AWS تمد وظائف Lambda MicroVMs الخادمية إلى ثماني ساعات
قدمت AWS خدمة Lambda MicroVMs المبنية على Firecracker، وهي خيار خادمي يمكنه تشغيل حاويات Linux معزولة لمدة تصل إلى ثماني ساعات بدلاً من حد وظائف Lambda البالغ 15 دقيقة.
Lambda تحصل على طبقة عزل أطول عمراً
قدمت AWS إضافة Lambda MicroVMs المبنية على Firecracker إلى منصتها الخادمية، بما يتيح تشغيل حاويات Linux معزولة لمدة تصل إلى ثماني ساعات. يغير وقت التشغيل هذا حدود الأعمال التي لم تكن تناسب حد وظائف Lambda البالغ 15 دقيقة.
يقدم المطورون ملف Dockerfile وملفات التطبيق، ويرفعونها إلى Amazon S3، ثم تحول Lambda الحزمة إلى لقطة Firecracker. ويمكن تشغيل اللقطة بعد ذلك في عدة نسخ عند الحاجة، ما يمنح الفرق طريقة لاستخدام الحاويات في نموذج خادمي من دون إبقاء خادم تقليدي قيد التشغيل.
تضع AWS الميزة حول العزل. وتشير الشركة إلى فحص الحزم التي قد تكون خبيثة، ومسح الثغرات، وتشغيل الشيفرة المولدة بالذكاء الاصطناعي، ومخاطر prompt injection، والمخرجات غير الآمنة، كحالات قد يرغب فيها المطورون في تشغيل الشيفرة داخل بيئة أكثر احتواءً.
وكلاء الذكاء الاصطناعي يضيفون حالة تشغيل
يمثل وكلاء الذكاء الاصطناعي استخداماً واضحاً. تذكر The Register أن AWS تقدم بالفعل AgentCore Runtime، الذي يملك أيضاً حداً أقصى للحياة يبلغ ثماني ساعات، لكن MicroVMs أعم ويمكن تعليقها واستئنافها. كما توفر AWS مهارة في Agent Toolkit تستخدم MicroVMs ودليلاً لوكلاء ذكاء اصطناعي تديرهم Anthropic Claude.
يمكن أن تكون MicroVM في حالة تشغيل أو تعليق أو إنهاء. ويمكنها التوسع تلقائياً إلى أربعة أضعاف المواصفة الأساسية، كما يمكنها التعليق عند عدم وجود حركة مرور. وعندما يعود نشاط الشبكة، يتم الحفاظ على حالتها.
يفيد هذا السلوك فرق المؤسسات التي تختبر سير عمل وكيلة. فمهام البرمجة الطويلة، وأعمال CI/CD، وفحوص الشيفرة غير الموثوقة، تحتاج غالباً إلى وقت أطول من نافذة وظيفة قصيرة، لكنها لا تزال تستفيد من بيئة يمكن أن تختفي عند الخمول.
التسعير والمناطق يبقيان الطرح محدوداً
يعتمد النموذج التجاري على الاستخدام بالثانية لكل من vCPU وRAM وتخزين اللقطات ونقل البيانات. وتتوقف رسوم الحوسبة عندما تكون MicroVM معلقة، مع بقاء تكاليف تخزين اللقطة أثناء عدم نشاط العمل.
لا يزال الإطلاق مقيداً. ففي وقت الكتابة، يبدو أن MicroVMs متاحة فقط في مناطق US East وUS West وTokyo وIreland، ولا تدعم إلا نسخ AWS Graviton المبنية على Arm.
توسع AWS النموذج الخادمي إلى الأعمال الأطول، لكن العزل وحده لا يجعل سير عمل الذكاء الاصطناعي أو الشيفرة غير الموثوقة آمناً. يظل وصول الشبكة إلى موارد أخرى جزءاً من تصميم المخاطر، كما يترك الطرح الأول الفرق خارج المناطق المذكورة في انتظار توافر أوسع.
