Microsoft Azure heeft zijn meest recente bijdrage aan open source bekendgemaakt: Hyperlight, een vernieuwende Rust-bibliotheek die het mogelijk maakt om kleine, ingebedde functies uit te voeren met bescherming gebaseerd op hypervisors voor elke aanroep van een functie, terwijl hoge prestaties behouden blijven. Dit project, ontwikkeld door het Azure Core Upstream team, belooft een vooruitgang te zijn op het gebied van cloud computing, door meer beveiliging en efficiëntie te bieden in toepassingen met hoge prestaties.
De behoefte aan snelheid en veiligheid
Voor cloudomgevingen zoals Microsoft Azure is het essentieel om snelheid te combineren met veiligheid in de uitvoering van code. Hypervisors, die fungeren als een bewezen barrière tussen betrouwbare en onbetrouwbare code, zijn cruciaal voor het garanderen van veiligheid in virtuele machine (VM) omgevingen. Echter kunnen traditionele VM’s vertragingen kennen bij de start, wat hun gebruik compliceert in toepassingen die snelle reacties vereisen. Hyperlight komt tegemoet aan deze behoefte door de uitvoering van functies snel en veilig mogelijk te maken, zelfs in omgevingen met een laag resourceverbruik.
Hoe Hyperlight werkt
Hyperlight kan nieuwe VM’s creëren in slechts één of twee milliseconden, wat een aanzienlijke verbetering is ten opzichte van de conventionele VM’s, waarvan de opstarttijd meer dan 120 milliseconden kan bedragen. Deze snelheid is voldoende om VM’s op basis van gebeurtenissen te initiëren, waardoor de noodzaak van het behouden van actieve instanties wegvalt en het gebruik van middelen wordt geoptimaliseerd. Dankzij Hyperlight kunnen functies worden uitgevoerd in een veilige omgeving, waarbij de applicatie beschermd wordt tegen mogelijke dreigingen terwijl men geniet van de efficiëntie van de functie-engines.
Een innovatieve aanpak
In tegenstelling tot conventionele hypervisorbeheerders creëert Hyperlight geen volledige computationele omgeving met traditionele besturingssystemen. In plaats daarvan stelt het een lineair geheugensegment beschikbaar voor een virtuele centrale verwerkingseenheid (virtuele CPU). In deze omgeving worden specifieke programma’s uitgevoerd, genaamd “VM-guests”, die een gespecialiseerde kern combineren met een uitvoeringsomgeving voor toepassingen.
Dit minimalistische ontwerp maakt het mogelijk voor Hyperlight om intensieve taken te beheren met een fractie van de opstarttijd die nodig is door traditionele systemen, en biedt een perfecte balans tussen veiligheid en prestatie.
Toepassingen en open contributies
Hyperlight is ontworpen voor “serverless embedding”-toepassingen die de uitvoering van code van derden vereisen in een veilige omgeving. Van IoT-functies tot industriële automatisering en high-performance cloudservices, deze bibliotheek maakt het eenvoudig om maatwerk te integreren zonder de veiligheid in gevaar te brengen.
Microsoft heeft ook aangekondigd dat Hyperlight voorgelegd zal worden aan de Cloud Native Computing Foundation (CNCF) voor evaluatie als een “sandbox”-project. De opneming in de CNCF zal Hyperlight in staat stellen om te profiteren van de ervaring van de gemeenschap en versterkt zijn positie als een essentiële technologie voor het cloud-ecosysteem.
Een collaboratief open-source project
Microsoft nodigt ontwikkelaars, oplossingsarchitecten en IT-professionals uit om bij te dragen aan Hyperlight, dat beschikbaar is als een open-source project onder de Apache 2.0-licentie. Met deze release bevestigt Microsoft opnieuw zijn toewijding aan innovatie en samenwerking in de technologische gemeenschap. Hyperlight vertegenwoordigt een belangrijke stap in het bouwen van een veilige en efficiënte cloudomgeving voor de toekomst van gedistribueerde computing.
Bron: Code op GitHub en Microsoft OpenSource