Amazon โอเพ่นซอร์ส Firecracker เทคโนโลยี microVM สำหรับการรันงาน serverless

2018-11-28

Amazon เปิดตัวโครงการโอเพ่นซอร์สใหม่ Firecracker เทคโนโลยี virtualization แบบ kernel-based VM ที่ผู้ใช้สามารถรัน VM ขนาดเล็กหรือ microVM ได้ในเวลาเพียงไม่ถึงวินาที และใช้ทรัพยากรน้อยมาก ทั้งยังมีความปลอดภัยสูง

เทคโนโลยี microVM ของ Firecracker จะใช้ isolation และการป้องกันหลายชั้นเพื่อลดโอกาสการถูกโจมตี แต่ยังคงมีประสิทธิภาพสูง เพราะใช้เวลาในการเริ่มต้นรันเพียง 125 มิลลิวินาที (Amazon บอกว่าจะเร็วกว่านี้อีกในปีหน้า) และใช้เมมโมรี่เพียง 5 MiB ต่อตัว microVM เท่านั้น ทำให้ VM ขนาดเล็กเหล่านี้เหมาะกับการรันเวิร์คโหลดหลายรูปแบบ โดยเฉพาะเวิร์คโหลดที่ใช้เวลาไม่นานนัก หรืองานประเภท serverless เพราะลด overhead ในการรันได้มาก และใช้ทรัพยากรต่ำ

ส่วนด้านความปลอดภัยนั้น Amazon ระบุว่า Firecracker ใช้ device model ที่ง่ายที่สุดเพื่อลดพื้นผิวที่จะเป็นส่วนของการถูกโจมตี, มีระบบ process jail โดยใช้ cgroups และ seccomp BPF, มี system call เพียงไม่กี่ตัวที่ควบคุมได้ และตัวโปรเซสจะถูก statically linked และสามารถเปิดใช้งานจาก jailer ได้เพื่อให้มั่นใจว่า environment ของเครื่องโฮสต์จะปลอดภัยและสะอาดที่สุดเท่าที่เป็นไปได้

Amazon ระบุว่า Firecracker นี้เติบโตมาเนื่องจากความนิยมในการทำแอพพลิเคชั่นแบบ serverless ซึ่งทุกวันนี้ AWS Lambda นั้นมีการ execute งานกว่าล้านล้านครั้ง จากลูกค้า AWS นับร้อยล้านคนในทุก ๆ เดือน

Amazon ได้โอเพ่นซอร์ส Firecracker ด้วย โดยโค้ดของโครงการนี้เขียนด้วยภาษา Rust สามารถศึกษาโค้ดได้จาก GitHub

ที่มา – AWS Blogs (1, 2)

No Description