Danylo Mikula da Medidata Solutions liderou uma mudança de processos manuais para fluxos de trabalho declarativos – reduzindo o tempo de provisionamento de clusters em 97%
Para muitas equipas de engenharia empresarial, o Kubernetes há muito ultrapassou a fase de inovação e estabeleceu-se na categoria de infraestrutura crítica do dia a dia. No entanto, manter essa infraestrutura de forma eficiente – especialmente em vários clusters e ambientes – continua a ser um desafio que atrasa a entrega de funcionalidades e aumenta o risco operacional.
Na Medidata Solutions, um fornecedor líder de soluções SaaS e análise de dados de apoio à investigação clínica, este desafio era particularmente agudo. Gerir infraestrutura híbrida entre ambientes locais e computação nuvem – incluindo aproximadamente uma dúzia de clusters Kubernetes e milhares de máquinas virtuais – o provisionamento de um cluster pronto para produção era um processo demorado que podia levar semanas de esforço coordenado, envolvendo configuração manual distribuída por várias equipas. As atualizações de aplicações de infraestrutura eram frequentemente adiadas porque os históricos de configuração não estavam centralizados, criando atrasos e, por vezes, lacunas de segurança.
Isso mudou quando Danylo Mikula, um Arquiteto de DevOps e Infraestrutura com mais de uma década de experiência em indústrias regulamentadas, se juntou à equipa de engenharia de plataforma no final de 2023 e propôs-se reformular a forma como a infraestrutura era gerida. O mandato, como Danylo o descreve, era enganadoramente simples.
"O objetivo não era introduzir novas ferramentas por questões de modernização. Era tornar a infraestrutura existente mais fácil de operar, manter e dimensionar – sem aumentar o pessoal ou a complexidade."
– Danylo Mikula, Arquiteto de DevOps e Infraestrutura, Medidata Solutions
De passos manuais a fluxos de trabalho declarativos
O núcleo da transformação centrou-se na consolidação de processos fragmentados num modelo baseado em GitOps. Em vez de engenheiros aplicarem configurações manualmente a cada cluster, as implementações passaram para repositórios com controlo de versão, com o Argo CD a lidar com a sincronização.
Os estrangulamentos que encontrou existiam em todas as fases. A rede de contentores exigia coordenação entre equipas de engenharia de plataforma e redes, com configuração dispersa pelas estações de trabalho dos engenheiros individuais. As aplicações de infraestrutura eram implementadas manualmente, com ficheiros de valores a residir em máquinas locais. A gestão de segredos seguia abordagens manuais tradicionais, e os processos de implementação tinham evoluído organicamente ao longo do tempo sem coordenação centralizada. Ao consolidar cada fase em gráficos Helm com controlo de versão e substituições específicas de ambiente, Danylo reduziu o tempo por fase de dias para minutos.
A arquitetura que Danylo construiu seguiu uma filosofia de "definir uma vez, implementar em todo o lado". Um repositório central continha definições de serviços partilhados que geravam automaticamente implementações específicas de cluster, enquanto cada ambiente mantinha apenas as suas substituições únicas. "Em vez de copiar ficheiros de configuração por uma dúzia de clusters", explica Danylo, "criámos um sistema onde adicionar um novo serviço significava escrever uma definição e deixar a automação tratar do resto." Esta abordagem cobriu dezenas de componentes de infraestrutura – desde armazenamentos de dados e sistemas de mensagens até ferramentas de segurança e monitoramento – ao mesmo tempo que reduzia drasticamente o risco de desvio de configuração.
A distribuição de segredos seguiu o mesmo princípio: em vez de injeção manual por cluster, a integração com Vault através do Vault Secrets Operator automatizou a sincronização, garantindo que as alterações fluíam através de um processo controlado com trilhas de auditoria adequadas.
O resultado foi uma mudança fundamental na forma como a infraestrutura era gerida. O tempo de provisionamento caiu para aproximadamente 30 minutos – uma melhoria de eficiência de 97,6%. As atualizações tornaram-se consistentes e repetíveis, e a integração de novos engenheiros exigiu menos conhecimento tribal.
"Tínhamos várias equipas a contribuir para os mesmos ambientes, e a consistência era sempre uma preocupação. O trabalho ajudou-nos a passar para um processo previsível com uma fonte partilhada de verdade. As melhorias não foram apenas técnicas – facilitaram a colaboração."
– Monik Gandhi, Diretor, Cloud Engineering
O fator humano na mudança técnica
Os colegas salientam que o sucesso da mudança não foi puramente técnico. GitOps não era familiar para todos no início, e parte do esforço envolveu tornar a abordagem compreensível e utilizável para engenheiros que tinham passado anos em fluxos de trabalho imperativos.
"A arquitetura era forte, mas o que se destacou foi como a adoção foi facilitada. Dedicar tempo a orientar os engenheiros através do modelo significava que qualquer pessoa na equipa podia agora implementar ou modificar a infraestrutura sem precisar de anos de contexto acumulado. As pessoas compreendiam não apenas o 'como', mas o 'porquê'."
– Labhesh Potdar, Gestor, Cloud Engineering
Como resultado, as atualizações de infraestrutura – anteriormente tratadas como arriscadas – tornaram-se rotineiras. As equipas ganharam confiança ao executar atualizações programadas porque os históricos de implementação eram visíveis e reproduzíveis.
Segurança como efeito secundário
As melhorias de segurança foram igualmente significativas. Anteriormente, manter cronogramas de correção consistentes era desafiante porque as configurações de implementação estavam distribuídas pela organização em vez de centralizadas. As transições de equipa tornavam naturalmente a continuidade de configuração mais difícil.
Com todas as configurações agora com controlo de versão, a equipa podia finalmente manter cronogramas de atualização consistentes e rastrear exatamente o que estava a ser executado onde. A integração com HashiCorp Vault garantiu que os segredos eram geridos consistentemente em toda a infraestrutura com rotação adequada e controlos de acesso – crítico para uma empresa de SaaS de saúde a operar em ambientes regulamentados.
Lições fundamentais para líderes de engenharia
Os padrões técnicos utilizados na transformação não são novos por si – Helm, Argo CD e Vault são ferramentas conhecidas. Segundo Danylo, o impacto veio de como foram estruturadas e introduzidas: incrementalmente, com atenção à experiência do programador e aos hábitos organizacionais.
Para outros líderes de engenharia que consideram uma mudança semelhante, Danylo destaca três lições:
Comece com o design do repositório. A estrutura de pastas e as convenções de nomenclatura influenciam a manutenibilidade a longo prazo. Acertar isto desde cedo poupa refatoração significativa mais tarde.
Automatize apenas o que as equipas podem compreender e apoiar. A adoção importa mais do que a sofisticação. Um sistema mais simples que os engenheiros realmente usam é mais valioso do que um elegante que evitam.
Deixe espaço para transição gradual. Mover tudo de uma vez raramente é sustentável. A adoção incremental permite que as equipas construam confiança e identifiquem problemas antes de se agravarem.
Olhando para o futuro
O trabalho posicionou a equipa de plataforma da Medidata para dimensionar a infraestrutura sem aumentos proporcionais no esforço manual. À medida que o número de clusters e aplicações cresce, o modelo declarativo torna-se mais valioso – não apenas pela velocidade, mas também pela auditabilidade, integração e consistência a longo prazo.
O foco agora, diz Danylo, está em estender a mesma abordagem declarativa à observabilidade – construindo SLIs mensuráveis e alertas automatizados que tornam a fiabilidade uma prática objetiva em vez de uma questão de intuição.
"GitOps não resolveu todos os problemas – mas tornou as partes rotineiras da infraestrutura menos frágeis e mais previsíveis. Em grandes organizações de engenharia, isso por si só pode desbloquear eficiência significativa."
– Danylo Mikula
Danylo Mikula é um Arquiteto de DevOps e Infraestrutura na Medidata Solutions com mais de dez anos de experiência a fornecer soluções de engenharia de nuvem e plataforma em indústrias regulamentadas. O seu trabalho centra-se em traduzir princípios DevOps em práticas de fiabilidade mensuráveis e repetíveis, enfatizando fluxos de trabalho declarativos, infraestrutura como código e governança orientada por observabilidade. Contribuiu com investigação sobre padrões de adoção GitOps para conferências científicas internacionais. Mais informações sobre os seus projetos e trabalho técnico podem ser encontradas no seu website pessoal, mostrando a sua experiência prática e abordagem de desenvolvimento de produtos.
