AWS анонсирует AWS Lambda MicroVMs
AWS анонсирует AWS Lambda MicroVMs
AWS Lambda MicroVMs — новой серверной вычислительной примитиве в AWS Lambda, которая позволяет запускать код, сгенерированный пользователями или ИИ, в изолированных, состоятельных средах выполнения. Вы получаете изоляцию на уровне виртуальной машины, почти мгновенный запуск и возобновление, а также прямой контроль жизненного цикла и состояния среды — всё это без управления инфраструктурой и накопления опыта в сложных технологиях виртуализации. Lambda MicroVM работают на Firecracker — той же легкой технологии виртуализации, которая ежемесячно запускала более 15 триллионов функций Lambda.
Зачем клиентам это
нужноЗа последние несколько лет появился новый класс многоарендных приложений, которые разделяют потребность предоставлять каждому конечному пользователю собственную специализированную среду выполнения для безопасного запуска кода, который разработчик не писал. Ассистенты по программированию на базе ИИ, интерактивные среды кода, платформы для аналитики данных, сканеры уязвимостей и игровые серверы, запускающие пользовательские скрипты, — всё это соответствует этой схеме. Развитие этой возможности сегодня означает принятие трудного решения. Виртуальные машины обеспечивают сильную изоляцию, но запускаются за несколько минут. Контейнеры запускаются за считанные секунды, но их архитектура с общим ядром требует значительной индивидуальной укреплённости для безопасного хранения ненадёжного кода. Функции как сервис оптимизированы для событийно-ориентированных рабочих нагрузок, ориентированных на запрос-ответ, но не предназначены для длительных интерактивных сессий, которые должны сохранять состояние среды во всех взаимодействиях пользователя. Это заставляет разработчиков либо принимать компромиссы между производительностью и изоляцией, либо вкладывать значительные инженерные ресурсы в создание и эксплуатацию индивидуальной виртуализационной инфраструктуры для достижения изолированного выполнения при обеспечении низкой задержки для конечных пользователей. Это требует глубокой экспертизы и отнимает инженерное время от продукта, который они действительно хотят создать.
Lambda MicroVM специально созданы именно для этого разрыва. Каждая MicroVM предоставляет отдельному конечному пользователю или сессии отдельную изолированную среду, которая быстро запускается, сохраняет память и состояние диска на протяжении всей сессии и останавливается на низком уровне простоя, когда пользователь уходит. Поскольку та же технология Firecracker уже лежит в основе AWS Lambda Functions, вы наследуете операционную зрелость сервиса, который эксплуатирует этот стек в масштабах.
Как это работает
Под обложкой Lambda MicroVM предлагает три функции, которые до сих пор не предлагали ни один вычислительный сервис AWS вместе. Первая — изоляция на уровне виртуальной машины, которая приходит из Firecracker. Каждая сессия работает в собственной выделенной MicroVM без общего ядра и ресурсов между пользователями, поэтому ненадёжный код, предоставляемый одним пользователем, содержится в их исполнительной среде без доступа к другим средам или к базовой системе. Вторая — быстрый запуск и возобновление. Модель — image-then-launch: вы создаёте образ MicroVM, предоставив Dockerfile и код, упакованные в виде zip-артефакта в Amazon S3, а Lambda запускает ваш Dockerfile, инициализирует приложение и делает снимок памяти и состояния диска в Firecracker. Каждый следующий MicroVM, запущенный с этого изображения, возобновляется с предварительно инициализированного снимка, а не с холодной загрузкой, что означает, что запуски и возобновления в режиме простоя достигают почти мгновенной задержки при запуске. Даже интерактивная сессия с размером несколько гигабайт быстро восстанавливается, чтобы казаться отзывчивой для конечного пользователя. Третья — это государственное исполнение. Запущенная MicroVM сохраняет память, диск и работающие процессы по всей сессии пользователя. В периоды простоя MicroVM может быть приостановлена — с сохранением памяти и состояния диска — и возобновлена по мере прибытия трафика. Установленные пакеты, загруженные модели и рабочие наборы файлов доступны при возобновлении сессии. MicroVM поддерживают до 8 часов общего времени выполнения и могут быть автоматически приостановлены после настраиваемого окна простоя, что облегчает создание таких разнообразных продуктов, как сканирование уязвимостей программного обеспечения за несколько минут, приложения для аналитики данных, работающие часами, и интерактивные сессии кода с длительными периодами простоя. Поскольку Lambda MicroVM запускаются с предварительно инициализированных снимков, приложения, генерирующие уникальный контент, установление сетевых соединений или загрузку эфемерных данных во время инициализации, могут нуждаться в интеграции с сервисными хуками для совместимости.
Lambda MicroVMs — это новый ресурс внутри AWS Lambda с уникальной поверхностью API. Lambda Functions остаются правильным выбором для событийно-ориентированных задач с ответом на запрос, а Lambda MicroVM специально созданы для многоарендовальных приложений, которым необходимо предоставлять каждому конечному пользователю или сессии отдельную изолированную среду для выполнения кода, созданного пользовательским или искусственным интеллектом. Они дополняют друг друга. Приложение, использующее Lambda Functions для своей событийно-управляемой магистрали, может вызывать Lambda MicroVM для выполнения этапов, необходимых для выполнения недоверенного кода в изоляции. Вы приносите приложение, а сервис создаёт среду выполнения.
Сейчас доступно
AWS Lambda MicroVMs сегодня доступна в регионах США на востоке (Северная Вирджиния, Огайо), США на западе (Орегон), Европе (Ирландия) и Азиатско-Тихоокеанском регионе (Токио) на архитектуре ARM64, с до 16 vCPU, 32 ГБ памяти и 32 ГБ диска на MicroVM. Простаивающие MicroVM могут быть приостановлены явно через вызов API или автоматически через политику жизненного цикла, что снижает эксплуатационные затраты при сохранении полного состояния для быстрого возобновления.
