Azure API for FHIR のディザスター リカバリー

Azure API for FHIR は、Fast Healthcare 相互運用性リソース (FHIR®) に基づくフル マネージド サービスです。 ビジネス要件とコンプライアンス要件を満たすために、Azure API for FHIR のディザスター リカバリー (DR) 機能を使用できます。

DR 機能では、15 分の目標復旧時点 (RPO) と 60 分の目標復旧時間 (RTO) が提供されます。

DR を有効にする方法

DR 機能を有効にするには、1 回限りのサポート チケットを作成します。 Azure とペアになっているリージョン、または Azure API for FHIR がサポートされている別のリージョンを選択できます。 Microsoft サポート チームは、サポートの優先度に基づいて DR 機能を有効にします。

DR プロセスのしくみ

DR プロセスには以下の手順が含まれます。

• データのレプリケーション
• 自動フェールオーバー
• 影響を受けるリージョンの回復
• 手動フェールバック

セカンダリ リージョンのデータのレプリケーション

既定では、Azure API for FHIR はバックアップと復元によるデータ保護を提供します。 ディザスター リカバリー機能が有効になっていると、データ レプリケーションが開始されます。 データ レプリカが自動的に作成され、セカンダリ Azure リージョンで同期されます。 最初のデータ レプリケーションには、データ量に応じて、数分から数時間、またはそれ以上かかる場合があります。 セカンダリ データ レプリカは、プライマリ データのレプリケーションです。 これはサービスを回復するために直接使用され、回復プロセスを高速化するのに役立ちます。

スループット RU/秒は、プライマリ リージョンとセカンダリ リージョンで同じ値でなければならないことに注意してください。

自動フェールオーバー

プライマリ リージョンの停止時に、Azure API for FHIR がセカンダリ リージョンに自動的にフェールオーバーし、同じサービス エンドポイントが使用されます。 サービスは 1 時間以内に再開されると予想され、データ損失の可能性は最大 15 分に相当するデータです。 その他の構成変更が必要になる場合があります。 詳細については、「DR における構成変更」を参照してください。

影響を受けるリージョンの回復

影響を受けるリージョンが回復すると、セカンダリ リージョンとして自動的に使用できるようになり、データ レプリケーションが再開されます。 データ回復プロセスを開始するか、フェールバックのステップが完了するまで待機することができます。

回復されたリージョンにコンピューティングがフェールバックし、データがフェールバックされなかった場合、ネットワーク待機時間が発生する可能性があります。 主な理由は、コンピューティングとデータが 2 つの異なるリージョンに配置されているということです。 手動トリガーによって回復されたリージョンにデータがフェールバックされるとすぐに、ネットワーク待機時間は自動的に表示されなくなります。

手動フェールバック

コンピューティングは、回復されたリージョンに自動的にフェールバックします。 データは、スクリプトを使用して Microsoft サポート チームによって手動で回復されたリージョンに切り替えられます。

DR での構成の変更

Private Link、カスタマー マネージド キー (CMK)、IoMT FHIR コネクタ (医療分野の IoT)、$export が使用される場合は、その他の構成の変更が必要になる場合があります。

プライベート リンク

Azure API for FHIR がプロビジョニングされる前または後に、プライベート リンク機能を有効にすることができます。 DR 機能を有効にする前または後にプライベート リンクをプロビジョニングすることもできます。 DR 用に Private Link を構成する準備ができたら、以下の一覧を参照してください。

• プライマリ リージョンで Azure Private Link を構成します。 セカンダリ リージョンでは、このステップは必要ありません。 詳細については、「プライベート リンクの構成」を参照してください

• プライマリ リージョンに 1 つの Azure VNet を作成し、セカンダリ リージョンにもう 1 つの VNet を作成します。 詳細については、「Azure portal を使用した仮想ネットワークの作成」をご覧ください。

• プライマリ リージョンでは、VNet はセカンダリ リージョン VNet への VNet ピアリングを作成します。 詳細については、「仮想ネットワーク ピアリング」をご覧ください。

• 既定の設定を使用するか、必要に応じて構成を調整することができます。 重要なのは、2 つの仮想ネットワーク間でトラフィックが流れることができるということです。

• プライベート DNS が設定されている場合は、セカンダリ リージョンの VNet を「仮想ネットワーク リンク」 として手動で設定する必要があります。 プライマリ VNet は、Private Link エンドポイント作成フローの一部として既に追加されている必要があります。 詳細については、「仮想ネットワーク リンク」を参照してください。

• 必要に応じて、プライマリ リージョン VNet に 1 つの VM を設定し、セカンダリ リージョン VNet に 1 つの VM を設定します。 Azure API for FHIR には、両方の VM からアクセスできます。

プライベート リンク機能は、リージョンでの障害発生時およびフェールバックの完了後も動作し続けます。 詳細については、「プライベート リンクの構成」を参照してください。

CMK

サブスクリプションでマネージド キーをホストしているキー コンテナーにアクセスできる場合、Azure API for FHIR へのアクセスは維持されます。 Key Vault が接続を再確立するまでに最大 20 分かかる場合があるため、一時的なダウンタイムが発生する可能性があります。 詳細については、「Azure Key Vault の可用性と冗長性」を参照してください。

$export

エクスポート ジョブは、10 分後に別のリージョンから取得されます。ジョブの状態は更新されません。 リージョンで障害が発生した場合にストレージ アカウントを復旧するには、Azure Storage のガイダンスに従ってください。 詳細については、「ディザスター リカバリーとストレージ アカウントのフェールオーバー」を参照してください。

Azure API for FHIR のシステム ID に同じアクセス許可を付与していることを確認します。 また、選択したネットワークでストレージ アカウントが構成されている場合は、「FHIR データをエクスポートする方法」を参照してください。

DR のテスト方法

必須ではありませんが、非運用環境で DR 機能をテストすることができます。 DR テストでは、データのみが含まれ、コンピューティングは含まれません。

DR テストでは、次の手順を検討してください。

• テスト データを使用してテスト環境を準備します。 データをレプリケートする時間を短縮するために、少量のデータを含むサービス インスタンスを使用することをお勧めします。

• サポート チケットを作成し、Azure サブスクリプション、フェールオーバーに推奨される Azure リージョン、テスト環境用の Azure API for FHIR のサービス名を指定します。

• 他の DR テストと同様に、テスト計画を立てます。

• Microsoft サポート チームは DR 機能を有効にし、お客様が優先するフェールオーバー リージョンが追加されたことを確認します

• DR テストを実施し、テスト結果を記録します。これには、データ損失やネットワーク待機時間の問題が含まれます。

• フェールバックの場合は、Microsoft サポート チームに問い合わせて、フェールバックの手順を完了してください。

• (省略可能) Microsoft サポート チームとフィードバックを共有します。

ディザスター リカバリーのコスト

ディザスター リカバリー機能では、コンピューティングのデータとデータ レプリカがセカンダリ リージョンの環境で実行されるため、追加のコストが発生します。 価格の詳細については、「Azure API for FHIR の価格」の Web ページを参照してください。

次のステップ

この記事では、Azure API for FHIR の DR のしくみと、それを有効にする方法について説明しました。 Azure API for FHIR のその他のサポートされている機能については、次を参照してください。

FHIR® は HL7 の登録商標であり、HL7 の許可を得て使用しています。