Fullscript

Comment Fullscript modernise le secteur de la santé et réalise des déploiements 8 fois plus rapides grâce au cloud de connectivité Cloudflare

Fullscript est une importante plateforme SaaS qui permet aux praticiens de santé et aux médecins naturopathes de proposer un parcours de soins global à leurs patients. Cette entreprise canadienne fournit une suite complète d'outils conçus pour faciliter la prescription d'analyses en laboratoire, la création de plans de traitement et le suivi du parcours de santé des patients. Elle sert des millions de professionnels de la santé à travers le monde.

L'enjeu : la complexité héritée menaçait la croissance rapide

Lorsque Jeff Fouchard (l'actuel Vice President of Engineering) a rejoint Fullscript, l'expansion rapide de l'entreprise se heurtait à une infrastructure héritée et fragmentée qui n'était pas en mesure de soutenir ses ambitieux projets de croissance.

Le trafic vers les applications web de Fullscript ayant doublé chaque année pendant cinq années consécutives, l'entreprise avait besoin d'une infrastructure capable d'évoluer avec fluidité pour répondre à la croissance explosive des exigences dans le secteur des technologies de la santé. Fullscript s'appuyait ainsi sur une infrastructure existante et avait migré ses applications principales d'un orchestrateur hérité vers Kubernetes. Elle s'était ensuite heurtée à un obstacle infranchissable lié au pare-feu applicatif web (Web Application Firewall, WAF) de première génération proposé par AWS. Ce dernier générait en effet des faux positifs et une multitude de goulets d'étranglement sur le plan opérationnel.

« Le pare-feu WAF d'AWS ne nous fournissait presque aucune information lorsqu'un incident se produisait. Nous voyions qu'une requête avait été bloquée, mais nous n'avions pratiquement aucune donnée pour nous permettre de comprendre pourquoi. L'interface était incroyablement difficile à utiliser et même les modifications les plus simples demandaient un travail manuel considérable », se souvient Jeff. Chaque modification des règles de sécurité demandait plus de quatre heures, à la fois du fait d'une navigation peu intuitive au sein de l'interface utilisateur et d'une gestion fastidieuse des états dans Terraform. Confrontée à une prolifération de solutions dédiées, à l'accumulation des frictions opérationnelles et à l'imposante charge de travail pour la petite équipe responsable de l'infrastructure (constituée de trois personnes portant une multitude de casquettes), Fullscript avait besoin d'un partenaire capable de soutenir la trajectoire de sa croissance, pas simplement de lui fournir un énième outil à gérer.

Réhéberger les fondations de la sécurité pour un impact immédiat

L'aventure de Fullscript avec Cloudflare a commencé par un scénario de réhébergement classique. Fullscript a eu recours au cloud de connectivité pour pouvoir :

• réhéberger son infrastructure de sécurité et de déploiement des applications sur Cloudflare, tout en conservant son application principale, Ruby on Rails ;
• consolider ses systèmes afin d'unifier son processus de modernisation ;
• développer des expériences cloud-native à la périphérie du réseau (edge).

En explorant l'offre gratuite de Cloudflare, Fullscript a rapidement constaté que la plateforme était à la fois plus riche en fonctionnalités et plus facile à utiliser que les solutions natives d'AWS. L'entreprise a migré les éléments essentiels de sécurité et de mise en œuvre, tout en automatisant la configuration via Terraform, afin d'accélérer les déploiements et l'adoption, ce qui lui a permis d'éliminer les processus manuels qui grevaient sa configuration précédente. La transformation a immédiatement permis de rendre les déploiements huit fois plus efficaces et de réduire le temps nécessaire à la modification des règles de sécurité de plus de quatre heures à moins de 30 secondes.

Un tournant décisif s'est produit lors d'un grave incident de sécurité, lorsque du trafic malveillant a surchargé la plateforme de Fullscript et ainsi entraîné des coûts d'infrastructure de plusieurs dizaines de milliers de dollars chaque jour. L'équipe Customer Success de Cloudflare a immédiatement fourni à Fullscript un accès à la version bêta de son tableau de bord d'analyse des données de sécurité afin de lui permettre d'identifier et de neutraliser rapidement la menace.

« En moins de 15 minutes sur le tableau de bord de sécurité de Cloudflare, nous avons identifié précisément la source du trafic malveillant, nous l'avons bloquée et nous avons immédiatement résolu le problème, ce qui nous a permis d'éviter plusieurs jours d'indisponibilité coûteuse », explique Fouchard.

Le réhébergement a permis d'améliorer la fiabilité et de réduire la charge de travail manuel, mais l'opération a également permis à l'équipe de Fullscript de se recentrer sur des initiatives plus stratégiques.

Après avoir bénéficié d'une expérience de support exceptionnelle, l'entreprise a opté pour une mise à niveau vers l'offre Enterprise afin d'accéder à des outils proactifs de sécurité et d'optimisation (parmi lesquels l'analyse des bots et l'équilibrage de charge), et ainsi, de mieux protéger son écosystème contre les menaces émergentes.

« Grâce au cloud de connectivité Cloudflare, la modification des paramètres de sécurité est désormais un jeu d'enfant. Nous n'y pensons même plus. Notre petite équipe est en mesure de gérer une infrastructure beaucoup plus complexe qu'elle ne le pouvait avec des solutions dédiées disparates », ajoute Fouchard.

Cette réaction à l'incident a permis d'en atténuer l'impact financier et a démontré l'importance qu'accorde Cloudflare au succès de ses clients au-delà de la simple fourniture de solutions technologiques. Nous avons ainsi instauré une relation de confiance susceptible d'encourager une adoption à plus grande échelle de nos produits sur l'ensemble de l'infrastructure de Fullscript.

Consolider les systèmes afin d'unifier le processus de modernisation

En adoptant une approche priorisant Cloudflare pour répondre à ses nouveaux besoins en matière d'infrastructure, Fullscript a commencé à consolider une multitude de solutions dédiées afin de réduire à la fois ses surcoûts opérationnels et la complexité liée à la gestion de ses fournisseurs. L'une des premières avancées a été obtenue en remplaçant le VPN vieillissant de l'entreprise par la plateforme Cloudflare Zero Trust. L'ancien VPN nécessitait fréquemment l'application de correctifs le vendredi soir afin de corriger les vulnérabilités zero-day critiques et souffrait de limitations au niveau de la bande passante qui compliquaient fortement le travail des équipes décentralisées et distantes.

Cette stratégie de consolidation a permis à Fullscript de se débarrasser de la charge que représentait la gestion d'une multitude de systèmes disparates, tout en permettant à l'entreprise de bénéficier de fonctionnalités améliorées.

« Le nouveau système d'accès à distance est incroyablement simple à configurer et à personnaliser. Nos collaborateurs n'ont qu'à cliquer sur un bouton. L'expérience est considérablement meilleure et nous pouvons même récompenser les utilisateurs qui respectent les bonnes pratiques de sécurité grâce à la gestion intégrée des politiques », explique Fouchard.

Cette approche a permis à Fullscript de réduire le nombre de ses fournisseurs et de diminuer le nombre de remontées au service de support, mais aussi de simplifier la gestion de la sécurité et des accès à distance. L'entreprise a ainsi pu centraliser les connaissances et accélérer la mise en œuvre des nouveaux projets. Le succès du déploiement a, lui aussi, dépassé les attentes :

« Nous avons achevé le déploiement de la solution avec 30 jours d'avance sur le calendrier prévu de 90 jours, soit un gain de temps de 33 % par rapport à l'échéance initiale. De même, nous n'avons rencontré que très peu de problèmes en cours de route. Chaque fois que nous avions des questions, l'équipe Cloudflare nous a fourni des solutions techniques claires et un excellent soutien au déploiement », explique Fouchard.

Développer des expériences cloud-native à la périphérie du réseau (edge)

Après avoir modernisé et consolidé l'infrastructure principale, Fullscript et Cloudflare ont commencé à collaborer au développement d'applications ultra-performantes, destinées à définir l'avenir de la plateforme de soins de l'entreprise. Il ne s'agissait plus simplement d'une simple « migration » des applications existantes, mais de l'élaboration de fonctionnalités totalement nouvelles et reposant sur une approche cloud-native moderne.

Lors d'une intégration faisant suite à une fusion-acquisition, l'entreprise a eu besoin de fonctionnalités de routage intelligent, qui lui permettraient de rediriger en toute fluidité les utilisateurs vers différentes plateformes après leur connexion, en fonction de leur compte. Plutôt que de développer un back-end complexe (une opération qui aurait demandé entre 3 et 6 mois), Fullscript a utilisé Cloudflare Workers pour développer une logique serverless exécutée à la périphérie du réseau. L'entreprise a ainsi pu assurer le déploiement de la solution en moins de deux semaines.

« Workers nous a permis de développer des flux d'authentification intelligents directement à la périphérie du réseau. Cette approche s'est avérée beaucoup plus simple que de tenter d'interconnecter les différentes solutions au niveau du back-end. Nous avons ainsi pu concevoir des expériences utilisateur totalement nouvelles, tout en assurant notre conformité à la norme SOC 2 et en réduisant considérablement les frictions associées aux audits », explique Jeff.

« Plus notre pile technologique gagne en complexité, plus Cloudflare nous aide à nous développer sans perdre le contrôle ni ralentir notre croissance. Nous pouvons déployer des applications modernes partout dans le monde, tout en conservant la simplicité dont notre équipe polyvalente a besoin », précise Jeff.

Le résultat : un partenariat qui évolue avec le succès

L'adoption du cloud de connectivité Cloudflare par Fullscript a permis à l'entreprise de bénéficier de gains d'efficacité opérationnelle révolutionnaires. L'agilité de déploiement a considérablement progressé et permis à l'entreprise de passer de flux de travail d'une demi-journée à la mise en oeuvre quasi-instantanée des modifications. La productivité des équipes s'en est ainsi trouvée améliorée dans des proportions spectaculaires. L'entreprise a également atteint un taux d'automatisation de 90–95 % des modifications apportées à l'infrastructure par l'intermédiaire de flux de travail reposant sur l'infrastructure en tant que code, tout en économisant l'équivalent d'au moins un poste à temps plein grâce à la consolidation des solutions dédiées sur Cloudflare.

« Si nous devions encore assembler les solutions de différents fournisseurs à la place de tous les services que nous fournit Cloudflare, nous aurions besoin d'embaucher au moins une personne à temps plein de plus, peut-être même deux. Le fait que toutes les fonctionnalités soient regroupées au même endroit permet à notre équipe de les gérer facilement et l'apprentissage des nouvelles fonctionnalités est beaucoup plus simple », déclare Fouchard.

La plateforme unifiée de Cloudflare a aidé Fullscript à évoluer au rythme de l'accélération de la demande et ainsi éliminé la nécessité d'intervenir fréquemment sur l'infrastructure ou d'agrandir l'équipe. Les outils d'analyse des données liées à la sécurité et aux performances ont permis à l'entreprise de bénéficier d'une visibilité sur l'ensemble de la pile afin de consolider la stratégie de sécurité et d'optimiser l'expérience utilisateur. Plus important encore, la relation entre les entreprises a évolué au-delà d'une simple relation fournisseur-client. En prodiguant des conseils et un support par le biais d'un partenariat fiable, l'équipe Cloudflare s'est comportée comme une extension du service technique de Fullscript.

« Cloudflare a été extraordinaire. Je travaille avec de nombreux fournisseurs de technologies et je ne peux imaginer de meilleur partenariat. Bien que nous ne soyons pas forcément le plus gros client de l'entreprise, ses équipes nous traitent comme si nous étions le plus important », conclut Fouchard.