Microsoft ha anunciado Hyperlight, una innovadora biblioteca de código abierto en Rust desarrollada para ejecutar funciones incrustadas pequeñas con una protección basada en hipervisores, todo ello a una velocidad que permite a cada solicitud de función tener su propio hipervisor. Hyperlight, impulsado por el equipo de Microsoft Azure Core Upstream, promete una nueva era de velocidad y seguridad en la ejecución de funciones en la nube.
Un salto en velocidad y seguridad
Hyperlight ha sido diseñado para enfrentar uno de los mayores desafíos en la computación en la nube: ejecutar funciones de manera rápida y segura. Tradicionalmente, la virtualización basada en hipervisores ha sido esencial para la seguridad en plataformas como Microsoft Azure, pero también ha supuesto costos en términos de rendimiento y recursos, especialmente con los tiempos de inicio en frío y el espacio que ocupan las VMs. Con Hyperlight, Microsoft se centra en optimizar la rapidez sin comprometer la seguridad.
La plataforma permite crear máquinas virtuales (VMs) en un tiempo de inicio en frío de apenas 1 a 2 milisegundos. Esto significa que, en comparación con un entorno de VM tradicional que puede tardar más de 120 milisegundos en iniciar, Hyperlight es aproximadamente dos órdenes de magnitud más rápido. Para Microsoft, esto supone una gran ventaja, ya que reduce la necesidad de mantener VMs en espera, con el consecuente ahorro de recursos y costes.
Cómo funciona Hyperlight: una nueva arquitectura de hipervisor
A diferencia de los hipervisores convencionales, Hyperlight evita muchos de los procesos tradicionales, como la asignación de dispositivos virtuales y el inicio de sistemas operativos completos. En su lugar, se enfoca en crear una sección de memoria y asignarle una CPU virtual. Esto permite que las aplicaciones puedan ejecutar funciones de usuario de manera aislada y segura dentro de una micro-VM.
Este enfoque resulta ideal para una variedad de escenarios, desde funciones embebidas en dispositivos IoT hasta servicios de alta demanda en la nube. Hyperlight ofrece una mayor protección en comparación con otros entornos de ejecución, como Wasmtime, ya que sitúa los entornos de ejecución dentro de una VM, evitando riesgos en caso de que ocurra una fuga de sandbox.
Ejemplos prácticos con Hyperlight
Desarrolladores y arquitectos de software pueden usar Hyperlight para personalizar aplicaciones sin comprometer la seguridad, usando lenguajes como Rust. Por ejemplo, un programa de muestra que imprime un mensaje desde un “invitado VM” permite a los usuarios comprender el funcionamiento básico de Hyperlight y cómo los desarrolladores pueden exponer funciones desde el host hacia la máquina virtual.
Hacia el futuro: un proyecto de la CNCF
Microsoft ha anunciado que planea presentar Hyperlight como un proyecto de sandbox en la Cloud Native Computing Foundation (CNCF). Con este paso, Microsoft busca beneficiar a Hyperlight de las mejores prácticas y recursos de la comunidad de CNCF, al mismo tiempo que refuerza su compromiso con tecnologías abiertas y flexibles.
Como proyecto de código abierto bajo la licencia Apache 2.0, Hyperlight invita a desarrolladores, arquitectos de soluciones y profesionales de TI a unirse a su comunidad en GitHub, contribuir a su crecimiento y explorar su potencial en el ecosistema de tecnologías nativas de la nube.
Fuente: Código en GitHub y Microsoft OpenSource
