Como a innovaphone navega entre Kubernetes, Contêineres e Hipersvisores

Bernd Riedl & Cecília Camacho Riedl | 28/04/2025

Há algumas décadas, o uso de computadores era comum em empresas de vários setores, entretanto a Internet era muito pouco utilizada. A transformação digital impactou primeiramente o mundo corporativo, seguido por bancos e instituições públicas. A força motriz por trás dessa mudança foi a Internet, a integração de software e, por fim, as tecnologias de virtualização. O custo-benefício e a velocidade se tornaram os parâmetros determinantes para aumentar a eficiência digital de uma empresa. O uso da nuvem tornou-se cada vez mais importante, principalmente devido à crescente internacionalização e à consequente necessidade de colaboração eficiente entre equipes geograficamente separadas.

Mas qual é o papel do Kubernetes, dos Contêineres e dos Hipersvisores nessa mudança?

Junte-se a nós em uma empolgante jornada pelo mundo da TI enquanto navegamos entre Kubernetes, Contêineres e Hipersvisores.

História da virtualização

A história da virtualização em TI é uma jornada fascinante que abrange várias décadas e marcos tecnológicos. Seus primórdios remontam à década de 1960, quando a IBM deu os primeiros passos rumo à virtualização com seus computadores mainframe. Outro marco importante ocorreu em 1979, quando os desenvolvedores do Unix introduziram a chamada ferramenta chroot, que tornou possível isolar uma seção do sistema de arquivos do restante ^[1]. Na década de 1990, o desenvolvimento da virtualização avançou ainda mais com a introdução dos hipervisores. Um hipervisor é um software que possibilita a execução simultânea de vários sistemas operacionais em um host físico. A empresa VMware, fundada em 1998, foi uma das pioneiras nesse campo e lançou o primeiro hipervisor x86 comercial em 1999 ^[2].  Outra etapa significativa na tecnologia de virtualização foi a introdução de Contêineres. Em 2013, a empresa Docker apresentou a tecnologia de Contêineres, que facilitou aos desenvolvedores o empacotamento e a execução de aplicativos em ambientes isolados. ^[3]&[4] Os Contêineres da Docker compartilham o kernel do sistema operacional do host - que é o coração de um sistema operacional que faz a ponte entre o software e o hardware e controla processos, memória, dispositivos e chamadas do sistema. Isto os torna mais eficientes em termos de recursos e mais rápidos do que as máquinas virtuais tradicionais baseadas em hipervisores.

O gerenciamento e a orquestração de Contêineres foram revolucionados pelo Kubernetes, que foi desenvolvido pela Google em 2014 e entregue à Cloud Native Computing Foundation (CNCF) como código aberto em 2016. O Kubernetes fornece uma plataforma para automatizar a implantação, o dimensionamento e o gerenciamento de aplicativos de Contêineres^[5].

Esses desenvolvimentos mudaram fundamentalmente o cenário de TI e agora formam a base para a utilização moderna da nuvem.

A innovaphone, sempre atenta às transformações digitais, aprendeu a navegar habilmente entre essas tecnologias para obter o máximo de eficiência e flexibilidade com seus próprios produtos.
 

Como funciona a virtualização na prática - a dança das cadeiras

Como se trata de tema muito abstrato para quem não é da área, vamos tentar ilustrar como a virtualização funciona em TI usando a metáfora da “dança das cadeiras“. Imagine um grupo de crianças jogando a “dança das cadeiras”, porém com regras ligeiramente diferentes. Na versão original, as crianças correm em volta de um círculo de cadeiras, sendo que há menos cadeiras do que crianças. Em um sinal acústico, cada criança tenta se sentar em uma cadeira livre. As crianças que não conseguem encontrar uma cadeira continuam correndo ao redor do círculo. Ao próximo sinal, as crianças sentadas se levantam e abrem espaço para outras crianças.

Na nossa nova versão, vamos transferir esse jogo para a virtualização em TI:

• As crianças representam os diferentes aplicativos em execução em um computador.
• As cadeiras simbolizam os recursos físicos do computador, como CPU, memória, disco rígido etc.
• O sinal acústico (por exemplo, música) simboliza o ritmo no qual os recursos são distribuídos pelo software de virtualização.

Em uma configuração tradicional sem virtualização, cada criança (ou seja, cada aplicativo) reservaria sua própria cadeira (seu próprio computador físico). Isso seria ineficiente, pois geralmente nem todos os recursos de um computador são totalmente utilizados. Com a virtualização, por outro lado, várias crianças (aplicativos) podem senta-se na mesma cadeira (o mesmo computador físico) em momentos diferentes. A música (software de virtualização) garante que cada criança (cada aplicativo) tenha espaço suficiente para se sentar (e executar). Isso permite que mais aplicativos sejam executados em menos hardware físico, o que aumenta a eficiência do sistema geral e economiza custos.

O que significam os termos Kubernetes, contêiner e hypervisor?

Qual a diferença básica entre um hipervisor e contêineres? Um hipervisor é um software que possibilita a operação de vários computadores virtuais - também conhecidos como máquinas virtuais (VMs) no jargão técnico - em um host, ou seja, um servidor físico. Cada VM requer seu próprio sistema operacional e recursos isolados (como CPU, memória e disco rígido). Já uma infraestrutura de Contêineres, por outro lado, virtualiza o sistema operacional em vez do hardware do servidor. Os contêineres compartilham o kernel do sistema operacional do host e, portanto, são muito “menores” e mais fáceis de usar do que as VMs clássicas.

E o Kubernetes? Ele tem a função de um “maestro”, auxiliando um operador a automatizar o fornecimento, o dimensionamento e o gerenciamento de contêineres. Nesse contexto, também se fala da orquestração de contêineres.

Dockers e contêineres - por que a metáfora marítima?

Há mais de 25 anos, a innovaphone oferece a seus clientes e parceiros um sistema modular semelhante ao “LEGO”, com o qual sistemas de comunicação e aplicativos de produtividade de todos os tipos podem ser configurados e operados. O espectro varia de sistemas grandes, distribuídos e replicados para empresas multinacionais a instalações à prova de falhas para empresas de médio porte e soluções nas quais, por exemplo, um provedor de Internet pode fornecer, de forma econômica, centenas ou milhares de pequenos sistemas de comunicação com 2 ou 3 conexões.

Em que “porto” a innovaphone deseja chegar?

Há mais de 25 anos, a innovaphone oferece a seus clientes e parceiros um sistema modular semelhante ao “LEGO”, com o qual sistemas de comunicação e aplicativos de produtividade de todos os tipos podem ser configurados e operados. O espectro varia de sistemas grandes, distribuídos e replicados para empresas multinacionais a instalações à prova de falhas para empresas de médio porte e soluções nas quais, por exemplo, um provedor de Internet pode fornecer, de forma econômica, centenas ou milhares de pequenos sistemas de comunicação com 2 ou 3 conexões.

Dependendo dos requisitos específicos, a plataforma ideal pode ser selecionada para criar uma solução eficiente e específica para o projeto. Kubernetes e contêineres representam uma abordagem nova e de longo alcance. Nesse contexto, a innovaphone fornece uma plataforma de virtualização completamente pré-configurada, além dos blocos de construção familiares mencionados acima. Entre outras coisas, isso inclui também ferramentas que permitem uma configuração geo-redundante. O objetivo é alcançar o seguinte:

• Configuração rápida e eficiente de uma plataforma de virtualização: ela é completa e que permite que um integrador de sistemas crie sua própria plataforma de nuvem pública ou que um cliente final implemente sua própria solução virtualizada em sua própria rede.
• Configuração geo-redundante: para aumentar a confiabilidade operacional, a plataforma de virtualização pode ser configurada em unidades distribuídas e separadas geograficamente. Essa configuração geo-redundante aumenta a disponibilidade do sistema completo.
  
  
• Fornecimento automatizado de sistemas de clientes: a automação possibilita a geração de um sistema de cliente com o toque de um botão, por exemplo, para demonstrar ou testar uma configuração especial. A instância é então simplesmente excluída novamente, de forma rápida e fácil, em segundos.
• Mais flexibilidade e escalabilidade: isto permite que recursos adicionais sejam adicionados ou distribuídos de forma diferente ao operar uma plataforma. Isso se aplica tanto às plataformas configuradas com seus próprios servidores quanto aos chamados serviços gerenciados do Kubernetes, como AWS, Azure ou Google Cloud.
• Segurança: um alto nível de isolamento entre os sistemas individuais dos clientes aumenta a segurança do sistema como um todo.
  
  
• Eficiência: melhor utilização dos recursos e, portanto, maior eficiência nas operações e nos custos operacionais.
  
  
• E tudo isso pode ser administrado por meio de uma interface gráfica de usuário, para que o administrador não precise se perder nas profundezas da sintaxe críptica do Linux.

A segurança continua sendo um dos tópicos mais importantes para a innovaphone. Devido às dimensões desse tópico, esse aspecto só pode ser abordado superficialmente aqui. A operação isolada entre contêineres individuais, a segurança operacional por meio de um conceito de redundância e a segurança de acesso por meio de um cluster de proxy reverso são apenas alguns dos mecanismos de segurança integrados nesse contexto.

CONCLUSÕES:

O mundo da virtualização é dinâmico e vem crescendo desde seu início na década de 1960. E parece que vai continuar assim! A innovaphone está continuamente utilizando essas novas possibilidades e integrando-as em seu próprio cenário de sistema. De Hipervisores a Contêineres & Kubernetes, a innovaphone usa tecnologias de ponta para criar módulos de solução voltados para o futuro para seus clientes e parceiros, em linha com a afirmação “more than communication”!

Fontes:

[1] Containervirtualisierung, de.wikipedia.org
[2] Virtualisierung und Container, SCI Systems GmbH
[3] A Brief History of Containers, Aqua Security Software Ltd.
[4] Container-Virtualisierung, Claranet GmbH
[5] Grundlagen der Container-Virtualisierung, cloudcomputing-insider.de