Teraz je k dispozícii LF 1.1.0, decentralizované, replikované úložisko údajov kľúč/hodnota. Projekt vyvíja spoločnosť ZeroTier, ktorá vyvíja virtuálny ethernetový prepínač, ktorý umožňuje kombinovať hostiteľov a virtuálne stroje umiestnené u rôznych poskytovateľov v jednej virtuálnej lokálnej sieti, ktorej účastníci si vymieňajú dáta v režime P2P. Kód projektu je napísaný v jazyku C. Nové vydanie je pozoruhodné prechodom na bezplatnú licenciu MPL 2.0 (Mozilla Public License).
Predtým bol kód LF dostupný pod licenciou BSL (Business Source License), ktorá nie je zadarmo z dôvodu diskriminácie určitých kategórií používateľov. Licenciu BSL navrhli spoluzakladatelia MySQL ako alternatívu k modelu Open Core. Podstatou BSL je, že kód pokročilej funkcionality je spočiatku k dispozícii na úpravu, ale po určitú dobu je možné ho bezplatne používať, iba ak sú splnené ďalšie podmienky, ktoré si vyžadujú zakúpenie komerčnej licencie na obchádzanie.
LF je úplne decentralizovaný systém a umožňuje vám nasadiť jeden dátový sklad vo formáte kľúč-hodnota nad ľubovoľný počet uzlov. Údaje sú synchronizované vo všetkých uzloch a všetky zmeny sú plne replikované vo všetkých uzloch. Všetky uzly v LF sú si navzájom rovné. Neprítomnosť samostatných uzlov koordinujúcich prevádzku úložiska vám umožňuje zbaviť sa jediného bodu zlyhania a prítomnosť úplnej kópie údajov na každom uzle eliminuje stratu informácií, keď jednotlivé uzly zlyhajú alebo sú odpojené.
Na pripojenie nového uzla k sieti nepotrebujete získať samostatné povolenia – každý môže spustiť svoj vlastný uzol. Dátový model LF je postavený na riadenom acyklickom grafe (DAG), ktorý zjednodušuje synchronizáciu a umožňuje rôzne riešenia konfliktov a bezpečnostné stratégie. Na rozdiel od systémov distribuovaných hashovacích tabuliek (DHT) je architektúra IF pôvodne navrhnutá na použitie v nespoľahlivých sieťach, kde nie je zaručená stála dostupnosť uzlov. Medzi oblasťami použitia LF sa uvádza vytvorenie systémov ukladania s najodolnejšími možnosťami, v ktorých sú uložené relatívne malé objemy kritických údajov, ktoré sa len zriedka menia. Napríklad LF je vhodný pre sklady kľúčov, certifikáty, parametre identity, konfiguračné súbory, hash a názvy domén.
Na ochranu pred preťažením a zneužitím je aplikovaný limit intenzity operácií zápisu na zdieľané úložisko, implementovaný na základe preukázania práce – na to, aby mohol ukladať dáta, musí účastník siete úložiska absolvovať určitý úloha, ktorá je ľahko overiteľná, ale vyžaduje veľké výpočtové zdroje (podobne ako organizovanie expanzie systémov založených na blockchaine a CRDT). Vypočítané hodnoty sa používajú aj ako znak pri riešení konfliktov.
Alternatívne môže byť v sieti spustená certifikačná autorita na vydávanie kryptografických certifikátov účastníkom, čo dáva právo pridávať záznamy bez potvrdenia práce a dáva prednosť pri riešení konfliktov. Štandardne je úložisko dostupné bez obmedzení pre pripojenie akýchkoľvek účastníkov, ale voliteľne je možné na základe certifikačného systému vytvárať oplotené súkromné úložiská, v ktorých sa môžu stať účastníkmi iba uzly certifikované vlastníkom siete.
Hlavné vlastnosti LF:
- Jednoduché nasadenie vlastného úložiska a pripojenie k existujúcim sieťam verejného úložiska.
- Neexistuje jediný bod zlyhania a možnosť zapojiť každého do údržby úložiska.
- Vysokorýchlostný prístup ku všetkým údajom a možnosť prístupu k údajom zostávajúcim v jeho uzle aj po prerušení sieťového pripojenia.
- Univerzálny bezpečnostný model, ktorý umožňuje kombinovať rôzne mechanizmy riešenia konfliktov (lokálna heuristika, váha na základe dokončenej práce, berúc do úvahy úroveň dôveryhodnosti iných uzlov, certifikáty).
- Flexibilné rozhranie API na dopytovanie údajov, ktoré umožňuje zadať viacero vnorených kľúčov alebo rozsahov hodnôt. Schopnosť viazať viacero hodnôt na jeden kľúč.
- Všetky údaje sú uložené v zašifrovanej forme vrátane kľúčov a overené. Systém možno použiť na organizáciu ukladania dôverných údajov na nedôveryhodných uzloch. Záznamy, ku ktorým nie sú známe kľúče, nemožno určiť hrubou silou (bez znalosti kľúča nie je možné získať údaje s ním spojené).
Medzi obmedzenia patrí zameranie sa na ukladanie malých, zriedka sa meniacich údajov, absencia zámkov a zaručená konzistentnosť údajov, vysoké požiadavky na CPU, pamäť, miesto na disku a šírku pásma a neustále zvyšovanie veľkosti úložiska v priebehu času.
Zdroj: opennet.ru