AWS Lambda MicroVMs تضيف صناديق تشغيل ذات حالة للشفرة المولدة بالذكاء الاصطناعي
قدمت AWS خدمة Lambda MicroVMs لبيئات تشغيل معزولة وذات حالة، مانحة المطورين صناديق Firecracker للشفرة المولدة من المستخدمين أو الذكاء الاصطناعي مع حدود للمدة والمناطق والموارد.
Lambda تحصل على طبقة صندوق تشغيل ذات حالة
قدمت AWS خدمة Lambda MicroVMs، وهي مكون حوسبة Serverless جديد داخل AWS Lambda للتطبيقات التي تحتاج إلى بيئات تشغيل معزولة للشفرة التي يولدها المستخدمون أو الذكاء الاصطناعي.
تستهدف الخدمة فجوة بين الآلات الافتراضية والحاويات والدوال. تقول AWS إن الآلات الافتراضية توفر عزلا قويا لكنها قد تحتاج إلى دقائق للبدء، بينما تنطلق الحاويات أسرع لكنها تشترك في النواة وتتطلب تقوية عند التعامل مع شفرة غير موثوقة. أما الدوال فهي مبنية لأحمال الطلب والاستجابة، وليست مصممة لجلسات تفاعلية طويلة تحتفظ بالحالة بين تفاعلات المستخدمين.
تمنح Lambda MicroVMs كل مستخدم نهائي أو جلسة بيئة معزولة خاصة بها. يمكن للبيئة أن تنطلق بسرعة، وتحتفظ بحالة الذاكرة والقرص طوال الجلسة، وتتوقف مؤقتا بتكلفة خمول أقل عندما يبتعد المستخدم. وتعتمد الخدمة على Firecracker، وهي تقنية افتراضية خفيفة تقول AWS إنها تدعم بالفعل أكثر من 15 تريليون استدعاء شهري لدوال Lambda.
بالنسبة إلى المطورين الذين يبنون مساعدين برمجيين بالذكاء الاصطناعي أو أدوات شفرة تفاعلية أو منصات تحليل بيانات أو ماسحات ثغرات أو خوادم ألعاب تستخدم نصوصا من المستخدمين، تقلل الخدمة الحاجة إلى تشغيل بنية افتراضية مخصصة. ومع ذلك تبقى فرق التطبيقات مسؤولة عن تغليف الشفرة وتحديد أدوار الهوية وتقرير موضع الشفرة غير الموثوقة في سير العمل.
لقطات Firecracker تستبدل البدء البارد
يعتمد نموذج التشغيل على إنشاء صورة ثم الإطلاق. ينشئ المطورون MicroVM Image عبر تقديم Dockerfile وشفرة مضغوطة كملف zip في Amazon S3. تشغل Lambda ملف Dockerfile، وتهيئ التطبيق، ثم تأخذ لقطة Firecracker لحالة الذاكرة والقرص أثناء التشغيل.
كل MicroVM لاحقة تنطلق من تلك الصورة تستأنف من اللقطة المهيأة مسبقا بدلا من البدء البارد. وتقول AWS إن الهدف هو توفير إطلاق واستئناف شبه فوريين للجلسات التفاعلية، بما في ذلك جلسات كبيرة بما يكفي لتشمل بيئات عمل متعددة الغيغابايت.
تمتلك الخدمة أيضا واجهة API مميزة عن Lambda Functions. تقول AWS إن Lambda Functions تظل الخيار المناسب لأحمال الطلب والاستجابة القائمة على الأحداث، بينما صممت Lambda MicroVMs للتطبيقات متعددة المستأجرين التي تحتاج إلى بيئة مخصصة لكل مستخدم أو جلسة.
هذا التمييز مهم لمعمارية المؤسسات لأن المنتج لا يستبدل الدوال التقليدية. تستطيع الشركة إبقاء Lambda Functions كعمود فقري للأحداث واستخدام Lambda MicroVMs فقط للخطوات التي تشغل شفرة غير موثوقة في عزلة.
ضوابط دورة الحياة تحدد حدود التكلفة
تصف AWS التحكم في دورة الحياة باعتباره أحد الفروق الرئيسية للمنتج. يمكن لـ MicroVM عاملة أن تحتفظ بالذاكرة والقرص والعمليات النشطة أثناء الجلسة. وخلال فترات الخمول، يمكن تعليقها مع حفظ حالة الذاكرة والقرص، ثم استئنافها عندما تصل حركة مرور.
في المثال الذي عرضته AWS، علقت سياسة خمول البيئة تلقائيا بعد 15 دقيقة من عدم النشاط واستأنفتها تلقائيا عند الطلب الوارد التالي. وتقول AWS أيضا إن MicroVMs تدعم ما يصل إلى 8 ساعات من إجمالي وقت التشغيل ويمكن تعليقها تلقائيا بعد نافذة خمول قابلة للضبط.
هذه الضوابط مهمة للتطبيقات التي يبتعد فيها المستخدمون ثم يتوقعون عودة بيئتهم مع الحزم والنماذج المحملة وملفات العمل. والمقايضة هي أن الفرق تحتاج إلى التصميم حول مدة الجلسة وسياسة الخمول والمصادقة واستعادة الحالة، بدلا من التعامل مع Serverless كتنفيذ عديم الحالة فقط.
المناطق والحدود ترسم شكل الطرح
تتوفر Lambda MicroVMs اليوم في US East في N.
Virginia وOhio، وUS West في Oregon، وEurope في Ireland، وAsia Pacific في Tokyo. تعمل الخدمة على معمارية ARM64 وتدعم حتى 16 vCPUs و32 GB من الذاكرة و32 GB من القرص لكل MicroVM.
تمنح قائمة التوفر المطورين مناطق أولى واضحة، لكنها تضع أيضا حدود نشر للمنتجات العالمية. ستحتاج الفرق خارج تلك المناطق إلى تقرير ما إذا كان زمن الاستجابة ومتطلبات موقع البيانات وتوافق ARM64 تناسب تطبيقاتها قبل نقل أحمال الشفرة غير الموثوقة إلى المكون الجديد.
قدمت AWS التسعير عبر صفحة أسعار Lambda بدلا من نص الإعلان. بالنسبة إلى فرق المؤسسات، لا تكمن القضية التشغيلية غير المحسومة في وجود الصندوق المعزول، بل في ما إذا كانت المناطق المتاحة ومتطلب ARM64 وسقف التشغيل البالغ 8 ساعات وحدود 32 GB للذاكرة والقرص تناسب أدوات البرمجة والتحليل والأمن التي تريد عزلها.
