今天,我们宣布推出AWS Lambda MicroVMs,这是AWS Lambda中的一种新的无服务器计算原语,可让您在隔离的有状态执行环境中运行用户或AI生成的代码。您可以获得虚拟机级隔离、近乎即时的启动和恢复,以及对环境生命周期和状态的直接控制,而无需管理基础架构或构建复杂虚拟化技术的专业知识。
Lambda MicroVM由Firecracker提供支持, Firecracker是相同的轻量级虚拟化技术,每月为超过15万亿次的Lambda函数调用提供支持。为什么客户需要这个在过去的几年中,出现了一类新的多租户应用程序,它们都需要为每个最终用户提供自己的专用执行环境,以便安全地运行应用程序开发人员没有编写的代码。
运行用户提供的脚本的AI编码助手、交互式代码环境、数据分析平台、漏洞扫描程序和游戏服务器都符合这种模式。如今建立这种能力意味着做出艰难的选择。虚拟机提供强大的隔离,但需要几分钟才能启动。容器在几秒钟内启动,但其共享内核架构需要大量的自定义硬化才能安全地包含不受信任的代码。
功能即服务针对事件驱动的请求响应工作负载进行了优化,但并不是为需要在用户交互中保留环境状态的长期交互会话而设计的。
这使得开发人员要么接受性能和隔离之间的权衡,要么投入大量工程资源来构建和运营自定义虚拟化基础设施,以实现隔离执行,同时为最终用户提供低延迟体验。这需要深厚的专业知识,并使工程时间远离他们实际试图构建的产品。