Cyfrowa transformacja Modento z użyciem AWS w celu spełnienia wymagań HIPAA

Chmura umożliwia spełnienie wielu różnych, czasem najbardziej rygorystycznych wymagań stawianym projektom. Z tego powodu, nasz klient – Modento, obsługujący za pomocą dedykowanej aplikacji centra dentystyczne, zdecydował się na transformację swojego biznesu z użyciem AWS, tak, by spełnić wymagania HIPAA oraz zapewnić wysokie HA.

Wprowadzenie

Modento to oprogramowanie dedykowane dla centrów dentystycznych, które umożliwia zarządzanie dokumentacją pacjentów, eliminując formularze papierowe oraz zapewnia kompleksowe narzędzia do komunikacji pomiędzy pacjentem a gabinetem za pomocą aplikacji mobilnej, kanałów SMS oraz email.

Problem

Dotychczasowe rozwiązanie opierało się na tradycyjnych konfiguracjach skupionych wokół VPSów, nie zapewniających HA oraz autoskalowania, co stanowiło jeden z głównych problemów zw. z rozwojem biznesu klienta. Drugim była konieczność spełniania wymagań HIPAA, które z racji specyfiki biznesu są koniecznością. Klient zgłosił się do nas z prośbą o przeprowadzenie cyfrowej transformacji z użyciem AWS, uwzględniając powyższe problemy oraz to że większość aplikacji opiera się o Dockera.

Rozwiązanie

Cały projekt był zrealizowany w modelu DevOps, co oznacza testowanie oraz monitorowanie wszelkich zaproponowanych zmian i ciągłą komunikację, zarówno z zespołem odpowiedzialnym za model biznesowy projektu, jak również zespołem developerskim. W oparciu o model DevOps zaproponowaliśmy klaster Fargate jako narzędzie zapewniające kompatybilność z aktualnie wykorzystywanymi technologiami po stronie Klienta. Obrazy Dockera zostały przeniesione do repozytorium ECR, skąd następnie były pobierane i przechodziły proces deploymentu w Fargate. Dzięki temu, aplikacja została podzielona na kilka mniejszych kontenerów osadzonych w osobnych serwisach. Każdy serwis jest autonomiczny i ma zapewnione autoskalowanie i HA. Zastosowane przez nas rozwiązanie umożliwia bezawaryjną pracę serwisów, w ramach których miesięczny transfer wynosi 531 GB

Technologie

Amazon Elastic Container Service (ECS) – zarządzanie kontenerami przy wykorzystaniu AWS Fargate

AWS Fargate – autoskalująca się grupa kontenerów wraz z workerami dla kolejki zadań

Amazon ECR Repositories – repozytorium obrazów dockerowych

EC2 – kilka instancji w tym jedna przeznaczona na zarządzanie infrastrukturą

Elastic Load Balancing – cały ruch jest przez niego przepuszczany i kierowany do odpowiednich serwisów

Amazon Relational Database Service (RDS) – instancja MariaDB w multi AZ

Elasticsearch Service – ze względu na wymaganie HIPAA, wszystkie dane są zbierane przez usługę elasticsearch, która w celu zachowania wysokiej dostępności, została uruchomiona w trybie Multi A-Z

S3 – do przechowywania statycznych elementów aplikacji

Amazon EC2 Systems Manager Parameter Store – przechowuje pliki konfiguracyjne środowiska dockerowego

CloudFront - wykorzystywany do cachowania treści

Amazon Simple Queue Service – służy do kolejkowania usług i jest objęty monitoringiem

Route 53 – usługa DNS obsługująca domeny projektu

Amazon Simple Notification Service (SNS) – zapewnia oddzielenie podzielonych mikrousług aplikacji

Schemat infrastruktury

Korzyści biznesowe

Przeprowadzenie transformacji w oparciu o model DevOps oraz wdrożenie koncepcji, takich jak ciągła integracja (continuous integration) i ciągłe dostarczanie (continuous delivery) umożliwiło klientowi pozytywne spełnienie warunków HIPAA, które są niezbędne do świadczenia usługi Modento. Zastosowanie usługi Fargate umożliwiło Klientowi skupienie się na rozwoju aplikacji. Podział aplikacji na kilka serwisów zwiększył bezpieczeństwo oraz umożliwił osiągnięcie HA.

PYTANIA? SKONTAKTUJ SIĘ Z NAMI

Zobacz również:

Infrastruktura hybrydowa dla Open’er Festival

Cyfrowa transformacja z wykorzystaniem technologii AWS

Infrastruktura chmurowa i wsparcie DevOps dla Medonetu na czas pandemii COVID-19