Partager via

Récupération d’urgence pour l’API Azure pour FHIR

  • Article

L’API Azure pour FHIR est un service entièrement managé, basé sur fast healthcare interoperability resources (FHIR®). Pour répondre aux exigences métier et de conformité, vous pouvez utiliser la fonctionnalité de récupération d’urgence pour l’API Azure pour FHIR.

La fonctionnalité de récupération d’urgence fournit un objectif de point de récupération (RPO) de 15 minutes et un objectif de temps de récupération (RTO) de 60 minutes.

Comment activer la récupération d’urgence

Pour activer la fonctionnalité de récupération d’urgence, créez un ticket de support à usage unique. Vous pouvez choisir une région jumelée Azure ou une autre région où l’API Azure pour FHIR est prise en charge. L’équipe de support Microsoft activera la fonctionnalité de récupération d’urgence en fonction de la priorité de support.

Fonctionnement du processus de récupération d’urgence

Le processus de récupération d’urgence implique les étapes suivantes :

  • Réplication des données
  • Basculement automatique
  • Récupération de la région affectée
  • Restauration automatique manuelle

Réplication des données dans la région secondaire

Par défaut, l’API Azure pour FHIR offre une protection des données par le biais de la sauvegarde et de la restauration. Lorsque la fonctionnalité de récupération d’urgence est activée, la réplication des données commence. Une réplica de données est automatiquement créée et synchronisée dans la région Azure secondaire. La réplication initiale des données peut prendre quelques minutes à quelques heures, ou plus, en fonction de la quantité de données. Le réplica de données secondaires est une réplication des données primaires. Il est utilisé directement pour récupérer le service et permet d’accélérer le processus de récupération.

Il est à noter que les RU/s de débit doivent avoir les mêmes valeurs dans les régions primaire et secondaire.

Diagramme montrant Azure Traffic Manager.

Basculement automatique

Lors d’une panne de la région primaire, l’API Azure pour FHIR bascule automatiquement vers la région secondaire et le même point de terminaison de service est utilisé. Le service devrait reprendre dans une heure ou moins, et la perte de données potentielle peut atteindre 15 minutes de données. D’autres modifications de configuration peuvent être nécessaires. Pour plus d’informations, consultez Modifications de configuration dans la récupération d’urgence.

Diagramme montrant le basculement dans la récupération d’urgence.

Récupération de la région affectée

Une fois la région affectée récupérée, elle est automatiquement disponible en tant que région secondaire et la réplication des données redémarre. Vous pouvez démarrer le processus de récupération des données ou attendre que l’étape de restauration automatique soit terminée.

Diagramme montrant la réplication en récupération d’urgence.

Lorsque le calcul a échoué dans la région récupérée et que les données ne l’ont pas fait, il peut y avoir des latences réseau potentielles. La raison main est que le calcul et les données se trouvent dans deux régions différentes. Les latences réseau doivent disparaître automatiquement dès que les données retournent dans la région récupérée par le biais d’un déclencheur manuel.

Diagramme montrant la latence du réseau.

Restauration automatique manuelle

Le calcul revient automatiquement à la région récupérée. Les données sont renvoyées manuellement à la région récupérée par l’équipe du support technique Microsoft à l’aide du script.

Diagramme montrant la restauration automatique dans la récupération d’urgence.

Modifications de configuration dans la récupération d’urgence

D’autres modifications de configuration peuvent être requises lorsque Private Link, la clé gérée par le client (CMK), le connecteur IoMT FHIR (Internet des objets médicaux) et $export sont utilisés.

Vous pouvez activer la fonctionnalité de liaison privée avant ou après l’approvisionnement de l’API Azure pour FHIR. Vous pouvez également provisionner la liaison privée avant ou après l’activation de la fonctionnalité de récupération d’urgence. Reportez-vous à la liste ci-dessous lorsque vous êtes prêt à configurer Private Link pour la récupération d’urgence.

  • Configurez Azure Private Link dans la région primaire. Cette étape n’est pas obligatoire dans la région secondaire. Pour plus d’informations, consultez Configurer une liaison privée

  • Créez un réseau virtuel Azure dans la région primaire et un autre réseau virtuel dans la région secondaire. Pour plus d’informations, consultez Créer un réseau virtuel à l’aide du Portail Azure.

  • Dans la région primaire, le réseau virtuel crée un peering de réseau virtuel vers le réseau virtuel de la région secondaire. Pour en savoir plus, consultez Peering de réseaux virtuels.

  • Utilisez les paramètres par défaut ou vous pouvez personnaliser la configuration en fonction des besoins. L’importance est que le trafic puisse circuler entre les deux réseaux virtuels.

  • Lorsque le DNS privé est configuré, le réseau virtuel de la région secondaire doit être configuré manuellement en tant que « liaisons de réseau virtuel ». Le réseau virtuel principal doit déjà avoir été ajouté dans le cadre du flux de création du point de terminaison Private Link. Pour plus d’informations, consultez Liens de réseau virtuel.

  • Si vous le souhaitez, configurez une machine virtuelle dans le réseau virtuel de la région primaire et une autre dans le réseau virtuel de la région secondaire. Vous pouvez accéder à l’API Azure pour FHIR à partir des deux machines virtuelles.

La fonctionnalité de liaison privée doit continuer à fonctionner pendant une panne régionale et une fois la restauration automatique terminée. Pour plus d’informations, consultez Configurer une liaison privée.

Notes

La configuration des réseaux virtuels et du peering de réseaux virtuels n’affecte pas la réplication des données.

CMK

Votre accès à l’API Azure pour FHIR sera conservé si le coffre de clés hébergeant la clé managée dans votre abonnement est accessible. Il existe un temps d’arrêt temporaire possible, car Key Vault peut prendre jusqu’à 20 minutes pour rétablir sa connexion. Pour plus d’informations, consultez Disponibilité et redondance d’Azure Key Vault.

$export

Le travail d’exportation sera récupéré à partir d’une autre région après 10 minutes sans mise à jour de la status de travail. Suivez les instructions relatives au stockage Azure pour récupérer votre compte de stockage en cas de panne régionale. Pour plus d’informations, consultez Récupération d’urgence et basculement de compte de stockage.

Veillez à accorder les mêmes autorisations à l’identité système de l’API Azure pour FHIR. En outre, si le compte de stockage est configuré avec des réseaux sélectionnés, consultez Comment exporter des données FHIR.

Comment tester la récupération d’urgence

Bien que ce ne soit pas obligatoire, vous pouvez tester la fonctionnalité de récupération d’urgence sur un environnement hors production. Pour le test de récupération d’urgence, seules les données seront incluses et le calcul ne sera pas inclus.

Suivez les étapes suivantes pour le test de récupération d’urgence.

  • Préparez un environnement de test avec des données de test. Il est recommandé d’utiliser un service instance avec de petites quantités de données pour réduire le temps de réplication des données.

  • Créez un ticket de support et fournissez votre abonnement Azure, la région Azure par défaut pour le basculement et le nom du service pour l’API Azure pour FHIR pour votre environnement de test.

  • Créez un plan de test, comme vous le feriez avec n’importe quel test de récupération d’urgence.

  • L’équipe du support technique Microsoft active la fonctionnalité de récupération d’urgence et confirme que la région de basculement préférée par le client a été ajoutée

  • Effectuez votre test de récupération d’urgence et enregistrez les résultats des tests, ce qui doit inclure les problèmes de perte de données et de latence réseau.

  • Pour la restauration automatique, informez l’équipe du support technique Microsoft d’effectuer l’étape de restauration automatique.

  • (Facultatif) Partagez vos commentaires avec l’équipe du support technique Microsoft.

Notes

Le test de récupération d’urgence double le coût de votre environnement de test pendant le test. Aucun coût supplémentaire n’est facturé une fois le test de récupération d’urgence terminé et la fonctionnalité de récupération d’urgence désactivée.

Coût de la récupération d’urgence

La fonctionnalité de récupération d’urgence entraîne des coûts supplémentaires, car les données du calcul et les données réplica en cours d’exécution dans l’environnement de la région secondaire. Pour plus d’informations sur la tarification, consultez la page web de tarification de l’API Azure pour FHIR .

Notes

L’offre de récupération d’urgence est soumise au contrat SLA pour l’API Azure pour FHIR, 1.0.

Étapes suivantes

Dans cet article, vous avez appris comment la récupération d’urgence pour l’API Azure pour FHIR fonctionne et comment l’activer. Pour en savoir plus sur les autres fonctionnalités prises en charge de l’API Azure pour FHIR, consultez

Fonctionnalités prises en charge par FHIR

FHIR® est une marque déposée de HL7 utilisé avec l’autorisation de HL7.