如(rú)何在GMP/GLP環境下(xià)合規管理(lǐ☆←)虛拟化(huà)/超融合平台？

是(shì)否需要(yào)為(wèi)GxP虛拟化(↓★✘βhuà)平台/超融合平台起草(cǎo)SOP？

有(yǒu)人(rén)咨詢GxP虛拟化(huà)'¶©平台/超融合平台是(shì)否需要(yào)起草(✘ ₩cǎo)SOP，答(dá)案是(shì)肯定的(de)±∞<₽。

虛拟化(huà)平台/超融合平台的(de)配置✔↕¥管理(lǐ)、性能(néng)監控、日(rì)常維護、故障處理(lǐ)↔±等都(dōu)直接影(yǐng)響虛拟化(huà)服務器(q®↑•'ì)的(de)穩定運行(xíng)，進而影(y¶✘Ωǐng)響GxP業(yè)務系統的(de)穩定運行(xíφ←ng)。

虛拟化(huà)平台/超融合平台的(de)管理(lǐ)員(yuán)，不(ε ®♠bù)要(yào)在起草(cǎo)SOP這(zhè)件∞γ(jiàn)事(shì)情上(shàng)糾結或者偷懶，不(•♣←φbù)寫SOP的(de)收益風(fēng)險比太低(dī)ε←ε，如(rú)果不(bù)起草(cǎo)，将面臨至少(shǎo)$δ這(zhè)三個(gè)方面的(de)問(wèn)題：

1） 怎樣确保虛拟化(huà)服務器(qì)的(de)∑↓穩定運行(xíng)及其中的(de)數(‍π×shù)據安全？

2） 怎樣回答(dá)審計(jì)官的(de)挑戰？（不($∏±bù)少(shǎo)的(de)審計(jì)官會(huì)要(yào)求×∞看(kàn)計(jì)算(suàn)機(jī)化(h ‍&uà)系統或IT基礎架構的(de)SOP）

3） 平台與應用(yòng)系統管理(lǐ)員(yuán)♦©不(bù)是(shì)一(yī)個(gè)部門(mé×÷​n)或者不(bù)是(shì)同一(yī)個(gè)人(réδ★n)時(shí)，職責如(rú)何劃分(fēn)？出問(wèn)題∑₹≈≤後責任由誰擔當？

當然，如(rú)果有(yǒu)服務器(q •♥ì)管理(lǐ)規程或者類似規程，涵蓋到(dào)了(leδ×ו)虛拟機(jī)的(de)管理(lǐ)以及虛拟化(huà)/超融合平台的(↕∑÷de)相(xiàng)關管理(lǐ)要(yào)求§←&♥，可(kě)以不(bù)單獨起草(cǎo >)。

SOP中應涵蓋哪些(xiē)內(nèi)容？

1. 平台的(de)權限管理(lǐ)

大(dà)多(duō)虛拟化(huà)平台/超融合平台都(dōu)支βδ持多(duō)個(gè)權限組，有(yǒu)些(xiē)平台還(®✔σ™hái)支持自(zì)定義權限組。在SOP中應對(duì)平台的(de)↕<π₹用(yòng)戶組及其權限設置進行(xíng)明(mí ™ng)确規定。

2. 虛拟機(jī)的(de)管理(lǐ£★₹)

包括虛拟機(jī)的(de)申請(qǐng)、變更、♣♠退役流程、清單管理(lǐ)等，虛拟機(jī)的(de α)快(kuài)照(zhào)管理(lǐ)、補丁管理(l®☆εǐ)、故障處理(lǐ)（區(qū)分(fēn)單個(gè)÷∏$虛拟機(jī)故障處理(lǐ)及平台層面故障處理(lǐ)）等。

如(rú)果職責分(fēn)工(gōng)不(bù) ↓Ωσ是(shì)很(hěn)細，平台和(hé)應用(yòng)系統的(de)管理(>×£lǐ)員(yuán)是(shì)同一(yī)部門(mé​✔πβn)或者甚至是(shì)同一(yī)人(rén)，虛拟機(jī)管理(lǐ≤↔)的(de)流程可(kě)以盡量簡化(huà)。如(rú)₩☆果平台服務的(de)系統較多(duō)，涉及人(×↔rén)員(yuán)較多(duō)，則應盡量明(míng)确相(xiàng'>&")關的(de)職責分(fēn)工(gōng≈®)及流程，流程可(kě)以簡化(huà)，職₽¶責分(fēn)工(gōng)必須盡量明(míng©‍)确。

3. 虛拟機(jī)的(de)備份與恢複

快(kuài)照(zhào)不(bù)能(néng)算(suàn←₹λ )作(zuò)虛拟機(jī)的(de)備份，虛拟機(jī)應通(tōngφγ→)過備份工(gōng)具備份至虛拟化(huà)平台之外(wà♣®↑i)的(de)存儲介質中。平台層面的(de)虛拟機σ (jī)備份/恢複與應用(yòng)系統層面的(de)備份/恢複之間( δ© jiān)的(de)邊界和(hé)關系需要(yào'€σ)厘清，避免不(bù)必要(yào)的(de)資源浪費(fèi)，更需要(yà∞<"o)避免可(kě)能(néng)的(de)備份疏​λ​÷漏。

4. 服務器(qì)監控/巡檢

服務器(qì)監控涉及到(dào)對(duì)服務器(qìλ×")硬件(jiàn)、軟件(jiàn)及網絡狀态等的(de)實時(λ×÷™shí)監控。通(tōng)過監控工(gōng)具，可(kě)以實時(shΩ‌∏♣í)獲取服務器(qì)的(de)CPU使用(yòng)率、≈★↓內(nèi)存占用(yòng)、磁盤空(kōng)間(jiān)等關鍵指标，♠"₩∏從(cóng)而及時(shí)發現(xi♠$àn)潛在問(wèn)題并進行(xíng)處理(lǐ)。此外​≤₽(wài)，對(duì)服務器(qì)網絡連接的(de)監控也(yě)是×∑(shì)必不(bù)可(kě)少(sh¶±™ǎo)的(de)，确保網絡暢通(tōng)無阻，為(w₩↕σèi)業(yè)務提供穩定的(de)運行(xíng)環境。

當無監控系統可(kě)用(yòng)時(shí)，這(zhè)些(xiē)✔σ↔λ監控內(nèi)容可(kě)以納入人(rén)為(wèi)的 •(de)巡檢範圍。人(rén)為(wèi)巡檢的(de)頻(pín)≥π₹率建議(yì)先設置為(wèi)每周一(yī)次啧，頻(pín)率取決于平台上(shàng)運行♠Ω(xíng)的(de)應用(yòng)系統的∑σ↔>(de)具體(tǐ)情況。

在SOP中可(kě)以為(wèi)監控的(de)參數(¶₽shù)設置警戒限和(hé)行(xíng)動限，超過警戒限可(kě)以不±Ω→(bù)做(zuò)處理(lǐ)但(dàn)需要(y ₹ào)更密切關注，超過行(xíng)動限則需要(yà↑→o)及時(shí)進行(xíng)處理(lǐ)。

如(rú)果沒有(yǒu)可(kě)信的(de→≈↕∏)依據用(yòng)于設置警戒限和(hé)行(xíng)動限，則參考I&↕☆ SPE指南(nán)的(de)建議(yì)設置。當然，設置一(yī•♦)個(gè)比指南(nán)建議(yì)更高(gāo)₹₹或更低(dī)的(de)值都(dōu)可(kě)以，然後根據後¶☆∞續工(gōng)作(zuò)中行(xíng)動事(shì)件(jiàn)✘∑∞<多(duō)少(shǎo)與應用(yòng)'≤‍∏系統性能(néng)的(de)平衡去(qù)修正這(zhè)些(xiē)限∏↓<度的(de)設置。有(yǒu)時(shí)候這(zhè)是(s☆₹→♣hì)一(yī)個(gè)博弈過程，應用(☆☆​yòng)系統管理(lǐ)員(yuán)往往可(≠←kě)能(néng)想要(yào)把限度設得(de)更低(dī)點φ↔✔ ，而平台管理(lǐ)員(yuán)可(kě)能(néng)σ‍→就(jiù)不(bù)太樂(yuè)意了(le)。

5. 故障處理(lǐ)/事(shì)件(jiàn)處理(lǐ)

對(duì)平台層面的(de)故障進行(xíng)劃分(↔λγfēn)，規定哪些(xiē)故障應按照(zhào)日(rì)₽♦常維護流程進行(xíng)處理(lǐ)，哪些(♥φxiē)應該按照(zhào)事(shì)件(j®φβiàn)流程進行(xíng)處理(lǐ)，這(zhè)是(shì)在合規與效↔✘率之間(jiān)取得(de)平衡的(de)關鍵。

6. 配置變更管理(lǐ)

對(duì)平台配置變更的(de)流程進行(xíng)界定，哪些(xiē)變π®®®更需要(yào)走變更控制(zhì)，哪些(§§xiē)變更可(kě)以走簡單的(de)配置變更流程或者僅僅進行(xíng)記​÷≈錄。

上(shàng)邊這(zhè)些(xiē)內(nèi)αλ容，如(rú)果有(yǒu)相(xiàng)應的(de)管理(l<>φ≥ǐ)規程已經涵蓋到(dào)，則無需再在SOP中重複定義。SOP不(bù)要(αε yào)過于複雜(zá)以至于不(bù)可(kě)執行(xí♥✘♠ng)，一(yī)定要(yào)确保可(kě)執行(xíng)性。S$✘OP寫得(de)不(bù)夠細不(bù)是σ↕(shì)太大(dà)問(wèn)題，而不(bΩ₹ù)按SOP操作(zuò)的(de)問(wèn)↓÷題就(jiù)要(yào)嚴重多(duō)了(" le)。

本文(wén)為(wèi)廣州憶行信息科技有限公司原創，拒絕轉載。