Danylo Mikula van Medidata Solutions leidde een verschuiving van handmatige processen naar declaratieve workflows – waarbij de clusterprovisioningtijd met 97% werd verkort
Voor veel enterprise engineeringteams is Kubernetes al lang voorbij de innovatiefase en heeft het zich gevestigd in de categorie van dagelijkse kritieke infrastructuur. Toch blijft het efficiënt onderhouden van die infrastructuur – vooral over meerdere clusters en omgevingen – een uitdaging die de levering van functies vertraagt en operationele risico's vergroot.
Bij Medidata Solutions, een toonaangevende aanbieder van SaaS- en data-analyseoplossingen ter ondersteuning van klinisch onderzoek, was deze uitdaging bijzonder acuut. Het beheren van hybride infrastructuur over on-premises en cloudomgevingen – inclusief ongeveer een dozijn Kubernetes-clusters en duizenden virtuele machines – het provisioneren van een productieklaar cluster was een langdurig proces dat weken gecoördineerde inspanning kon vergen, waarbij handmatige configuratie over verschillende teams verspreid was. Updates van infrastructuurapplicaties werden vaak uitgesteld omdat configuratiegeschiedenissen niet gecentraliseerd waren, wat vertragingen en soms beveiligingslacunes veroorzaakte.
Dat veranderde toen Danylo Mikula, een DevOps & Infrastructure Architect met meer dan tien jaar ervaring in gereguleerde industrieën, eind 2023 bij het platform engineeringteam kwam en zich ten doel stelde de manier waarop infrastructuur werd beheerd te herzien. Het mandaat, zoals Danylo het beschrijft, was bedrieglijk eenvoudig.
"Het doel was niet om nieuwe tools te introduceren omwille van modernisering. Het was om bestaande infrastructuur gemakkelijker te exploiteren, te onderhouden en te schalen – zonder personeel of complexiteit te vergroten."
– Danylo Mikula, DevOps & Infrastructure Architect, Medidata Solutions
Van Handmatige Stappen naar Declaratieve Workflows
De kern van de transformatie richtte zich op het consolideren van gefragmenteerde processen in een GitOps-gebaseerd model. In plaats van dat engineers handmatig configuraties op elk cluster toepasten, werden implementaties verplaatst naar versiegecontroleerde repositories, waarbij Argo CD de synchronisatie afhandelde.
De knelpunten die hij tegenkwam bestonden in elke fase. Containernetwerken vereisten coördinatie tussen platform engineering- en netwerkteams, met configuratie verspreid over individuele werkstations van engineers. Infrastructuurapplicaties werden handmatig geïmplementeerd, met waardenbestanden op lokale machines. Secretsbeheer volgde traditionele handmatige benaderingen, en implementatieprocessen waren in de loop van de tijd organisch geëvolueerd zonder gecentraliseerde coördinatie. Door elke fase te consolideren in versiegecontroleerde Helm-charts met omgevingsspecifieke overschrijvingen, reduceerde Danylo de tijd per fase van dagen naar minuten.
De architectuur die Danylo bouwde volgde een "definieer eenmaal, implementeer overal"-filosofie. Een centrale repository bevatte gedeelde servicedefinities die automatisch clusterspecifieke implementaties genereerden, terwijl elke omgeving alleen zijn unieke overschrijvingen behield. "In plaats van configuratiebestanden over een dozijn clusters te kopiëren," legt Danylo uit, "creëerden we een systeem waarbij het toevoegen van een nieuwe service betekende dat je één definitie schreef en automatisering de rest liet afhandelen." Deze aanpak dekte tientallen infrastructuurcomponenten – van dataopslag en berichtensystemen tot beveiligings- en monitoringtools – terwijl het risico op configuratiedrift dramatisch werd verminderd.
Secretsdistributie volgde hetzelfde principe: in plaats van handmatige injectie per cluster, automatiseerde Vault-integratie via de Vault Secrets Operator synchronisatie, waarbij werd gewaarborgd dat wijzigingen door een gecontroleerd proces met passende audittrails stroomden.
Het resultaat was een fundamentele verschuiving in hoe infrastructuur werd beheerd. Provisioningtijd daalde naar ongeveer 30 minuten – een efficiëntieverbetering van 97,6%. Updates werden consistent en herhaalbaar, en het onboarden van nieuwe engineers vereiste minder tribale kennis.
"We hadden meerdere teams die bijdroegen aan dezelfde omgevingen, en consistentie was altijd een zorg. Het werk heeft ons geholpen over te stappen naar een voorspelbaar proces met een gedeelde bron van waarheid. De verbeteringen waren niet alleen technisch – ze maakten samenwerking gemakkelijker."
– Monik Gandhi, Director, Cloud Engineering
De Menselijke Factor in Technische Verandering
Collega's wijzen erop dat het succes van de verschuiving niet puur technisch was. GitOps was niet voor iedereen bekend in het begin, en een deel van de inspanning omvatte het maken van de aanpak begrijpelijk en bruikbaar voor engineers die jaren in imperatieve workflows hadden doorgebracht.
"De architectuur was sterk, maar wat opviel was hoe adoptie mogelijk werd gemaakt. De tijd nemen om engineers door het model te leiden betekende dat iedereen in het team nu infrastructuur kon implementeren of wijzigen zonder jaren van geaccumuleerde context nodig te hebben. Mensen begrepen niet alleen de 'hoe', maar ook de 'waarom'."
– Labhesh Potdar, Manager, Cloud Engineering
Als gevolg daarvan werden infrastructuurupdates – voorheen als riskant beschouwd – routine. Teams kregen vertrouwen in het uitvoeren van geplande upgrades omdat implementatiegeschiedenissen zichtbaar en reproduceerbaar waren.
Beveiliging als Bijwerking
Beveiligingsverbeteringen waren even significant. Eerder was het handhaven van consistente patchschema's uitdagend omdat implementatieconfiguraties over de organisatie verspreid waren in plaats van gecentraliseerd. Teamtransities maakten configuratiecontinuïteit van nature moeilijker.
Met alle configuraties nu versiegecontroleerd, kon het team eindelijk consistente updateschema's handhaven en precies volgen wat waar liep. De integratie met HashiCorp Vault zorgde ervoor dat secrets consistent over de infrastructuur werden beheerd met juiste rotatie en toegangscontroles – cruciaal voor een gezondheidszorg SaaS-bedrijf dat opereert in gereguleerde omgevingen.
Belangrijkste Lessen voor Engineeringleiders
De technische patronen die in de transformatie werden gebruikt zijn op zichzelf niet nieuw – Helm, Argo CD en Vault zijn bekende tools. Volgens Danylo kwam de impact voort uit hoe ze werden gestructureerd en geïntroduceerd: incrementeel, met aandacht voor ontwikkelaarservaring en organisatorische gewoonten.
Voor andere engineeringleiders die een vergelijkbare verschuiving overwegen, benadrukt Danylo drie lessen:
Begin met repository-ontwerp. Mapstructuur en naamgevingsconventies beïnvloeden onderhoudbaarheid op lange termijn. Dit vroeg goed krijgen bespaart later aanzienlijke herstructurering.
Automatiseer alleen wat teams kunnen begrijpen en ondersteunen. Adoptie is belangrijker dan verfijning. Een eenvoudiger systeem dat engineers daadwerkelijk gebruiken is waardevoller dan een elegant systeem dat ze vermijden.
Laat ruimte voor geleidelijke overgang. Alles tegelijk verplaatsen is zelden duurzaam. Incrementele adoptie stelt teams in staat vertrouwen op te bouwen en problemen te identificeren voordat ze zich opstapelen.
Vooruitkijken
Het werk positioneerde Medidata's platformteam om infrastructuur te schalen zonder proportionele toenames in handmatige inspanning. Naarmate het aantal clusters en applicaties groeit, wordt het declaratieve model waardevoller – niet alleen voor snelheid, maar ook voor controleerbaarheid, onboarding en consistentie op lange termijn.
De focus ligt nu, zegt Danylo, op het uitbreiden van dezelfde declaratieve aanpak naar observeerbaarheid – het bouwen van meetbare SLI's en geautomatiseerde waarschuwingen die betrouwbaarheid tot een objectieve praktijk maken in plaats van een kwestie van intuïtie.
"GitOps loste niet elk probleem op – maar het maakte de routinedelen van infrastructuur minder fragiel en voorspelbaarder. In grote engineeringorganisaties kan dat alleen al betekenisvolle efficiëntie ontgrendelen."
– Danylo Mikula
Danylo Mikula is een DevOps & Infrastructure Architect bij Medidata Solutions met meer dan tien jaar ervaring in het leveren van cloud- en platform engineeringoplossingen in gereguleerde industrieën. Zijn werk richt zich op het vertalen van DevOps-principes naar meetbare, herhaalbare betrouwbaarheidspraktijken, met nadruk op declaratieve workflows, infrastructuur als code en observeerbaarheidsgedreven governance. Hij heeft onderzoek bijgedragen over GitOps-adoptiepatronen aan internationale wetenschappelijke conferenties. Meer over zijn projecten en technisch werk is te vinden op zijn persoonlijke website, die zijn praktijkervaring en productontwikkelingsaanpak toont.
