Fullscript

In che modo Fullscript modernizza l'assistenza sanitaria ed effettua distribuzioni 8 volte più veloci grazie alla connettività cloud di Cloudflare

Fullscript è una delle principali piattaforme SaaS che consente al personale sanitario e ai medici naturopati di offrire un'assistenza completa alle persone con i loro pazienti. L'azienda canadese fornisce strumenti completi per prescrivere esami, creare piani di trattamento e monitorare i percorsi di benessere dei pazienti, servendo una moltitudine di personale sanitario in tutto il mondo.

Problema: la complessità legacy ha minacciato la crescita rapida

Quando Jeff Fouchard, ora VP of Engineering, è entrato a far parte di Fullscript, la rapida espansione dell'azienda stava gravando su un'infrastruttura legacy frammentata, incapace di supportare i suoi ambiziosi piani di crescita.

Con il traffico verso le applicazioni web di Fullscript raddoppiato annualmente per cinque anni consecutivi, l'azienda aveva bisogno di un'infrastruttura in grado di scalare senza problemi per soddisfare le crescenti esigenze del settore delle tecnologie sanitarie. Funzionando su un'infrastruttura legacy, Fullscript aveva migrato le app principali da un orchestratore legacy a Kubernetes, ma aveva bloccato il Web Application Firewall (WAF) di prima generazione di AWS, che generava falsi positivi e creava diversi colli di bottiglia operativi.

"AWS WAF non forniva alcuna informazione quando qualcosa non andava. Ci siamo ritrovati con una richiesta bloccata e pochi dati per capire perché fosse accaduto. L'interfaccia era incredibilmente difficile da usare e anche le modifiche semplici richiedevano un ampio lavoro manuale", ricorda Jeff. Ogni modifica delle regole di sicurezza richiedeva più di quattro ore, combinando la navigazione dell'interfaccia utente poco intuitiva con la gestione complessa dello stato di Terraform. Con la crescente proliferazione di soluzioni monofunzionali, l'aumento dei problemi operativi e un piccolo team infrastrutturale di tre persone con funzioni eterogenee, Fullscript aveva bisogno di un partner in grado di supportarne la crescita, e non solo di un altro strumento da gestire.

Rehosting per le basi della sicurezza che garantisca un impatto immediato

Il percorso di Fullscript con Cloudflare è iniziato come un classico scenario di rehosting. Fullscript ha cercato la connettività cloud per consentirle di:

• Eseguire il rehosting dell'infrastruttura di sicurezza e di distribuzione delle applicazioni con Cloudflare, mantenendo l'applicazione Ruby on Rails principale
• Consolidare i sistemi per una modernizzazione unificata
• Creare esperienze cloud native all'edge

Alla scoperta del piano gratuito di Cloudflare, Fullscript ha rapidamente scoperto che la piattaforma è più ricca di funzionalità e più facile da usare rispetto alle soluzioni native di AWS. L'azienda ha migrato gli elementi critici di sicurezza ed erogazione, automatizzando la configurazione tramite Terraform per accelerare le distribuzioni e l'adozione, eliminando i processi manuali che affliggevano la configurazione precedente. La trasformazione ha comportato un miglioramento immediato dell'efficienza di distribuzione, riducendo il tempo necessario per le modifiche alle regole di sicurezza da più di quattro ore a meno di 30 secondi.

Una svolta fondamentale si è verificata durante una grave crisi di sicurezza, quando il traffico dannoso ha sovraccaricato la sua piattaforma, comportando decine di migliaia di dollari al giorno in costi infrastrutturali. Il Customer Success Team di Cloudflare ha fornito l'accesso immediato alla versione beta delle funzioni di sicurezza di Dashboard Web Analytics di Cloudflare, consentendo di identificare e mitigare rapidamente le minacce.

"Entro 15 minuti dall'utilizzo del dashboard di Cloudflare, abbiamo trovato esattamente da dove proveniva il traffico dannoso, l'abbiamo bloccato e abbiamo risolto immediatamente il problema, risparmiandoci giorni di costosi tempi di inattività", spiega Fouchard.

Il ripristino non solo ha migliorato l'affidabilità e ridotto il lavoro manuale, ma ha anche consentito al team di Fullscript di concentrarsi su iniziative più strategiche.

A seguito di un’esperienza di supporto eccezionale, l'organizzazione è passata all'accesso a livello Enterprise per sbloccare strumenti di protezione e ottimizzazione proattivi , come la scansione dei bot e il bilanciamento del carico, in modo da proteggere ulteriormente il suo ecosistema dalle minacce emergenti.

"Con la connettività cloud di Cloudflare, apportare modifiche alla sicurezza è ora molto semplice: non ci pensiamo nemmeno più. Il nostro piccolo team è in grado di gestire un'infrastruttura molto più complessa di quanto potesse mai fare con soluzioni monofunzionali frammentarie", aggiunge Fouchard.

Questa risposta alla crisi ha attenuato l'impatto finanziario e ha dimostrato l'impegno di Cloudflare nei confronti del Customer Success, andando oltre la semplice tecnologia. È stata inoltre creata una fiducia che avrebbe spinto l'adozione dell'infrastruttura di Fullscript.

Consolidamento di sistemi per una modernizzazione unificata

Adottando un approccio "Cloudflare-first" per soddisfare le nuove esigenze infrastrutturali, Fullscript ha iniziato a consolidare più soluzioni monofunzionali per ridurre la complessità dei fornitori e i costi operativi. Uno dei primi successi è stato il passaggio da una VPN obsoleta a Cloudflare Zero Trust. La VPN precedente richiedeva frequenti patch per il venerdì sera per affrontare vulnerabilità zero-day critiche e presentava limitazioni di larghezza di banda, particolarmente complesse per i team decentrati e remoti.

Questa strategia di consolidamento ha permesso a Fullscript di eliminare gli oneri della gestione di più sistemi disparati e di migliorare le proprie capacità.

"Il nuovo sistema di accesso remoto è incredibilmente semplice da configurare e personalizzare. Per i nostri dipendenti, è sufficiente fare clic su un pulsante. L’esperienza è decisamente migliore e possiamo persino ricompensare le persone per il rispetto delle norme di sicurezza grazie alla gestione integrata dei criteri", spiega Fouchard.

Questo approccio ha ridotto la dispersione dei fornitori, ridotto l'aumento delle richieste di supporto e semplificato la gestione della sicurezza e dell'accesso remoto, consentendo a Fullscript di centralizzare le conoscenze e accelerare i tempi di avvio dei nuovi progetti. L'esito della distribuzione ha superato le aspettative:

"Abbiamo completato il rollout 30 giorni prima della finestra di 90 giorni prevista, con un risparmio del 33%, riscontrando problemi molto rari. Ogni volta che avevamo una domanda, il team di Cloudflare ci dava opzioni tecniche chiare e un supporto per l'implementazione eccellente", afferma Fouchard.

Creare esperienze cloud native all'edge

Con l'infrastruttura di base che è stata modernizzata e consolidata con successo, Fullscript e Cloudflare hanno iniziato a collaborare su applicazioni all'avanguardia che avrebbero definito il futuro della sua piattaforma sanitaria, andando oltre il "sollevamento" delle app esistenti per progettare funzionalità completamente nuove utilizzando approcci moderni e cloud native.

Durante un’integrazione di fusioni e acquisizioni, l'azienda aveva bisogno di un routing intelligente per indirizzare senza problemi gli utenti su piattaforme diverse dopo il login, in base al loro account. Invece di uno sviluppo complesso del backend che richiederebbe dai tre ai sei mesi stimati, ha utilizzato Cloudflare Workers per creare logiche serverless che operano nel perimetro di rete, fornendo la soluzione in meno di due settimane.

"Workers ci ha permesso di creare flussi di autenticazione intelligenti direttamente sul perimetro di rete, cosa che si è rivelata molto più semplice rispetto a connettere tutto sul backend. Ci ha permesso di creare esperienze utente completamente nuove pur mantenendo la conformità SOC 2 e riducendo drasticamente i problemi durante le verifiche", afferma Jeff.

"Mentre il nostro stack tecnologico diventa più complesso, Cloudflare ci aiuta a crescere senza perdere il controllo o rallentare. Ci consente di distribuire applicazioni moderne a livello globale, pur mantenendo la semplicità di cui ha bisogno il nostro team generalista", spiega Jeff.

Risultati: una partnership che cresce con il successo

L'adozione della connettività cloud di Cloudflare da parte di Fullscript ha prodotto guadagni trasformativi in termini di efficienza operativa. L'agilità della distribuzione è migliorata in modo significativo, riducendo il tempo dei flussi di lavoro da mezza giornata a modifiche quasi istantanee, incrementando così la produttività del team. L'azienda ha inoltre raggiunto una copertura di automazione del 90-95% per le modifiche all'infrastruttura mediante flussi di lavoro "infrastructure-as-code", risparmiando, al contempo, almeno una risorsa a tempo pieno consolidando le soluzioni monofunzionali su Cloudflare.

"Se dovessimo combinare soluzioni di diversi fornitori per tutti i diversi servizi che Cloudflare ci offre, dovremmo assumere almeno una persona a tempo pieno in più, forse due. Disporre di tutto in un unico posto consente al nostro team di gestire tutto facilmente e di apprendere nuove funzionalità in modo molto più semplice", afferma Fouchard.

La piattaforma unificata di Cloudflare ha aiutato Fullscript a scalare in base alla domanda crescente, eliminando la necessità di frequenti interventi sull'infrastruttura o di ampliamento del team. L'analisi di sicurezza e delle performance consente di avere visibilità sull'intera rete, rafforzando lo stato e ottimizzando l'esperienza utente. Cosa più importante, il rapporto è evoluto al di là del semplice legame tra fornitore e cliente. Il team di Cloudflare ha operato come un'estensione del team ingegneristico di Fullscript, offrendo consulenza, supporto e partnership costante.

"Cloudflare è incredibile. Collaboro con molti fornitori tecnologici e non riesco a pensare a una collaborazione migliore. Anche se non siamo il loro cliente più grande, ci trattano come se fossimo il più importante", conclude Fouchard.