Глобальная компания Ascensia Diabetes Care («Асцензия Диабетическая продукция») занимает лидирующие позиции в производстве оборудования в сфере самоконтроля уровня глюкозы крови. Инновационные продукты компании – системы мониторинга глюкозы крови «Контур ТС» (ContourTS) и «Контур Плюс» (ContourPlus) – помогают людям по всему миру в лечении сахарного диабета. Более чем 70-летний опыт непрерывных исследований в области систем измерения глюкозы крови позволяет создавать новые полезные функции для удобства пользователей и улучшать качество жизни пациентов с сахарным диабетом.
Ситуация
Перед компанией Ascensia Diabetes Care в России встала задача по размещению новой информационной системы, предоставляющей пользователям медицинских приборов, выпускаемых компанией, возможность удаленного мониторинга состояния их здоровья. Необходимо было обеспечить надежный и быстрый доступ к приложению пользователям нового глюкометра CONTOUR™PLUS ONE (КОНТУР ПЛЮС УАН). Планировалось, что при увеличении продаж может в значительной мере вырасти нагрузка, что обязательно нужно было учитывать. Для реализации такого проекта был необходим значительный объём вычислительных ресурсов. Кроме того, из-за высокой конкуренции на рынке приложение нужно было запустить как можно более оперативно. Соответственно, сроки, выделенные на подготовку инфраструктуры, были максимально сокращены.
Решить подобные задачи за минимальный временной промежуток, при условиях гибкого масштабирования и высокого уровня безопасности, могла только облачная инфраструктура. Техническое задание было сформировано с учетом всесторонней защищённости приложения, и лишь несколько компаний-поставщиков в России смогли доказать соответствие многочисленным заявленным требованиям.
Ascensia Diabetes Care – крупная и динамично развивающаяся организация нового формата. Как и все международные передовые компании, она стремится в своей деятельности использовать лучшие мировые практики и при этом соответствовать местному законодательству.
Среди требований Ascensia Diabetes Care, предъявляемых к потенциальному поставщику облачных ИТ-услуг, были:
– размещение персональных данных клиентов в России (в соответствии с Федеральным законом 242-ФЗ, поскольку система должна была обслуживать отечественных пользователей);
– комплексная поддержка решения (включая специфическое ПО для безопасной фильтрации траффика);
– доступность информационных систем не ниже 99,95%;
– высокий уровень информационной безопасности;
– разработка технической документации;
– лицензионная чистота инсталляции.
Решение
Специалисты Ascensia Diabetes Care провели анализ отечественного рынка провайдеров облачных услуг и системных интеграторов, в ходе которого остановили свой выбор на компании ActiveCloud.
«Возможности ActiveCloud, имеющей большой опыт в реализации подобных проектов, полностью отвечали нашим задачам и требованиям. В России у нас нет собственных ИТ-специалистов, поэтому предложение развернуть все инфраструктурные системы силами специалистов ActiveCloud, высокие компетенции которых мы оценили уже на этапе переговоров, стали для нас дополнительным значимым бонусом», – рассказывает Любовь Козырькова, менеджер по маркетингу компании Ascensia Diabetes Care.
Тщательно проанализировав требования Заказчика, эксперты ActiveCloud подготовили проект размещения инфраструктуры приложения в облаке VMware. Выбору в пользу облачной инфраструктуры также способствовали особые требования клиента к информационной безопасности. Эксперты ActiveCloud провели развернутую презентацию возможностей облачной системы для глобальной IT-команды Ascensia Diabetes Care, сотрудники которой территориально находятся в США, Индии и Швейцарии, специалисты и менеджеры поддерживали постоянный диалог в различных форматах – телеконференции, звонки и переписка. Возможности серверов и услуг, предоставленных на тестирование, полностью соответствовали ожиданиям Заказчика.
Команда экспертов ActiveCloud, выделенная для проекта, провела анализ необходимого функционала и разработала технический проект на развертывание инфраструктурных систем, в рамках которого были инсталлированы и настроены контроллеры домена, файловый кластер SIOS Datakeeper, кластер SQL Always On, веб-серверы и серверы приложений. В общей сложности в проекте было задействовано около 20 серверов.
Для автоматического разделения узлов кластеров по разным физическим хостам был использован встроенный в облако механизм правил affinity. Большую часть необходимого ПО, включая операционные системы и системы управления базами данных, Заказчик взял в аренду.
Особенности проекта. Безопасность – превыше всего
Все сервисы были реализованы в отказоустойчивом варианте: как на уровне аппаратной части, которая обеспечивается надежностью облака, так и на программном уровне приложений Заказчика, чтобы гарантировать высокую доступность сервиса для клиентов Ascensia Diabetes Care.
Реализовать серьезные требования Заказчика к безопасности помогла продвинутая функциональность облака VMware. Эксперты ActiveCloud создали безопасную сетевую структуру, разделив доступные из Интернета веб-серверы (фронт-энд), уровень приложений, а также серверы баз данных (бек-энд) по разным виртуальным сетям со строгой фильтрацией траффика между ними на виртуальном фаерволле с микросегментацией.
«Одно из требований Заказчика – реализовать продвинутую многоступенчатую балансировку, включая распределение зашифрованных HTTPS-запросов, - нам удалось быстро реализовать благодаря встроенному в корпоративную облачную платформу VMware функционалу. Фактически специалистам Заказчика оставалось лишь инсталлировать поверх подготовленной отказоустойчивой инфраструктуры свое бизнес-приложение», – говорит Дмитрий Яшин, Генеральный директор ActiveCloud.
За фаерволлом в демилитаризованной зоне (DMZ) для дополнительной проверки внешних обращений на веб-серверы был установлен Web Application Firewall (WAF) Pulse Secure, обеспечивающий глубокое сканирование траффика на наличие вредоносного кода.
Чтобы уменьшить периметр атаки для потенциального злоумышленника, были отключены возможности прямого внешнего подключения к серверам по протоколам удаленного доступа. Для администрирования инсталляции персонал обязан сначала подключиться через client-to-site VPN-туннель со строгим шифрованием.
Сохранность данных, в свою очередь, была обеспечена бэкапированием Veeam с шифрованием резервных копий.
Результаты
Проект по размещению новой информационной системы с использованием облачных ресурсов ActiveCloud был реализован в запланированные сроки. Все требования Заказчика выполнены в полном объеме.
В результате слаженной планомерной работы команды ActiveCloud информационная система Заказчика работает в многофункциональной облачной инфраструктуре с высоким уровнем безопасности и технической поддержки. Персональные данные отечественных клиентов, в соответствии с Федеральным законом 242-ФЗ, размещены в России. Доступность информационных систем составляет не ниже 99,95%. Заказчик уверен в абсолютной легальности всего ПО, которое используется для проекта.
«Результаты работ по размещению информационной системы в облачной инфраструктуре ActiveCloud превзошли все наши ожидания. Поставленная перед нашим партнером задача была непростой и потребовала от него максимального уровня профессионализма и компетенций. Оперативная слаженная работа команды ActiveCloud в режиме 24/7 стала залогом успеха нашего проекта», – отмечает Любовь Козырькова, менеджер по маркетингу компании Ascensia Diabetes Care.
«Вся команда проекта, как со стороны Заказчика, так и с нашей, довольна качеством выполнения инсталляционных работ, эффективностью технической поддержки и работе решения в целом. Как итог – руководство Ascensia Diabetes Care доверило ActiveCloud обслуживание развернутых в облаке систем вплоть до уровня бизнес-приложений. Это позволило нам заключить дополнительный контракт на мониторинг, включающий контроль логов и патч-менеджмент, а также расширенную поддержку со строгим SLA по обработке запросов», – отмечает Пётр Мазепа, Руководитель отдела продаж ActiveCloud.