Microsoft atklāja nesen uzsāka jauns atvērtā pirmkoda projekts, kam ir vārds "Hipergaisma«. Šis ir hipervizors, kas īpaši izstrādāts, lai integrētos lietojumprogrammās, kurām nepieciešama izolēta koda izpilde vai nu drošības apsvērumu dēļ, vai neuzticamu fragmentu apstrādei.
Hyperlight tiek pozicionēts kā koplietojama bibliotēka, kas ļauj izpildīt funkcijas mikro-VM, samazinot latentumu un atvieglojot efektīvu saziņu ar mitinātajām funkcijām.
Par Hyperlight
Salīdzinot ar tradicionālajām virtuālajām mašīnām, Hyperlight izceļas ar zemo ietekmi uz veiktspēju, jo, salīdzinot ar standarta virtuālās mašīnas sāknēšanu, kas prasa vismaz 120 milisekundes, Hyperlight ļauj izveidot mikro-VM tikai 1 līdz 2 milisekundēs, kas nodrošina izolāciju funkcionālā līmenī.
Turklāt tiek minēts, ka, lai gan tādas vides kā Wasmtime for WebAssembly piedāvā vēl mazāku laiku - 0,03 milisekundes, Hyperlight cenšas piedāvāt ideālu līdzsvaru starp izolāciju un funkcionalitāti sarežģītām lietojumprogrammām.
Atšķirībā no tradicionālajām konfigurācijām, Mikro-VM programmā Hyperlight neizmanto kodolu vai pilnu operētājsistēmu. Tā vietā virtuālā mašīna tiek samazināts līdz autonomai programmai kas ietver funkcijas kodu, minimālu specializēto kodolu un nepieciešamo izpildes laiku, kas darbojas vienā atmiņas reģionā ar piešķirtu virtuālo CPU, bez sadalīšanas procesiem vai kartēšanas ierīcēm.
Hyperlight nodrošina šos pielāgojumus plašā scenāriju klāstā: lietiskā interneta (IoT) vārtejas funkciju integrācijai, izmantošanai rūpnieciskajā automatizācijā, augstas veiktspējas mākoņpakalpojumos utt.
Attīstības plūsma ar Hyperlight ietver galvenā lietojumprogrammas koda saistīšanu ar Hyperlight Host bibliotēku, kas atbild par mikro-VM pārvaldību. No savas puses, Izolēts kods, kas darbojas šajās mikro-VM izmanto Hyperlight Guest bibliotēku, kas piedāvā nepieciešamās API mijiedarbībai ar ārpusi un ļauj kodam darboties pilnīgi neatkarīgi no resursdatora operētājsistēmas. Izmantojot šo arhitektūru, Hyperlight cenšas no jauna definēt izolētu funkciju izpildi, piedāvājot efektīvu un drošu pieeju modernām lietojumprogrammām.
A ievērojama iezīme ar Hyperlight ir tā spēja izveidot divvirzienu mijiedarbību starp resursdatora lietojumprogrammu un izolētām funkcijām, jo tas ne tikai ļauj lietojumprogrammām izsaukt funkcijas, kas mitinātas izolētā vidē, bet arī ļauj šīm funkcijām piekļūt noteiktiem resursdatora elementiem. Tomēr šis Piekļuve tiek stingri kontrolēta, lai nodrošinātu drošību jo pēc noklusējuma izolētas funkcijas var sazināties ar resursdatoru tikai, izmantojot minimālu API, kas atvieglo ziņojumu apmaiņu. Šis ierobežojums nodrošina kontrolētu vidi un samazina drošības riskus, kas saistīti ar funkcionālo izolāciju.
No viņu puses ilgtermiņa plāniMicrosoft piemin, ka tā cenšas pārvērst Hyperlight par sadarbības projektu plašāks Cloud Native Computing Foundation vadībā (CNCF). Šīs kustības mērķis ir veicināt neitrālu un atvērtu attīstību, atraujoties no konkrēto ražotāju ekskluzīvās ietekmes. CNCF, kas darbojas Linux fonda ietvaros, jau ir atbildīgs par tādiem ietekmīgiem projektiem kā Kubernetes, Containerd, Istio un gRPC, kas sniedz mums priekšstatu par tā lielo kapacitāti, lai pārvaldītu galvenās tehnoloģiju iniciatīvas skaitļošanas ekosistēmā. mākonī. Šis solis sola paplašināt Hyperlight sasniedzamību un padarīt to par būtisku rīku mākoņa lietojumprogrammu telpā.
In Cuanto al pašreizējās platformas atbalsts, ir svarīgi pieminēt, ka tas atbalsta vairākas vides, lai garantētu tā daudzpusību. Operētājsistēmā Linux, atbalsta KVM un mshv hipervizorus (Microsoft Hypervisor operētājsistēmā Azure Linux), savukārt operētājsistēmā Windows tas izmanto WHP (Windows Hypervisor Platform) un WSL2 ar KVM (pagaidām macOS ir izlaista).
Visbeidzot, ja jūs interesē uzzināt vairāk par to, jums jāzina, ka projekts ir izstrādāts Rustā un ir dPieejams saskaņā ar Apache 2.0 licenci. Jūs varat pārbaudīt sīkāku informāciju šī saite.