Share via

Haveriberedskap för Azure API för FHIR

  • Artikel

Azure API för FHIR är en fullständigt hanterad tjänst som baseras på FHIR® (Fast Healthcare Interoperability Resources). För att uppfylla affärs- och efterlevnadskrav kan du använda haveriberedskapsfunktionen (DR) för Azure API för FHIR.

Dr-funktionen tillhandahåller ett mål för återställningspunkt (RPO) på 15 minuter och ett mål för återställningstid (RTO) på 60 minuter.

Så här aktiverar du dr

Om du vill aktivera DR-funktionen skapar du en engångssupportbegäran. Du kan välja en länkad Azure-region eller en annan region där Azure API för FHIR stöds. Microsofts supportteam aktiverar dr-funktionen baserat på supportprioriteten.

Så här fungerar DR-processen

Dr-processen omfattar följande steg:

  • Datareplikering
  • Automatisk redundans
  • Återställning av berörda regioner
  • Manuell återställning efter fel

Datareplikering i den sekundära regionen

Som standard erbjuder Azure API för FHIR dataskydd via säkerhetskopiering och återställning. När haveriberedskapsfunktionen är aktiverad börjar datareplikeringen. En datareplik skapas och synkroniseras automatiskt i den sekundära Azure-regionen. Den inledande datareplikeringen kan ta några minuter till några timmar, eller längre, beroende på mängden data. Den sekundära datarepliken är en replikering av primära data. Den används direkt för att återställa tjänsten och hjälper till att påskynda återställningsprocessen.

Det är värt att notera att dataflödet RU/s måste ha samma värden i de primära och sekundära regionerna.

Diagram som visar Azure Traffic Manager.

Automatisk redundans

Under ett avbrott i den primära regionen redundansväxlar Azure API för FHIR automatiskt till den sekundära regionen och samma tjänstslutpunkt används. Tjänsten förväntas återupptas om en timme eller mindre, och potentiell dataförlust är upp till 15 minuters data. Andra konfigurationsändringar kan krävas. Mer information finns i Konfigurationsändringar i DR.

Diagram som visar redundans vid haveriberedskap.

Återställning av berörda regioner

När den berörda regionen har återställts blir den automatiskt tillgänglig som en sekundär region och datareplikeringen startas om. Du kan starta dataåterställningsprocessen eller vänta tills återställningssteget har slutförts.

Diagram som visar replikering i haveriberedskap.

När beräkningen har misslyckats tillbaka till den återställda regionen och data inte har gjort det, kan det finnas potentiella nätverksfördröjningar. Den främsta orsaken är att beräkningen och data finns i två olika regioner. Nätverkssvarstiderna bör försvinna automatiskt så snart data återgår till den återställda regionen via en manuell utlösare.

Diagram som visar nätverksfördröjning.

Manuell återställning efter fel

Beräkningen återställs automatiskt till den återställda regionen. Data växlas tillbaka till den återställda regionen manuellt av Microsofts supportteam med hjälp av skriptet.

Diagram som visar återställning efter fel i haveriberedskap.

Konfigurationsändringar i DR

Andra konfigurationsändringar kan krävas när Private Link, kundhanterad nyckel (CMK), IoMT FHIR Connector (Internet of Medical Things) och $export används.

Du kan aktivera funktionen privat länk före eller efter att Azure API för FHIR har etablerats. Du kan också etablera en privat länk före eller efter att DR-funktionen har aktiverats. Se listan nedan när du är redo att konfigurera Private Link för DR.

  • Konfigurera Azure Private Link i den primära regionen. Det här steget krävs inte i den sekundära regionen. Mer information finns i Konfigurera privat länk

  • Skapa ett virtuellt Azure-nätverk i den primära regionen och ett annat VNet i den sekundära regionen. Mer information finns i Skapa ett virtuellt nätverk med hjälp av Azure Portal.

  • I den primära regionen skapar VNet en VNet-peering till den sekundära regionens virtuella nätverk. Mer information finns i Peering för virtuella nätverk.

  • Använd standardinställningarna, eller så kan du anpassa konfigurationen efter behov. Det viktiga är att trafiken kan flöda mellan de två virtuella nätverken.

  • När den privata DNS:en har konfigurerats måste det virtuella nätverket i den sekundära regionen konfigureras manuellt som "Virtuella nätverkslänkar". Det primära virtuella nätverket bör redan ha lagts till som en del av Private Link slutpunktsgenereringsflödet. Mer information finns i Länkar till virtuella nätverk.

  • Du kan också konfigurera en virtuell dator i det primära region-VNet och en i den sekundära regionens virtuella nätverk. Du kan komma åt Azure API för FHIR från båda de virtuella datorerna.

Funktionen privat länk bör fortsätta att fungera under ett regionalt avbrott och när återställningen har slutförts. Mer information finns i Konfigurera privat länk.

Anteckning

Att konfigurera virtuella nätverk och VNet-peering påverkar inte datareplikeringen.

CMK

Din åtkomst till Azure API för FHIR behålls om nyckelvalvet som är värd för den hanterade nyckeln i din prenumeration är tillgängligt. Det finns en möjlig tillfällig stilleståndstid eftersom Key Vault kan ta upp till 20 minuter att återupprätta anslutningen. Mer information finns i Azure Key Vault tillgänglighet och redundans.

$export

Exportjobbet hämtas från en annan region efter 10 minuter utan en uppdatering av jobbstatusen. Följ riktlinjerna för Azure Storage för att återställa ditt lagringskonto i händelse av ett regionalt avbrott. Mer information finns i Haveriberedskap och redundans för lagringskonto.

Se till att du beviljar samma behörigheter till systemidentiteten för Azure API för FHIR. Om lagringskontot har konfigurerats med valda nätverk kan du läsa Så här exporterar du FHIR-data.

Så här testar du DR

Även om det inte krävs kan du testa dr-funktionen i en icke-produktionsmiljö. För DR-test inkluderas endast data och beräkningen inkluderas inte.

Överväg följande steg för DR-test.

  • Förbereda en testmiljö med testdata. Vi rekommenderar att du använder en tjänstinstans med små mängder data för att minska tiden för att replikera data.

  • Skapa en supportbegäran och ange din Azure-prenumeration, önskad Azure-region för redundansväxlingen och tjänstnamnet för Azure API för FHIR för testmiljön.

  • Kom med en testplan, som du skulle göra med alla DR-test.

  • Microsofts supportteam aktiverar dr-funktionen och bekräftar att kundens önskade redundansregion har lagts till

  • Utför ditt DR-test och registrera testresultaten, som bör innehålla eventuella problem med dataförlust och nätverksfördröjning.

  • För återställning efter fel meddelar du Microsofts supportteam att slutföra återställningssteget.

  • (Valfritt) Dela eventuell feedback med Microsofts supportteam.

Anteckning

DR-testet fördubblar kostnaden för testmiljön under testet. Ingen extra kostnad tillkommer när DR-testet har slutförts och DR-funktionen har inaktiverats.

Kostnaden för haveriberedskap

Haveriberedskapsfunktionen medför extra kostnader eftersom data för beräkning och datareplik som körs i miljön i den sekundära regionen. Mer prisinformation finns på sidan med priser för Azure API for FHIR .

Anteckning

Dr-erbjudandet omfattas av serviceavtalet för Azure API för FHIR, 1.0.

Nästa steg

I den här artikeln har du lärt dig hur DR för Azure API för FHIR fungerar och hur du aktiverar det. Mer information om Azure API för FHIR:s andra funktioner som stöds finns i

FHIR-funktioner som stöds

FHIR® är ett registrerat varumärke som tillhör HL7 och används med tillstånd av HL7.