Связаться
Стоматология (2 филиала)

Кейс Innova: От 3 роутеров до enterprise-инфраструктуры

Как мы превратили клинику с бытовыми роутерами и 100 Мбит/с в стабильную систему на HP DL380, VMware, SIEM и терминальных серверах, которая прошла стресс-тест

100%
прохождение стресс-теста
0
простоев после внедрения
2
филиала объединены через WireGuard
HP DL380
+ VMware + SIEM + NGFW

О клиенте

Компания

Стоматология Innova

Масштаб

2 филиала, 10+ рабочих мест

МИС

Инфоклиника (SMB-протокол)

Задача

Стабильная enterprise-инфраструктура

Было: IT-катастрофа в разгаре расширения

Директор был в отчаянии. Клиника росла, открывался второй филиал, а IT-инфраструктура превратилась в анекдот. По знакомству обратился к нам — и вот что мы обнаружили.

Три бытовых роутера вместо сети

Директор постоянно покупал новые роутеры, думая, что проблема в них. Дошло до того, что он поставил **3 роутера одновременно**, надеясь, что так будет лучше. Естественно, устройства нигде друг друга не видели, сеть превратилась в хаос.

Цена хаоса: Врачи тратили 10-15 минут на загрузку базы Инфоклиники по утрам

100 Мбит/с для МИС на SMB

Один бытовой 100-мегабитный коммутатор для 10 компьютеров. Инфоклиника работает по SMB-протоколу, который критичен к скорости сети. При одновременной работе всех врачей система **тормозила адски просто** — открытие карточки пациента 30-40 секунд.

Цена хаоса: Очереди пациентов из-за зависаний МИС

Открытие второго филиала на хаосе

Клиника начала расширяться, строился второй филиал. Но как его подключить к первому на бытовых роутерах? Как обеспечить доступ к единой базе МИС? Как сделать резервное копирование? Директор понял: на старой инфраструктуре масштабирование невозможно.

Цена хаоса: Риск потери всех данных при расширении

Нулевая защита и 152-ФЗ

Ни файрволла, ни антивируса на сервере, ни мониторинга, ни логирования. О 152-ФЗ директор только слышал, но понимал, что при проверке получит штраф от 500 тыс до 18 млн рублей. А с ростом клиники вероятность проверки растёт.

Цена хаоса: Риск штрафов 500 тыс - 18 млн рублей

Стало: Enterprise-инфраструктура с нуля

Директор обратился по знакомству — и мы построили полноценную enterprise-инфраструктуру для двух филиалов с нуля.

Гигабитная сеть D-Link Enterprise

Выбросили все бытовые роутеры и коммутаторы. Построили полноценную корпоративную сеть на оборудовании D-Link Enterprise.

  • Коммутаторы D-Link DGS-3130 (гигабитные порты)
  • Структурированная кабельная система (СКС)
  • VLAN-сегментация (управление, медицинское, гостевое)
  • Централизованное управление через консоль
Результат: Открытие карточки пациента в Инфоклинике 40 сек → 2-3 сек. Загрузка базы по утрам 15 мин → 30 сек.

HP ProLiant DL380 Gen10 + VMware

При строительстве второго филиала построили полноценную серверную с enterprise-оборудованием.

  • HP ProLiant DL380 Gen10 (2× Xeon, 128 ГБ RAM, RAID10)
  • VMware ESXi для виртуализации
  • ИБП APC Smart-UPS 3000 (автономность 2 часа)
  • Климат-контроль + резервное охлаждение
  • СКУД (контроль доступа в серверную)
Результат: Отказоустойчивость на уровне Tier 2. Автоматическое переключение на резервные системы.

Active Directory + Терминальный сервер

Построили доменную сеть для централизованного управления пользователями и политиками безопасности.

  • Active Directory Domain Services (единый домен)
  • Терминальный сервер Windows Server (RDS)
  • Групповые политики (GPO) для настройки
  • Централизованная аутентификация (Single Sign-On)
  • Профили пользователей с роумингом
Результат: Одна учётная запись для всех сервисов. Возможность работы из дома через терминалы.

Инфоклиника: Master-Master репликация

Для максимальной надёжности развернули мастер-сервер Инфоклиники в серверной второго филиала, а в первом клинике — мини-сервер для Master-Master репликации.

  • Мастер-сервер в серверной (филиал 2)
  • Мини-сервер в первой клинике (филиал 1)
  • Master-Master репликация в реальном времени
  • Автоматическое резервное копирование
  • Оптимизация SMB-протокола для гигабитной сети
Результат: Если упадёт один филиал — второй продолжит работу. Потеря данных исключена.

Кастомная SIEM: Wazuh + Velociraptor

Построили мощную SIEM-систему для мониторинга безопасности с автоматическими уведомлениями директору (он так захотел 😄).

  • Wazuh — мониторинг инцидентов 24/7
  • Velociraptor — реагирование на угрозы
  • Автоматические алерты директору (Telegram/Email)
  • Логирование всех событий безопасности
  • Интеграция с 152-ФЗ (логирование доступа к ПДн)
Результат: Директор видит все инциденты безопасности в реальном времени. Полное соответствие 152-ФЗ.

Виртуальный NGFW OPNsense

Развернули виртуальный файрволл следующего поколения для защиты периметра и фильтрации трафика.

  • OPNsense NGFW (open-source, enterprise-grade)
  • IDS/IPS (Suricata) для обнаружения вторжений
  • Контент-фильтрация и контроль приложений
  • VPN-сервер для удалённого доступа
  • Балансировка нагрузки и отказоустойчивость
Результат: Многоуровневая защита периметра. Блокировка 100% известных угроз.

Site-to-Site VPN (WireGuard)

Соединили два филиала через защищённый VPN-туннель WireGuard для бесшовной работы.

  • WireGuard VPN (современный, быстрый, безопасный)
  • Always-on соединение (постоянный туннель)
  • Минимальная задержка (пинг <5 мс внутри сети)
  • Автоматическое переподключение при разрывах
  • Шифрование военного уровня (ChaCha20)
Результат: Два филиала работают как единая сеть. Доступ к базе МИС из любой точки.

Результаты: Стабильность, подтверждённая стресс-тестом

Настолько всё стало стабильно, что директор заказал стресс-тест у сторонней компании. Результат: всё максимально чётко, даже удивились.

100%
прохождение стресс-теста
(сторонняя компания)
0
простоев
(с момента запуска)
40→2 сек
открытие карточки пациента
(Инфоклиника)

Производительность

  • Открытие карточки пациента: 40 сек → 2-3 сек (×13 быстрее)
  • Загрузка базы Инфоклиники по утрам: 15 мин → 30 сек (×30 быстрее)
  • Одновременная работа 10+ сотрудников без просадок
  • Терминальный доступ из дома (работа удалённо)

Безопасность и надёжность

  • 0 простоев с момента запуска инфраструктуры
  • 100% соответствие 152-ФЗ (полное логирование)
  • SIEM мониторинг 24/7 с алертами директору
  • Master-Master репликация МИС (потеря данных исключена)

Стресс-тест сторонней компании

Директор был настолько доволен стабильностью, что заказал независимый стресс-тест у сторонней IT-компании.

  • Тестирование под максимальной нагрузкой
  • Проверка отказоустойчивости (отключение сервисов)
  • Аудит безопасности и защиты периметра
  • Результат: всё максимально чётко, даже удивились

Масштабирование

  • Успешное открытие второго филиала
  • Два филиала работают как единая сеть (Site-to-Site VPN)
  • Готовность к подключению 3-го, 4-го филиала
  • Инфраструктура рассчитана на рост до 50+ рабочих мест

Как директор вышел из стресса в отпуск

Раньше директор постоянно покупал новые роутеры, пытался сам разобраться с сетью, нервничал из-за падений системы и жалоб врачей. После внедрения enterprise-инфраструктуры всё изменилось:

  • IT-дело и 152-ФЗ пошли настолько хорошо, что директор ездит каждый месяц в отпуск
  • Купил на сдачу от Рендж Ровера себе Ниву 😄
  • Строит коттедж на берегу Волги за 100 млн рублей

«Вот как клиники открывать надо!» — директор Innova

«Я покупал роутеры десятками, думал проблема в них. Даже три одновременно поставил — стало только хуже. Обратился по знакомству — и вы построили то, о чём я даже не мечтал. Сейчас всё настолько стабильно, что я заказал стресс-тест у других ребят — они сами удивились, насколько всё чётко. Теперь я спокойно езжу в отпуск каждый месяц, а не сижу над роутерами»

Директор
Стоматология Innova

Хотите enterprise-инфраструктуру вместо хаоса?

Построим стабильную IT-систему, которая пройдёт любые стресс-тесты

Узнать про инфраструктуру