피드로 돌아가기
원문 읽기
AWS News Blog
InfrastructureFirecracker 기반 MicroVM 도입으로 격리성과 상태 유지 성능 동시 확보
Run isolated sandboxes with full lifecycle control: AWS Lambda introduces MicroVMs
AI 요약
Context
신뢰할 수 없는 사용자 코드 실행을 위해 VM의 강력한 격리성과 Container의 빠른 시작 속도가 동시에 요구되는 상황 분석. 기존 FaaS의 Request-Response 최적화 구조로 인한 상태 유지 불가 및 세션 기반 상호작용 구현의 한계 직면.
Technical Solution
- Firecracker VMM을 활용한 가상 머신 수준의 하드웨어 격리 환경 구축으로 보안성 강화
- 실행 중인 메모리와 디스크 상태를 Snapshot으로 캡처하여 초기화 과정 없이 즉시 복구하는 Resume 메커니즘 적용
- Idle Policy 설정을 통한 자동 Suspend 및 Resume 제어로 유휴 자원 비용 최적화 구현
- ARM64 아키텍처 기반의 전용 API surface 설계로 기존 Lambda Function과 상호 보완적 구조 형성
- S3 아티팩트와 Dockerfile 기반의 이미지 빌드 파이프라인을 통한 환경 표준화 및 배포 자동화
- 전용 Endpoint URL 할당을 통한 네트워크 설정 없는 개별 MicroVM 접근 경로 제공
실천 포인트
1. 사용자 생성 코드나 AI 생성 스크립트 실행 시 Container Hardening 대신 VM 수준의 격리 검토
2. 세션 유지와 비용 효율성을 위해 Idle 상태의 Snapshotting 및 Suspend 전략 설계 적용
3. 무거운 초기화 과정(모델 로드, 패키지 설치)이 필요한 워크로드의 경우 Pre-initialized Snapshot 활용 고려