Pemulihan bencana untuk Azure API untuk FHIR

Azure API untuk FHIR adalah layanan terkelola penuh, berdasarkan Fast Healthcare Interoperability Resources (FHIR®). Untuk memenuhi persyaratan bisnis dan kepatuhan, Anda dapat menggunakan fitur pemulihan bencana (DR) untuk Azure API untuk FHIR.

Fitur DR menyediakan Recovery Point Objective (RPO) 15 menit dan Recovery Time Objective (RTO) 60 menit.

Cara mengaktifkan DR

Untuk mengaktifkan fitur DR, buat tiket dukungan satu kali. Anda dapat memilih wilayah berpasangan Azure atau wilayah lain tempat Azure API untuk FHIR didukung. Tim dukungan Microsoft akan mengaktifkan fitur DR berdasarkan prioritas dukungan.

Cara kerja proses DR

Proses DR melibatkan langkah-langkah berikut:

  • Replikasi data
  • Failover otomatis
  • Pemulihan wilayah yang terpengaruh
  • Failback manual

Replikasi data di wilayah sekunder

Secara default, Azure API untuk FHIR menawarkan perlindungan data melalui pencadangan dan pemulihan. Ketika fitur pemulihan bencana diaktifkan, replikasi data dimulai. Replika data secara otomatis dibuat dan disinkronkan di wilayah Azure sekunder. Replikasi data awal dapat memakan waktu beberapa menit hingga beberapa jam, atau lebih lama, tergantung pada jumlah data. Replika data sekunder adalah replikasi data utama. Ini digunakan langsung untuk memulihkan layanan, dan membantu mempercepat proses pemulihan.

Perlu dicatat bahwa RU/dtk throughput harus memiliki nilai yang sama di wilayah primer dan sekunder.

Diagram yang memperlihatkan Azure Traffic Manager.

Failover otomatis

Selama pemadaman wilayah utama, Azure API untuk FHIR secara otomatis gagal ke wilayah sekunder dan titik akhir layanan yang sama digunakan. Layanan ini diperkirakan akan dilanjutkan dalam satu jam atau kurang, dan potensi kehilangan data bernilai hingga 15 menit. Perubahan konfigurasi lainnya mungkin diperlukan. Untuk informasi selengkapnya, lihat Perubahan konfigurasi di DR.

Diagram yang menunjukkan failover dalam pemulihan bencana.

Pemulihan wilayah yang terpengaruh

Setelah wilayah yang terpengaruh pulih, wilayah tersebut secara otomatis tersedia sebagai wilayah sekunder dan replikasi data dimulai ulang. Anda dapat memulai proses pemulihan data atau menunggu hingga langkah failback selesai.

Diagram yang menunjukkan replikasi dalam pemulihan bencana.

Ketika komputasi telah gagal kembali ke wilayah yang dipulihkan dan data belum, mungkin ada potensi latensi jaringan. Alasan utamanya adalah bahwa komputasi dan data berada di dua wilayah yang berbeda. Latensi jaringan harus hilang secara otomatis segera setelah data gagal kembali ke wilayah yang dipulihkan melalui pemicu manual.

Diagram yang memperlihatkan latensi jaringan.

Failback manual

Komputasi gagal kembali secara otomatis ke wilayah yang dipulihkan. Data dialihkan kembali ke wilayah yang dipulihkan secara manual oleh tim dukungan Microsoft menggunakan skrip.

Diagram yang menunjukkan failback dalam pemulihan bencana.

Perubahan konfigurasi di DR

Perubahan konfigurasi lainnya mungkin diperlukan ketika Private Link, Kunci Yang Dikelola Pelanggan (CMK), Konektor IoMT FHIR (Internet of Medical Things) dan $export digunakan.

Anda dapat mengaktifkan fitur tautan privat sebelum atau sesudah Azure API untuk FHIR telah disediakan. Anda juga dapat menyediakan tautan privat sebelum atau setelah fitur DR diaktifkan. Lihat daftar di bawah ini saat Anda siap mengonfigurasi Private Link untuk DR.

  • Konfigurasikan Azure Private Link di wilayah utama. Langkah ini tidak diperlukan di wilayah sekunder. Untuk informasi selengkapnya, lihat Mengonfigurasi tautan privat

  • Buat satu Azure VNet di wilayah utama dan VNet lain di wilayah sekunder. Untuk informasi, lihat Membuat jaringan virtual menggunakan portal Azure.

  • Di wilayah utama, VNet membuat peering VNet ke VNet wilayah sekunder. Untuk informasi selengkapnya, lihat Penyandingan jaringan virtual.

  • Gunakan pengaturan default, atau Anda dapat menyesuaikan konfigurasi sesuai kebutuhan. Pentingnya adalah bahwa lalu lintas dapat mengalir di antara dua jaringan virtual.

  • Saat DNS privat disiapkan, VNet di wilayah sekunder perlu disiapkan secara manual sebagai "Tautan jaringan virtual". VNet utama seharusnya sudah ditambahkan sebagai bagian dari alur pembuatan titik akhir Private Link. Untuk informasi selengkapnya, lihat Tautan jaringan virtual.

  • Secara opsional, siapkan satu VM di VNet wilayah utama dan satu di VNet wilayah sekunder. Anda dapat mengakses Azure API untuk FHIR dari kedua VM.

Fitur tautan privat harus terus berfungsi selama pemadaman regional dan setelah failback selesai. Untuk informasi selengkapnya, lihat Mengonfigurasi tautan privat.

Catatan

Mengonfigurasi jaringan virtual dan peering VNet tidak memengaruhi replikasi data.

CMK

Akses Anda ke Azure API untuk FHIR akan dipertahankan jika brankas kunci yang menghosting kunci terkelola dalam langganan Anda dapat diakses. Ada kemungkinan waktu henti sementara karena Key Vault dapat memakan waktu hingga 20 menit untuk membangun kembali koneksinya. Untuk informasi selengkapnya, lihat Ketersediaan dan redundansi Azure Key Vault.

$export

Pekerjaan ekspor akan diambil dari wilayah lain setelah 10 menit tanpa pembaruan status pekerjaan. Ikuti panduan untuk penyimpanan Azure untuk memulihkan akun penyimpanan Anda jika terjadi pemadaman regional. Untuk informasi selengkapnya, lihat Pemulihan bencana dan failover akun penyimpanan.

Pastikan Anda memberikan izin yang sama ke identitas sistem Azure API untuk FHIR. Selain itu, jika akun penyimpanan dikonfigurasi dengan jaringan yang dipilih, lihat Cara mengekspor data FHIR.

Cara menguji DR

Meskipun tidak diperlukan, Anda dapat menguji fitur DR pada lingkungan non-produksi. Untuk pengujian DR, hanya data yang akan disertakan dan komputasi tidak akan disertakan.

Pertimbangkan langkah-langkah berikut untuk pengujian DR.

  • Siapkan lingkungan pengujian dengan data pengujian. Disarankan agar Anda menggunakan instans layanan dengan sejumlah kecil data untuk mengurangi waktu untuk mereplikasi data.

  • Buat tiket dukungan dan berikan langganan Azure Anda, wilayah Azure pilihan Anda untuk failover, dan nama layanan untuk Azure API untuk FHIR untuk lingkungan pengujian Anda.

  • Datang dengan rencana tes, seperti yang Anda lakukan dengan tes DR apa pun.

  • Tim dukungan Microsoft mengaktifkan fitur DR dan mengonfirmasi bahwa wilayah failover pilihan oleh pelanggan telah ditambahkan

  • Lakukan pengujian DR Anda dan catat hasil pengujian, yang harus mencakup masalah kehilangan data dan latensi jaringan.

  • Untuk failback, beri tahu tim dukungan Microsoft untuk menyelesaikan langkah failback.

  • (Opsional) Bagikan umpan balik apa pun dengan tim dukungan Microsoft.

Catatan

Tes DR akan menggandakan biaya lingkungan pengujian Anda selama pengujian. Tidak ada biaya tambahan yang akan dikenakan setelah pengujian DR selesai dan fitur DR dinonaktifkan.

Biaya pemulihan bencana

Fitur pemulihan bencana dikenakan biaya tambahan karena data komputasi dan replika data yang berjalan di lingkungan di wilayah sekunder. Untuk detail harga selengkapnya, lihat halaman web harga Azure API untuk FHIR .

Catatan

Penawaran DR tunduk pada SLA untuk Azure API untuk FHIR, 1.0.

Langkah berikutnya

Dalam artikel ini, Anda telah mempelajari cara kerja DR untuk Azure API untuk FHIR dan cara mengaktifkannya. Untuk mempelajari tentang Azure API untuk fitur lain yang didukung FHIR, lihat

FHIR® adalah merek dagang terdaftar HL7 dan digunakan dengan izin HL7.