Partager via

Reprise après sinistre pour l'API Azure pour FHIR

Important

L’API Azure pour FHIR sera retirée le 30 septembre 2026. Suivez les stratégies de migration pour passer au service Services de données de santé Azure FHIR® d’ici cette date. En raison du retrait de l’API Azure pour FHIR, les nouveaux déploiements clients ne seront pas autorisés à compter du 1er avril 2025. Le service Services de données de santé Azure FHIR est la version évoluée de l’API Azure pour FHIR qui permet aux clients de gérer les services FHIR, DICOM et MedTech avec des intégrations dans d’autres services Azure.

Azure API pour FHIR est un service entièrement géré, basé sur Fast Healthcare Interoperability Resources (FHIR®). Pour répondre aux exigences métier et de conformité, vous pouvez utiliser la fonctionnalité de récupération d’urgence pour l’API Azure pour FHIR.

La fonctionnalité récupération d’urgence fournit un objectif de point de récupération (RPO) de 15 minutes et un objectif de temps de récupération (RTO) de 60 minutes.

Comment activer la récupération d’urgence

Pour activer la fonctionnalité la récupération d'urgence, créez un ticket d’assistance unique. Vous pouvez choisir une région Azure dans laquelle l’API Azure pour FHIR est prise en charge. L’équipe de support Microsoft active la fonctionnalité de récupération d’urgence en fonction de la priorité de support.

Fonctionnement du processus de récupération d’urgence

Le processus de récupération d’urgence implique les étapes suivantes.

  • Réplication des données
  • Basculement automatique
  • Récupération de la région touchée
  • Restauration manuelle

Réplication des données dans la région secondaire

Par défaut, l’API Azure pour FHIR offre une protection des données via la sauvegarde et la restauration. Lorsque la fonction de récupération après sinistre est activée, la réplication des données commence. Une réplique de données est automatiquement créée et synchronisée dans la région Azure secondaire. La réplication initiale des données peut prendre de quelques minutes à quelques heures, voire plus, selon la quantité de données. La réplique de données secondaire est une réplication des données primaires. Il est utilisé directement pour récupérer le service et permet d'accélérer le processus de récupération.

Il convient de noter que le débit RU/s doit avoir les mêmes valeurs dans les régions primaires et secondaires.

Diagramme illustrant Azure Traffic Manager.

Basculement automatique

Lors d’une panne de la région principale, l’API Azure pour FHIR bascule automatiquement vers la région secondaire et le même point de terminaison de service est utilisé. Le service devrait reprendre dans une heure ou moins, et la perte potentielle de données peut atteindre 15 minutes. D’autres modifications de configuration peuvent être nécessaires. Pour plus d'informations, consultez Modifications de configuration dans la récupération d'urgence.

Diagramme illustrant le basculement en cas de reprise après sinistre.

Récupération de la région touchée

Une fois la région affectée récupérée, elle est automatiquement disponible en tant que région secondaire et la réplication des données redémarre. Vous pouvez démarrer le processus de récupération des données ou attendre que l’étape de restauration soit terminée.

Diagramme illustrant la réplication dans la reprise après sinistre.

Lorsque le calcul revient à la région récupérée et que les données ne le sont pas, il peut y avoir des latences réseau potentielles. La raison principale est que le calcul et les données se trouvent dans deux régions différentes. Les latences du réseau devraient disparaître automatiquement dès que les données reviennent à la région récupérée via un déclencheur manuel.

Diagramme montrant la latence du réseau.

Restauration manuelle

Le calcul revient automatiquement à la région récupérée. Les données sont rétablies manuellement dans la région récupérée par l'équipe de support Microsoft à l'aide du script.

Diagramme illustrant la restauration automatique lors de la reprise après sinistre.

Modifications de configuration dans la récupération d'urgence

D'autres modifications de configuration peuvent être nécessaires lorsque Private Link, Customer Managed Key (CMK), IoMT FHIR Connector (Internet des objets médicaux) et $export sont utilisés.

Vous pouvez activer la fonctionnalité de lien privé avant ou après le provisionnement de l’API Azure pour FHIR. Vous pouvez également provisionner un lien privé avant ou après l'activation de la fonction Récupération d'urgence. Reportez-vous à la liste suivante lorsque vous êtes prêt à configurer Private Link pour la récupération d’urgence.

  • Configurez Azure Private Link dans la région principale. Cette étape n’est pas requise dans la région secondaire. Pour plus d'informations, voir Configurer un lien privé

  • Créez un VNet Azure dans la région principale et un autre réseau virtuel dans la région secondaire. Pour plus d’informations, consultez Créer un réseau virtuel à l’aide du Portail Microsoft Azure.

  • Dans la région principale, VNet crée un VNet peering au VNet de la région secondaire. Pour en savoir plus, consultez Peering de réseaux virtuels.

  • Utilisez les paramètres par défaut ou vous pouvez personnaliser la configuration selon vos besoins. Il est très important que le trafic puisse circuler entre les deux réseaux virtuels.

  • Lorsque le DNS privé est configuré, le VNet dans la région secondaire doit être configuré manuellement en tant que « liens de réseau virtuel ». Le VNet principal doit déjà être ajouté dans le cadre du flux de création du point de terminaison d’Azure Private Link. Pour plus d'informations, voir Liens de réseau virtuel.

  • Vous pouvez également configurer une machine virtuelle dans le réseau virtuel de la région principale et une dans le VNet de la région secondaire. Vous pouvez accéder à l’API Azure pour FHIR à partir des deux VMs.

La fonctionnalité de liaison privée devrait continuer à fonctionner pendant une panne régionale et une fois la restauration terminée. Pour plus d'informations, voir Configurer un lien privé.

Remarque

La configuration des réseaux virtuels et du peering VNet n’affecte pas la réplication des données.

CMK

Votre accès à l’API Azure pour FHIR sera maintenu si le coffre de clés hébergeant la clé gérée dans votre abonnement est accessible. Il y a un possible temps d'arrêt temporaire car Key Vault peut prendre jusqu'à 20 minutes pour rétablir sa connexion. Pour plus d’informations, consultez Disponibilité et redondance d’Azure Key Vault.

$export

Le travail d'exportation sera repris dans une autre région après 10 minutes sans mise à jour du statut du travail. Suivez les instructions relatives au stockage Azure pour récupérer votre compte de stockage en cas de panne régionale. Pour plus d'informations, consultez Récupération après sinistre et basculement de compte de stockage.

Assurez-vous d’accorder les mêmes autorisations à l’identité système de l’API Azure pour FHIR. De plus, si le compte de stockage est configuré avec des réseaux sélectionnés, consultez Comment exporter des données FHIR.

Comment tester la récupération d'urgence

Bien qu’il ne soit pas nécessaire, vous pouvez tester la fonctionnalité de récupération d’urgence sur un environnement hors production. Pour un test de récupération d’urgence, seules les données sont incluses. Le calcul n'est pas inclus.

Tenez compte des étapes suivantes pour le test de récupération d’urgence.

  • Préparez un environnement de test avec des données de test. Il est recommandé d'utiliser une instance de service avec de petites quantités de données pour réduire le temps de réplication des données.

  • Créez un ticket de support et indiquez votre abonnement Azure, la région Azure préférée pour le basculement et le nom du service de l’API Azure pour FHIR pour votre environnement de test.

  • Créez un plan de test, comme vous le feriez avec n’importe quel test de récupération d’urgence.

  • L’équipe de support Microsoft active la fonctionnalité de récupération d’urgence et confirme que la région de basculement préférée par le client a été ajoutée

  • Pour la restauration automatique, informez l’équipe du support technique Microsoft de terminer l’étape de restauration automatique.

  • Pour la restauration automatique, informez l’équipe de support Microsoft pour terminer l’étape de restauration automatique.

  • (Facultatif) Partagez vos commentaires avec l’équipe de support Microsoft.

Remarque

Le test de récupération d’urgence double le coût de votre environnement de test pendant le test. Aucun coût supplémentaire n’est facturé une fois le test de récupération d’urgence terminé et la fonctionnalité de récupération d’urgence est désactivée.

Coût de la reprise après sinistre

La fonctionnalité de reprise après sinistre entraîne des coûts supplémentaires car les données de calcul et de réplication de données s'exécutent dans l'environnement de la région secondaire. Pour plus de détails sur les tarifs, consultez la page Web de tarification de l’API Azure pour FHIR.

Remarque

L’offre de récupération d’urgence est soumise au contrat SLA pour l’API Azure pour FHIR, 1.0.

Étapes suivantes

Dans cet article, vous avez appris comment la récupération d’urgence pour l’API Azure pour FHIR fonctionne et comment l’activer. Pour en savoir plus sur les autres fonctionnalités prises en charge par l'API Azure pour FHIR, consultez

Fonctionnalités prises en charge par FHIR.

Remarque

FHIR® est une marque déposée de HL7 utilisé avec l’autorisation de HL7.

  • Last updated on