قاد دانيلو ميكولا من Medidata Solutions التحول من العمليات اليدوية إلى سير العمل التصريحي - مما خفض وقت توفير المجموعة بنسبة 97%
بالنسبة للعديد من فرق الهندسة في المؤسسات، تجاوز Kubernetes منذ فترة طويلة مرحلة الابتكار واستقر في فئة البنية التحتية الحيوية اليومية. ومع ذلك، يظل الحفاظ على تلك البنية التحتية بكفاءة - خاصة عبر مجموعات وبيئات متعددة - تحديًا يؤدي إلى إبطاء تقديم الميزات وزيادة المخاطر التشغيلية.
في Medidata Solutions، وهي مزود رائد لحلول SaaS وتحليلات البيانات التي تدعم البحث السريري، كان هذا التحدي حادًا بشكل خاص. كانت إدارة البنية التحتية المختلطة عبر البيئات المحلية وبيئات الحوسبة السحابية - بما في ذلك حوالي دزينة من مجموعات Kubernetes وآلاف الأجهزة الافتراضية - توفير مجموعة جاهزة للإنتاج عملية طويلة قد تستغرق أسابيع من الجهد المنسق، تتضمن تكوينًا يدويًا موزعًا عبر عدة فرق. غالبًا ما كان يتم تأجيل التحديثات لتطبيقات البنية التحتية لأن سجلات التكوين لم تكن مركزية، مما تسبب في تأخيرات وأحيانًا ثغرات أمنية.
تغير ذلك عندما انضم دانيلو ميكولا، مهندس DevOps والبنية التحتية مع أكثر من عقد من الخبرة في الصناعات المنظمة، إلى فريق هندسة المنصة في أواخر عام 2023 وشرع في إصلاح الطريقة التي تُدار بها البنية التحتية. كانت المهمة، كما يصفها دانيلو، بسيطة بشكل خادع.
"لم يكن الهدف هو تقديم أدوات جديدة من أجل التحديث. بل كان جعل البنية التحتية الحالية أسهل في التشغيل والصيانة والتوسع - دون زيادة الموظفين أو التعقيد."
– دانيلو ميكولا، مهندس DevOps والبنية التحتية، Medidata Solutions
من الخطوات اليدوية إلى سير العمل التصريحي
تمحور جوهر التحول على دمج العمليات المجزأة في نموذج قائم على GitOps. بدلاً من قيام المهندسين بتطبيق التكوينات يدويًا على كل مجموعة، انتقلت عمليات النشر إلى مستودعات يتم التحكم في إصداراتها، مع تعامل Argo CD مع المزامنة.
كانت الاختناقات التي واجهها موجودة في كل مرحلة. تطلبت شبكات الحاويات التنسيق بين فرق هندسة المنصة وفرق الشبكات، مع انتشار التكوين عبر محطات العمل الفردية للمهندسين. تم نشر تطبيقات البنية التحتية يدويًا، مع وجود ملفات القيم على الأجهزة المحلية. اتبعت إدارة الأسرار الأساليب اليدوية التقليدية، وتطورت عمليات النشر بشكل عضوي مع مرور الوقت دون تنسيق مركزي. من خلال دمج كل مرحلة في مخططات Helm يتم التحكم في إصداراتها مع تجاوزات خاصة بالبيئة، خفض دانيلو الوقت لكل مرحلة من أيام إلى دقائق.
اتبعت البنية المعمارية التي بناها دانيلو فلسفة "حدد مرة واحدة، انشر في كل مكان". احتوى مستودع مركزي على تعريفات الخدمات المشتركة التي ولدت تلقائيًا عمليات نشر خاصة بالمجموعة، بينما حافظت كل بيئة فقط على تجاوزاتها الفريدة. "بدلاً من نسخ ملفات التكوين عبر دزينة من المجموعات"، يشرح دانيلو، "أنشأنا نظامًا حيث تعني إضافة خدمة جديدة كتابة تعريف واحد والسماح للأتمتة بالتعامل مع الباقي." غطى هذا النهج عشرات من مكونات البنية التحتية - من مخازن البيانات وأنظمة المراسلة إلى أدوات الأمان والمراقبة - مع تقليل مخاطر انحراف التكوين بشكل كبير.
اتبع توزيع الأسرار نفس المبدأ: بدلاً من الحقن اليدوي لكل مجموعة، أتمتت تكامل Vault من خلال Vault Secrets Operator المزامنة، مما يضمن تدفق التغييرات من خلال عملية منضبطة مع مسارات تدقيق مناسبة.
كانت النتيجة تحولاً أساسيًا في كيفية إدارة البنية التحتية. انخفض وقت التوفير إلى حوالي 30 دقيقة - وهو تحسين بنسبة 97.6% في الكفاءة. أصبحت التحديثات متسقة وقابلة للتكرار، وتطلب إدماج المهندسين الجدد معرفة قبلية أقل.
"كان لدينا فرق متعددة تساهم في نفس البيئات، وكان الاتساق دائمًا مصدر قلق. ساعدنا العمل على الانتقال إلى عملية يمكن التنبؤ بها مع مصدر حقيقة مشترك. لم تكن التحسينات تقنية فقط - بل جعلت التعاون أسهل."
– مونيك غاندي، مدير، الهندسة السحابية
العامل البشري في التغيير التقني
يشير الزملاء إلى أن نجاح التحول لم يكن تقنيًا بحتًا. لم يكن GitOps مألوفًا للجميع في البداية، وكان جزء من الجهد يتضمن جعل النهج مفهومًا وقابلاً للاستخدام للمهندسين الذين قضوا سنوات في سير العمل الأمري.
"كانت البنية المعمارية قوية، لكن ما تميز هو كيف تم تمكين الاعتماد. قضاء الوقت في شرح النموذج للمهندسين يعني أن أي شخص في الفريق يمكنه الآن نشر أو تعديل البنية التحتية دون الحاجة إلى سنوات من السياق المتراكم. فهم الناس ليس فقط 'الكيف'، ولكن 'لماذا'."
– لابهيش بوتدار، مدير، الهندسة السحابية
نتيجة لذلك، أصبحت تحديثات البنية التحتية - التي كانت تُعامل سابقًا على أنها محفوفة بالمخاطر - روتينية. اكتسبت الفرق الثقة في تشغيل الترقيات المجدولة لأن سجلات النشر كانت مرئية وقابلة للتكرار.
الأمان كأثر جانبي
كانت التحسينات الأمنية كبيرة بنفس القدر. سابقًا، كان الحفاظ على جداول تصحيح متسقة يمثل تحديًا لأن تكوينات النشر كانت موزعة عبر المؤسسة بدلاً من أن تكون مركزية. جعلت انتقالات الفريق بشكل طبيعي استمرارية التكوين أكثر صعوبة.
مع كل التكوينات الآن يتم التحكم في إصداراتها، تمكن الفريق أخيرًا من الحفاظ على جداول تحديث متسقة وتتبع بالضبط ما كان يعمل وأين. ضمن التكامل مع HashiCorp Vault إدارة الأسرار بشكل متسق عبر البنية التحتية مع التناوب المناسب وضوابط الوصول - وهو أمر بالغ الأهمية لشركة SaaS في مجال الرعاية الصحية تعمل في بيئات منظمة.
الدروس الرئيسية لقادة الهندسة
الأنماط التقنية المستخدمة في التحول ليست جديدة في حد ذاتها - Helm وArgo CD وVault هي أدوات معروفة جيدًا. وفقًا لدانيلو، جاء التأثير من كيفية هيكلتها وتقديمها: بشكل تدريجي، مع الاهتمام بتجربة المطور والعادات التنظيمية.
بالنسبة لقادة الهندسة الآخرين الذين يفكرون في تحول مماثل، يسلط دانيلو الضوء على ثلاثة دروس:
ابدأ بتصميم المستودع. تؤثر بنية المجلدات واصطلاحات التسمية على القابلية للصيانة على المدى الطويل. الحصول على هذا بشكل صحيح في وقت مبكر يوفر إعادة هيكلة كبيرة لاحقًا.
قم بأتمتة ما يمكن للفرق فهمه ودعمه فقط. الاعتماد أهم من التطور. نظام أبسط يستخدمه المهندسون فعليًا أكثر قيمة من نظام أنيق يتجنبونه.
اترك مجالًا للانتقال التدريجي. نادرًا ما يكون نقل كل شيء دفعة واحدة مستدامًا. يسمح الاعتماد التدريجي للفرق ببناء الثقة وتحديد المشكلات قبل أن تتفاقم.
النظر إلى الأمام
وضع العمل فريق منصة Medidata لتوسيع البنية التحتية دون زيادات متناسبة في الجهد اليدوي. مع نمو عدد المجموعات والتطبيقات، يصبح النموذج التصريحي أكثر قيمة - ليس فقط للسرعة، ولكن أيضًا للقابلية للتدقيق والإدماج والاتساق على المدى الطويل.
التركيز الآن، كما يقول دانيلو، هو على توسيع نفس النهج التصريحي للمراقبة - بناء SLIs قابلة للقياس والتنبيه الآلي الذي يجعل الموثوقية ممارسة موضوعية بدلاً من مسألة حدس.
"لم يحل GitOps كل مشكلة - لكنه جعل الأجزاء الروتينية من البنية التحتية أقل هشاشة وأكثر قابلية للتنبؤ. في المؤسسات الهندسية الكبيرة، هذا وحده يمكن أن يفتح كفاءة ذات مغزى."
– دانيلو ميكولا
دانيلو ميكولا هو مهندس DevOps والبنية التحتية في Medidata Solutions مع أكثر من عشر سنوات من الخبرة في تقديم حلول الحوسبة السحابية وهندسة المنصة في الصناعات المنظمة. يركز عمله على ترجمة مبادئ DevOps إلى ممارسات موثوقية قابلة للقياس وقابلة للتكرار، مع التركيز على سير العمل التصريحي والبنية التحتية كرمز والحوكمة المدفوعة بالمراقبة. ساهم ببحث حول أنماط اعتماد GitOps في المؤتمرات العلمية الدولية. يمكن العثور على مزيد من المعلومات حول مشاريعه وعمله التقني على موقعه الشخصي، الذي يعرض خبرته العملية ونهج تطوير المنتجات.
