聯系我們contact

電話(huà):027-59760188-801

地址:武漢市東湖高(gāo)新開發區(qū)光(guāng)谷大(dà)道120号現代森林(lín)小鎮A座609室

技術博客

您現在的(de)位置 : 首頁 > 觀點與資源 > 技術博客

如何在GMP/GLP環境下(xià)合規管理(lǐ)虛拟化(huà)/超融合平台?

發布時(shí)間:2024-04-25 浏覽次數:509次

160433447.png

 

是否需要爲GxP虛拟化(huà)平台/超融合平台起草(cǎo)SOP?

有人(rén)咨詢GxP虛拟化(huà)平台/超融合平台是否需要起草(cǎo)SOP,答(dá)案是肯定的(de)。

虛拟化(huà)平台/超融合平台的(de)配置管理(lǐ)、性能監控、日常維護、故障處理(lǐ)等都直接影(yǐng)響虛拟化(huà)服務器的(de)穩定運行,進而影(yǐng)響GxP業務系統的(de)穩定運行。

虛拟化(huà)平台/超融合平台的(de)管理(lǐ)員(yuán),不要在起草(cǎo)SOP這(zhè)件事情上糾結或者偷懶,不寫SOP的(de)收益風險比太低,如果不起草(cǎo),将面臨至少這(zhè)三個(gè)方面的(de)問題:

1) 怎樣确保虛拟化(huà)服務器的(de)穩定運行及其中的(de)數據安全?

2) 怎樣回答(dá)審計官的(de)挑戰?(不少的(de)審計官會要求看計算(suàn)機化(huà)系統或IT基礎架構的(de)SOP)

3) 平台與應用(yòng)系統管理(lǐ)員(yuán)不是一個(gè)部門或者不是同一個(gè)人(rén)時(shí),職責如何劃分(fēn)?出問題後責任由誰擔當?

當然,如果有服務器管理(lǐ)規程或者類似規程,涵蓋到了(le)虛拟機的(de)管理(lǐ)以及虛拟化(huà)/超融合平台的(de)相關管理(lǐ)要求,可(kě)以不單獨起草(cǎo)。

SOP中應涵蓋哪些内容?

image.png

1.        平台的(de)權限管理(lǐ)

大(dà)多(duō)虛拟化(huà)平台/超融合平台都支持多(duō)個(gè)權限組,有些平台還(hái)支持自定義權限組。在SOP中應對(duì)平台的(de)用(yòng)戶組及其權限設置進行明(míng)确規定。

2.        虛拟機的(de)管理(lǐ)

包括虛拟機的(de)申請、變更、退役流程、清單管理(lǐ)等,虛拟機的(de)快(kuài)照(zhào)管理(lǐ)、補丁管理(lǐ)、故障處理(lǐ)(區(qū)分(fēn)單個(gè)虛拟機故障處理(lǐ)及平台層面故障處理(lǐ))等。

如果職責分(fēn)工不是很細,平台和(hé)應用(yòng)系統的(de)管理(lǐ)員(yuán)是同一部門或者甚至是同一人(rén),虛拟機管理(lǐ)的(de)流程可(kě)以盡量簡化(huà)。如果平台服務的(de)系統較多(duō),涉及人(rén)員(yuán)較多(duō),則應盡量明(míng)确相關的(de)職責分(fēn)工及流程,流程可(kě)以簡化(huà),職責分(fēn)工必須盡量明(míng)确。

3.        虛拟機的(de)備份與恢複

快(kuài)照(zhào)不能算(suàn)作虛拟機的(de)備份,虛拟機應通(tōng)過備份工具備份至虛拟化(huà)平台之外的(de)存儲介質中。平台層面的(de)虛拟機備份/恢複與應用(yòng)系統層面的(de)備份/恢複之間的(de)邊界和(hé)關系需要厘清,避免不必要的(de)資源浪費,更需要避免可(kě)能的(de)備份疏漏。

4.        服務器監控/巡檢

服務器監控涉及到對(duì)服務器硬件、軟件及網絡狀态等的(de)實時(shí)監控。通(tōng)過監控工具,可(kě)以實時(shí)獲取服務器的(de)CPU使用(yòng)率、内存占用(yòng)、磁盤空間等關鍵指标,從而及時(shí)發現潛在問題并進行處理(lǐ)。此外,對(duì)服務器網絡連接的(de)監控也(yě)是必不可(kě)少的(de),确保網絡暢通(tōng)無阻,爲業務提供穩定的(de)運行環境。

當無監控系統可(kě)用(yòng)時(shí),這(zhè)些監控内容可(kě)以納入人(rén)爲的(de)巡檢範圍。人(rén)爲巡檢的(de)頻(pín)率建議(yì)先設置爲每周一次,頻(pín)率取決于平台上運行的(de)應用(yòng)系統的(de)具體情況。

在SOP中可(kě)以爲監控的(de)參數設置警戒限和(hé)行動限,超過警戒限可(kě)以不做(zuò)處理(lǐ)但需要更密切關注,超過行動限則需要及時(shí)進行處理(lǐ)。

如果沒有可(kě)信的(de)依據用(yòng)于設置警戒限和(hé)行動限,則參考ISPE指南(nán)的(de)建議(yì)設置。當然,設置一個(gè)比指南(nán)建議(yì)更高(gāo)或更低的(de)值都可(kě)以,然後根據後續工作中行動事件多(duō)少與應用(yòng)系統性能的(de)平衡去修正這(zhè)些限度的(de)設置。有時(shí)候這(zhè)是一個(gè)博弈過程,應用(yòng)系統管理(lǐ)員(yuán)往往可(kě)能想要把限度設得(de)更低點,而平台管理(lǐ)員(yuán)可(kě)能就不太樂(yuè)意了(le)。

5.        故障處理(lǐ)/事件處理(lǐ)

對(duì)平台層面的(de)故障進行劃分(fēn),規定哪些故障應按照(zhào)日常維護流程進行處理(lǐ),哪些應該按照(zhào)事件流程進行處理(lǐ),這(zhè)是在合規與效率之間取得(de)平衡的(de)關鍵。

6.        配置變更管理(lǐ)

對(duì)平台配置變更的(de)流程進行界定,哪些變更需要走變更控制,哪些變更可(kě)以走簡單的(de)配置變更流程或者僅僅進行記錄。

上邊這(zhè)些内容,如果有相應的(de)管理(lǐ)規程已經涵蓋到,則無需再在SOP中重複定義。SOP不要過于複雜(zá)以至于不可(kě)執行,一定要确保可(kě)執行性。SOP寫得(de)不夠細不是太大(dà)問題,而不按SOP操作的(de)問題就要嚴重多(duō)了(le)。


本文爲昆山九崴信息科技有限公司原創,拒絕轉載。