Microsoft predstavio nedavno pokretanje novi projekt otvorenog koda, koji ima ime "Hiper svjetlost«. Ovo je hipervizor dizajniran posebno za integraciju u aplikacije koje zahtijevaju izolirano izvršavanje koda, bilo iz sigurnosnih razloga ili za rukovanje nepouzdanim fragmentima.
Hyperlight je postavljen kao zajednička biblioteka, koja omogućuje vam izvršavanje funkcija unutar mikro-VM, minimiziranje kašnjenja i olakšavanje učinkovite komunikacije s hostiranim funkcijama.
O Hyperlightu
U usporedbi s tradicionalnim virtualnim strojevima, Hyperlight ističe se malim utjecajem na performanse, jer u usporedbi s pokretanjem standardnog virtualnog stroja koji zahtijeva najmanje 120 milisekundi, Hyperlight omogućuje vam stvaranje mikro-VM-ova u samo 1 do 2 milisekunde, omogućavajući izolaciju na funkcionalnoj razini.
Osim toga, spomenuto je da iako okruženja kao što je Wasmtime za WebAssembly nude još niža vremena, od 0,03 milisekunde, Hyperlight nastoji ponuditi idealnu ravnotežu između izolacije i funkcionalnosti za složene aplikacije.
Za razliku od tradicionalnih konfiguracija, mikro-VM u Hyperlightu ne koriste kernel ili puni operativni sustav. Umjesto toga, virtualni stroj svodi se na autonomni program koji uključuje funkcijski kod, minimalnu specijaliziranu jezgru i potrebno vrijeme izvršenja, izvođenje u jednoj memorijskoj regiji s dodijeljenim virtualnim CPU-om, bez procesa particioniranja ili uređaja za mapiranje.
Hyperlight omogućuje ove prilagodbe u širokom rasponu scenarija: za integraciju funkcija pristupnika Interneta stvari (IoT), korištenje u industrijskoj automatizaciji, usluge u oblaku visokih performansi itd.
Tijek razvoja s Hyperlightom uključuje povezivanje koda glavne aplikacije s bibliotekom Hyperlight Host, odgovoran za upravljanje mikro-VM-ovima. Sa svoje strane, Izolirani kod koji se izvodi unutar ovih mikro-VM-ova koristi biblioteku Hyperlight Guest, koja nudi potrebne API-je za interakciju s vanjskim prostorom i omogućuje pokretanje koda potpuno neovisno o glavnom operativnom sustavu. Ovom arhitekturom Hyperlight nastoji redefinirati izolirano izvršavanje funkcija, nudeći učinkovit i siguran pristup za moderne aplikacije.
Una istaknuto obilježje pomoću Hipersvjetla je njegova sposobnost uspostavljanja dvosmjerne interakcije između glavne aplikacije i izoliranih funkcija, jer ne samo da omogućuje aplikacijama pozivanje funkcija smještenih u izoliranim okruženjima, već također omogućuje tim funkcijama pristup određenim elementima glavnog računala. Međutim, ovo Pristup je strogo kontroliran kako bi se osigurala sigurnost budući da prema zadanim postavkama izolirane funkcije mogu komunicirati s hostom samo kroz minimalni API koji olakšava razmjenu poruka. Ovo ograničenje osigurava kontrolirano okruženje i smanjuje sigurnosne rizike povezane s funkcionalnom izolacijom.
S njihove strane dugoročni planoviMicrosoft spominje da nastoji pretvoriti Hyperlight u projekt suradnje šire pod upravom Cloud Native Computing Foundation (CNCF). Ovaj pokret ima za cilj promovirati neutralan i otvoren razvoj, odvojen od isključivog utjecaja određenih proizvođača. CNCF, koji djeluje pod Linux Foundation, već je odgovoran za utjecajne projekte kao što su Kubernetes, Containerd, Istio i gRPC, što nam daje ideju o velikom kapacitetu koji ima u upravljanju ključnim tehnološkim inicijativama u računalnom ekosustavu. .u oblaku. Ovaj korak obećava proširenje dosega Hyperlighta i njegovo uspostavljanje kao osnovnog alata u prostoru aplikacija u oblaku.
Kao trenutna podrška za platformu, važno je spomenuti da podržava više okruženja kako bi se zajamčila njegova svestranost. Na Linuxu, podržava KVM i mshv hipervizore (Microsoft Hypervisor na Azure Linuxu), dok na Windowsima koristi WHP (Windows Hypervisor Platform) i WSL2 s KVM-om (za sada je macOS izostavljen).
Konačno, ako vas zanima više o tome, trebali biste znati da je projekt razvijen u Rustu i da je dDostupan pod licencom Apache 2.0. Detalje možete provjeriti u sljedeći link.