Mandantenfähige Container- und Clouddienste mit AWS Firecracker

Feuerwerk für die Cloud

von Thomas Drilling

Mit Firecracker stellt AWS eine neue Virtualisierungstechnologie bereit, die in erster Linie die Geschwindigkeit und Effizienz von Diensten wie AWS Lambda und AWS Fargate steigern soll. Firecracker dient dem Erstellen und Verwalten sicherer, mandantenfähiger Container- und Cloudienste, die serverlose Betriebsmodelle bereitstellen. Firecracker führt Workloads dazu in leichtgewichtigen "MicroVMs" aus und kombiniert damit die Sicherheits- und Isolationseigenschaften der Hardwarevirtualisierung mit der Geschwindigkeit und Flexibilität von Containern.

Aus IT-Administrator 04/2020

Ohne funktionierende Kommunikation läuft in Unternehmen nichts. Im April beleuchtet IT-Administrator deshalb das Schwerpunktthema "Messaging & Collaboration" ... (mehr)

Als AWS auf der re:invent 2014 das serverlose Zeitalter mit der Einführung von "Function-as-Code" (FaC) in Form des neuen Dienstes Lambda einleitete, kam dies einer Revolution gleich, nicht unähnlich der Situation mit der Einführung von selbstverwalteten virtuellen Servern in der Cloud im Jahr 2006 (Amazon EC2). Der primäre Entwicklungsfokus bei Lambda lag seinerzeit darin, Entwicklern eine sichere serverlose Nutzererfahrung zu bieten und von der Notwendigkeit einer eigenhändigen Verwaltung der Infrastruktur zu entkoppeln. Um den erforderlichen Isolationsgrad zu erreichen, verwendete AWS für Lambda anfangs dedizierte EC2-Instanzen für jeden Kunden. Der Ansatz erlaubt AWS zwar das Erreichuen der gesteckten Sicherheitsziele, zwingt aber auch zu Kompromissen in der Art und Weise, wie Lambda hinter den Kulissen verwaltet wird.

Die Geburtsstunde von Firecracker

Da anfangs nicht ganz klar war, wie Kunden Lambda einsetzen würden, lag der Fokus zunächst auf einer möglichst einzigartigen Nutzererfahrung. Das Lambda-Backend sollte erst mit der Zeit effizienter gestaltet werden. Spätestens

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.