Azure'da sistem durumu veri konsorsiyumu

Azure Data Factory
Azure Data Lake Storage
Azure Data Share
Azure Databricks
Azure SQL Database

Veri konsorsiyumu için bu çözüm Azure bileşenlerini kullanır. Şu hedefleri karşılar:

  • Birden çok kuruluşun veri paylaşması için bir yol sağlayın.
  • Veri düzenleme çalışmalarını merkezileştirme.
  • Veri güvenliğini sağlayın.
  • Hastanın gizliliğini garanti altına alır.
  • Veri birlikte çalışabilirliğini destekler.
  • Belirli kuruluşların gereksinimlerini karşılamak için özelleştirme seçenekleri sunma.

Mimari

Bir konsorsiyumun üyelerinin verileri nasıl paylaştığını gösteren mimari diyagramı.

Bu mimarinin bir Visio dosyasını indirin.

Veri akışı

  1. Ham veriler şirket içi ve üçüncü taraf kaynaklardan kaynaklanır. Konsorsiyumun üyeleri bu verileri Azure Veri Paylaşımı bu depolama hizmetlerinden herhangi birine yükler:

  2. Konsorsiyum üyelerin verileri paylaşmasını ister. Veri üreticileri olarak üyeler anlık görüntüleri paylaşabilir veya yerinde paylaşım kullanabilir.

  3. Veri tüketicisi olarak, konsorsiyum paylaşılan üye verilerini alır. Bu veriler, daha fazla dönüşüm için konsorsiyumun Veri Paylaşımı Data Lake Storage'a girer.

  4. Azure Data Factory ve Azure Databricks , üye verilerini temizler ve ortak bir biçime dönüştürür.

  5. Konsorsiyum üye verilerini birleştirir ve bir hizmette depolar. Verilerin yapısı ve hacmi, en uygun depolama hizmeti türünü belirler. Olasılıklar şunlardır:

    • Azure Synapse Analytics
    • Azure SQL Veritabanı
    • Azure Data Lake Storage
    • Azure Veri Gezgini

  6. Bir veri paylaşımı üreticisi olarak, konsorsiyum üyeleri veri almaya davet eder. Üyeler anlık görüntü verilerini veya yerinde paylaşım verilerini kabul edebilir.

  7. Veri tüketicisi olarak üyeler paylaşılan verileri alır. Veriler araştırma ve analiz için üye veri depolarına girer.

Sistem genelinde:

Bileşenler

Bu çözüm aşağıdaki bileşenleri kullanır:

Sağlık platformları

  • Elektronik Sağlık Kayıtları (EHR), hastalar hakkında gerçek zamanlı bilgilerin dijital sürümleridir.

  • Fast Healthcare Interoperability Resources (FHIR), Health Level Seven International (HL7) tarafından yayımlanan sağlık hizmeti veri değişimi için bir standarttır.

  • Tıbbi Nesnelerin İnterneti (IoMT), çevrimiçi bilgisayar ağları aracılığıyla BT sistemlerine bağlanan tıbbi cihazların ve uygulamaların koleksiyonudur.

  • Genomiks verileri, genlerin birbirleriyle ve ortamla nasıl etkileşime geçtiğini gösterir.

  • Görüntüleme verileri radyoloji, kardiyoloji görüntüleme, radyoterapi ve diğer cihazların ürettiği görüntüleri içerir.

  • Müşteri ilişkileri yönetimi (CRM), faturalama ve üçüncü taraf sistemler hastalar hakkında veri sağlar.

Azure bileşenleri

  • Azure Veri Paylaşımı, birden çok kuruluşun güvenli bir şekilde veri paylaşması için bir yol sağlar. Bu hizmetle, veri sağlayıcıları paylaştıkları verilerin denetimini ellerinden alır. Kimin hangi zamanda hangi verileri paylaştığını yönetmek ve izlemek kolaydır. Veri Paylaşımı, farklı üyelerden gelen verileri birleştirerek analiz ve yapay zeka senaryolarını zenginleştirmeyi de kolaylaştırır.

  • Azure Synapse Analytics , veri ambarları ve büyük veri sistemleri için bir analiz hizmetidir. Bu ürünle sunucusuz, isteğe bağlı kaynaklarla veya sağlanan kaynaklarla verileri sorgulayabilirsiniz. Azure Synapse Analytics, yüksek hacimli yapılandırılmış verilerle iyi çalışır.

  • Azure SQL Veritabanı, tam olarak yönetilen bir hizmet olarak platform (PaaS) veritabanı altyapısıdır. Yapay zeka destekli, otomatik özelliklerle SQL Veritabanı yükseltme, düzeltme eki uygulama, yedeklemeler ve izleme gibi veritabanı yönetimi işlevlerini işler. Bu hizmet, yapılandırılmış veriler için uygundur.

  • Data Lake Storage , yüksek performanslı analiz iş yükleri için yüksek düzeyde ölçeklenebilir ve güvenli bir veri gölüdür. Bu hizmet, yüzlerce gigabit aktarım hızı sağlarken birden çok petabayt bilgiyi yönetebilir. Data Lake Storage, birden çok üyeden gelen yapılandırılmış ve yapılandırılmamış verileri tek bir konumda depolamak için bir yol sağlar.

  • Azure Veri Gezgini hızlı, tam olarak yönetilen bir veri analizi hizmetidir. Bu hizmeti, büyük hacimli veriler üzerinde gerçek zamanlı analiz için kullanabilirsiniz. Azure Veri Gezgini uygulamalar, web siteleri, IoT cihazları ve diğer kaynaklardan çeşitli veri akışlarını işleyebilir. Azure Veri Gezgini, akış telemetrisi ve günlük verilerini yerinde paylaşmaya uygundur.

  • Azure Data Factory bir karma veri tümleştirme hizmetidir. Veri tümleştirme ve dönüştürme iş akışları için bu tam olarak yönetilen, sunucusuz çözümü kullanabilirsiniz. Data Factory, kod içermeyen bir kullanıcı arabirimi ve kullanımı kolay bir izleme paneli sunar. Bu çözümde Data Factory işlem hatları, farklı üye veri paylaşımlarından veri alır.

  • Azure Databricks bir veri analizi platformudur. Azure Databricks, en son Apache Spark dağıtılmış işleme sistemini temel alarak açık kaynak kitaplıklarla sorunsuz tümleştirmeyi destekler. Bu çözüm, tüm üye verilerini ortak bir biçime dönüştürmek için Azure Databricks not defterlerini kullanır.

  • Microsoft Entra Id , bulut tabanlı bir kimlik ve erişim yönetimi hizmetidir.

  • Azure Key Vault API anahtarları, parolalar, sertifikalar ve şifreleme anahtarları gibi gizli dizilere erişimi güvenli bir şekilde depolar ve denetler. Bu bulut hizmeti güvenlik sertifikalarını da yönetir.

  • Azure Pipelines , kod projelerini otomatik olarak derler ve test eder. Bu Azure DevOps hizmeti sürekli tümleştirmeyi ve sürekli teslimi (CI/CD) birleştirir. Azure Pipelines, bu uygulamaları kullanarak kodu sürekli ve tutarlı bir şekilde test eder ve derleyip herhangi bir hedefe gönderir.

  • Bulut için Defender, hibrit bulut iş yükleri arasında birleşik güvenlik yönetimi ve gelişmiş tehdit koruması sağlar.

Alternatifler

Veri Paylaşımı ile veri depolama için birçok alternatif vardır. Hizmet seçiminiz, paylaşım yönteminize, hacminize ve veri türüne bağlıdır:

  • Toplu iş verilerinin anlık görüntü paylaşımı için şu hizmetlerden herhangi birini kullanın:

    • Azure Synapse Analytics
    • SQL Veritabanı
    • Data Lake Storage
    • Azure Blob Storage

  • Akış telemetrisi ve günlük verilerini yerinde paylaşmak için Azure Veri Gezgini kullanın. Çeşitli kaynaklardan verileri çözümleme hakkında daha fazla bilgi için bkz. [Azure Veri Gezgini etkileşimli analiz][Azure Veri Gezgini etkileşimli analiz].

  • Bazı veri kümeleri büyük veya ilişkisel olmayan veri kümeleridir. Bazıları standart biçimlerde veri içermez. Bu tür veri kümeleri için Blob Depolama veya Azure Data Lake Storage, Azure Synapse Analytics'ten daha iyi çalışır ve Veri Paylaşımı ile veri alışverişi için SQL Veritabanı. Tıbbi verileri verimli bir şekilde depolama hakkında daha fazla bilgi için bkz . Tıbbi veri depolama çözümleri.

Veri Paylaşımı bir seçenek değilse bunun yerine bir sanal özel ağ (VPN) düşünün. Üye ve konsorsiyum veri depoları arasında veri aktarmak için siteden siteye VPN kullanabilirsiniz.

Senaryo ayrıntıları

Geleneksel klinik deneyler karmaşık, zaman alan ve maliyetli olabilir. Bu sorunları çözmek için, giderek artan sayıda sağlık kuruluşu, klinik deneyleri yürütmek için veri konsorsiyumları oluşturmak üzere iş ortaklığı kuruyor.

Veri konsorsiyumları sağlık hizmetleri için birçok şekilde avantaj sağlar:

  • Araştırma verilerini kullanılabilir hale getirin.
  • Yeni gelir akışları sağlayın.
  • Verilere hızlı erişim sağlayarak uygun maliyetli mevzuat kararlarına yol açın.
  • Yenilikleri hızlandırarak hastaları daha güvende ve sağlıklı tutun.

Olası kullanım örnekleri

Birçok sağlık uzmanı türü bu çözümden yararlanabilir:

  • Tedavileri belirlemek için hasta sonuçları gibi gerçek dünya gözlemsel verileri kullanan kuruluşlar.
  • Kişiselleştirilmiş veya hassas tıpta uzmanlaşmış hekimler.
  • Hasta verilerine kolay erişime ihtiyaç duyan teletıp sağlayıcıları.
  • Genomik verilerle çalışan araştırmacılar.

Dikkat edilmesi gereken noktalar

Bu önemli noktalar, bir iş yükünün kalitesini artırmak için kullanılabilecek bir dizi yol gösteren ilke olan Azure İyi Tasarlanmış Çerçeve'nin yapı taşlarını uygular. Daha fazla bilgi için bkz . Microsoft Azure İyi Tasarlanmış Çerçeve.

Bu çözümdeki teknolojiler çoğu şirketin güvenlik, ölçeklenebilirlik ve kullanılabilirlik gereksinimlerini karşılar.

Güvenlik

Güvenlik, kasıtlı saldırılara ve değerli verilerinizin ve sistemlerinizin kötüye kullanılmasına karşı güvence sağlar. Daha fazla bilgi için bkz . Güvenlik sütununa genel bakış.

Tıbbi bilgilerin duyarlılığı nedeniyle çeşitli bileşenler verilerin güvenliğini sağlamada rol oynar:

  • Veri Paylaşımı'daki güvenlik özellikleri verileri şu yollarla korur:

    • Bekleyen verileri şifreleme; burada temel alınan veri deposu bekleyen şifrelemeyi destekler.
    • Aktarım Katmanı Güvenliği (TLS) 1.2 kullanarak aktarımdaki verileri şifreleme.
    • Bekleyen ve aktarımdaki bir veri paylaşımıyla ilgili meta verileri şifreleme.
    • Paylaşılan müşteri verilerinin içeriğini depolamama.

  • Azure Synapse Analytics kapsamlı bir güvenlik modeli sunar. Tek hücrelerden veritabanlarının tamamına kadar her düzeyde verilerinizin güvenliğini sağlamak için ayrıntılı denetimlerini kullanabilirsiniz.

  • SQL Veritabanı, müşteri verilerini korumak için katmanlı bir yaklaşım kullanır. Strateji şu alanları kapsar:

    • Ağ güvenliği
    • Erişim yönetimi
    • Tehdit koruması
    • Bilgi koruma

  • Data Lake Storage erişim denetimi sağlar. Model şu denetim türlerini destekler:

    • Azure rol tabanlı erişim denetimi (RBAC)
    • Taşınabilir İşletim Sistemi Arabirimi (POSIX) erişim denetimi listeleri (ACL'ler)

  • Azure Veri Gezgini verileri şu yollarla korur:

    • Azure kaynakları için Microsoft Entra Kimliği ile yönetilen kimlikleri kullanır.
    • Görevleri ayrıştırmak ve erişimi sınırlamak için RBAC kullanır.
    • Azure Veri Gezgini dışındaki ağ kesimlerinden kaynaklanan trafiği engeller.
    • Verileri korur ve Azure disk şifrelemesini kullanarak taahhütleri karşılamanıza yardımcı olur. Bu hizmet, sanal makine veri diskleri ve işletim sistemi için birim şifrelemesi sağlar. Azure disk şifrelemesi, gizli dizileri Microsoft tarafından yönetilen anahtarlarla veya müşteri tarafından yönetilen anahtarlarla şifreleyen Key Vault ile de tümleşir.

Kullanılabilirlik

Bu çözüm tek bölgeli bir dağıtım kullanır. Bazı senaryolarda yüksek kullanılabilirlik, olağanüstü durum kurtarma veya yakınlık için çok bölgeli dağıtım gerekir. Bu gibi durumlarda, aşağıdaki hizmetler yüksek kullanılabilirlik için eşleştirilmiş Azure bölgeleri sunar:

Maliyet iyileştirme

Maliyet iyileştirmesi, gereksiz giderleri azaltmanın ve operasyonel verimlilikleri iyileştirmenin yollarını aramaktır. Daha fazla bilgi için bkz . Maliyet iyileştirme sütununa genel bakış.

Bu çözümün fiyatlandırması birkaç faktöre bağlıdır:

  • Seçtiğiniz hizmetler
  • Sisteminizin kapasitesi ve aktarım hızı
  • Verilerde kullandığınız dönüşümler
  • İş sürekliliği düzeyiniz
  • Olağanüstü durum kurtarma düzeyiniz

Daha fazla bilgi için bkz . Fiyatlandırma ayrıntıları.

Katkıda Bulunanlar

Bu makale Microsoft tarafından yönetilir. Başlangıçta aşağıdaki katkıda bulunanlar tarafından yazılmıştır.

Asıl yazarlar:

Genel olmayan LinkedIn profillerini görmek için LinkedIn'de oturum açın.

Sonraki adımlar

Şu noktaları netleştirerek çözümün nasıl özelleştirileceğini belirleyin:

  • Kullanılabilir veri kaynakları
  • Her veri kaynağının konumu
  • Kaynak verileri almak için hangi Azure hizmetleri üyelerini kullanabilir?
  • Hangi veri üyelerinin konsorsiyumla paylaşabileceği
  • Üyelerin verileri nasıl paylaşabileceği: Anlık görüntü olarak toplu olarak veya yerinde paylaşımlı veri akışları olarak
  • Konsorsiyumun paylaşılan verileri almak için kullanabileceği Azure hizmetleri
  • Üye verilerinin biçimi ve temizleme veya dönüştürme gerekip gerekmediği
  • Konsorsiyumun üyelerle paylaşabileceği veriler

Ürün belgeleri: