Danylo Mikula von Medidata Solutions leitete einen Wandel von manuellen Prozessen zu deklarativen Workflows – und reduzierte die Cluster-Bereitstellungszeit um 97 %
Für viele Unternehmens-Engineering-Teams hat Kubernetes die Innovationsphase längst hinter sich gelassen und sich als alltägliche kritische Infrastruktur etabliert. Dennoch bleibt die effiziente Wartung dieser Infrastruktur – insbesondere über mehrere Cluster und Umgebungen hinweg – eine Herausforderung, die die Bereitstellung von Funktionen verlangsamt und das Betriebsrisiko erhöht.
Bei Medidata Solutions, einem führenden Anbieter von SaaS- und Datenanalyselösungen zur Unterstützung der klinischen Forschung, war diese Herausforderung besonders akut. Die Verwaltung hybrider Infrastruktur über On-Premises- und Cloud-Umgebungen hinweg – einschließlich etwa einem Dutzend Kubernetes-Clustern und Tausenden virtueller Maschinen – war ein langwieriger Prozess bei der Bereitstellung eines produktionsreifen Clusters, der Wochen koordinierter Arbeit erfordern konnte und manuelle Konfigurationen über mehrere Teams hinweg umfasste. Aktualisierungen von Infrastrukturanwendungen wurden oft verschoben, weil Konfigurationshistorien nicht zentralisiert waren, was zu Verzögerungen und manchmal zu Sicherheitslücken führte.
Das änderte sich, als Danylo Mikula, ein DevOps & Infrastructure Architect mit über zehn Jahren Erfahrung in regulierten Branchen, Ende 2023 dem Platform-Engineering-Team beitrat und sich daran machte, die Art und Weise der Infrastrukturverwaltung zu überarbeiten. Das Mandat, wie Danylo es beschreibt, war täuschend einfach.
„Das Ziel war nicht, neue Tools um der Modernisierung willen einzuführen. Es ging darum, die bestehende Infrastruktur einfacher zu betreiben, zu warten und zu skalieren – ohne Personal oder Komplexität zu erhöhen."
– Danylo Mikula, DevOps & Infrastructure Architect, Medidata Solutions
Von manuellen Schritten zu deklarativen Workflows
Der Kern der Transformation konzentrierte sich auf die Konsolidierung fragmentierter Prozesse in ein GitOps-basiertes Modell. Anstatt dass Engineers Konfigurationen manuell auf jeden Cluster anwenden, wurden Deployments in versionskontrollierte Repositories verschoben, wobei Argo CD die Synchronisierung übernahm.
Die Engpässe, auf die er stieß, existierten in jeder Phase. Container-Netzwerke erforderten Koordination zwischen Platform-Engineering- und Netzwerk-Teams, wobei die Konfiguration über die Workstations einzelner Engineers verteilt war. Infrastrukturanwendungen wurden manuell bereitgestellt, wobei Wertefiles auf lokalen Maschinen lagen. Die Verwaltung von Secrets folgte traditionellen manuellen Ansätzen, und Bereitstellungsprozesse hatten sich im Laufe der Zeit organisch ohne zentrale Koordination entwickelt. Durch die Konsolidierung jeder Phase in versionskontrollierte Helm Charts mit umgebungsspezifischen Überschreibungen reduzierte Danylo die Zeit pro Phase von Tagen auf Minuten.
Die Architektur, die Danylo aufbaute, folgte einer „einmal definieren, überall bereitstellen"-Philosophie. Ein zentrales Repository enthielt gemeinsame Servicedefinitionen, die automatisch clusterspezifische Deployments generierten, während jede Umgebung nur ihre individuellen Überschreibungen beibehielt. „Anstatt Konfigurationsdateien über ein Dutzend Cluster zu kopieren", erklärt Danylo, „haben wir ein System geschaffen, bei dem das Hinzufügen eines neuen Services bedeutete, eine Definition zu schreiben und die Automatisierung den Rest erledigen zu lassen." Dieser Ansatz deckte Dutzende von Infrastrukturkomponenten ab – von Datenspeichern und Messaging-Systemen bis hin zu Sicherheits- und Überwachungstools – und reduzierte gleichzeitig das Risiko von Konfigurationsabweichungen dramatisch.
Die Verteilung von Secrets folgte demselben Prinzip: Anstelle manueller Injektion pro Cluster automatisierte die Vault-Integration über den Vault Secrets Operator die Synchronisierung und stellte sicher, dass Änderungen durch einen kontrollierten Prozess mit ordnungsgemäßen Audit-Trails flossen.
Das Ergebnis war eine grundlegende Veränderung in der Art und Weise, wie Infrastruktur verwaltet wurde. Die Bereitstellungszeit fiel auf etwa 30 Minuten – eine Effizienzsteigerung von 97,6 %. Updates wurden konsistent und wiederholbar, und das Onboarding neuer Engineers erforderte weniger Erfahrungswissen.
„Wir hatten mehrere Teams, die zu denselben Umgebungen beitrugen, und Konsistenz war immer ein Anliegen. Die Arbeit half uns, zu einem vorhersehbaren Prozess mit einer gemeinsamen Wahrheitsquelle überzugehen. Die Verbesserungen waren nicht nur technisch – sie machten die Zusammenarbeit einfacher."
– Monik Gandhi, Director, Cloud Engineering
Der menschliche Faktor bei technischen Veränderungen
Kollegen weisen darauf hin, dass der Erfolg der Umstellung nicht rein technischer Natur war. GitOps war zu Beginn nicht allen vertraut, und ein Teil der Arbeit bestand darin, den Ansatz für Engineers verständlich und nutzbar zu machen, die Jahre in imperativen Workflows verbracht hatten.
„Die Architektur war stark, aber was hervorstach, war, wie die Einführung ermöglicht wurde. Sich die Zeit zu nehmen, Engineers durch das Modell zu führen, bedeutete, dass nun jeder im Team Infrastruktur bereitstellen oder modifizieren konnte, ohne jahrelangen akkumulierten Kontext zu benötigen. Die Leute verstanden nicht nur das ‚Wie', sondern das ‚Warum'."
– Labhesh Potdar, Manager, Cloud Engineering
Infolgedessen wurden Infrastruktur-Updates – zuvor als riskant behandelt – zur Routine. Teams gewannen Vertrauen bei geplanten Upgrades, weil Bereitstellungshistorien sichtbar und reproduzierbar waren.
Sicherheit als Nebeneffekt
Sicherheitsverbesserungen waren ebenso bedeutsam. Zuvor war die Aufrechterhaltung konsistenter Patch-Zeitpläne eine Herausforderung, weil Bereitstellungskonfigurationen über die Organisation verteilt waren, anstatt zentralisiert zu sein. Teamübergänge machten die Konfigurationskontinuität natürlich schwieriger.
Mit allen nun versionskontrollierten Konfigurationen konnte das Team endlich konsistente Update-Zeitpläne einhalten und genau verfolgen, was wo lief. Die Integration mit HashiCorp Vault stellte sicher, dass Secrets konsistent über die Infrastruktur hinweg mit ordnungsgemäßer Rotation und Zugriffskontrollen verwaltet wurden – kritisch für ein Healthcare-SaaS-Unternehmen, das in regulierten Umgebungen operiert.
Wichtige Lektionen für Engineering-Führungskräfte
Die bei der Transformation verwendeten technischen Muster sind für sich genommen nicht neuartig – Helm, Argo CD und Vault sind bekannte Tools. Laut Danylo kam die Wirkung davon, wie sie strukturiert und eingeführt wurden: schrittweise, mit Aufmerksamkeit für Developer Experience und organisatorische Gewohnheiten.
Für andere Engineering-Führungskräfte, die eine ähnliche Umstellung in Betracht ziehen, hebt Danylo drei Lektionen hervor:
Beginnen Sie mit dem Repository-Design. Ordnerstruktur und Namenskonventionen beeinflussen die langfristige Wartbarkeit. Dies frühzeitig richtig zu machen, erspart später erhebliches Refactoring.
Automatisieren Sie nur, was Teams verstehen und unterstützen können. Akzeptanz ist wichtiger als Raffinesse. Ein einfacheres System, das Engineers tatsächlich nutzen, ist wertvoller als ein elegantes, das sie meiden.
Lassen Sie Raum für schrittweisen Übergang. Alles auf einmal zu bewegen, ist selten nachhaltig. Schrittweise Einführung ermöglicht es Teams, Vertrauen aufzubauen und Probleme zu identifizieren, bevor sie sich häufen.
Ausblick
Die Arbeit positionierte Medidatas Platform-Team, um Infrastruktur ohne proportionale Zunahme manueller Arbeit zu skalieren. Wenn die Anzahl der Cluster und Anwendungen wächst, wird das deklarative Modell wertvoller – nicht nur für Geschwindigkeit, sondern auch für Nachprüfbarkeit, Onboarding und langfristige Konsistenz.
Der Fokus liegt nun, sagt Danylo, darauf, denselben deklarativen Ansatz auf Observability auszudehnen – messbare SLIs und automatisiertes Alerting aufzubauen, die Zuverlässigkeit zu einer objektiven Praxis machen, anstatt eine Frage der Intuition.
„GitOps hat nicht jedes Problem gelöst – aber es machte die Routineteile der Infrastruktur weniger fragil und vorhersehbarer. In großen Engineering-Organisationen kann das allein bedeutsame Effizienz freisetzen."
– Danylo Mikula
Danylo Mikula ist DevOps & Infrastructure Architect bei Medidata Solutions mit über zehn Jahren Erfahrung in der Bereitstellung von Cloud- und Platform-Engineering-Lösungen in regulierten Branchen. Seine Arbeit konzentriert sich auf die Umsetzung von DevOps-Prinzipien in messbare, wiederholbare Zuverlässigkeitspraktiken, mit Schwerpunkt auf deklarativen Workflows, Infrastructure as Code und Observability-gesteuerter Governance. Er hat Forschung zu GitOps-Adoptionsmustern auf internationalen wissenschaftlichen Konferenzen beigetragen. Mehr über seine Projekte und technische Arbeit findet sich auf seiner persönlichen Website, die seine praktische Erfahrung und seinen Produktentwicklungsansatz zeigt.
