Danylo Mikula dari Medidata Solutions memimpin pergeseran dari proses manual ke alur kerja deklaratif – memangkas waktu provisioning kluster hingga 97%
Bagi banyak tim engineering perusahaan, Kubernetes telah lama melewati tahap inovasi dan menetap dalam kategori infrastruktur kritis sehari-hari. Namun memelihara infrastruktur tersebut secara efisien – terutama di beberapa kluster dan lingkungan – tetap menjadi tantangan yang memperlambat pengiriman fitur dan meningkatkan risiko operasional.
Di Medidata Solutions, penyedia terkemuka solusi SaaS dan analitik data yang mendukung penelitian klinis, tantangan ini sangat akut. Mengelola infrastruktur hybrid di lingkungan on-premises dan cloud – termasuk sekitar selusin kluster Kubernetes dan ribuan mesin virtual – provisioning kluster siap produksi adalah proses yang panjang yang bisa memakan waktu berminggu-minggu dengan upaya terkoordinasi, melibatkan konfigurasi manual yang tersebar di beberapa tim. Pembaruan aplikasi infrastruktur sering ditunda karena riwayat konfigurasi tidak terpusat, menciptakan penundaan dan, kadang-kadang, celah keamanan.
Hal itu berubah ketika Danylo Mikula, seorang DevOps & Infrastructure Architect dengan pengalaman lebih dari satu dekade di industri yang diatur, bergabung dengan tim platform engineering pada akhir 2023 dan mulai merombak cara infrastruktur dikelola. Mandat tersebut, seperti yang dijelaskan Danylo, tampak sederhana.
"Tujuannya bukan untuk memperkenalkan alat baru demi modernisasi. Tujuannya adalah membuat infrastruktur yang ada lebih mudah dioperasikan, dipelihara, dan diskalakan – tanpa menambah staf atau kompleksitas."
– Danylo Mikula, DevOps & Infrastructure Architect, Medidata Solutions
Dari Langkah Manual ke Alur Kerja Deklaratif
Inti dari transformasi ini berpusat pada konsolidasi proses yang terfragmentasi ke dalam model berbasis GitOps. Alih-alih engineer menerapkan konfigurasi secara manual ke setiap kluster, deployment dipindahkan ke repositori yang dikontrol versi, dengan Argo CD menangani sinkronisasi.
Hambatan yang dia temui ada di setiap tahap. Jaringan kontainer memerlukan koordinasi antara tim platform engineering dan networking, dengan konfigurasi tersebar di workstation engineer individual. Aplikasi infrastruktur di-deploy secara manual, dengan file values berada di mesin lokal. Manajemen secrets mengikuti pendekatan manual tradisional, dan proses deployment telah berkembang secara organik dari waktu ke waktu tanpa koordinasi terpusat. Dengan mengkonsolidasikan setiap fase ke dalam Helm chart yang dikontrol versi dengan override khusus lingkungan, Danylo mengurangi waktu per tahap dari berhari-hari menjadi beberapa menit.
Arsitektur yang dibangun Danylo mengikuti filosofi "definisikan sekali, deploy di mana saja". Repositori pusat menyimpan definisi layanan bersama yang secara otomatis menghasilkan deployment spesifik kluster, sementara setiap lingkungan hanya mempertahankan override uniknya. "Alih-alih menyalin file konfigurasi di selusin kluster," jelas Danylo, "kami membuat sistem di mana menambahkan layanan baru berarti menulis satu definisi dan membiarkan otomasi menangani sisanya." Pendekatan ini mencakup puluhan komponen infrastruktur – dari penyimpanan data dan sistem messaging hingga alat keamanan dan monitoring – sambil secara dramatis mengurangi risiko configuration drift.
Distribusi secrets mengikuti prinsip yang sama: alih-alih injeksi manual per kluster, integrasi Vault melalui Vault Secrets Operator mengotomatisasi sinkronisasi, memastikan bahwa perubahan mengalir melalui proses terkontrol dengan jejak audit yang tepat.
Hasilnya adalah pergeseran mendasar dalam cara infrastruktur dikelola. Waktu provisioning turun menjadi sekitar 30 menit – peningkatan efisiensi 97,6%. Pembaruan menjadi konsisten dan dapat diulang, dan onboarding engineer baru memerlukan lebih sedikit pengetahuan tribal.
"Kami memiliki beberapa tim yang berkontribusi pada lingkungan yang sama, dan konsistensi selalu menjadi perhatian. Pekerjaan ini membantu kami beralih ke proses yang dapat diprediksi dengan sumber kebenaran bersama. Perbaikannya bukan hanya teknis – mereka membuat kolaborasi lebih mudah."
– Monik Gandhi, Director, Cloud Engineering
Faktor Manusia dalam Perubahan Teknis
Rekan kerja menunjukkan bahwa keberhasilan pergeseran tersebut tidak murni teknis. GitOps tidak familiar bagi semua orang pada awalnya, dan bagian dari upaya tersebut melibatkan membuat pendekatan dapat dipahami dan digunakan untuk engineer yang telah menghabiskan bertahun-tahun dalam alur kerja imperatif.
"Arsitekturnya kuat, tetapi yang menonjol adalah bagaimana adopsi dimungkinkan. Meluangkan waktu untuk memandu engineer melalui model tersebut berarti bahwa siapa pun dalam tim sekarang dapat men-deploy atau memodifikasi infrastruktur tanpa memerlukan konteks bertahun-tahun yang terakumulasi. Orang memahami bukan hanya 'bagaimana,' tetapi 'mengapa.'"
– Labhesh Potdar, Manager, Cloud Engineering
Hasilnya, pembaruan infrastruktur – yang sebelumnya diperlakukan sebagai berisiko – menjadi rutin. Tim mendapatkan kepercayaan diri menjalankan upgrade terjadwal karena riwayat deployment terlihat dan dapat direproduksi.
Keamanan sebagai Efek Samping
Peningkatan keamanan sama signifikannya. Sebelumnya, mempertahankan jadwal patch yang konsisten menantang karena konfigurasi deployment didistribusikan di seluruh organisasi daripada terpusat. Transisi tim secara alami membuat kontinuitas konfigurasi lebih sulit.
Dengan semua konfigurasi sekarang dikontrol versi, tim akhirnya dapat mempertahankan jadwal pembaruan yang konsisten dan melacak dengan tepat apa yang berjalan di mana. Integrasi dengan HashiCorp Vault memastikan secrets dikelola secara konsisten di seluruh infrastruktur dengan rotasi dan kontrol akses yang tepat – penting untuk perusahaan SaaS kesehatan yang beroperasi di lingkungan yang diatur.
Pelajaran Kunci untuk Pemimpin Engineering
Pola teknis yang digunakan dalam transformasi tidak baru dengan sendirinya – Helm, Argo CD, dan Vault adalah alat yang terkenal. Menurut Danylo, dampaknya datang dari bagaimana mereka disusun dan diperkenalkan: secara bertahap, dengan perhatian pada pengalaman pengembang dan kebiasaan organisasi.
Untuk pemimpin engineering lain yang mempertimbangkan pergeseran serupa, Danylo menyoroti tiga pelajaran:
Mulai dengan desain repositori. Struktur folder dan konvensi penamaan mempengaruhi maintainability jangka panjang. Mendapatkan hal ini dengan benar sejak awal menghemat refactoring yang signifikan nanti.
Otomatiskan hanya apa yang dapat dipahami dan didukung tim. Adopsi lebih penting daripada kecanggihan. Sistem yang lebih sederhana yang benar-benar digunakan engineer lebih berharga daripada yang elegan yang mereka hindari.
Beri ruang untuk transisi bertahap. Memindahkan semuanya sekaligus jarang berkelanjutan. Adopsi bertahap memungkinkan tim membangun kepercayaan diri dan mengidentifikasi masalah sebelum mereka bertambah.
Melihat ke Depan
Pekerjaan tersebut memposisikan tim platform Medidata untuk menskalakan infrastruktur tanpa peningkatan proporsional dalam upaya manual. Seiring jumlah kluster dan aplikasi tumbuh, model deklaratif menjadi lebih berharga – bukan hanya untuk kecepatan, tetapi juga untuk auditability, onboarding, dan konsistensi jangka panjang.
Fokus sekarang, kata Danylo, adalah memperluas pendekatan deklaratif yang sama ke observability – membangun SLI yang dapat diukur dan alerting otomatis yang membuat keandalan menjadi praktik objektif daripada masalah intuisi.
"GitOps tidak menyelesaikan setiap masalah – tetapi itu membuat bagian rutin infrastruktur kurang rapuh dan lebih dapat diprediksi. Dalam organisasi engineering besar, itu saja dapat membuka efisiensi yang berarti."
– Danylo Mikula
Danylo Mikula adalah DevOps & Infrastructure Architect di Medidata Solutions dengan pengalaman lebih dari sepuluh tahun memberikan solusi cloud dan platform engineering di industri yang diatur. Pekerjaannya berfokus pada menerjemahkan prinsip-prinsip DevOps ke dalam praktik keandalan yang dapat diukur dan dapat diulang, menekankan alur kerja deklaratif, infrastructure as code, dan tata kelola yang didorong observability. Dia telah berkontribusi penelitian tentang pola adopsi GitOps ke konferensi ilmiah internasional. Lebih lanjut tentang proyek dan pekerjaan teknisnya dapat ditemukan di website pribadinya, menampilkan pengalaman langsung dan pendekatan pengembangan produknya.
