聯系我們contact
電話(huà):027-59760188-801
地址:武漢市東湖高(gāo)新開發區(qū)光(guāng)谷大(dà)道120号現代森林(lín)小鎮A座609室
如何對(duì)備份系統進行計算(suàn)機化(huà)系統驗證/确認?
發布時(shí)間:2024-04-16 浏覽次數:838次
随著(zhe)制藥企業全面數字化(huà)和(hé)信息化(huà),涉及到研發、生産及質量等多(duō)個(gè)方面的(de)企業數據已成爲制藥企業最重要的(de)資産之一。無論是爲了(le)保障企業核心數據的(de)安全性與可(kě)靠性,或者滿足企業對(duì)相關法規的(de)要求,備份系統及其驗證/确認都顯得(de)至關重要。
當做(zuò)應用(yòng)系統還(hái)是IT基礎架構?
一部分(fēn)制藥企業将備份系統作爲應用(yòng)系統進行驗證和(hé)管理(lǐ),也(yě)有很大(dà)一部分(fēn)制藥企業将備份系統被當作IT基礎架構進行驗證和(hé)管理(lǐ)。
對(duì)于備份系統,當做(zuò)應用(yòng)系統還(hái)是IT基礎架構的(de)劃分(fēn)标準不是很明(míng)确,不同的(de)企業都是根據企業自己的(de)标準進行劃分(fēn)。
我們建議(yì)一個(gè)劃分(fēn)的(de)标準供讀者參考:1)如果和(hé)業務場(chǎng)景結合得(de)較緊密的(de)備份系統當做(zuò)應用(yòng)系統進行驗證,一般主要涉及到文件類型的(de)數據,除了(le)備份功能外還(hái)有一些适應數據管理(lǐ)場(chǎng)景的(de)管理(lǐ)規則和(hé)流程,如Waters NuGenesis SDMS以及Agilent Openlab ECM SDMS;2)如果和(hé)業務場(chǎng)景結合不是很緊密的(de)備份系統當做(zuò)IT基礎架構進行驗證/确認,覆蓋範圍涉及到文件類型、數據庫、操作系統,如Dell EMC,Veritas NetBackup,Commvault,Veeam Backup & Replication,IBM TSM(Tivoli Storage Manager),愛(ài)數超易備等。
備份系統的(de)設計/配置以及系統的(de)分(fēn)類
除了(le)标準的(de)備份功能,還(hái)有一些功能需要根據客戶需求進行設計/配置,例如:
備份數據去重
備份介質的(de)高(gāo)可(kě)用(yòng)/容災
異地備份
災難恢複
鏈路帶寬限制
時(shí)間同步
關于系統分(fēn)類,我們建議(yì)劃分(fēn)爲GAMP5第3類,因爲上述這(zhè)些配置可(kě)以理(lǐ)解爲“運行參數”的(de)配置,而非通(tōng)過配置改變了(le)“系統功能”。當然,依據系統實際情況定義爲第4類也(yě)沒有問題。比如對(duì)于Commvault,可(kě)以配備1個(gè)MA,就沒有備份介質節點層面的(de)高(gāo)可(kě)用(yòng)/容災功能;也(yě)可(kě)以配備多(duō)個(gè)MA,如果配備了(le)多(duō)個(gè)MA就可(kě)以實現備份介質節點層面的(de)高(gāo)可(kě)用(yòng)/容災功能。所以,類似的(de)配置也(yě)可(kě)以算(suàn)是改變了(le)“系統功能”。不過,對(duì)于3/4類的(de)劃分(fēn)不用(yòng)過于糾結,這(zhè)中間沒有絕對(duì)明(míng)确的(de)邊界。
備份系統的(de)驗證/确認測試的(de)風險點
驗證/确認的(de)流程本文不做(zuò)介紹,感興趣的(de)讀者可(kě)以閱讀我們關于虛拟化(huà)平台驗證/确認的(de)文章(zhāng)(www.labwind.com/cont/225.html)。
下(xià)邊簡單介紹幾個(gè)确認過程的(de)測試風險:
虛拟機備份通(tōng)常是最常見的(de)備份場(chǎng)景,通(tōng)常會将承載虛拟機的(de)虛拟化(huà)平台直接鏈接至備份系統。由于虛拟機上運行任務的(de)差異,對(duì)虛拟機的(de)備份又需要根據實際情況進行區(qū)分(fēn)。比如當虛拟機上運行的(de)是企業所需的(de)基礎服務應用(yòng),那這(zhè)台虛拟機通(tōng)常會直接進行虛拟機備份(VM-Level Backup),這(zhè)種備份會捕獲整個(gè)虛拟機的(de)狀态,包括OS、應用(yòng)程序、數據和(hé)配置文件。通(tōng)過對(duì)虛拟機快(kuài)照(zhào)的(de)支持,可(kě)以在運行時(shí)創建虛拟機的(de)完整副本,使得(de)恢複時(shí)能迅速重建虛拟機環境;當虛拟機上運行的(de)是企業文件共享系統,那麽通(tōng)常會對(duì)該虛拟機進行文件備份(File-Level Backup),以滿足對(duì)指定文件進行備份及恢複的(de)需求;而當虛拟機上運行的(de)是數據庫,那就需要根據備份系統對(duì)該數據類型适配情況,安裝特定插件或者腳本進行數據庫備份(Database Backup)或恢複(例如Oracle通(tōng)常要利用(yòng)自帶的(de)RMAN指令進行數據庫回滾、SQLServer通(tōng)常需要安裝指定版本的(de)SQLServer Management Studio(SSMS)進行恢複)。如果在虛拟機備份及恢複測試中,沒有使用(yòng)合适的(de)備份方式,往往會導緻任務失敗,影(yǐng)響運行确認的(de)正常進行。
在備份系統中,重複數據删除技術通(tōng)過識别和(hé)隻存儲一次重複的(de)數據塊,極大(dà)地減少了(le)存儲需求,從而節約存儲成本、提高(gāo)存儲效率,并且能夠減輕網絡傳輸壓力,這(zhè)對(duì)于日益增長(cháng)的(de)數據量管理(lǐ)尤爲關鍵。重複數據删除功能是否有效和(hé)配置相關,因此需在運行确認中進行測試。通(tōng)常,我們會通(tōng)過重複數據删除報告、或者對(duì)比備份任務開始前後存儲池占用(yòng)空間的(de)方式來(lái)驗證重複數據删除的(de)效果。然而,由于不同的(de)備份系統解決方案對(duì)于重複數據的(de)定義并不相同,在進行該測試前,我們需要先确認備份系統數據去重的(de)算(suàn)法(通(tōng)常爲SHA 512 (Secure Hash Algorithm)),然後查看系統數據在做(zuò)數據分(fēn)塊時(shí)的(de)數據塊存大(dà)小(通(tōng)常爲128K),從而創建合适的(de)測試用(yòng)例虛拟機。若虛拟機的(de)大(dà)小、備份策略不匹配備份系統的(de)數據去重邏輯,可(kě)能會導緻去重失敗或者無法及時(shí)查看去重效果。
結語
篇幅有限,本文簡單介紹了(le)我司客戶與我們交流過程中關注較多(duō)的(de)幾個(gè)點。如需了(le)解備份系統驗證/确認的(de)更多(duō)觀點/經驗,可(kě)以聯系我司顧問咨詢。
本文爲昆山九崴信息科技有限公司原創,拒絕轉載。