Microsoft lance Hyperlight Wasm : Exécution de WebAssembly rapide, sécurisée et sans système d’exploitation

Microsoft lance Hyperlight Wasm : Exécution de WebAssembly rapide, sécurisée et sans système d'exploitation
Share on Pinterest Share on LinkedIn

Microsoft a récemment lancé Hyperlight Wasm, une solution innovante open-source conçue pour exécuter des charges de travail de WebAssembly (Wasm) à l’intérieur de machines virtuelles légères, sans nécessité d’un système d’exploitation complet. Cette avancée promet de révolutionner la manière dont les applications sont exécutées dans les environnements cloud en offrant des performances élevées, une sécurité renforcée et une faible latence, des caractéristiques essentielles pour l’avenir de la computation native.

Qu’est-ce que Hyperlight Wasm ?

Hyperlight Wasm est une extension de Hyperlight, un projet open-source basé sur Rust visant à exécuter des fonctions embarquées avec une protection au niveau de l’hyperviseur. Contrairement aux machines virtuelles traditionnelles qui nécessitent le chargement d’un système d’exploitation complet et de périphériques virtuels, Hyperlight Wasm adopte une approche plus légère : elle n’expose qu’une portion de mémoire et un CPU pour exécuter les applications. Cette approche, qui élimine la surcharge typique des systèmes d’exploitation traditionnels, permet d’exécuter des applications WebAssembly de manière beaucoup plus rapide, avec des temps de démarrage mesurés en millisecondes plutôt qu’en secondes.

La solution est compatible avec plusieurs plateformes, y compris Windows, Linux et macOS, et est conçue pour exécuter des applications Wasm sans nécessiter d’un système d’exploitation complet, la rendant idéale pour les environnements haute performance tels que la computation cloud.

Avantages de Hyperlight Wasm : Rapidité, Sécurité et Simplicité

L’une des caractéristiques les plus remarquables de Hyperlight Wasm est sa rapidité. Contrairement aux machines virtuelles traditionnelles, qui peuvent prendre jusqu’à 125 millisecondes à démarrer en raison du chargement d’un système d’exploitation complet, Hyperlight Wasm nécessite seulement entre 1 et 2 millisecondes pour créer un nouvel environnement d’exécution. Cela améliore non seulement les temps de démarrage, mais permet également d’exécuter des applications sur du matériel moins coûteux et plus proche des utilisateurs, ce qui réduit les coûts opérationnels.

L’aspect de la sécu­rité a également été particulièrement pris en compte. Alors que les machines virtuelles traditionnelles offrent une couche d’isolation grâce à l’utilisation d’hyperviseurs et de systèmes d’exploitation complets, Hyperlight Wasm fournit deux couches de sécurité : une au niveau de WebAssembly et une autre au niveau de la machine virtuelle. Même si un attaquant parvient à briser l’isolation du sandbox de WebAssembly, il devra tout de même surmonter les barrières de la machine virtuelle, renforçant ainsi la protection.

Enfin, la conception sans système d’exploitation de Hyperlight Wasm permet également aux développeurs de travailler avec une solution plus simple et efficace, sans avoir à se soucier de la complexité de la maintenance d’un système d’exploitation complet au sein de la machine virtuelle.

Comparaison avec D’autres Solutions Open-Source sur le Marché

Bien que Hyperlight Wasm se distingue par ses performances élevées et sa simplicité, d’autres solutions sur le marché abordent également l’exécution de WebAssembly dans des environnements légers et isolés. Ci-dessous, nous comparons Hyperlight Wasm à quelques-unes des solutions open-source les plus connues.

1. Wasmtime

Wasmtime est l’un des runtimes les plus populaires pour exécuter WebAssembly hors du navigateur. Il offre un environnement d’exécution efficace pour les applications Wasm, et tout comme Hyperlight Wasm, il met l’accent sur une exécution rapide et sécurisée. Wasmtime permet également l’intégration de WASI (WebAssembly System Interface), ce qui lui confère de la compatibilité avec des applications de systèmes complexes.

Différence clé : Tandis que Wasmtime se concentre sur être un runtime général pour Wasm, Hyperlight Wasm se présente comme une solution plus spécialisée s’exécutant au sein d’une micro-VM ultralégère, sans la surcharge d’un système d’exploitation complet. Cela signifie que Hyperlight Wasm est encore plus rapide dans l’exécution des charges de travail, en particulier dans les environnements cloud.

2. Firecracker

Firecracker est une microVM open-source créée par Amazon Web Services (AWS), conçue pour exécuter des applications serverless dans des conteneurs de manière rapide et isolée. A l’instar de Hyperlight Wasm, Firecracker permet l’exécution d’applications sans système d’exploitation complet, ce qui réduit considérablement les temps de démarrage et améliore les performances.

Différence clé : Bien que Firecracker soit également légère, elle se concentre principalement sur l’exécution de conteneurs, tandis que Hyperlight Wasm se spécialise dans l’exécution de WebAssembly, ce qui lui confère un avantage en termes de compatibilité avec des applications portables et à bas niveau. Hyperlight Wasm s’intègre également mieux dans des environnements natifs de WebAssembly et fournit un sandboxing encore plus robuste grâce à sa double couche de sécurité.

3. Kraken

Kraken est une solution WebAssembly qui vise à exécuter des applications Wasm avec isolation, similaire à Hyperlight Wasm. Kraken se concentre sur l’exécution efficace d’applications dans des environnements isolés, utilisant WebAssembly pour garantir une exécution sécurisée et fiable.

Différence clé : Contrairement à Kraken, Hyperlight Wasm ne se base pas seulement sur WASI pour la portabilité, mais s’intègre également avec Hyperlight, permettant une exécution ultra-rapide et avec une consommation de ressources plus faible. Kraken a également une surcharge de système d’exploitation plus importante, tandis que Hyperlight Wasm élimine complètement cette couche, fournissant une solution encore plus légère et efficace.

Cas d’Utilisation et Applications de Hyperlight Wasm

Hyperlight Wasm est spécialement conçu pour des applications nécessitant des performances élevées et une faible latence, telles que :

  • Computing cloud : Permet d’exécuter des applications Wasm de manière efficace et économique dans des environnements cloud, réduisant ainsi les coûts d’infrastructure.
  • Microservices : Grâce à sa rapidité, il est idéal pour exécuter des microservices dans des architectures de conteneurs où le temps de démarrage est critique.
  • Applications sécurisées : Son design à l’épreuve des attaques, avec deux couches de sécurité, le rend parfait pour exécuter des charges de travail dans des environnements à haut risque ou impliquant du code non fiable.

Conclusion : Une Solution Prometteuse pour l’Avenir de WebAssembly

Hyperlight Wasm représente une solution innovante pour exécuter WebAssembly de manière rapide, sécurisée et efficace, sans la surcharge des systèmes d’exploitation traditionnels. Avec sa capacité à s’intégrer facilement sur diverses plateformes et son architecture légère, il est bien positionné pour changer la manière dont les applications sont déployées dans des environnements cloud et dans des architectures serverless.

Malgré la concurrence de solutions telles que Wasmtime, Firecracker et Kraken, Hyperlight Wasm se distingue par son approche axée sur l’exécution de WebAssembly dans des microVMs, réalisant une vitesse et une sécurité supérieures par rapport aux approches traditionnelles. À mesure que les applications WebAssembly continuent à gagner en popularité, Hyperlight Wasm se profile comme l’une des solutions les plus prometteuses dans le domaine de la computation native et sécurisée.

Share on Pinterest Share on LinkedIn

Info Cloud

le dernier

Le système de mises à jour de VMware Workstation cesse de fonctionner après une redirection inattendue de Broadcom

Qualcomm et Samsung accélèrent leurs conceptions avec RISC-V pour se libérer des licences d’Arm

L’énergie du soleil sur Terre : comment Microsoft et l’intelligence artificielle accélèrent le chemin vers la fusion nucléaire

Ajinomoto investira 250 milliards de yens pour étendre sa production d’ABF, matériau clé pour les semi-conducteurs

Vague de scans massifs cible les portails GlobalProtect de Palo Alto Networks : plus de 24 000 IP impliquées

SolarWinds lance des solutions de nouvelle génération pour renforcer la résilience opérationnelle dans des environnements hybrides complexes

© Copyright 1995-2024 Color Vivo Internet SLU. Otros contenidos se cita fuente. Infraestructura cloud servidores dedicados de Stackscale.