구글이 100억개의 권한 관리하는 법
Summary
TLDRGoogle operates nearly 200 services and impressively interconnects them, enabling capabilities like attaching Drive files when emailing. To coordinate services at scale, Google built Zanzibar - a database recording permissions for data like YouTube videos and Drive documents. It stores access rules easily, enabling developers to check permissions via API instead of complex custom code. As users create data, Zanzibar updates accordingly. The tradeoff is added complexity, but faster standardized access. Consider services like Zanzibar to elegantly coordinate complex permissions at scale.
Takeaways
- 😮 Google has hundreds of interconnected services like Gmail, Drive, Calendar, etc.
- 🧐 Interconnecting services requires complex access control and permissions.
- 🤯 Google created a unified database called Janus Graph to manage permissions.
- 👍 Janus Graph stores permissions as relationships between users, resources, and actions.
- 📝 It uses a simple tuple structure: (user, resource, relationship).
- 🌎 Janus Graph is replicated globally for speed and availability.
- ⚡ APIs make it easy for developers to integrate permissions checks.
- ⏩ But every data change requires updating the graph, which can be slow.
- 🤼♂️ The graph makes complex permission checks easy, by traversing relationships.
- 🏫 Understanding these designs helps developers plan for scale.
Q & A
What is the name of the service Google created?
-Google created a service called Zanzibar to help manage permissions across their products.
How does Zanzibar store permissions?
-Zanzibar stores permissions in relational tuples with the document name, user name, and their relationship.
Outlines
Please replace the link and try again.
Mindmap
Please replace the link and try again.
Keywords
💡integration
💡permission
💡database
💡API
💡tuple
💡graph
💡latency
💡authorization
💡complexity
💡adoption
Highlights
Proposes using deep neural networks for natural language processing tasks.
Presents a new dataset called SuperGLUE for evaluating natural language systems.
Achieves state-of-the-art results on SuperGLUE benchmark using a transformer model.
Analyzes different training techniques like transfer learning and multi-task learning.
Finds that transfer learning from a language model boosts performance significantly.
Proposes a new self-supervised pre-training method called replaced token detection.
Pre-training with replaced token detection improves results across many tasks.
Performs detailed error analysis to identify weaknesses of current models.
Suggests directions for future work like exploring different neural architectures.
Releases code and pretrained models to facilitate research in natural language processing.
Overall makes significant contributions to advancing the state-of-the-art in NLP.
The new SuperGLUE benchmark will likely become a standard evaluation tool.
Pre-training techniques like replaced token detection have potential for wide application.
Provides useful insights and analysis about current NLP methods and limitations.
Work enables many future research directions in natural language processing.
Transcripts
00:00구글은 200개에 가까운 서비스를
00:01운영하고 있습니다 자 근데 일부
00:03서비스간에 연동을 할 수 있다는게 좀
00:05신기하지 않습니까 예를 들어 메일에서
00:07이메일을 보낼 때 구글 드라이브에
00:09있는 걸 이렇게 첨부해서 보낼 수도
00:10있고요 어 그리고 구글 캘린더 안에선
00:12구글 미츠에 있던 데이터를 갖다 쓸
00:14수도 있는 거예요 자 이런 거 별거
00:16아닌 거 같죠 자 근데 여기엔
00:18사람들이 잘 모르는 잡기술 하나가
00:20숨겨져
00:21있습니다 자 실제로 코드를 짜 본다고
00:23가정해 보도록 합시다 자 제가 메일
00:25팀의 개발자에 근데 지메일에서 이렇게
00:28메일을 작성하는데 자 여기 버튼을
00:30누르면 구글 드라이브에 있는 파일을
00:32링크하고 싶은 거예요 자 그러면
00:33코드를 어떻게 짜야 돼요요 버튼을
00:35누르면 구글 드라이브에 있던 내 파일
00:37목록을 가져와 달라고 코드를 짜면
00:39되겠죠 근데 파일 목록을 가져오려면
00:42API 요청 같은 걸 날리면 될 거
00:44같은데 자 어디로 요청을 날려야
00:46가져올 수 있는 거예요 모릅니다 진짜
00:49몰라요 저는 구글 드라이브 팀과 아무
00:51관계가 없기 때문에 자 구글
00:53드라이브에 어떤 API 있는지도
00:55모르고 어 그리고 무슨 서비스 무슨
00:57데이터베이스가 있는지도 모르는데
00:58코드를 어떻게 짤 거예요 당연히 구글
01:00드라이브 팀에게 물어보면 되겠지만
01:03개발자들은 사회성이 없기 때문에
01:04불가능하고요 아무튼 가져온다고 쳐도
01:07수백억 개 데이터들 중에서 내 것만
01:09어떻게 빠르게 가져올 거예요 그리고
01:11가져온 문서들의 권한 체크도 하셔야
01:13됩니다요 문서들을 내가 소유하고
01:15있는지 상대도 읽기 권한이 있는지
01:17이런 것들을 체크하는게 중요한데 이런
01:19것들은 코드 어떻게 짤 거예요 이런
01:20것들이 좀 복잡해질 것
01:23같습니다 그래서 서비스가 많아지고
01:25데이터가 많아질수록 데이터 소유권이나
01:28권한 조회하는게 매우 복잡해질 수
01:31있습니다 자 큰 기업들은 어 이런
01:33사소한 것도 큰 문제가 될 수
01:35있습니다 자 그래서 구글에서요 문제를
01:37어떻게 해결하냐 men 되게 심플해요
01:40잔지바 아는 서비스를 하나
01:41만들었습니다 심지어 논문도 냈고요
01:43그래서 많은 대기업들이 요거랑 유사한
01:45걸 도입하기 시작했습니다 자 이게
01:47뭔지 설명하면 구글이 운영하는
01:49서비스에 퍼져 있는 수많은 데이터들
01:51있죠 어 유튜브 영상 아니면 구글
01:53드라이브의 문서 아니면 구글 캘린더의
01:56뭐 스케줄 뭐 이런 것들이요 자 이런
01:58모든 데이터의 권 을 다 기록해 두는
02:01초대형 데이터베이스를 하나 만들고 자
02:03요걸 쓰기 쉽게 API 만들어 놓은
02:05거예요 자 이게 잔지바 그요 자 그럼
02:07이제 메일에서 이거저거 개발을 할 때
02:09자요 사람의 구글 드라이브 권한 정보
02:12같은게 필요하면 어 이제 구글
02:13드라이브에가 이렇게 문을 두드리는게
02:15아니라 이제 잔지바 안에 있는
02:17데이터베이스만 조회해 보면 되는
02:19거예요
02:20편리하겠죠 자 실제로 잔 지바에서
02:23데이터랑 권한을 어떤 식으로 보관해
02:25두냐 자 이런 식으로 권한들을 저장해
02:27둡니다 릴레이셔널 튜플이라고 부르는데
02:30어 여기다가는 데이터 이름 여기다가는
02:32이제 유저 이름 그다음에 여기다가는
02:34관계를 적어 둡니다 어 예를 들어서
02:37이제 유저인데 아이디가 1인 사람이
02:39구글 드라이브에 있는 뭐 A 아는
02:41이름의 문서를 소유하고 있다고어요
02:44정보를 이렇게 저장하고 싶으면 어떤
02:45식으로 기록을 해 두면 되냐면 이런
02:48식으로 기록해 두면 되는 거예요 이런
02:50식으로 되게 간단하다고 그럼 이번엔
02:52a 아는 이름의 도큐먼트 있죠 자
02:54요거를 유저 아이디가 2인 사람만
02:56조회할 수 있게 만들고 싶으면 어떤
02:58식으로 이렇게 기록을 해두면 이런
03:00식으로 기록해 둡니다 중간에 있는
03:03글자는 여러분들이 마음대로 설정할 수
03:04있고요 자 이번엔 a 도큐먼트를 특정
03:08그룹에 속한 사람만 이렇게 조회할 수
03:10있게 만들고 싶으면 자 이런 식으로
03:12기재합니다 정확히 말하면 이번 그룹의
03:15멤버들만 이렇게 열람 가능하다는
03:17뜻이고요 그리고 그룹엔 어떤 멤버들이
03:19들어 있는지도 이렇게 저장해 둘 수
03:22있습니다 되게
03:23쉬워요 자 그래서 여러분들이 이제
03:25구글 서비스들을 쓰면서 여러분들이
03:27이제 문서를 만들고 영상 을
03:29업로드하고 자 이런 짓거리를 하시면
03:32잔지 바에도 어 이런 것들이 그대로
03:34기록이 되고 있는 거예요 근데
03:35이것들이 데이터베이스에 하나의 행으로
03:38저장이 될 텐데 어 나중에 여기서
03:40원하는 데이터를 어떤 식으로 찾냐
03:42자요 데이터들의 관계를 쉽게 그림으로
03:44표현을 하자면 대충 이렇게 생겼기
03:46때문에 어 그래프 탐색 하듯이 찾으면
03:48되는 거 아니겠습니까 계속 행들을
03:50타고 들어가면서 원하는 정보들을
03:52찾으면 될 것 같습니다 자 근데 요건
03:54잔지바 같은 거 설계하는 사람들만
03:56알면 되는 거고 자 실제 구글 산의
03:59개발자들은 은 어 이딴 걸 알 필요
04:00없습니다 자 그냥 쉽게 만들어 놓은
04:03잔지바 API 통해서 이제 잔지바 어
04:06데이터를 입 출력하게 될 거예요 자
04:08그래서 실제로 리드라이트 뭐 체크라는
04:10API을 되게 쉽게 구현해 놨는데 어
04:13그래서 이제 사내 개발자들이 요걸
04:15이용해서 쉽게 잔지바 다가 변경
04:17사항들을 반영해 줄 수 있는
04:20거고요 근데 물론 장점이 있으면
04:22단점도 있겠죠 자 이제 유튜브 영상
04:24같은 걸 올릴 때마다 그리고 구글
04:26드라이브에 문서를 생성할 때마다 자
04:29잔지 바이도 업데이트를 해 줘야 되는
04:31거예요 그리고 것들의 권한이 수정될
04:33때도 이렇게 잔지바 업데이트를 해
04:35줘야 되겠죠 자 이게 귀찮을 수
04:37있는데 근데 나중에 이제 뭐 권한을
04:39꺼내 쓰는게 되게 쉬워지기 때문에 어
04:41요걸 감소하고 쓰는 거고요 어 그리고
04:43속도도 되게 빠른 편인데 잔지바 이제
04:45서비스랑 데이터베이스를 전 세계
04:47데이터 센터들에 복재를 해 뒀기
04:49때문에 조회 속도는 10ms 안쪽으로
04:52나온다고
04:53합니다 자 내가 코딩을 못해도 이런
04:55것들을 되게 쉽게 도입을 할 수가
04:57있는데 잔지바 논문을 보고 비슷하게
05:00구현한 라이브러리나 서비스가 많기
05:02때문에 그렇습니다 이런 거 찾아보시면
05:04되게 쉽게 도입을 할 수 있고요 자
05:06그래서 여러분들이 회원 권한을 이렇게
05:08많이 다루고 있는데 자 근데 유저가
05:101억 명이라 권한 다루는 코드가 너무
05:12많이 복잡해지고 있다 어 그러면 요런
05:14거 한번 도입해 보는 것도 좋을 것
05:17같습니다 자 원래 개발자 할 때는
05:19미래에 일어나지도 않을 일에 대해서
05:21이렇게 호들갑을 좀 떨어 준 다음에
05:23어 요걸 해결하기 위한 기술을 막
05:25이렇게 도입하자고 하는게 요즘은 되게
05:27중요하고요 이게 요즘 개발자들의 바
05:29릇을 지키고 연봉을 높이는 방법이고요
5.0 / 5 (0 votes)