Microsoft Azure ha presentado su más reciente contribución al código abierto: Hyperlight, una innovadora biblioteca de Rust que permite ejecutar funciones pequeñas y embebidas usando protección basada en hipervisores para cada llamada a función, manteniendo un alto rendimiento. Este proyecto, desarrollado por el equipo Azure Core Upstream, promete ser un avance en el ámbito de la informática en la nube, proporcionando mayor seguridad y eficiencia en aplicaciones de alto rendimiento.
La necesidad de rapidez y seguridad
Para entornos en la nube como Microsoft Azure, es crucial combinar velocidad con seguridad en la ejecución de código. Los hipervisores, que actúan como una barrera probada entre el código de confianza y el no confiable, son fundamentales para garantizar la seguridad en entornos de máquinas virtuales (VM). Sin embargo, las VM tradicionales pueden presentar demoras en el arranque, lo que complica su uso en aplicaciones que exigen respuestas rápidas. Hyperlight responde a esta necesidad, permitiendo la ejecución de funciones de manera rápida y segura, incluso en entornos de bajo consumo de recursos.
Cómo funciona Hyperlight
Hyperlight logra crear nuevas VM en tan solo uno o dos milisegundos, lo que representa una mejora significativa respecto a las VM convencionales, cuyo arranque puede superar los 120 milisegundos. Esta velocidad es suficiente para iniciar VM en función de eventos, eliminando la necesidad de mantener instancias activas y optimizando el uso de recursos. Gracias a Hyperlight, se pueden ejecutar funciones en un entorno seguro, protegiendo la aplicación de posibles amenazas mientras se disfruta de la eficiencia de los motores de funciones.
Un enfoque innovador
A diferencia de los administradores de hipervisores convencionales, Hyperlight no crea un entorno computacional completo con sistemas operativos tradicionales. En su lugar, establece un segmento de memoria lineal asignado a una unidad central de procesamiento virtual (CPU virtual). En este entorno se ejecutan programas específicos llamados “VM guests”, que combinan un núcleo especializado con un entorno de ejecución de aplicaciones.
Este diseño minimalista permite que Hyperlight maneje tareas de gran envergadura con una fracción del tiempo de arranque requerido por los sistemas tradicionales, proporcionando un equilibrio perfecto entre seguridad y rendimiento.
Aplicaciones y contribuciones abiertas
Hyperlight está diseñado para aplicaciones de «serverless embedding» que requieren la ejecución de código de terceros en un entorno seguro. Desde funciones de IoT hasta automatización industrial y servicios en la nube de alto rendimiento, esta biblioteca facilita la incorporación de personalizaciones sin comprometer la seguridad.
Microsoft también ha anunciado que Hyperlight será sometido a la Cloud Native Computing Foundation (CNCF) para su evaluación como proyecto de “sandbox”. La inclusión en la CNCF permitirá que Hyperlight se beneficie de la experiencia de la comunidad, consolidando su posición como una tecnología vital para el ecosistema de la nube.
Un proyecto colaborativo de código abierto
Microsoft invita a desarrolladores, arquitectos de soluciones y profesionales de TI a contribuir a Hyperlight, que está disponible como proyecto de código abierto bajo la licencia Apache 2.0. Con este lanzamiento, Microsoft reafirma su compromiso con la innovación y la colaboración en la comunidad tecnológica. Hyperlight representa un paso importante en la construcción de un entorno en la nube seguro y eficiente para el futuro de la informática distribuida.
Fuente: Código en GitHub y Microsoft OpenSource
