LF, een gedecentraliseerde opslag van gerepliceerde gegevens

Darkcrizt

4 minuten

LF is een gedecentraliseerde opslag van gerepliceerde gegevens in sleutel / waarde formaat dat wordt ontwikkeld door ZeroTier, dat een virtuele Ethernet-switch ontwikkelt die het mogelijk maakt om hosts en virtuele machines van verschillende providers te combineren in een virtueel lokaal netwerk, waarvan de deelnemers gegevens uitwisselen in P2P-modus.

Voorheen was de LF-code beschikbaar onder de BSL-licentie (Business Source License), die niet gratis is vanwege discriminatie van bepaalde categorieën gebruikers. De BSL-licentie is door de medeoprichters van MySQL voorgesteld als alternatief voor het Open Core-model. De essentie van BSL is dat de code voor de uitgebreide functionaliteit in eerste instantie beschikbaar is voor wijziging, maar enige tijd alleen gratis kan worden gebruikt als aan aanvullende voorwaarden wordt voldaan, om te omzeilen wat de aankoop van een commerciële licentie vereist.

LF is een volledig gedecentraliseerd systeem en maakt het mogelijk om een ​​enkel datawarehouse te implementeren in sleutelwaarde-indeling op een willekeurig aantal knooppunten. Alle knooppunten houden gegevens gesynchroniseerd en alle wijzigingen worden volledig gerepliceerd in alle knooppunten, en alle LF-knooppunten zijn hetzelfde. De afwezigheid van afzonderlijke knooppunten die het werk van de opslag coördineren, maakt het mogelijk om een ​​enkel storingspunt te verwijderen en de aanwezigheid van een volledige kopie van de gegevens in elk knooppunt elimineert het verlies van informatie in geval van storing of afsluiten van het individu.

Om een ​​nieuwe node met het netwerk te verbinden, hoeft u geen aparte machtigingen te verkrijgen; iedereen kan zijn eigen node starten. Het LF-gegevensmodel is gebaseerd op een gerichte acyclische grafiek(DAG) die synchronisatie vereenvoudigt en verschillende strategieën voor beveiliging en conflictoplossing mogelijk maakt.

In tegenstelling tot op gedistribueerde hashtabel (DHT) gebaseerde systemen, de IF-architectuur is oorspronkelijk ontworpen voor gebruik in onbetrouwbare netwerken, waar de constante beschikbaarheid van knooppunten niet gegarandeerd is. LF-toepassingen omvatten het creëren van de meest veerkrachtige opslagsystemen die relatief kleine hoeveelheden bedrijfskritieke gegevens opslaan die zelden veranderen. LF is bijvoorbeeld geschikt voor keystores, certificaten, referenties, configuratiebestanden, hashes en domeinnamen.

Ter bescherming tegen overbelasting en misbruik wordt een beperking van de intensiteit van de operaties toegepast schrijven naar gedeelde opslag, geïmplementeerd op basis van een proof of work (proof of work), om gegevens te kunnen opslaan, een lid van de opslag Het netwerk moet een bepaalde taak uitvoeren, die gemakkelijk te verifiëren is, maar die grote computationele middelen (vergelijkbaar met het organiseren van de uitbreiding van systemen op basis van blockchain en CRDT). De berekende waarden worden ook gebruikt als indicator voor conflictoplossing.

Als alternatief kan een certificeringsinstantie op het netwerk worden gestart om cryptografische certificaten uit te geven aan deelnemers die het recht geven om inzendingen toe te voegen zonder bevestiging van het werk en prioriteit geven bij het oplossen van conflicten. Standaard is opslag zonder beperkingen beschikbaar om deelnemers te verbinden, maar optioneel, afhankelijk van het certificaatsysteem, kunnen afgeschermde privéopslagplaatsen worden gemaakt, waarin alleen knooppunten die door de netwerkeigenaar zijn gecertificeerd, deelnemer kunnen worden.

Van de belangrijkste kenmerken van LF vallen de volgende op:

  • Eenvoudige implementatie van uw opslag en verbinding maken met bestaande openbare opslagnetwerken.
  • Het ontbreken van een single point of failure en het vermogen om iedereen te betrekken bij het onderhoud van de winkel.
  • Snelle toegang tot alle gegevens en de mogelijkheid om toegang te krijgen tot de gegevens die op uw node achterblijven, zelfs na een netwerkverbindingsfout.
  • Een universeel beveiligingsmodel waarmee verschillende mechanismen voor conflictoplossing kunnen worden gecombineerd (lokale heuristieken, weging op basis van het uitgevoerde werk, rekening houdend met het vertrouwensniveau van andere knooppunten, certificaten).
  • Flexibele API voor het opvragen van gegevens, zodat u meerdere geneste sleutels of waardenbereiken kunt opgeven. Mogelijkheid om meerdere waarden aan een sleutel te binden.
  • Alle gegevens worden versleuteld opgeslagen, inclusief sleutels, en geverifieerd. Het systeem kan worden gebruikt om de opslag van vertrouwelijke gegevens op niet-vertrouwde knooppunten te organiseren. Records waarvan de sleutels niet bekend zijn, kunnen niet worden bepaald met de brute force-methode (zonder de sleutel te kennen, is het onmogelijk om de bijbehorende gegevens te verkrijgen).
  • Een van de beperkingen is de opslag van kleine gegevens die zelden veranderen, de afwezigheid van vergrendelingen en gegarandeerde gegevensconsistentie, hoge CPU-, geheugen-, schijfruimte- en bandbreedtevereisten en een constante toename van de opslaggrootte in de loop van de tijd.

Ten slotte, als u geïnteresseerd bent om er meer over te weten, kunt u de details raadplegen In de volgende link.


Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: Miguel Ángel Gatón
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.