O CERN amplia a compreensão do universo com a ajuda do GitLab

Fundado em 1954, o CERN ativou o Grande Colisor de Hádrons (LHC) pela primeira vez em 2008. Considerado "um dos maiores marcos de engenharia da humanidade", o colisor é um circuito subterrâneo de 27 quilômetros, selado a vácuo e equipado com várias estruturas de aceleração que colide feixes de partículas para gerar chuvas de novas partículas, replicando as condições do universo instantes após sua concepção. O colisor foi projetado para explorar conceitos como o Big Bang, a matéria escura e o bóson de Higgs.

Durante anos, o CERN utilizou diversas ferramentas de DevOps, incluindo o GitHub, para desenvolver um software que atendesse às necessidades de sua comunidade científica. No entanto, as equipes precisavam de uma solução mais abrangente: uma plataforma DevSecOps de ponta a ponta, capaz de incorporar segurança em todas as etapas do ciclo de vida do desenvolvimento de software, além de melhorar a eficiência e a velocidade de entrega. Assim, em 2015, eles adotaram a plataforma do GitLab com o plano GitLab Starter. Com a implementação da plataforma, as equipes da instalação começaram a atualizar, iterar e reconstruir todo o seu software. Além disso, todos os novos projetos passaram a ser desenvolvidos e implantados com o GitLab. Para aumentar ainda mais a eficiência e a visibilidade, eles fizeram upgrade para o GitLab Premium em 2020 e, em 2023, novamente fizeram upgrade para o GitLab Ultimate, a fim de aproveitar sua estrutura avançada de segurança.

"Todo o nosso software, que opera o nosso complexo, executa o acelerador de partículas e cria colisões, é desenvolvido e hospedado no GitLab", diz Michi Hostettler, engenheiro responsável pelo Grande Colisor de Hádrons do CERN. "É um software importante para nós. Como a plataforma oferece integração, automação, rastreamento de problemas, análise de segurança e documentação, todo o desenvolvimento é realizado nela. "

O colisor é um componente essencial da infraestrutura e da missão científica da instalação. Por isso, utilizar software desenvolvido no GitLab para mantê-lo funcionando perfeitamente e para analisar o exabyte de dados brutos produzidos anualmente é fundamental para o trabalho dos cientistas de renome internacional envolvidos. Entender esses dados é essencial para expandir o conhecimento da humanidade sobre o mundo.

"O GitLab é considerado uma parte importante do ecossistema do CERN", diz Ismael Posada Trobo, Líder Técnico de Sistemas de Controle de Versão e Gerente de Engenharia no CERN. "Com o software desenvolvido e hospedado no GitLab, estamos simulando colisões de partículas e recriando colisões com dados do LHC. Ele permite que os cientistas pesquisem e imaginem. Do ponto de vista do desenvolvedor, o GitLab desempenha um papel valioso na realização do trabalho."

A plataforma do GitLab não é usada apenas pelas equipes de DevSecOps do CERN para criar software. Segundo Trobo, 30% do uso do GitLab é voltado para a conexão entre pesquisadores de universidades, laboratórios e institutos de pesquisa ao redor do mundo, permitindo que se comuniquem e colaborem em projetos científicos.

Por exemplo, os pesquisadores envolvidos no experimento ATLAS, um dos maiores esforços colaborativos já realizados na ciência, utilizam a plataforma para desenvolver seu software Athena. O projeto, que visa estudar os componentes fundamentais da matéria aproveitando todo o potencial de descoberta do colisor do CERN, envolve cerca de 6.000 membros e 3.000 autores científicos de 182 instituições em 42 países. Esse extenso grupo de pesquisadores espalhados pelo mundo precisava de uma maneira de visualizar o trabalho de seus colegas, oferecer insights e colaborar na resolução de problemas. A plataforma DevSecOps do GitLab tornou isso possível.

"O ATLAS Athena não é grande apenas em termos de linhas de código, dados analisados ou número de cientistas envolvidos", diz Zach Marshall, Coordenador de Computação do experimento ATLAS e Cientista Sênior do Laboratório Nacional Lawrence Berkeley. "Sem dúvida, é o nosso maior e mais impactante projeto, em todos os sentidos. Precisávamos de uma solução eficiente e colaborativa para lidar com um projeto tão grandioso e dinâmico. Por isso, concentramos tudo no GitLab. Isso é importante para nossos cientistas. Seja no desenvolvimento de software ou na elaboração de artigos, podemos compartilhar conhecimento, iterar e colaborar em tempo real com facilidade.

"Isso torna a pesquisa mais rápida e eficaz", acrescenta. "Grande parte do nosso trabalho colaborativo passa pelo GitLab. As pessoas podem trabalhar no GitLab, visualizando o projeto e o progresso, e podem comentar e oferecer feedback. Isso acelera nosso trabalho."

As equipes de DevSecOps do CERN têm reduzido sua cadeia de ferramentas, que antes incluía ferramentas como Jenkins, Bamboo e GitHub. Segundo Trobo, a cadeia de ferramentas composta por cinco itens foi completamente substituída pela plataforma única do GitLab.

Essa mudança reduz a alternância de contexto e elimina a necessidade de atualizar, gerenciar e pagar por várias ferramentas. Além disso, usar uma única plataforma de ponta a ponta fortalece a segurança da cadeia de suprimentos de software e das aplicações do laboratório. Isso significa que também aumenta a segurança das pesquisas científicas, dos cientistas e da valiosa reputação do CERN.

"Assim como qualquer outra organização, universidade ou empresa, o CERN enfrenta ataques constantes. Considerando a natureza acadêmica da organização, adaptamos nossa metodologia de segurança para manter nossa proteção", explica Trobo. "O GitLab nos ajuda a definir políticas de segurança e estruturas de conformidade para todos os desenvolvedores e toda a comunidade. Isso é muito importante para nós."

Além da análise automatizada, detecção de segredos e Testes Estáticos de Segurança de Aplicações, outro grande benefício de segurança que o GitLab proporcionou ao CERN foi a capacidade de visualizar a metodologia de segurança de suas aplicações. Com os painéis de controle integrados, as equipes têm acesso imediato a uma coleção de métricas, avaliações e gráficos de quaisquer vulnerabilidades detectadas pelos scanners de segurança da plataforma. Todas as informações são reunidas em um só lugar.

"Recebo resultados de análises que incluem desde vulnerabilidades até descobertas críticas relacionadas a políticas e resoluções de aprovações necessárias para políticas de análise específicas", diz Trobo. "Os painéis de controle são muito úteis, pois oferecem uma visão geral que nos permite analisar todas as descobertas de segurança em um só lugar. Agora sabemos exatamente o que está acontecendo em todos os nossos projetos. Os relatórios são criados quase que magicamente. Basta um clique para tornar seu projeto mais robusto."

Alguns anos atrás, os membros da equipe de DevSecOps do CERN perdiam muito tempo desenvolvendo seus próprios runners para operar compilações nos pipelines. Eles tinham apenas cerca de 40 runners, lidando com até 80 jobs simultâneos em todo o ecossistema. Hoje, esse número é três vezes maior graças aos GitLab runners, que permitem automatizar o processo de entrega de software. Com isso, eles conseguem agregar valor mais rapidamente e entregar código de qualidade com mais frequência.

O CERN passou a usar mais runners em meados de 2023, quando o GitLab lançou atualizações dos runners como parte da versão 16 do GitLab. Agora, novas instâncias dos agentes leves e dimensionáveis que executam jobs de CI/CD podem ser ativadas no GitLab, eliminando a necessidade de os desenvolvedores criarem seus próprios runners privados. A plataforma também permite que as equipes reutilizem as configurações de runner para registrar vários runners com os mesmos recursos, além de aproveitar o Kubernetes, que automatiza o gerenciamento de contêineres e inclui comandos para a implantação de aplicações.

"Agora, toda a comunidade do CERN pode utilizar os runners do GitLab, em vez de perder tempo criando seus próprios runners", diz Trobo. "Nosso uso de runners disparou. Essa automação está economizando tempo dos desenvolvedores, que agora podem se concentrar em tarefas mais importantes. Isso nos gera economia e nos permite dimensionar nosso desenvolvimento de software com mais eficiência."

Alejandro Iribarren, membro do conselho de administração da AlmaLinux e Líder Técnico de Engenharia do CERN, ressalta que alguns de seus fluxos de trabalho automatizados são um bom exemplo disso.

"Esses fluxos de trabalho nos permitem criar novas imagens de nuvem, instanciar várias máquinas virtuais e físicas, testá-las com diferentes configurações e, caso todos os testes sejam aprovados, promover automaticamente as novas imagens para produção. Tudo com um só clique", acrescenta. "Graças a esses pipelines de CI, agora podemos atualizar nossas imagens de nuvem com muito mais frequência, tendo muito mais confiança no resultado final. O maior benefício do GitLab CI é que ele nos permite reduzir os aspectos com os quais precisamos nos preocupar."

As equipes de DevSecOps do CERN ainda não começaram a testar os recursos de inteligência artificial (IA) da plataforma, mas, segundo Trobo, elas estão ansiosas para fazer isso. "Ouço os desenvolvedores comentarem sobre isso. Eles me perguntam quando poderão usar os recursos de IA no GitLab", acrescenta. "Sabemos que a IA ajudará nossa comunidade a criar código de melhor qualidade."

Com as ferramentas do GitLab Duo, como Geração de Testes, Explicação de Código e Resolução de Vulnerabilidades, Trobo acredita que suas equipes serão capazes de aumentar a eficiência, economizar dinheiro e dedicar menos tempo a tarefas repetitivas, podendo focar mais na criação de softwares inovadores. "No GitLab Duo, você pode editar seu código em tempo real, o que ajuda a ganhar muita velocidade", ele observa. "Quando você tem uma solução que auxilia em todas as etapas do ciclo de vida do desenvolvimento de software, a eficiência aumenta consideravelmente. Isso facilita o trabalho dos desenvolvedores.

"É evidente o interesse em utilizar inteligência artificial aqui", diz Trobo. "O CERN é uma das organizações científicas mais avançadas, conhecida por adotar tecnologias de ponta. Precisamos estar na vanguarda do uso da IA."

Os membros da equipe do CERN consideram o GitLab uma peça-chave para o desenvolvimento e pesquisa, viabilizando um desenvolvimento de software, análise de dados e colaboração científica global mais eficientes. Graças à amplitude da utilização e dos benefícios que a plataforma oferece, Trobo acredita que seu uso só tende a crescer. "Quando alguém desenvolve, revisa, gerencia projetos, monitora problemas, executa análises de segurança ou faz implantações, tudo isso acontece no GitLab", acrescenta. "Não importa a tarefa, todo mundo está trabalhando no GitLab. Não acho que isso vá mudar."

"Sabemos que a IA ajudará nossa comunidade a criar código de melhor qualidade", diz Ismael Posada Trobo, Líder Técnico e Gerente de Engenharia do CERN. "Quando você tem uma solução que auxilia em todas as etapas do ciclo de vida do desenvolvimento de software, a eficiência aumenta consideravelmente. Isso facilita o trabalho dos desenvolvedores.