Danylo Mikula de Medidata Solutions a mené une transition des processus manuels vers des workflows déclaratifs – réduisant le temps de provisionnement des clusters de 97%
Pour de nombreuses équipes d'ingénierie d'entreprise, Kubernetes a depuis longtemps dépassé le stade de l'innovation et s'est installé dans la catégorie des infrastructures critiques quotidiennes. Pourtant, maintenir cette infrastructure de manière efficace – en particulier à travers plusieurs clusters et environnements – reste un défi qui ralentit la livraison de fonctionnalités et augmente les risques opérationnels.
Chez Medidata Solutions, un fournisseur leader de solutions SaaS et d'analyse de données soutenant la recherche clinique, ce défi était particulièrement aigu. La gestion d'une infrastructure hybride à travers des environnements sur site et cloud computing – incluant environ une douzaine de clusters Kubernetes et des milliers de machines virtuelles – le provisionnement d'un cluster prêt pour la production était un processus long qui pouvait prendre des semaines d'efforts coordonnés, impliquant une configuration manuelle répartie entre plusieurs équipes. Les mises à jour des applications d'infrastructure étaient souvent reportées car les historiques de configuration n'étaient pas centralisés, créant des retards et, parfois, des failles de sécurité.
Cela a changé lorsque Danylo Mikula, un architecte DevOps et Infrastructure avec plus d'une décennie d'expérience dans les industries réglementées, a rejoint l'équipe d'ingénierie de plateforme fin 2023 et s'est lancé dans la refonte de la gestion de l'infrastructure. Le mandat, tel que Danylo le décrit, était d'une simplicité trompeuse.
"L'objectif n'était pas d'introduire de nouveaux outils au nom de la modernisation. C'était de rendre l'infrastructure existante plus facile à exploiter, maintenir et faire évoluer – sans augmenter le personnel ou la complexité."
– Danylo Mikula, Architecte DevOps et Infrastructure, Medidata Solutions
Des étapes manuelles aux workflows déclaratifs
Le cœur de la transformation s'est concentré sur la consolidation de processus fragmentés dans un modèle basé sur GitOps. Au lieu que les ingénieurs appliquent manuellement les configurations à chaque cluster, les déploiements ont été déplacés dans des référentiels sous contrôle de version, avec Argo CD gérant la synchronisation.
Les goulots d'étranglement qu'il a rencontrés existaient à chaque étape. La mise en réseau des conteneurs nécessitait une coordination entre les équipes d'ingénierie de plateforme et de réseau, avec une configuration dispersée sur les postes de travail individuels des ingénieurs. Les applications d'infrastructure étaient déployées manuellement, avec des fichiers de valeurs résidant sur les machines locales. La gestion des secrets suivait des approches manuelles traditionnelles, et les processus de déploiement avaient évolué de manière organique au fil du temps sans coordination centralisée. En consolidant chaque phase dans des graphiques Helm sous contrôle de version avec des remplacements spécifiques à l'environnement, Danylo a réduit le temps par étape de plusieurs jours à quelques minutes.
L'architecture que Danylo a construite suivait une philosophie « définir une fois, déployer partout ». Un référentiel central contenait des définitions de services partagés qui généraient automatiquement des déploiements spécifiques aux clusters, tandis que chaque environnement ne maintenait que ses remplacements uniques. « Au lieu de copier des fichiers de configuration sur une douzaine de clusters », explique Danylo, « nous avons créé un système où l'ajout d'un nouveau service signifiait écrire une seule définition et laisser l'automatisation gérer le reste. » Cette approche couvrait des dizaines de composants d'infrastructure – des magasins de données et systèmes de messagerie aux outils de sécurité et de surveillance – tout en réduisant considérablement le risque de dérive de configuration.
La distribution des secrets a suivi le même principe : au lieu d'une injection manuelle par cluster, l'intégration de Vault via le Vault Secrets Operator a automatisé la synchronisation, garantissant que les changements circulaient par un processus contrôlé avec des pistes d'audit appropriées.
Le résultat fut un changement fondamental dans la gestion de l'infrastructure. Le temps de provisionnement est tombé à environ 30 minutes – une amélioration d'efficacité de 97,6%. Les mises à jour sont devenues cohérentes et reproductibles, et l'intégration de nouveaux ingénieurs nécessitait moins de connaissances tribales.
"Nous avions plusieurs équipes contribuant aux mêmes environnements, et la cohérence était toujours une préoccupation. Le travail nous a aidés à passer à un processus prévisible avec une source de vérité partagée. Les améliorations n'étaient pas seulement techniques – elles ont facilité la collaboration."
– Monik Gandhi, Directeur, Cloud Engineering
Le facteur humain dans le changement technique
Les collègues soulignent que le succès du changement n'était pas purement technique. GitOps n'était pas familier à tout le monde au départ, et une partie de l'effort consistait à rendre l'approche compréhensible et utilisable pour les ingénieurs qui avaient passé des années dans des workflows impératifs.
"L'architecture était solide, mais ce qui ressortait était la manière dont l'adoption a été facilitée. Prendre le temps de guider les ingénieurs à travers le modèle signifiait que n'importe qui dans l'équipe pouvait désormais déployer ou modifier l'infrastructure sans avoir besoin d'années de contexte accumulé. Les gens comprenaient non seulement le « comment », mais aussi le « pourquoi »."
– Labhesh Potdar, Manager, Cloud Engineering
En conséquence, les mises à jour d'infrastructure – auparavant considérées comme risquées – sont devenues routinières. Les équipes ont gagné en confiance pour exécuter des mises à niveau planifiées car les historiques de déploiement étaient visibles et reproductibles.
La sécurité comme effet secondaire
Les améliorations de la sécurité étaient tout aussi importantes. Auparavant, maintenir des calendriers de correctifs cohérents était difficile car les configurations de déploiement étaient distribuées dans l'organisation plutôt que centralisées. Les transitions d'équipe rendaient naturellement la continuité de configuration plus difficile.
Avec toutes les configurations désormais sous contrôle de version, l'équipe pouvait enfin maintenir des calendriers de mise à jour cohérents et suivre exactement ce qui s'exécutait où. L'intégration avec HashiCorp Vault garantissait que les secrets étaient gérés de manière cohérente sur l'infrastructure avec une rotation appropriée et des contrôles d'accès – essentiel pour une entreprise SaaS de santé opérant dans des environnements réglementés.
Leçons clés pour les dirigeants en ingénierie
Les modèles techniques utilisés dans la transformation ne sont pas nouveaux en eux-mêmes – Helm, Argo CD et Vault sont des outils bien connus. Selon Danylo, l'impact est venu de la manière dont ils ont été structurés et introduits : progressivement, avec une attention portée à l'expérience développeur et aux habitudes organisationnelles.
Pour d'autres dirigeants en ingénierie envisageant un changement similaire, Danylo met en évidence trois leçons :
Commencer par la conception du référentiel. La structure des dossiers et les conventions de nommage influencent la maintenabilité à long terme. Bien faire cela dès le départ permet d'économiser une refonte significative plus tard.
N'automatiser que ce que les équipes peuvent comprendre et soutenir. L'adoption compte plus que la sophistication. Un système plus simple que les ingénieurs utilisent réellement est plus précieux qu'un système élégant qu'ils évitent.
Laisser de la place pour une transition progressive. Tout déplacer d'un coup est rarement durable. L'adoption progressive permet aux équipes de gagner en confiance et d'identifier les problèmes avant qu'ils ne s'aggravent.
Perspectives d'avenir
Le travail a positionné l'équipe de plateforme de Medidata pour faire évoluer l'infrastructure sans augmentations proportionnelles des efforts manuels. À mesure que le nombre de clusters et d'applications augmente, le modèle déclaratif devient plus précieux – non seulement pour la vitesse, mais aussi pour l'auditabilité, l'intégration et la cohérence à long terme.
L'accent maintenant, dit Danylo, est d'étendre la même approche déclarative à l'observabilité – construire des SLI mesurables et des alertes automatisées qui font de la fiabilité une pratique objective plutôt qu'une question d'intuition.
"GitOps n'a pas résolu tous les problèmes – mais il a rendu les parties routinières de l'infrastructure moins fragiles et plus prévisibles. Dans les grandes organisations d'ingénierie, cela seul peut débloquer une efficacité significative."
– Danylo Mikula
Danylo Mikula est un architecte DevOps et Infrastructure chez Medidata Solutions avec plus de dix ans d'expérience dans la fourniture de solutions d'ingénierie cloud computing et de plateforme dans les industries réglementées. Son travail se concentre sur la traduction des principes DevOps en pratiques de fiabilité mesurables et reproductibles, en mettant l'accent sur les workflows déclaratifs, l'infrastructure en tant que code et la gouvernance axée sur l'observabilité. Il a contribué à la recherche sur les modèles d'adoption GitOps lors de conférences scientifiques internationales. Plus d'informations sur ses projets et son travail technique peuvent être trouvées sur son site web personnel, présentant son expérience pratique et son approche de développement de produits.
