LF, децентрализованное хранилище реплицированных данных

Darkcrizt

4 минут

LF децентрализованное хранилище реплицированных данных в формате "ключ-значение", который разработан ZeroTier, который разрабатывает виртуальный коммутатор Ethernet, позволяющий объединить хосты и виртуальные машины, расположенные у разных провайдеров, в виртуальную локальную сеть, участники которой обмениваются данными в режиме P2P.

Ранее код LF был доступен по лицензии BSL. (Business Source License), которая не является бесплатной из-за дискриминации определенных категорий пользователей. Лицензия BSL была предложена соучредителями MySQL в качестве альтернативы модели Open Core. Суть BSL в том, что код для расширенной функциональности изначально доступен для модификации, но в течение некоторого времени его можно использовать бесплатно только при соблюдении дополнительных условий, чтобы обойти то, что требует покупка коммерческой лицензии.

LF - это полностью децентрализованная система, позволяющая реализовать единое хранилище данных. в формате ключевого значения на произвольном количестве узлов. Все узлы синхронизируют данные, и все изменения полностью реплицируются на всех узлах, плюс все узлы LF одинаковы. Отсутствие отдельных узлов, координирующих работу хранилища, позволяет избавиться от единой точки отказа, а наличие полной копии данных в каждом узле исключает потерю информации в случае отказа или отключения отдельного.

Чтобы подключить новый узел к сети, вам не нужно получать отдельные разрешения; любой может запустить свой собственный узел. Модель данных LF основан на ориентированном ациклическом графе(DAG), который упрощает синхронизацию и позволяет использовать различные стратегии безопасности и разрешения конфликтов.

В отличие от систем на основе распределенных хеш-таблиц (DHT), архитектура IF изначально была разработана для использования в ненадежных сетях, где постоянная доступность узлов не гарантируется. Приложения LF включают создание наиболее устойчивых систем хранения, в которых хранятся относительно небольшие объемы критически важных данных, которые редко меняются. Например, LF подходит для хранилищ ключей, сертификатов, учетных данных, файлов конфигурации, хэшей и доменных имен.

Для защиты от перегрузок и злоупотреблений применяется ограничение интенсивности операций. запись в общее хранилище, реализованное на основе доказательства работы (proof of work), чтобы иметь возможность сохранять данные, член хранилища. Сеть должна выполнять определенную задачу, которая легко проверяется, но требует больших вычислительные ресурсы (аналогично организации развертывания систем на базе блокчейна и CRDT). Рассчитанные значения также используются в качестве индикатора для разрешения конфликта.

В качестве альтернативы можно запустить центр сертификации в сети. выдавать участникам криптографические сертификаты, дающие право добавлять записи без подтверждения работы и дающие приоритет в разрешении конфликтов. По умолчанию хранилище доступно без ограничений для подключения участников, но дополнительно, в зависимости от системы сертификатов, могут быть созданы изолированные частные хранилища, участниками которых могут стать только узлы, сертифицированные владельцем сети.

Из основных характеристик НЧ выделяются следующие:

  • Простота развертывания хранилища и подключения к существующим общедоступным сетям хранения.
  • Отсутствие единой точки отказа и возможность привлечь всех желающих к обслуживанию магазина.
  • Высокоскоростной доступ ко всем данным и возможность доступа к данным, оставшимся на вашем узле, даже после сбоя сетевого подключения.
  • Универсальная модель безопасности, позволяющая комбинировать различные механизмы разрешения конфликтов (локальная эвристика, взвешивание на основе проделанной работы, с учетом уровня доверия других узлов, сертификаты).
  • Гибкий API для запроса данных, позволяющий указать несколько вложенных ключей или диапазонов значений. Возможность привязать несколько значений к ключу.
  • Все данные хранятся в зашифрованном виде, включая ключи, и проверены. Система может использоваться для организации хранения конфиденциальных данных на ненадежных узлах. Записи, ключи которых неизвестны, не могут быть определены методом грубой силы (без знания ключа невозможно получить связанные с ним данные).
  • Среди ограничений основное внимание уделяется хранению небольших данных, которые редко меняются, отсутствию блокировок и гарантированной согласованности данных, требованиям высокой загрузки ЦП, памяти, дискового пространства и пропускной способности, а также постоянному увеличению размера хранилища с течением времени.

Наконец, если вам интересно узнать об этом больше, вы можете ознакомиться с подробностями По следующей ссылке.


Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.