Share via

Аварийное восстановление для Azure API для FHIR

  • Статья

Api Azure для FHIR — это полностью управляемая служба, основанная на ресурсах быстрого взаимодействия в сфере здравоохранения (FHIR®). Для соблюдения бизнес-требований и соответствия требованиям можно использовать функцию аварийного восстановления (DR) для Azure API для FHIR.

Функция аварийного восстановления предоставляет целевую точку восстановления (RPO) в 15 минут и целевое время восстановления (RTO) 60 минут.

Включение аварийного восстановления

Чтобы включить функцию аварийного восстановления, создайте одноразовый запрос в службу поддержки. Вы можете выбрать связанный регион Azure или другой регион, в котором поддерживается AZURE API для FHIR. Группа поддержки Майкрософт включит функцию аварийного восстановления в зависимости от приоритета поддержки.

Принцип работы процесса аварийного восстановления

Процесс аварийного восстановления состоит из следующих этапов:

  • Репликация данных
  • автоматический переход на другой ресурс
  • Восстановление затронутого региона
  • Восстановление размещения вручную

Репликация данных в дополнительном регионе

По умолчанию API Azure для FHIR обеспечивает защиту данных с помощью резервного копирования и восстановления. Если функция аварийного восстановления включена, начинается репликация данных. В дополнительном регионе Azure автоматически создается и синхронизируется реплика данных. Начальная репликация данных может занять от нескольких минут до нескольких часов или больше в зависимости от объема данных. Дополнительный реплика данных — это репликация первичных данных. Он используется непосредственно для восстановления службы и помогает ускорить процесс восстановления.

Следует отметить, что пропускная способность ЕЗ/с должна иметь одинаковые значения в основном и дополнительном регионах.

Схема, на которую показан диспетчер трафика Azure.

автоматический переход на другой ресурс

Во время сбоя основного региона API Azure для FHIR автоматически выполняет отработку отказа в дополнительный регион, и используется та же конечная точка службы. Ожидается, что служба возобновится через час или менее, а потенциальная потеря данных составляет до 15 минут. Могут потребоваться другие изменения конфигурации. Дополнительные сведения см. в разделе Изменения конфигурации в аварийном обновлении.

Схема, на которую показана отработка отказа в аварийном восстановлении.

Восстановление затронутого региона

После восстановления затронутого региона он автоматически будет доступен в качестве дополнительного региона, и репликация данных перезапускается. Вы можете запустить процесс восстановления данных или дождаться завершения шага восстановления размещения.

Схема, на которую показана репликация в аварийном восстановлении.

Если вычислительная среда выполнила отработку отказа в восстановленный регион, а данные — нет, могут возникнуть потенциальные задержки в сети. Причина main заключается в том, что вычислительные ресурсы и данные находятся в двух разных регионах. Сетевые задержки должны автоматически исчезать, как только данные возвращаются в восстановленный регион с помощью ручного триггера.

Схема, показывающая задержку сети.

Восстановление размещения вручную

Отработка отказа выполняется автоматически в восстановленный регион. Служба поддержки Майкрософт вручную переключает данные обратно в восстановленный регион с помощью скрипта.

Схема, показывающая восстановление размещения в аварийном восстановлении.

Изменения конфигурации в аварийном обновлении

При использовании Приватный канал, управляемого клиентом ключа (CMK), соединителя IoMT FHIR (Интернет медицинских вещей) и $export могут потребоваться другие изменения конфигурации.

Функцию приватного канала можно включить до или после подготовки API Azure для FHIR. Вы также можете подготовить приватный канал до или после включения функции аварийного восстановления. Когда вы будете готовы настроить Приватный канал для аварийного восстановления, ознакомьтесь со списком ниже.

  • Настройте Приватный канал Azure в основном регионе. Этот шаг не требуется в дополнительном регионе. Дополнительные сведения см. в разделе Настройка приватного канала.

  • Создайте одну виртуальную сеть Azure в основном регионе и другую виртуальную сеть в дополнительном регионе. Дополнительные сведения см. в статье Создание виртуальной сети с помощью портал Azure.

  • В основном регионе виртуальная сеть создает пиринг виртуальной сети с виртуальной сетью дополнительного региона. Дополнительные сведения см. в статье Пиринг между виртуальными сетями.

  • Используйте параметры по умолчанию или при необходимости настройте конфигурацию. Важно, чтобы трафик можно было передавать между двумя виртуальными сетями.

  • При настройке частной службы DNS виртуальную сеть в дополнительном регионе необходимо вручную настроить как "каналы виртуальной сети". Основная виртуальная сеть уже должна быть добавлена в поток создания Приватный канал конечной точки. Дополнительные сведения см. в статье Ссылки на виртуальную сеть.

  • При необходимости настройте одну виртуальную машину в виртуальной сети основного региона и одну в виртуальной сети дополнительного региона. Доступ к API Azure для FHIR можно получить с обеих виртуальных машин.

Функция приватного канала должна продолжать работать во время регионального сбоя и после завершения восстановления размещения. Дополнительные сведения см. в разделе Настройка приватного канала.

Примечание

Настройка виртуальных сетей и пиринга виртуальных сетей не влияет на репликацию данных.

CMK

Ваш доступ к API Azure для FHIR будет сохранен, если хранилище ключей, в котором размещен управляемый ключ в вашей подписке, будет доступно. Возможны временные простои, так как Key Vault может занять до 20 минут, чтобы восстановить подключение. Дополнительные сведения см. в статье Доступность и избыточность хранилища ключей Azure.

$export

Задание экспорта будет выбрано из другого региона через 10 минут без обновления состояния задания. Следуйте указаниям по службе хранилища Azure, чтобы восстановить учетную запись хранения в случае регионального сбоя. Дополнительные сведения см. в статье Аварийное восстановление и отработка отказа учетной записи хранения.

Убедитесь, что вы предоставляете те же разрешения для системного удостоверения Azure API для FHIR. Кроме того, если учетная запись хранения настроена с выбранными сетями, см. статью Экспорт данных FHIR.

Тестирование аварийного восстановления

Хотя это и не обязательно, вы можете протестировать функцию аварийного восстановления в нерабочей среде. При тестировании аварийного восстановления будут включены только данные, а вычислительные ресурсы не будут включены.

Рассмотрим следующие действия для тестирования аварийного восстановления.

  • Подготовьте тестовую среду с тестовыми данными. Рекомендуется использовать экземпляр службы с небольшими объемами данных, чтобы сократить время репликации данных.

  • Создайте запрос в службу поддержки и укажите подписку Azure, предпочтительный регион Azure для отработки отказа и имя службы для Azure API для FHIR для тестовой среды.

  • Создайте план тестирования, как и любой тест аварийного восстановления.

  • Группа поддержки Майкрософт включает функцию аварийного восстановления и подтверждает, что клиент добавил предпочтительный регион отработки отказа.

  • Пройдите тест аварийного восстановления и запишите результаты тестирования, которые должны включать в себя все проблемы с потерей данных и задержкой сети.

  • Для восстановления размещения уведомите группу поддержки Майкрософт о завершении шага восстановления размещения.

  • (Необязательно) Поделитесь своими отзывами в службу поддержки Майкрософт.

Примечание

Тест аварийного восстановления удвоит стоимость тестовой среды во время теста. После завершения теста аварийного восстановления и отключения функции аварийного восстановления дополнительная плата не взимается.

Стоимость аварийного восстановления

Функция аварийного восстановления влечет за собой дополнительные затраты, так как данные вычислительных ресурсов и данные реплика выполняться в среде в дополнительном регионе. Дополнительные сведения о ценах см. на веб-странице цен azure API для FHIR .

Примечание

Предложение аварийного восстановления регулируется соглашением об уровне обслуживания для Azure API для FHIR 1.0.

Дальнейшие действия

Из этой статьи вы узнали, как работает аварийное восстановление azure API для FHIR и как его включить. Дополнительные сведения о других поддерживаемых функциях API Azure для FHIR см. в статье.

Поддерживаемые функции FHIR

FHIR® является зарегистрированным товарным знаком HL7 и используется с разрешения HL7.