Как мы объединили сеть диагностических центров Helix в единую IT-инфраструктуру

IT-инфраструктура медицинских центров должна быть надёжной, безопасной и удобной как для сотрудников, так и для IT-поддержки. Если филиалы работают в разрозненных сетях, нет централизованного хранения данных, а учетные записи пользователей ведутся вручную — это приводит к постоянным проблемам.

Мы сотрудничаем с собственником этих диагностических центров с 2014 года и долго шли к комплексному решению, которое позволит построить гибкую и управляемую IT-среду. Теперь более десяти локаций Helix работают в единой сети с централизованным управлением, а данные сотрудников надёжно хранятся на сервере.

Шаг 1. Создание надёжной сети и смена провайдера

Перед началом внедрения инфраструктурных решений мы провели аудит сетей во всех центрах и выявили серьёзные проблемы. В некоторых филиалах интернет работал через мобильное модемное соединение, что критически сказывалось на стабильности работы.

  • Мы сменили провайдера во всех филиалах на более надёжного.
  • Во всех точках установлены маршрутизаторы MikroTik и объединены в единую сеть через GRE-туннели.
  • Настроены гостевые Wi-Fi-сети с авторизацией по номеру телефона для соблюдения законодательных требований.
  • В части диагностических центров с большей площадью установлены дополнительные точки доступа для расширения зоны Wi-Fi и применена технология CAPsMAN для централизованного управления беспроводной сетью.

После этих изменений интернет в центрах стал стабильным, а сеть готова к развертыванию следующего этапа.

Шаг 2. Внедрение единой системы управления (Active Directory)

Ранее в каждом центре учетные записи создавались вручную, что приводило к постоянным проблемам с доступами. Чтобы централизовать управление, мы развернули сервер Active Directory и перевели все компьютеры в домен.

  • Все рабочие места (моноблоки HP) подключены к домену.
  • Для миграции учетных записей использован User Profile Wizard (Forensit), что позволило безболезненно перенести все данные пользователей.
  • Настроены групповые политики (GPO) для автоматического монтирования сетевых дисков и управления доступами.

Теперь учетные записи сотрудников централизованы, а доступы контролируются в одном месте, что упростило администрирование.

Шаг 3. Централизованное хранение данных

Ранее каждый центр хранил свои данные локально на компьютерах, что приводило к дублированию информации и рискам потери. Теперь в инфраструктуре работает сервер TrueNAS, который стал единым хранилищем для всех филиалов.

  • Для каждого центра выделен отдельный сетевой диск, который монтируется автоматически через GPO.
  • Включено автоматическое резервное копирование, исключающее риск потери данных.
  • Все сотрудники получили удобный доступ к своим документам, а дублирование и случайное удаление сведены к минимуму.

Теперь информация централизована и защищена.

Шаг 4. Настройка корпоративной почты

Для унификации работы с почтой и интеграции с Active Directory был развернут и настроен Microsoft Exchange Server.

  • Все сотрудники работают с корпоративными почтовыми ящиками, управление которыми идёт через AD.
  • Реализована автоматическая синхронизация учетных записей, что исключает ручную настройку.
  • Выполнен перенос писем, папок и контактов со старого сервера, работавшего на базе Яндекса.
  • Организована безопасная работа с внутренней документацией, что минимизирует риск утечек.

Шаг 5. Внедрение системы мониторинга

Один из ключевых элементов инфраструктуры — система мониторинга, которая позволяет оперативно выявлять и устранять проблемы.

  • Теперь мы видим в реальном времени, когда у какого-либо филиала возникают сбои с интернетом или оборудованием.
  • Все критические узлы инфраструктуры находятся под постоянным наблюдением, что позволяет предотвращать простои.

Благодаря мониторингу мы знаем о проблеме раньше, чем о ней сообщат сотрудники, и можем оперативно её устранить.

Оптимизация затрат на IT

Одним из важных результатов этого проекта стало значительное сокращение расходов на IT-инфраструктуру.

  • Централизованное управление позволило снизить затраты на обслуживание и поддержку.
  • Смена провайдера обеспечила стабильную связь по более выгодным тарифам.
  • Виртуализация серверов и объединение сервисов сократили расходы на оборудование и его обслуживание.

Благодаря этим мерам удалось существенно оптимизировать бюджет без потери качества и надёжности инфраструктуры.

Результат

После внедрения решений сеть из более чем десяти диагностических центров Helix работает в единой IT-инфраструктуре, которая отвечает всем требованиям стабильности и безопасности:

  • Стабильный интернет после смены провайдера.
  • Объединённая сеть на базе MikroTik с безопасными соединениями.
  • Централизованное управление учетными записями через AD.
  • Общий файловый сервер на базе TrueNAS с автоматическим бэкапом.
  • Корпоративная почта на базе Exchange с интеграцией в инфраструктуру.
  • Система мониторинга, позволяющая оперативно устранять проблемы.
  • Сокращение затрат на IT благодаря централизованному управлению и оптимизации ресурсов.

Этот проект стал логичным шагом в развитии IT-инфраструктуры, к которому мы вместе с заказчиком шли на протяжении многих лет. Теперь сотрудники могут спокойно работать, а мы — контролировать и поддерживать стабильность всей системы.