如何對(duì)虛拟化(huà)平台進行計算(suàn)機化(huà)系統确認/驗證？

發布時(shí)間：2024-04-09 浏覽次數：1304次

在當今數字化(huà)和(hé)信息化(huà)的(de)時(shí)代，制藥領域對(duì)虛拟化(huà)技術的(de)應用(yòng)日漸成熟。虛拟化(huà)平台作爲一種先進的(de)技術解決方案，其高(gāo)資源利用(yòng)率及高(gāo)彈性的(de)特征不僅提升了(le)生産效率，還(hái)降低了(le)成本，加速了(le)研發和(hé)生産過程。

虛拟化(huà)平台在制藥領域中一般被當做(zuò)IT基礎架構進行确認和(hé)管理(lǐ)。本文将探討(tǎo)虛拟化(huà)平台在制藥領域的(de)應用(yòng)，并重點關注虛拟化(huà)平台的(de)确認/驗證。

什(shén)麽是虛拟化(huà)平台？

虛拟化(huà)平台通(tōng)常由以下(xià)幾個(gè)關鍵部分(fēn)組成：物(wù)理(lǐ)硬件、虛拟化(huà)層、管理(lǐ)平台和(hé)用(yòng)戶界面。物(wù)理(lǐ)硬件作爲基底提供計算(suàn)資源，虛拟化(huà)層則負責對(duì)這(zhè)些資源進行分(fēn)割，以創建多(duō)個(gè)獨立的(de)虛拟環境，管理(lǐ)平台用(yòng)于配置、監控和(hé)優化(huà)虛拟資源，而用(yòng)戶界面則爲用(yòng)戶提供了(le)操作虛拟環境的(de)界面。

當前市場(chǎng)上的(de)主流的(de)虛拟化(huà)解決方案包括VMware、Hyper-V、Citrix等。VMware在企業級應用(yòng)中尤爲突出，以其穩定性和(hé)強大(dà)的(de)功能集受到行業的(de)青睐。Hyper-V作爲微軟的(de)産品，與Windows系統的(de)集成度高(gāo)，也(yě)爲用(yòng)戶帶來(lái)了(le)便利。Citrix則以其卓越的(de)終端訪問解決方案著稱。雖然這(zhè)些虛拟化(huà)解決方案在功能和(hé)性能上有一定的(de)差異，但他(tā)們都具備一系列共通(tōng)的(de)特點，例如支持多(duō)種操作系統、提供強大(dà)的(de)資源管理(lǐ)和(hé)優化(huà)功能，以及高(gāo)效的(de)故障恢複機制等。

虛拟化(huà)平台的(de)設計與基本功能

● 統一的(de)管理(lǐ)平台

● 虛拟機創建

● 資源調度

● VM高(gāo)可(kě)用(yòng)性（HA）

● 虛拟網絡

● 虛拟機遷移

● 虛拟機克隆

● 虛拟機快(kuài)照(zhào)

● 虛拟機導出

● 親和(hé)/反親和(hé)性規則

● 審計追蹤/日志

● 時(shí)間同步

虛拟化(huà)平台的(de)優勢

● 提高(gāo)資源利用(yòng)效率

● 降低成本

● 彈性和(hé)快(kuài)速部署

● 提高(gāo)業務連續性與災難恢複能力

● 合規性管理(lǐ)

虛拟化(huà)平台的(de)确認/驗證

虛拟化(huà)平台和(hé)确認/驗證流程如下(xià)如：

計劃階段：企業根據業務需要、管理(lǐ)要求、法規要求和(hé)技術要求，制定虛拟化(huà)平台需要達到的(de)功能的(de)說明(míng)，也(yě)就是用(yòng)戶需求說明(míng)。接下(xià)來(lái)，需要根據相關法規，指南(nán)和(hé)企業SOP來(lái)制定驗證計劃，用(yòng)來(lái)描述驗證範圍，驗證策略，驗證對(duì)象和(hé)方法，明(míng)确角色和(hé)職責，明(míng)确具體的(de)驗證活動和(hé)交付物(wù)，來(lái)确保虛拟化(huà)平台的(de)确認/驗證符合法規、指南(nán)和(hé)相關SOP的(de)要求。在驗證計劃中描述的(de)所有确認活動都必須按照(zhào)要求完成。

規範階段：企業将根據用(yòng)戶需求，對(duì)虛拟化(huà)平台進行風險評估，以便企業識别出虛拟化(huà)平台的(de)潛在風險項，并對(duì)其進行風險管理(lǐ)。風險管理(lǐ)通(tōng)常依據GAMP5中的(de)5個(gè)詳細步驟：

同時(shí)，設計配置規範文檔和(hé)配置項清單将被起草(cǎo)，以體現虛拟化(huà)平台具體的(de)設計和(hé)配置。虛拟化(huà)平台的(de)關鍵配置将被記錄下(xià)來(lái)，以便企業對(duì)這(zhè)些配置進行管理(lǐ)。

确認階段：設計确認、安裝确認、運行确認将會被起草(cǎo)并由指定人(rén)員(yuán)進行執行。

設計确認将會确認URS中的(de)所有需求均已體現在設計配置規範文檔和(hé)配置項清單中，從而建立用(yòng)戶需求與設計配置之間的(de)可(kě)追溯性。安裝确認通(tōng)常包含了(le)相關驗證文件的(de)确認，物(wù)理(lǐ)設備的(de)安裝位置确認，設備的(de)物(wù)理(lǐ)連接确認，配置基線确認等。而虛拟化(huà)平台的(de)運行确認通(tōng)常包含了(le)電源冗餘确認，爲不同業務網段創建的(de)虛機，快(kuài)照(zhào)、遷移、導出導入、克隆，網口、節點容錯，動态資源分(fēn)配，虛拟機的(de)反關聯性和(hé)關聯性規則，訪問控制及權限管理(lǐ)确認，日志和(hé)審計追蹤确認。

在整個(gè)驗證過程中，我們需要特别關注确認階段，因爲這(zhè)個(gè)階段往往是偏離最容易産生的(de)地方。除文件錯誤導緻的(de)偏離外，我們還(hái)需要關注由系統特性引發的(de)測試風險，這(zhè)些風險同樣不能被忽視。比如：

在執行電源冗餘測試期間，常規做(zuò)法是分(fēn)别切斷物(wù)理(lǐ)服務器上的(de)主/備電源線路以驗證單一電源的(de)可(kě)靠性。盡管多(duō)數情況下(xià)這(zhè)類測試是安全的(de)，但故障風險仍舊(jiù)存在。例如，一旦某一個(gè)電源接口出現故障，或者在主電源恢複之前就切斷了(le)備電源，服務器将會無預警地斷電。在缺乏其他(tā)防護機制的(de)情況下(xià)，服務器上的(de)虛拟機服務可(kě)能會受到中斷，這(zhè)對(duì)企業運營可(kě)能造成不利影(yǐng)響。

在進行節點容錯性測試的(de)時(shí)候，我們通(tōng)常會關閉單個(gè)物(wù)理(lǐ)服務器節點以模仿節點故障情況，進而測試虛拟化(huà)平台的(de)高(gāo)可(kě)用(yòng)（HA）特性。我們希望在真實節點故障發生時(shí)，受影(yǐng)響節點上的(de)虛拟機能夠無縫遷移到其他(tā)節點，從而确保服務的(de)連續性。然而，即便啓用(yòng)了(le)高(gāo)可(kě)用(yòng)性配置，仍然會有其他(tā)因素導緻虛拟機自動遷移失敗，例如其他(tā)節點資源（計算(suàn)/存儲能力）的(de)緊張，或是違背了(le)親和(hé)性/反親和(hé)性策略等。此外，部分(fēn)虛拟化(huà)産品在物(wù)理(lǐ)服務器被手動關閉的(de)情況下(xià)，高(gāo)可(kě)用(yòng)性功能可(kě)能無法正常觸發。因此，在執行節點容錯性測試時(shí)，提前人(rén)工遷移虛拟機至其他(tā)節點，并隻保留一個(gè)用(yòng)于測試的(de)虛拟機将極爲重要。

總結階段：驗證人(rén)員(yuán)将審閱URS和(hé)測試方案，确保風險評估識别出的(de)所有需測試的(de)用(yòng)戶需求項已被測試文件涵蓋并通(tōng)過确認，最後輸出需求追溯矩陣。最後需制定驗證總結報告，總結已執行的(de)全部驗證活動，偏離驗證計劃/方案的(de)内部偏離以及處理(lǐ)結果，作出IT基礎架構是否符合預定用(yòng)途的(de)聲明(míng)。