피드로 돌아가기
InfoQInfrastructure
원문 읽기
Firecracker 기반 VM 격리와 Snapshot 기술로 구현한 Stateful Serverless
AWS Launches Lambda MicroVMs for Isolated Agent and User Code Execution
AI 요약
Context
신뢰할 수 없는 코드 실행을 위한 멀티테넌트 환경에서 VM의 강력한 격리와 Container의 빠른 기동 속도 사이의 Trade-off 발생. 기존 Lambda Functions의 Event-driven 구조로는 상태 유지가 필요한 장기 실행 세션 및 인터랙티브 워크로드 처리에 한계 존재.
Technical Solution
- Firecracker VMM 활용을 통한 하드웨어 수준의 강력한 Isolation 환경 구축
- Dockerfile 기반 Image 생성 및 초기화 상태를 Memory/Disk Snapshot으로 저장하는 최적화 기법 적용
- Snapshot Resume 방식을 통한 Cold Start 제거 및 Near-instant Launch 구현
- Configurable Idle Window 설정에 따른 MicroVM Suspend/Resume 라이프사이클 제어로 상태 유지 비용 최적화
- HTTP/2, gRPC, WebSocket 지원 및 JWE 토큰 기반 인증 체계 구축을 통한 인터랙티브 통신 인터페이스 제공
- Lambda Functions와 상호 보완적 구조 설계를 통한 Event-driven 백본과 Isolated Execution 환경의 분리 운영
실천 포인트
1. AI Agent 등 사용자 생성 코드 실행 시 Container Escape 위험 검토 및 VM-level 격리 필요성 분석
2. 워크로드의 Idle-to-Active 비율을 산출하여 Fargate 대비 비용 효율성 시뮬레이션 수행
3. 상태 유지 세션이 필요한 인터랙티브 서비스의 경우 Suspend/Resume 기반의 아키텍처 전환 검토