Udostępnij za pośrednictwem

Odzyskiwanie po awarii dla interfejsu API platformy Azure dla standardu FHIR

  • Artykuł

Azure API for FHIR to w pełni zarządzana usługa oparta na zasobach fast healthcare Interoperability Resources (FHIR®). Aby spełnić wymagania biznesowe i zgodności, możesz użyć funkcji odzyskiwania po awarii dla usługi Azure API for FHIR.

Funkcja odzyskiwania po awarii zapewnia cel punktu odzyskiwania (RPO) z 15 minut i cel czasu odzyskiwania (RTO) 60 minut.

Jak włączyć odzyskiwanie po awarii

Aby włączyć funkcję odzyskiwania po awarii, utwórz jednorazowy bilet pomocy technicznej. Możesz wybrać sparowany region platformy Azure lub inny region, w którym jest obsługiwany interfejs API platformy Azure dla standardu FHIR. Zespół pomocy technicznej firmy Microsoft włączy funkcję odzyskiwania po awarii na podstawie priorytetu pomocy technicznej.

Jak działa proces odzyskiwania po awarii

Proces odzyskiwania po awarii obejmuje następujące kroki:

  • Replikacja danych
  • Automatyczne przełączanie w tryb failover
  • Odzyskiwanie regionów, których dotyczy problem
  • Ręczne powrót po awarii

Replikacja danych w regionie pomocniczym

Domyślnie usługa Azure API for FHIR oferuje ochronę danych za pomocą kopii zapasowych i przywracania. Po włączeniu funkcji odzyskiwania po awarii rozpoczyna się replikacja danych. Replika danych jest tworzona i synchronizowana automatycznie w regionie pomocniczym platformy Azure. Replikacja początkowa danych może potrwać od kilku minut do kilku godzin lub dłużej, w zależności od ilości danych. Pomocnicza replika danych to replikacja danych podstawowych. Jest ona używana bezpośrednio do odzyskiwania usługi i pomaga przyspieszyć proces odzyskiwania.

Warto zauważyć, że przepływność JEDNOSTEK RU/s musi mieć te same wartości w regionach podstawowych i pomocniczych.

Diagram przedstawiający usługę Azure Traffic Manager.

Automatyczne przełączanie w tryb failover

Podczas awarii regionu podstawowego interfejs API platformy Azure dla standardu FHIR automatycznie przełączy się w tryb failover do regionu pomocniczego, a ten sam punkt końcowy usługi jest używany. Oczekuje się, że usługa zostanie wznowiona w ciągu jednej godziny lub mniej, a potencjalna utrata danych wynosi do 15 minut. Mogą być wymagane inne zmiany konfiguracji. Aby uzyskać więcej informacji, zobacz Zmiany konfiguracji w odzyskiwania po awarii.

Diagram przedstawiający tryb failover w odzyskiwaniu po awarii.

Odzyskiwanie regionów, których dotyczy problem

Po odzyskaniu regionu, którego dotyczy problem, jest on automatycznie dostępny jako region pomocniczy, a replikacja danych zostanie uruchomiona ponownie. Możesz uruchomić proces odzyskiwania danych lub poczekać na zakończenie kroku powrotu po awarii.

Diagram przedstawiający replikację w odzyskiwaniu po awarii.

Po powrocie obliczeń po awarii do odzyskanego regionu i nie ma danych, mogą wystąpić potencjalne opóźnienia sieci. Głównym powodem jest to, że obliczenia i dane znajdują się w dwóch różnych regionach. Opóźnienia sieci powinny zniknąć automatycznie po powrocie danych do odzyskanego regionu za pomocą wyzwalacza ręcznego.

Diagram przedstawiający opóźnienie sieci.

Ręczne powrót po awarii

Obliczenia kończą się niepowodzeniem automatycznie w odzyskanym regionie. Dane są przełączane z powrotem do odzyskanego regionu ręcznie przez zespół pomocy technicznej firmy Microsoft przy użyciu skryptu.

Diagram przedstawiający powrót po awarii w odzyskiwaniu po awarii.

Zmiany konfiguracji w odzyskiwania po awarii

Inne zmiany konfiguracji mogą być wymagane, gdy są używane Private Link, klucz zarządzany przez klienta (CMK), łącznik IoMT FHIR (Internet rzeczy medycznych) i $export.

Funkcję linku prywatnego można włączyć przed aprowizowaną usługą Azure API for FHIR lub po jej aprowizacji. Możesz również aprowizować łącze prywatne przed włączeniem funkcji odzyskiwania po awarii lub po jej włączeniu. Zapoznaj się z poniższą listą, gdy wszystko będzie gotowe do skonfigurowania Private Link na potrzeby odzyskiwania po awarii.

  • Skonfiguruj Azure Private Link w regionie podstawowym. Ten krok nie jest wymagany w regionie pomocniczym. Aby uzyskać więcej informacji, zobacz Konfigurowanie łącza prywatnego

  • Utwórz jedną sieć wirtualną platformy Azure w regionie podstawowym i inną sieć wirtualną w regionie pomocniczym. Aby uzyskać informacje, zobacz Tworzenie sieci wirtualnej przy użyciu Azure Portal.

  • W regionie podstawowym sieć wirtualna tworzy komunikację równorzędną sieci wirtualnych z siecią wirtualną regionu pomocniczego. Aby uzyskać więcej informacji, zobacz Komunikacja równorzędna sieci wirtualnych.

  • Użyj ustawień domyślnych lub możesz dostosować konfigurację zgodnie z potrzebami. Znaczenie polega na tym, że ruch może przepływać między dwiema sieciami wirtualnymi.

  • Po skonfigurowaniu prywatnej usługi DNS sieć wirtualna w regionie pomocniczym musi zostać ręcznie skonfigurowana jako "Łącza sieci wirtualnej". Podstawowa sieć wirtualna powinna zostać już dodana w ramach przepływu tworzenia punktu końcowego Private Link. Aby uzyskać więcej informacji, zobacz Linki sieci wirtualnej.

  • Opcjonalnie skonfiguruj jedną maszynę wirtualną w sieci wirtualnej regionu podstawowego i jedną w sieci wirtualnej regionu pomocniczego. Dostęp do interfejsu API platformy Azure for FHIR można uzyskać z obu maszyn wirtualnych.

Funkcja łącza prywatnego powinna nadal działać podczas awarii regionalnej i po zakończeniu powrotu po awarii. Aby uzyskać więcej informacji, zobacz Konfigurowanie łącza prywatnego.

Uwaga

Konfigurowanie sieci wirtualnych i wirtualnych sieci równorzędnych nie ma wpływu na replikację danych.

CMK

Dostęp do usługi Azure API for FHIR zostanie zachowany, jeśli magazyn kluczy hostuje klucz zarządzany w twojej subskrypcji. Istnieje możliwość tymczasowego przestoju, ponieważ Key Vault ponowne nawiązanie połączenia może potrwać do 20 minut. Aby uzyskać więcej informacji, zobacz Azure Key Vault dostępność i nadmiarowość.

$export

Zadanie eksportu zostanie pobrane z innego regionu po 10 minutach bez aktualizacji stanu zadania. Postępuj zgodnie ze wskazówkami dotyczącymi usługi Azure Storage na potrzeby odzyskiwania konta magazynu w przypadku awarii regionalnej. Aby uzyskać więcej informacji, zobacz Odzyskiwanie po awarii i tryb failover konta magazynu.

Upewnij się, że udzielono tych samych uprawnień tożsamości systemowej interfejsu API platformy Azure for FHIR. Ponadto jeśli konto magazynu jest skonfigurowane z wybranymi sieciami, zobacz Jak wyeksportować dane FHIR.

Jak przetestować odzyskiwanie po awarii

Chociaż nie jest to wymagane, można przetestować funkcję odzyskiwania po awarii w środowisku nieprodukcyjnym. W przypadku testu odzyskiwania po awarii zostaną uwzględnione tylko dane, a obliczenia nie zostaną uwzględnione.

Rozważ poniższe kroki w celu przetestowania odzyskiwania po awarii.

  • Przygotowywanie środowiska testowego przy użyciu danych testowych. Zaleca się użycie wystąpienia usługi z niewielkimi ilościami danych, aby skrócić czas replikacji danych.

  • Utwórz bilet pomocy technicznej i podaj subskrypcję platformy Azure, preferowany region świadczenia usługi Azure dla trybu failover oraz nazwę usługi dla interfejsu API platformy Azure for FHIR dla środowiska testowego.

  • Wymyśl plan testu, tak jak w przypadku każdego testu odzyskiwania po awarii.

  • Zespół pomocy technicznej firmy Microsoft włącza funkcję odzyskiwania po awarii i potwierdza, że dodano preferowany region trybu failover przez klienta

  • Przeprowadź test odzyskiwania po awarii i zarejestruj wyniki testów, które powinny zawierać wszelkie problemy z utratą danych i opóźnieniami sieci.

  • W przypadku powrotu po awarii powiadom zespół pomocy technicznej firmy Microsoft o ukończeniu kroku powrotu po awarii.

  • (Opcjonalnie) Podziel się opinią z zespołem pomocy technicznej firmy Microsoft.

Uwaga

Test odzyskiwania po awarii podwoi koszt środowiska testowego podczas testu. Po zakończeniu testu odzyskiwania po awarii nie będą naliczane dodatkowe koszty, a funkcja odzyskiwania po awarii jest wyłączona.

Koszt odzyskiwania po awarii

Funkcja odzyskiwania po awarii wiąże się z dodatkowymi kosztami, ponieważ dane dotyczące zasobów obliczeniowych i repliki danych działających w środowisku w regionie pomocniczym. Aby uzyskać więcej informacji o cenach, zapoznaj się ze stroną internetową cennika usługi Azure API for FHIR .

Uwaga

Oferta odzyskiwania po awarii podlega umowie SLA dla usługi Azure API for FHIR, 1.0.

Następne kroki

W tym artykule przedstawiono sposób działania odzyskiwania po awarii dla usługi Azure API for FHIR i sposobu jej włączania. Aby dowiedzieć się więcej o innych obsługiwanych funkcjach usługi Azure API for FHIR, zobacz

Obsługiwane funkcje FHIR

FHIR® jest zastrzeżonym znakiem towarowym HL7 i jest używany z pozwoleniem HL7.