Выйти из системы

Сменить пользователя

«Добрый доктор» в облаках: как и зачем сеть клиник перестроила ИТ-инфраструктуру

Добрый доктор – известная в Барнауле сеть из трёх многопрофильных медклиник. В 2023 году она перевезла все свои внутренние ИТ-системы в защищенное облако. На это у компании было сразу четыре причины. Замдиректора по ИТ сети «Добрый доктор» Денис Шалгин рассказал, как обнаружил риски в схеме с собственными серверами, легко ли было убедить собственников на миграцию в облако и чем закончился переезд.

Этап 1. Осознание проблем

Я пришёл в компанию чуть больше года назад и провёл ревизию. “Под капотом” обнаружил целый ряд проблем, которые нужно решать, причем как можно быстрее:

— наши ресурсы/системы были недостаточно устойчивы к возможным отказам. Это создавало риск потерять чувствительные данные;

— организация обработки и хранения данных не соответствовала требованиям законов о защите информации;

— были проблемы с закупкой оборудования и капитальными расходами на железо;

— эксплуатация новых систем требовала дополнительных вычислительных мощностей.

Мы – медицинское учреждение. Соответственно, по закону считаемся субъектом критической информационной инфраструктуры (КИИ). Поэтому для нас вопрос хранения, обработки и защиты данных стоит особенно остро. Тем более, что есть требования по импортозамещению на объектах КИИ. 

Чтобы перейти на российскую инфраструктуру, нужно закупать сертифицированное оборудование — это уже расходы. А ещё нужно подготовить всю организационно-распределительную документацию. 

До собственников бизнеса ранее не донесли, почему это – реальная угроза финансовых и репутационных потерь, а также проблем с регуляторами.

Расскажу, как доносил до владельцев масштаб и суть проблем.

Этап 2. Разговор с собственником

Вот, как мы обсуждали риск потери данных и недостаточный уровень отказоустойчивости.

– Что нужно бизнесу

Для начала посчитали RPO – сколько данных бизнес может потерять в случае аварии. Практически нисколько 🙂 В нашей медицинской информационной системе проходят, в том числе, платёжные поручения и критически важные как для бизнеса, так и для потребителя, данные. Потеря даже малой их части – огромная репутационная потеря с тяжелыми последствиями, вплоть до судебных разбирательств.

Затем посчитали RTO – максимальное время “простоя”, допустимого для бизнеса – не более 20 минут.

– Какое решение было на тот момент

Резервное копирование. “По классике” – с заданной периодичностью данные копируют, архивируют и переносят в другое место. Здесь мы сталкиваемся с двумя проблемами:

  1. Резервную копию быстро не развернёшь. Значит, гарантирован простой бизнеса порядка 3-4 часов.
  2. Есть риск потери данных, что для нас недопустимо.

– Что было нужно

Я понимал, что существуют технологии, которые позволяют: 

– хранить копии не у себя;

– реплицировать данные практически без задержек и без риска потерять данные . При этом на восстановление работоспособности системы требуется всего 30 минут (time to up).

Решили с собственниками бизнеса, что будем реализовывать схему кластерной инфраструктуры и размещать копии на серверах. 

– Проблемы

Возникает  вопрос – на чем и где разворачивать кластер? Мы посчитали и поняли, что на это необходимо потратить порядка 1,5 млн рублей, – и это минимальная комплектация. А ещё требовались резервное питание, каналы связи и прочее. Соответственно, сумма затрат вырастала примерно до 2 млн рублей. Изымать эти деньги из оборота не хотелось.

С размещением и обслуживанием проблем не было: шкафы, персонал – всё есть. Но нет нужного нам уровня отказоустойчивости. Да, мы могли сделать резервный канал, но отказались от этого варианта, посчитав, сколько сил, денег и времени это отнимет.

А потом произошла ситуация, которая поставила точку в этом вопросе. 

Мы простояли порядка 20 минут без работы нашей медицинской информационной системы, попали в час пик и, по самым скромным подсчетам, за это время потеряли сумму, критичную для руководителей

Так мы убедились, что больше не можем такого допустить и решили обратиться к поставщикам услуг. 

Этап 3. Выбор поставщика

Помимо поставленных задач, было ещё одно требование. Мы находимся в Барнауле, и ЦОД поставщика должен был находиться не дальше Новосибирска. 

Нам было важно: 

– иметь возможность напрямую приехать и поговорить с инженерами,  которые всё это собирают:

– расстояние играет роль в качестве связи. Чем больше расстояние, тем больше отказов и ниже пропускная способность.

К тому же, у моей команды был опыт работы с поставщиками из Москвы. Мы видели, как сложно решаются некоторые вопросы, например, когда решение нужно кастомизировать. Крупному провайдеру было “не до нас”.

Поэтому мы искали поставщика, который сможет учесть все наши требования и гибко всё настроить.

Выбор пал на CORTEL. У компании есть дата-центр в Новосибирске и офис в Барнауле.  

Ключевым фактором принятия решения стал показательный момент – ещё на этапе консультаций специалисты CORTEL выстроили всю линию – от нашего железа до софта и способа, которым будем реплицироваться. 

Тогда пришло понимание, что у нас не было даже части компетенций на реализацию, мы не понимали, как это будет функционировать. И нам рассказали, как это работает в одном случае, в другом, в третьем. 

Этап 4. Эксплуатация

В дальнейшем мы убедились – на 100% так и работает. 

Сегодня мы: 

– находимся в защищённом по облаке, закрываем все требования 152-ФЗ по обработке, хранению и защите данных.

– Реплицируем свою базу данных на мощности CORTEL. Посчитали и протестировали, что от принятия решения до запуска проходит 20 минут, то есть в time to up укладываемся идеально. 

– Размещаем в облаке резервные копии баз данных. 

– Резервируем виртуальные машины для аварийного восстановления.

– Постоянно взаимодействуем с провайдером/поставщиком по техническим вопросам.

Этап 5. Перспективы сотрудничества

Облака делают многие. Есть разные ценовые политики, возможности и конфигурации. Но желание решить конкретную проблему клиента – то, что выделяет CORTEL. И это фундамент нашего долгого и плодотворного сотрудничества. 

Радует желание, возможности сотрудников CORTEL обеспечивать расширенную техническую поддержку, не ограничиваться обязанностями, предоставлять консультации в части вопросов, которые, по большому счёту, напрямую к ним не относятся.

Демонстрируя такую степень открытости, они получают её и с нашей стороны. Мы готовы сотрудничать с компаниями, которые со всех сторон подходят к решению той или иной бизнес-задачи или проблемы. На мой взгляд, это основное конкурентное преимущество CORTEL.


Узнайте, как облачные решения CORTEL помогут вам избежать проблем с ФЗ-152. Также посмотрите, как работает защищённого облако на примере решений для юридической компании “Тактикум” .А если у вас остались вопросы по этой теме – просто напишите нам сюда, вам перезвонят.

Также посмотрите подборку публикаций в нашем блоге по теме облачных технологий. Они помогут глубже изучить разные аспекты решений и опыт перехода других компаний:

Cloud Native – революция в мире разработки

Цифровая трансформация: путь джедая

Цифровизация бизнеса с помощью сервисной модели: опыт “Новосибирскэнергосбыт”