Share via

Az Azure API for FHIR vészhelyreállítása

  • Cikk

Az Azure API for FHIR egy teljes körűen felügyelt szolgáltatás, amely a Fast Healthcare Interoperability Resources (FHIR®) szolgáltatáson alapul. Az üzleti és megfelelőségi követelmények teljesítéséhez használhatja az Azure API for FHIR vészhelyreállítási (DR) funkcióját.

A DR funkció egy 15 perces helyreállítási időkorlátot (RPO) és egy 60 perces helyreállítási időkorlátot (RTO) biztosít.

A DR engedélyezése

A DR funkció engedélyezéséhez hozzon létre egy egyszeri támogatási jegyet. Választhat egy Azure-párosított régiót vagy egy másik régiót, ahol az Azure API for FHIR támogatott. A Microsoft támogatási csapata a támogatási prioritás alapján engedélyezi a DR funkciót.

A dr. folyamat működése

A DR folyamat a következő lépéseket foglalja magában:

  • Adatreplikáció
  • Automatikus feladatátvétel
  • Érintett régió helyreállítása
  • Manuális feladat-visszavétel

Adatreplikálás a másodlagos régióban

Alapértelmezés szerint az Azure API for FHIR biztonsági mentéssel és visszaállítással biztosít adatvédelemmel. Ha a vészhelyreállítási funkció engedélyezve van, megkezdődik az adatreplikálás. A rendszer automatikusan létrehoz és szinkronizál egy adatreplikát a másodlagos Azure-régióban. A kezdeti adatreplikálás az adatok mennyiségétől függően eltarthat néhány percig vagy több óráig. A másodlagos adatreplika az elsődleges adatok replikálása. Közvetlenül a szolgáltatás helyreállítására használják, és segít felgyorsítani a helyreállítási folyamatot.

Érdemes megjegyezni, hogy az átviteli sebesség ru/s-jának ugyanazokat az értékeket kell tartalmaznia az elsődleges és a másodlagos régiókban.

Az Azure Traffic Managert bemutató ábra.

Automatikus feladatátvétel

Az elsődleges régió leállásakor az FHIR-hez készült Azure API automatikusan feladatátvételt hajt végre a másodlagos régióba, és ugyanazt a szolgáltatásvégpontot használja. A szolgáltatás várhatóan egy órán belül folytatódik, és a lehetséges adatvesztés akár 15 percnyi adat is lehet. Más konfigurációs módosításokra is szükség lehet. További információ: Konfigurációs változások a DR-ben.

A vészhelyreállítás feladatátvételét bemutató ábra.

Érintett régió helyreállítása

Az érintett régió helyreállítása után automatikusan elérhetővé válik másodlagos régióként, és újraindul az adatreplikációs folyamat. Elindíthatja az adat-helyreállítási folyamatot, vagy megvárhatja a feladat-visszavételi lépés befejezését.

Diagram, amely a vészhelyreállítás során történő replikációt mutatja be.

Ha a számítási feladat visszakerült a helyreállított régióba, és az adatok nem, lehetséges hálózati késések léphetnek fel. A fő ok az, hogy a számítás és az adatok két különböző régióban vannak. A hálózati késések automatikusan eltűnnek, amint az adatok manuális eseményindítóval visszaállnak a helyreállított régióba.

A hálózati késést ábrázoló diagram.

Manuális feladat-visszavétel

A számítás automatikusan visszaáll a helyreállított régióba. Az adatokat a Microsoft támogatási csapata manuálisan váltja vissza a helyreállított régióba a szkript használatával.

A vészhelyreállítás feladat-visszavételét bemutató ábra.

Konfigurációváltozások a DR-ben

A Private Link, az ügyfél által kezelt kulcs (CMK), az IoMT FHIR-összekötő (az orvosi eszközök internetes hálózata) és a $export használatakor további konfigurációs módosításokra lehet szükség.

A privát kapcsolat funkciót az Azure API for FHIR kiépítése előtt vagy után engedélyezheti. Privát kapcsolatot a DR funkció engedélyezése előtt vagy után is kiépíthet. Ha készen áll a dr. Private Link konfigurálására, tekintse meg az alábbi listát.

  • Konfigurálja Azure Private Link az elsődleges régióban. Ez a lépés nem szükséges a másodlagos régióban. További információ: Privát kapcsolat konfigurálása

  • Hozzon létre egy Azure-beli virtuális hálózatot az elsődleges régióban és egy másik virtuális hálózatot a másodlagos régióban. További információ: Virtuális hálózat létrehozása a Azure Portal használatával.

  • Az elsődleges régióban a virtuális hálózat létrehoz egy virtuális társviszonyt a másodlagos régió virtuális hálózatával. További információ: Virtuális hálózatok közötti társviszony-létesítés.

  • Használja az alapértelmezett beállításokat, vagy igény szerint testre szabhatja a konfigurációt. Fontos, hogy a forgalom a két virtuális hálózat között áramoljon.

  • A privát DNS beállításakor a másodlagos régióban lévő virtuális hálózatot manuálisan kell beállítani "Virtuális hálózati kapcsolatokként". Az elsődleges virtuális hálózatot már hozzá kellett volna adni a Private Link végpontlétrehozás folyamatának részeként. További információ: Virtuális hálózati hivatkozások.

  • Ha szeretné, állítson be egy virtuális gépet az elsődleges régió virtuális hálózatában, egy pedig a másodlagos régióban lévő virtuális hálózatot. Az Azure API for FHIR mindkét virtuális gépről elérhető.

A privát kapcsolat funkciónak továbbra is működnie kell egy regionális kimaradás során és a feladat-visszavétel befejezése után. További információ: Privát kapcsolat konfigurálása.

Megjegyzés

A virtuális hálózatok és a virtuális hálózatok közötti társviszony-létesítés konfigurálása nincs hatással az adatreplikálásra.

CMK

Az Azure API for FHIR-hez való hozzáférés megmarad, ha az előfizetésben a felügyelt kulcsot üzemeltető kulcstartó elérhető. Lehetséges ideiglenes állásidő, mivel Key Vault akár 20 percet is igénybe vehet a kapcsolat újbóli létrehozása. További információ: Az Azure Key Vault rendelkezésre állása és redundancia.

$export

Az exportálási feladat 10 perc elteltével egy másik régióból kerül át, és nem frissül a feladat állapota. Kövesse az Azure Storage útmutatását a tárfiók regionális kimaradása esetén történő helyreállításához. További információ: Vészhelyreállítás és tárfiók feladatátvétele.

Győződjön meg arról, hogy ugyanazokat az engedélyeket adja meg az FHIR-hez készült Azure API rendszeridentitásának. Ha a tárfiók a kiválasztott hálózatokkal van konfigurálva, olvassa el az FHIR-adatok exportálása című témakört.

A DR tesztelése

Bár nem szükséges, a DR funkciót nem éles környezetben tesztelheti. DR-teszt esetén csak az adatok lesznek belefoglalva, és a számítás nem lesz belefoglalva.

Vegye figyelembe a DR-teszt alábbi lépéseit.

  • Tesztkörnyezet előkészítése tesztadatokkal. Javasoljuk, hogy kis mennyiségű adatot tartalmazó szolgáltatáspéldányt használjon, hogy csökkentse az adatok replikálásának idejét.

  • Hozzon létre egy támogatási jegyet, és adja meg az Azure-előfizetését, a feladatátvételhez előnyben részesített Azure-régiót, valamint a tesztkörnyezethez tartozó Azure API for FHIR szolgáltatásnevét.

  • Hozzon létre egy teszttervet, ahogy bármely DR-teszt esetében tenné.

  • A Microsoft támogatási csapata engedélyezi a DR funkciót, és megerősíti, hogy az ügyfél által előnyben részesített feladatátvételi régiót hozzáadták

  • Végezze el a DR-tesztet, és jegyezze fel a tesztelési eredményeket, amelyeknek tartalmazniuk kell az adatvesztéssel és a hálózati késéssel kapcsolatos problémákat.

  • Feladat-visszavétel esetén értesítse a Microsoft támogatási csapatát a feladat-visszavételi lépés befejezéséről.

  • (Nem kötelező) Bármilyen visszajelzést megoszthat a Microsoft támogatási csapatával.

Megjegyzés

A DR-teszt megduplázza a tesztkörnyezet költségeit a teszt során. A DR-teszt befejezése és a DR funkció le van tiltva.

A vészhelyreállítás költsége

A vészhelyreállítási funkció többletköltségeket von maga után, mivel a számítási és adatreplika adatai a másodlagos régióban futnak a környezetben. További díjszabási részletekért tekintse meg az Azure API for FHIR díjszabását ismertető weblapot.

Megjegyzés

A DR-ajánlatra az Azure API for FHIR 1.0 SLA vonatkozik.

Következő lépések

Ebből a cikkből megtudhatja, hogyan működik a DR for Azure API for FHIR, és hogyan engedélyezheti azt. Az FHIR-hez készült Azure API egyéb támogatott funkcióival kapcsolatban lásd:

Az FHIR által támogatott funkciók

Az FHIR® a HL7 bejegyzett védjegye, amelyet a HL7 engedélyével használnak.