidificate o intervalli di valori. Possibilità di associare più valori a una chiave.
  • Tutti i dati vengono archiviati crittografati, comprese le chiavi, e verificati. Il sistema può essere utilizzato per organizzare l'archiviazione di dati riservati su nodi non attendibili. I record, le cui chiavi non sono note, non possono essere determinati con il metodo della forza bruta (senza conoscere la chiave, è impossibile ottenere i dati ad essa associati).
  • Tra le limitazioni, l'attenzione è posta sulla memorizzazione di piccoli dati che cambiano raramente, l'assenza di blocchi e la consistenza dei dati garantita, elevati requisiti di CPU, memoria, spazio su disco e larghezza di banda e un aumento costante delle dimensioni dello storage nel tempo.

Infine, se sei interessato a saperne di più, puoi consultare i dettagli nel seguente link


Lascia un tuo commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

*

*

  1. Responsabile dei dati: Miguel Ángel Gatón
  2. Scopo dei dati: controllo SPAM, gestione commenti.
  3. Legittimazione: il tuo consenso
  4. Comunicazione dei dati: I dati non saranno oggetto di comunicazione a terzi se non per obbligo di legge.
  5. Archiviazione dati: database ospitato da Occentus Networks (UE)
  6. Diritti: in qualsiasi momento puoi limitare, recuperare ed eliminare le tue informazioni.