Comparación de nubes

La historia del nacimiento de Firecracker - Por qué se creó la micro VM que sustenta Lambda y Fargate

Explicamos la filosofía de diseño del monitor de micro VM Firecracker desarrollado por AWS para Lambda y Fargate, las diferencias con la virtualización tradicional, el secreto de su arranque en 125ms y la intención estratégica de su código abierto.

約 4 分で読めます

El problema de la arquitectura inicial de Lambda

Cuando Lambda se lanzó en 2014, las funciones se ejecutaban en contenedores Linux sobre instancias EC2 compartidas. Los contenedores proporcionan aislamiento a nivel de proceso mediante namespaces y cgroups, pero comparten el kernel del host. Un exploit del kernel en un contenedor podría comprometer otros contenedores en el mismo host. AWS necesitaba el aislamiento de seguridad de las máquinas virtuales (cada una con su propio kernel) pero con la velocidad de arranque de los contenedores (milisegundos, no segundos). Las VMs tradicionales (QEMU/KVM) arrancan en segundos y consumen cientos de MB de memoria solo para el hipervisor, lo que era inaceptable para funciones Lambda que se ejecutan en milisegundos.

Filosofía de diseño de Firecracker - La estética de la eliminación

Firecracker es un Virtual Machine Monitor (VMM) minimalista escrito en Rust que utiliza KVM de Linux para la virtualización de hardware. Su filosofía es eliminar todo lo innecesario: no emula dispositivos legacy (disquetes, puertos serie, controladores PCI complejos), no tiene BIOS/UEFI completo, no soporta migración en vivo ni snapshots de VM. Solo implementa lo mínimo necesario: un dispositivo de bloque virtio, una interfaz de red virtio y un puerto serie para consola. El resultado es un binario de menos de 5 MB que consume menos de 5 MB de memoria por micro VM. Comparado con QEMU que tiene millones de líneas de código, Firecracker tiene aproximadamente 50,000 líneas, reduciendo drásticamente la superficie de ataque.

El secreto del arranque en 125ms

Firecracker logra arrancar una micro VM en menos de 125ms mediante varias optimizaciones. Primero, carga directamente un kernel Linux sin pasar por BIOS/bootloader, eliminando segundos del proceso de arranque. Segundo, usa un kernel Linux mínimo compilado sin módulos innecesarios. Tercero, el sistema de archivos raíz se monta directamente sin initramfs. Cuarto, la API de configuración (REST sobre socket Unix) permite pre-configurar la VM antes del arranque. El resultado es que Lambda puede crear un nuevo entorno de ejecución aislado en el tiempo que tarda un arranque en frío típico, proporcionando aislamiento de VM con velocidad de contenedor.

jailer - Defensa en profundidad de seguridad

El componente jailer de Firecracker aplica múltiples capas de seguridad alrededor de cada micro VM. Ejecuta el proceso Firecracker en un namespace de usuario sin privilegios, aplica filtros seccomp que limitan las llamadas al sistema disponibles a un mínimo estricto, usa cgroups para limitar recursos (CPU, memoria, I/O) y monta un sistema de archivos raíz de solo lectura para el proceso VMM. Incluso si un atacante escapa de la VM guest, se encuentra dentro de un sandbox con privilegios mínimos. Esta defensa en profundidad es lo que permite a AWS ejecutar código de clientes no confiables de forma segura en infraestructura compartida.

La intención estratégica del código abierto

AWS liberó Firecracker como código abierto (Apache 2.0) en 2018, lo cual fue una decisión estratégica deliberada. Primero, la transparencia del código permite auditoría de seguridad por la comunidad, fortaleciendo la confianza. Segundo, la adopción por otros proyectos (Kata Containers, Weave Ignite, fly.io) valida la tecnología y atrae contribuciones. Tercero, establece a AWS como líder en innovación de virtualización, no solo como consumidor de tecnología existente. Firecracker demuestra que AWS invierte en resolver problemas fundamentales de infraestructura y comparte las soluciones con la industria.

Servicios relacionados

AWS LambdaServicio de computación serverless que ejecuta código sin gestión de servidoresAWS FargateUn motor de cómputo sin servidor para ejecutar contenedores sin gestionar servidores

Artículos relacionados

La innovación de hardware del AWS Nitro System - El chip dedicado que cambió los paradigmas de virtualización y seguridadExplicamos la filosofía de diseño del Nitro System desarrollado por AWS, analizando cómo la eliminación del overhead de virtualización, el aislamiento de seguridad a nivel de hardware y el rendimiento bare-metal generan una ventaja competitiva sin igual.Contribución al código abierto de AWS - El significado estratégico de Bottlerocket, Firecracker, Cedar y OpenSearchExplicamos las características técnicas de los proyectos de código abierto liderados por AWS como Bottlerocket, Firecracker, Cedar y OpenSearch, y la singularidad de la estrategia OSS de AWS.La verdad sobre el cold start de Lambda y estrategias de optimización basadas en mediciones realesExplicamos el mecanismo por el cual ocurre el cold start de Lambda desde el ciclo de vida de Firecracker MicroVM, y comparamos técnicas de optimización basadas en datos reales en 3 ejes: SnapStart, Provisioned Concurrency y diseño de funciones.

Más sobre este tema

Amazon.com es el mayor cliente de AWS - El secreto de la calidad del servicio nacido del dogfooding internoA partir del hecho de que el sitio de comercio electrónico de Amazon.com, Prime Video y Alexa funcionan sobre AWS, explicamos cómo el dogfooding interno mejora la calidad del servicio y cómo la carga del Prime Day ha fortalecido el diseño de AWS.La estructura por capas de los servicios AI/ML de AWS - La flexibilidad que ofrecen las 3 capas de SageMaker, Bedrock y servicios tipo APIOrganizamos los servicios AI/ML de AWS en 3 capas: SageMaker (control total), Bedrock (IA generativa gestionada) y Rekognition, etc. (tipo API). A través de la comparación con GCP Vertex AI y Azure OpenAI Service, explicamos la flexibilidad de AWS incluyendo la integración con silicio personalizado.Análisis de datos y Data Lake en AWS - El ecosistema integrado de Athena, Glue, Lake Formation y RedshiftExplicamos el stack integrado de análisis de datos de AWS con Athena, Glue, Lake Formation, Redshift y QuickSight, comparándolo con Azure Synapse Analytics y GCP BigQuery, destacando la ventaja de AWS en el grado de integración del ecosistema completo.Compatibilidad retroactiva y estabilidad de las API de AWS - La confianza que genera la política de no deprecar APIs publicadasExplicamos el historial de AWS de mantener su política de no deprecar APIs una vez publicadas, comparándolo con los cambios de marca de Azure y los casos de discontinuación de servicios de GCP, y por qué la estabilidad de las API es importante para las empresas.El diseño de Availability Zones de AWS - La diferencia en confiabilidad que genera la separación física y el aislamiento de fallosExplicamos la filosofía de diseño de las AZ de AWS como grupos de centros de datos físicamente independientes, comparándolas con las zonas de disponibilidad de Azure y GCP, y analizamos la diferencia en madurez del aislamiento de fallos a partir de incidentes reales.El valor de mercado de las habilidades AWS y la prima salarial de las certificacionesAnalizamos el número de ofertas de empleo que requieren habilidades AWS, la prima salarial de los titulares de certificaciones y el impacto en la trayectoria profesional, comparándolo con Azure y GCP, para evaluar el retorno de inversión de obtener certificaciones AWS.La comunidad técnica y los recursos de aprendizaje de AWS - Desde re:Invent hasta JAWS-UGComparamos las comunidades técnicas como re:Invent, AWS Summit y JAWS-UG, y la riqueza de documentación y formación en japonés con Azure y GCP, explicando la ventaja del entorno de aprendizaje de AWS.La cobertura de más de 143 certificaciones de cumplimiento de AWS - Desde ISMAP hasta PCI DSS, superando a la competenciaExplicamos las más de 143 certificaciones de cumplimiento obtenidas por AWS centrándonos en ISMAP, SOC, PCI DSS y HIPAA, y comparamos la cobertura de certificaciones con Azure y GCP.

Artículos y servicios similares

Contribución al código abierto de AWS - El significado estratégico de Bottlerocket, Firecracker, Cedar y OpenSearchExplicamos las características técnicas de los proyectos de código abierto liderados por AWS como Bottlerocket, Firecracker, Cedar y OpenSearch, y la singularidad de la estrategia OSS de AWS.Por qué el límite de Lambda es 15 minutos - La racionalidad oculta en las restricciones de diseño serverlessExplicamos por qué el tiempo máximo de ejecución de 15 minutos de Lambda, el límite de memoria de 10 GB, el payload de 6 MB y otras restricciones serverless están configuradas en esos valores, desde la perspectiva de la filosofía de diseño de Firecracker y la operación multi-tenant.BottlerocketSistema operativo basado en Linux especializado en la ejecución de contenedores, que logra seguridad y operabilidad con una huella mínimaDetrás de las 1.000 ejecuciones simultáneas de Lambda - Mecanismo del warm pool de Firecracker y el worker managerExplicamos el mecanismo por el cual Lambda gestiona micro VMs dentro del límite predeterminado de 1.000 ejecuciones simultáneas, la estrategia de reutilización mediante warm pool, las decisiones de ubicación del worker manager y las optimizaciones internas para reducir la tasa de cold start.La innovación de hardware del AWS Nitro System - El chip dedicado que cambió los paradigmas de virtualización y seguridadExplicamos la filosofía de diseño del Nitro System desarrollado por AWS, analizando cómo la eliminación del overhead de virtualización, el aislamiento de seguridad a nivel de hardware y el rendimiento bare-metal generan una ventaja competitiva sin igual.