Sdílet prostřednictvím


Zotavení po havárii pro Azure API for FHIR

Azure API for FHIR je plně spravovaná služba založená na FHIR® (Fast Healthcare Interoperability Resources). Ke splnění obchodních požadavků a požadavků na dodržování předpisů můžete použít funkci zotavení po havárii (DR) pro rozhraní Azure API for FHIR.

Funkce zotavení po havárii poskytuje cíl bodu obnovení (RPO) na 15 minut a plánovanou dobu obnovení (RTO) 60 minut.

Povolení zotavení po havárii

Pokud chcete funkci zotavení po havárii povolit, vytvořte jednorázový lístek podpory. Můžete zvolit spárovanou oblast Azure nebo jinou oblast, ve které se podporuje rozhraní Azure API for FHIR. Tým podpory Microsoftu povolí funkci zotavení po havárii na základě priority podpory.

Jak funguje proces zotavení po havárii

Proces zotavení po havárii zahrnuje následující kroky:

  • Replikace dat
  • Automatické převzetí služeb při selhání
  • Obnovení ovlivněné oblasti
  • Ruční navrácení služeb po obnovení

Replikace dat v sekundární oblasti

Azure API for FHIR ve výchozím nastavení nabízí ochranu dat prostřednictvím zálohování a obnovení. Když je funkce zotavení po havárii povolená, zahájí se replikace dat. Replika dat se automaticky vytvoří a synchronizuje v sekundární oblasti Azure. Počáteční replikace dat může v závislosti na množství dat trvat několik minut až několik hodin nebo déle. Sekundární replika dat je replikací primárních dat. Používá se přímo k obnovení služby a pomáhá urychlit proces obnovení.

Je vhodné poznamenat, že propustnost RU/s musí mít stejné hodnoty v primární i sekundární oblasti.

Diagram znázorňující Azure Traffic Manager

Automatické převzetí služeb při selhání

Během výpadku primární oblasti dojde k automatickému převzetí služeb při selhání rozhraní Azure API for FHIR do sekundární oblasti a použije se stejný koncový bod služby. Očekává se, že se služba obnoví za jednu hodinu nebo méně a potenciální ztráta dat je až 15 minut. Můžou se vyžadovat jiné změny konfigurace. Další informace najdete v tématu Změny konfigurace při zotavení po havárii.

Diagram znázorňující převzetí služeb při selhání při zotavení po havárii

Obnovení ovlivněné oblasti

Po obnovení se ovlivněná oblast automaticky zpřístupní jako sekundární oblast a replikace dat se restartuje. Můžete spustit proces obnovení dat nebo počkat na dokončení kroku navrácení služeb po obnovení.

Diagram znázorňující replikaci při zotavení po havárii

Pokud se výpočetní prostředky po obnovení vrátí do obnovené oblasti a data ne, může dojít k potenciální latenci sítě. Hlavním důvodem je, že výpočetní prostředky a data jsou ve dvou různých oblastech. Latence sítě by měly automaticky zmizet, jakmile se data vrátí do obnovené oblasti prostřednictvím ručního triggeru.

Diagram znázorňující latenci sítě

Ruční navrácení služeb po obnovení

Výpočetní prostředky se automaticky vrátí zpět do obnovené oblasti. Tým podpory Microsoftu přepne data zpět do obnovené oblasti ručně pomocí skriptu.

Diagram znázorňující navrácení služeb po obnovení při zotavení po havárii

Změny konfigurace při zotavení po havárii

Při použití Private Link, klíče spravovaného zákazníkem (CMK), konektoru IoMT FHIR (Internet of Medical Things) a $export mohou být vyžadovány další změny konfigurace.

Funkci privátního propojení můžete povolit před zřízením rozhraní Azure API for FHIR nebo po jeho zřízení. Privátní propojení můžete zřídit také před povolením funkce zotavení po havárii nebo po jejím povolení. Až budete připraveni nakonfigurovat Private Link pro zotavení po havárii, projděte si následující seznam.

  • Nakonfigurujte Azure Private Link v primární oblasti. Tento krok není vyžadován v sekundární oblasti. Další informace najdete v tématu Konfigurace privátního propojení.

  • Vytvořte jednu virtuální síť Azure v primární oblasti a jinou virtuální síť v sekundární oblasti. Informace najdete v tématu Vytvoření virtuální sítě pomocí Azure Portal.

  • V primární oblasti vytvoří virtuální síť partnerský vztah virtuálních sítí s virtuální sítí sekundární oblasti. Další informace najdete v tématu Partnerský vztah virtuálních sítí.

  • Použijte výchozí nastavení nebo můžete konfiguraci přizpůsobit podle potřeby. Důležité je, aby provoz mohl proudit mezi těmito dvěma virtuálními sítěmi.

  • Po nastavení privátního DNS je potřeba virtuální síť v sekundární oblasti ručně nastavit jako propojení virtuální sítě. Primární virtuální síť by už měla být přidaná jako součást toku vytváření koncového bodu Private Link. Další informace najdete v tématu Propojení virtuálních sítí.

  • Volitelně můžete nastavit jeden virtuální počítač ve virtuální síti primární oblasti a jeden ve virtuální síti sekundární oblasti. K rozhraní Azure API for FHIR můžete přistupovat z obou virtuálních počítačů.

Funkce private link by měla fungovat i během oblastního výpadku a po dokončení navrácení služeb po obnovení. Další informace najdete v tématu Konfigurace privátního propojení.

Poznámka

Konfigurace virtuálních sítí a partnerských vztahů virtuálních sítí nemá vliv na replikaci dat.

CMK

Přístup k rozhraní Azure API for FHIR se zachová, pokud je dostupný trezor klíčů hostující spravovaný klíč ve vašem předplatném. Může dojít k dočasnému výpadku, protože obnovení připojení Key Vault může trvat až 20 minut. Další informace najdete v tématu Dostupnost a redundance azure Key Vault.

$export

Úloha exportu se po 10 minutách vyzvedne z jiné oblasti bez aktualizace stavu úlohy. V případě oblastního výpadku postupujte podle pokynů pro službu Azure Storage k obnovení účtu úložiště. Další informace najdete v tématu Zotavení po havárii a převzetí služeb při selhání účtu úložiště.

Ujistěte se, že jste udělili stejná oprávnění systémové identitě rozhraní Azure API for FHIR. Pokud je účet úložiště nakonfigurovaný s vybranými sítěmi, přečtěte si téma Export dat FHIR.

Testování zotavení po havárii

I když to není povinné, můžete funkci zotavení po havárii otestovat v neprodukčním prostředí. V případě testu zotavení po havárii se zahrnou jenom data a výpočetní prostředky se nezahrnou.

Zvažte následující kroky pro test zotavení po havárii.

  • Příprava testovacího prostředí s testovacími daty Doporučujeme použít instanci služby s malým množstvím dat, abyste zkrátili dobu replikace dat.

  • Vytvořte lístek podpory a zadejte své předplatné Azure, upřednostňovanou oblast Azure pro převzetí služeb při selhání a název služby rozhraní Azure API for FHIR pro vaše testovací prostředí.

  • Vymyslete testovací plán, stejně jako u každého testu zotavení po havárii.

  • Tým podpory Microsoftu povolí funkci zotavení po havárii a potvrdí, že zákazník přidal upřednostňovanou oblast převzetí služeb při selhání.

  • Proveďte test zotavení po havárii a zaznamenejte výsledky testování, které by měly zahrnovat případné problémy se ztrátou dat a latencí sítě.

  • V případě navrácení služeb po obnovení upozorněte tým podpory Microsoftu, aby dokončil krok navrácení služeb po obnovení.

  • (Volitelné) Podělte se o zpětnou vazbu s týmem podpory Microsoftu.

Poznámka

Test zotavení po havárii zdvojnásobí náklady na testovací prostředí během testu. Po dokončení testu zotavení po havárii a zakázání funkce zotavení po havárii se nebudou účtovat žádné další poplatky.

Náklady na zotavení po havárii

Za funkci zotavení po havárii se účtují dodatečné náklady, protože data výpočetních prostředků a repliky dat spuštěné v prostředí v sekundární oblasti. Další podrobnosti o cenách najdete na webové stránce s cenami rozhraní Azure API for FHIR .

Poznámka

Nabídka zotavení po havárii podléhá smlouvě SLA pro Azure API for FHIR 1.0.

Další kroky

V tomto článku jste se dozvěděli, jak funguje zotavení po havárii pro Azure API for FHIR a jak ho povolit. Další informace o dalších podporovaných funkcích azure API for FHIR najdete v tématu

FHIR® je registrovaná ochranná známka HL7 a používá se s povolením HL7.