Implante Aplicativos Modernos Mais Rápido, Escale de Forma Mais Inteligente e Reduza Seu TCO com VMware vSphere Kubernetes Service no VCF 9.1

Para muitas organizações, a adoção do Kubernetes começou como uma iniciativa técnica, mas escalá-lo para uma plataforma confiável e de nível empresarial muitas vezes se mostrou muito mais difícil do que o esperado. O que começou como inovação rapidamente se tornou complexo com:

• Aumento da sobrecarga operacional
• Ambientes fragmentados
• Lacunas de segurança, conformidade e habilidades
• Tempo de lançamento no mercado mais lento

Ao mesmo tempo, os riscos estão aumentando. Iniciativas de IA, aplicações intensivas em dados e experiências digitais do cliente agora dependem de uma infraestrutura que não é apenas escalável – mas previsível, segura e eficiente. De acordo com o mais recente State of Platform Engineering Report¹, 64% dos engenheiros de plataforma identificam o Kubernetes como uma área de foco primária para alcançar a implantação automatizada, confiável e padronizada de aplicações.

Com o VMware Cloud Foundation (VCF) e a evolução de seu componente VMware vSphere Kubernetes Service (VKS), a conversa mudou de apenas gerenciamento de infraestrutura para a habilitação de resultados de negócios. O VCF aborda prioridades chave ao fornecer uma plataforma unificada para containers e máquinas virtuais com um runtime Kubernetes integrado e certificado pela CNCF, entregue através de seu componente VKS. O VKS permite que os engenheiros de plataforma implantem e gerenciem clusters Kubernetes enquanto aproveitam um conjunto robusto de cloud services incluídos no VCF, bem como serviços de terceiros conformes com a CNCF (Figura 1). O VKS está entre as primeiras plataformas Kubernetes certificadas como conformes com IA que também simplifica o gerenciamento de multi-clusters², capacitando as empresas a executar com confiança cargas de trabalho de IA e outras cargas de trabalho modernas.

Figura 1: O VKS oferece um conjunto abrangente de cloud services, juntamente com todos os serviços de terceiros conformes.

O Imperativo do CIO: Reduzir a Complexidade, Aumentar a Velocidade

Os CIOs de hoje enfrentam um duplo mandato – garantir segurança, governança, controle e conformidade, ao mesmo tempo em que impulsionam a inovação mais rapidamente – com um orçamento estável ou em declínio. Historicamente, esses objetivos têm sido conflitantes. No entanto, com um custo total de propriedade (TCO) mais baixo, tempo de valorização mais rápido, melhor segurança e uma experiência operacional simplificada, o VKS está rapidamente se tornando o runtime Kubernetes de escolha para aplicações modernas.

Para ajudar a maximizar o retorno sobre o investimento, o VKS no VCF 9.1 oferecerá três grandes benefícios:

(a) Escala e desempenho aprimorados para suportar demandas críticas de negócios (b) Eficiência operacional aprimorada para reduzir custos e complexidade (c) Segurança e conformidade integradas por design

VCF 9.1: Aprimoramentos do Kubernetes em Destaque

O VKS no VCF 9.1 entregará aprimoramentos em três pilares críticos:

• Escala e Desempenho: 500 clusters por control plane, até 70% mais rápido no provisionamento de clusters e 75% mais rápido em upgrades, suporte a múltiplas redes.
• Eficiência Operacional: Posicionamento inteligente de node pools, múltiplos clusters por zona, distributed transit gateway.
• Segurança e Conformidade: Injeção automatizada de secrets e controles de acesso granulares.

Escala e desempenho aprimorados para suportar demandas críticas de negócios

Seja tráfego de varejo de pico, entrega de serviços global ou cargas de trabalho de IA em larga escala, a infraestrutura deve responder instantaneamente sem introduzir instabilidade. No VCF 9.1, o VKS permitirá:

• Provisionamento rápido, reduzindo os tempos de implantação em até 70%.
• Escalabilidade massiva, suportando até 500 clusters dentro de um único control plane.
• Maior desempenho, isolando aplicações críticas para uma melhor qualidade de experiência.

Benefícios para os negócios: Lançamento mais rápido de novos serviços, melhor experiência do cliente durante a demanda de pico e a capacidade de suportar as demandas de cargas de trabalho modernas sem re-arquitetar a infraestrutura.

Benefícios para a Engenharia de Plataforma: O cenário de aplicações modernas abrange um espectro diversificado de desempenho, desde cargas de trabalho de IA com alta largura de banda ou sensíveis à latência até intensivas em GPU. As organizações buscam isolamento mais forte, redução do raio de explosão ou requisitos de cluster personalizados, impulsionando a necessidade de um maior volume de clusters.

Figura 2: O VKS suportará até 500 clusters de carga de trabalho por instância de control plane para melhor isolamento de carga de trabalho e superfície de ataque significativamente menor. Para ambientes maiores, múltiplas instâncias de control plane podem ser implantadas e gerenciadas centralmente através do VCF Automation (VCFA), permitindo escalabilidade horizontal enquanto mantém a consistência operacional.

Surtos repentinos de demanda que são comuns em aplicações de e-commerce durante a temporada de compras de feriado, streaming de vídeo ou aplicações financeiras durante a volatilidade do mercado, exigem infraestrutura que possa reagir em tempo real. Além disso, as organizações frequentemente lutam para configurar rapidamente ambientes espelhados para testar a implantação em produção. Para ajudar os clientes a atender a essas demandas, o VKS acelerará a velocidade operacional implantando novos clusters até 70% mais rápido e reduzindo as janelas de upgrade em até 75%.

Para proporcionar uma melhor qualidade de experiência para aplicações de streaming intensivas em largura de banda, serviços financeiros críticos em latência ou aplicações regulamentadas que exigem acesso classificado, o VKS no VCF 9.1 introduzirá recursos avançados de networking. Os nós do cluster podem ser implantados com múltiplos vNICs, permitindo o isolamento de tráfego no nível do nó (Figura 3). Isso permite a separação de tráfego de aplicação, storage e gerenciamento, ou a dedicação de caminhos de rede para cargas de trabalho sensíveis à latência ou de alto throughput, melhorando o desempenho, a consistência e o controle operacional.

Figura 3: O nó de worker do VKS isola o tráfego de alto desempenho com suporte a múltiplos vNICs.

Eficiência operacional aprimorada para reduzir o custo da inovação

Um dos maiores custos ocultos na TI empresarial é o atrito operacional. O VKS no VCF 9.1 se beneficiará de aprimoramentos específicos do Kubernetes e de recursos de plataforma mais amplos introduzidos no VCF:

• Posicionamento Inteligente de Node Pool, usando o algoritmo Distributed Resource Scheduler do vSphere, eliminando gargalos de infraestrutura que atrasam a implantação.
• Múltiplos Clusters por Zona, permitindo gerenciamento de ciclo de vida de hardware não disruptivo e escalabilidade sem esforço manual.
• Distributed Transit Gateway, simplificando o onboarding de rede para implantação mais rápida de aplicações.

Benefícios para os negócios: As organizações alcançam um tempo de valorização mais rápido, acelerando as inovações desde o conceito inicial até a produção. Além disso, as aplicações permanecem online e lucrativas durante a migração de serviço e o gerenciamento contínuo do ciclo de vida do hardware, reduzindo os custos de inatividade.

Benefícios para a Engenharia de Plataforma: No deployment de cargas de trabalho, o posicionamento do node pool é uma tarefa crítica, mas frequentemente complexa. Os engenheiros de plataforma precisam considerar uma ampla gama de aplicações, como aplicações de IA que precisam de acesso à GPU, aplicações de streaming que exigem storage de alta capacidade, aplicações de e-commerce que exigem alta disponibilidade. Mas os engenheiros de plataforma não devem ser sobrecarregados com a profunda expertise de domínio de infraestrutura necessária para navegar em acesso a recursos especializados como acesso à GPU, requisitos de storage de alta capacidade, reconhecimento de zona, disponibilidade de recursos entre zonas, distribuição de carga e restrições de falha ligadas à alta disponibilidade (HA) – exigidas por essas cargas de trabalho modernas. Usando o posicionamento inteligente de node pool, o VKS reduzirá a carga sobre os engenheiros de plataforma para possuírem profunda expertise de domínio de infraestrutura (Figura 4). Essa automação oferecerá flexibilidade sem fragmentação de deployment, proporcionando aos engenheiros de plataforma uma experiência consistente, previsível e confiável. Esses aprimoramentos reduzem significativamente o atrito na implantação de cargas de trabalho, eliminando falhas de posicionamento e problemas de posicionamento difíceis de depurar.

Figura 4: Reduzindo o atrito de deployment com o posicionamento inteligente de node pool.

Com suporte para múltiplos clusters em uma única zona, os Cloud Admins podem substituir, aposentar ou fazer upgrade de hardware sem impactar a disponibilidade da aplicação ou interromper o "estado desejado", proporcionando tranquilidade aos engenheiros de plataforma (Figura 5). Essa abstração também permitirá que a infraestrutura responda dinamicamente às crescentes necessidades de computação e storage, garantindo que a escalabilidade não exija um redesenho complexo do ambiente.

Figura 5: Múltiplos clusters por zona com zero downtime para gerenciamento do ciclo de vida e melhor escala.

Os engenheiros de plataforma poderão onboardar novas cargas de trabalho mais rapidamente com melhor desempenho de rede usando o Distributed Transit Gateway (DTGW), que oferece uma experiência mais fácil e consistente para conectar cargas de trabalho à malha de switch. O DTGW também melhora a latência e a escala, já que o host ESX se conecta diretamente à malha de switch, em vez de exigir um cluster NSX Edge completo.

Segurança e conformidade mais rigorosas, integradas e não adicionadas posteriormente

Com desempenho e escala abordados, o próximo marco crítico é tratar da segurança e conformidade. A segurança em ambientes Kubernetes é frequentemente fragmentada, exigindo múltiplas ferramentas e processos manuais para gerenciar secrets e impor políticas de acesso. O VKS no VCF 9.1 simplificará isso, incorporando controles de segurança na plataforma:

• Fluxos de trabalho integrados de gerenciamento de secrets, reduzindo a configuração manual.
• Controles de acesso granulares permitem a aplicação do princípio do menor privilégio.
• A aplicação consistente de políticas melhora a auditabilidade e a conformidade.

Isso permitirá que as equipes de plataforma automatizem o tratamento de secrets e imponham limites de acesso consistentemente entre os clusters, reduzindo o risco operacional e melhorando a prontidão para conformidade.

Benefícios para os negócios: As organizações se beneficiarão de uma superfície de ataque reduzida e menor risco de violações de dados, garantindo que a infraestrutura crítica permaneça protegida contra ameaças em evolução. Essa abordagem unificada constrói inerentemente uma postura de conformidade mais forte através da aplicação consistente de políticas, proporcionando maior confiança na implantação de cargas de trabalho regulamentadas e sensíveis.

Benefícios para a Engenharia de Plataforma: Os clientes podem alcançar uma postura de segurança mais resiliente através de uma maneira simplificada e automatizada de injetar secrets como parte do deployment (Figura 6). Ao garantir que dados sensíveis sejam tratados com segurança sem configuração manual, esse aprimoramento fortalecerá a segurança geral, melhorará a auditabilidade e fornecerá uma estrutura para gerenciar secrets consistentemente em todas as cargas de trabalho.

Figura 6: Injeção de secrets simplificada e automatizada.

Os engenheiros de plataforma também podem configurar políticas granulares para que as cargas de trabalho acessem secrets, reduzindo a superfície de ataque e garantindo que apenas cargas de trabalho autorizadas obtenham acesso a secrets. Isso ajudará os clientes a atender aos requisitos de conformidade e regulatórios.

Container as a Service no VCF 9.1

O VCF 9.1 introduzirá o runtime Container Service entregue através do VCF Automation com gerenciamento completo do ciclo de vida. Este runtime de container simplificado será executado diretamente no ESX sem overhead de cluster, proporcionando isolamento de carga de trabalho e eficiência de recursos. A plataforma VCF automatizará totalmente o agendamento, isolamento, otimização de desempenho e upgrades. Quando a arquitetura da aplicação evoluir, a UI gerará YAML consistente para uma transição suave para clusters VKS – oferecendo uma rampa de acesso suave de deployments de containers simples para recursos completos do Kubernetes.

Sobre o Lançamento do VKS 3.6

Embora faça parte da mesma plataforma de cloud integrada, os ciclos de lançamento para o componente VKS são desacoplados do cronograma de lançamento do VCF, com três atualizações do VKS por ano. Este cronograma de lançamento específico do componente foi projetado para garantir o alinhamento perfeito com os lançamentos upstream do Kubernetes da CNCF. Com o envio de fevereiro do VKS 3.6, os clientes podem provisionar clusters totalmente conformes, aproveitando a versão mais recente do Kubernetes 1.35. Para um melhor planejamento, o VKS 3.6 também permite que os clientes implantem e gerenciem as versões 1.33 e 1.34 do Kubernetes juntamente com o lançamento mais recente.

Para saber mais sobre o VKS:

• Página web do VKS: Saiba mais sobre o VKS
• Blog de lançamento do VKS 3.6: Visão geral dos recursos e funcionalidades mais importantes
• Notas de lançamento do VKS 3.6: Detalhes completos sobre recursos, correções e configurações suportadas
• Container as a Service no blog: Acelere, Simplifique e Controle Sua Private Cloud Self-Service com VCF 9.1

Blogs em breve:

• Resolvendo o Networking Kubernetes de Alta Demanda no VCF 9.1 com Suporte a Múltiplas Redes: Como habilitar múltiplas redes em seus clusters VKS
• Implantações e Upgrades de Clusters Kubernetes Mais Rápidos: Como o VCF 9.1 acelera as operações do dia 2

¹ 2025 State of Platform Engineering Report Volume 4 ² Gerenciamento de multi-clusters VKS no VCF 9.0.1

Descubra mais no Blog do VMware Cloud Foundation (VCF) Assine para receber as últimas postagens em seu e-mail. Digite seu e-mail… Assinar

Como parceira certificada, a VirtuAllIT pode auxiliar sua empresa na avaliação, planejamento e implementação de soluções VMware Cloud Foundation e VKS, garantindo que você aproveite ao máximo os benefícios de escalabilidade, segurança e eficiência para suas cargas de trabalho modernas.