如(rú)何在GMP/GLP環境下(xià)合規管理(lǐ)虛拟化(h§<uà)/超融合平台？

是(shì)否需要(yào)為(wèi)GxP虛拟化(huà)平台/€"♥超融合平台起草(cǎo)SOP？

有(yǒu)人(rén)咨詢GxP虛拟化(huà)平台/超融合平台是(sh ©✘★ì)否需要(yào)起草(cǎo)SOP，答(dá)案是(shì)肯定的(d←÷≈e)。

虛拟化(huà)平台/超融合平台的(de)配置管理(lǐ)、性能(né±<↔←ng)監控、日(rì)常維護、故障處理(lǐ)等都(dōu)直接影(yǐng§ε)響虛拟化(huà)服務器(qì)的(de)穩定運行(xín€φ g)，進而影(yǐng)響GxP業(yè)務系統的(de)穩定>​≈運行(xíng)。

虛拟化(huà)平台/超融合平台的(de)管理(lǐ)員(yuán)，不(↑↕πbù)要(yào)在起草(cǎo)SOP∞£這(zhè)件(jiàn)事(shì)情上(shàng)≥×↔©糾結或者偷懶，不(bù)寫SOP的(de)收益風(fēng)險比太低(dī)，♠γ™σ如(rú)果不(bù)起草(cǎo)，将​σ面臨至少(shǎo)這(zhè)三個(gè)方面的(de)問(wèn)↔¥題：

1） 怎樣确保虛拟化(huà)服務器(qì)的(de)穩定運行&&(xíng)及其中的(de)數(shù)據安全？

2） 怎樣回答(dá)審計(jì)官的(de)挑戰¥✔←→？（不(bù)少(shǎo)的(de)審計(jì)官會(huì£φΩ✔)要(yào)求看(kàn)計(jì)算(su↑↕àn)機(jī)化(huà)系統或IT基礎₹→✘架構的(de)SOP）

3） 平台與應用(yòng)系統管理(lǐ)員(yuá>♣↓ n)不(bù)是(shì)一(yī)個(gè)部門(÷≥×λmén)或者不(bù)是(shì)同一(yī)個(gè)人(rén)時(¥'shí)，職責如(rú)何劃分(fēn)？出  δ問(wèn)題後責任由誰擔當？

當然，如(rú)果有(yǒu)服務器(qì)管理(lǐ)規程或者類似規程，涵蓋✔≤α€到(dào)了(le)虛拟機(jī)的(de)管理(lǐ)→₹&φ以及虛拟化(huà)/超融合平台的(de)相(xiàngφ↑♥)關管理(lǐ)要(yào)求，可(kě)以不(bù)≥£€單獨起草(cǎo)。

SOP中應涵蓋哪些(xiē)內(nèi)容？

1. 平台的(de)權限管理(lǐ)

大(dà)多(duō)虛拟化(huà)平台/超融合平台都(<₩✔dōu)支持多(duō)個(gè)權限組，有(yǒu)α♠✘些(xiē)平台還(hái)支持自(zì)定™≠義權限組。在SOP中應對(duì)平台的π★"(de)用(yòng)戶組及其權限設置進行(xíng)明(míng)确δφ ≈規定。

2. 虛拟機(jī)的(de)管理(lǐ)

包括虛拟機(jī)的(de)申請(qǐng)、變更、退役流程、清單管理('↑lǐ)等，虛拟機(jī)的(de)快(kuài)照(zhà• ♦o)管理(lǐ)、補丁管理(lǐ)、故障處理(lǐ)（區(γ♦qū)分(fēn)單個(gè)虛拟機(jī)故障處理(≠←lǐ)及平台層面故障處理(lǐ)）等。

如(rú)果職責分(fēn)工(gōng)不(bù)是(sh★±•∑ì)很(hěn)細，平台和(hé)應用(yòng)系統的←£γ(de)管理(lǐ)員(yuán)是(shì)同一(yī)★£∑σ部門(mén)或者甚至是(shì)同一(yī)人(rén)​↕←♠，虛拟機(jī)管理(lǐ)的(de)流程可(kě★≥)以盡量簡化(huà)。如(rú)果平台服務的₽φ(de)系統較多(duō)，涉及人(rén)員(y≥♣uán)較多(duō)，則應盡量明(míng)确相(xiàng)關₩"≈ 的(de)職責分(fēn)工(gōng)及σ≈≈↓流程，流程可(kě)以簡化(huà)，職責分(fēn)₽≥↔工(gōng)必須盡量明(míng)确。

3. 虛拟機(jī)的(de)備份與恢複

快(kuài)照(zhào)不(bù)能(néng)算(suàn)作(zuò)★↓₽​虛拟機(jī)的(de)備份，虛拟機(j‍ ī)應通(tōng)過備份工(gōng)具備份至虛拟化(hu  ♣à)平台之外(wài)的(de)存儲介質中。平台層面的(de)虛拟±₽£機(jī)備份/恢複與應用(yòng)系β™δ統層面的(de)備份/恢複之間(jiān)的(de)邊界和(¶λhé)關系需要(yào)厘清，避免不(bù)必要(yào)的(de•↓★≥)資源浪費(fèi)，更需要(yào)避​♥π÷免可(kě)能(néng)的(de)備份疏漏。

4. 服務器(qì)監控/巡檢

服務器(qì)監控涉及到(dào)對(duì)服務器(qì)硬件(> jiàn)、軟件(jiàn)及網絡狀态等的(de)實時(αε©shí)監控。通(tōng)過監控工(gōng)‌₩具，可(kě)以實時(shí)獲取服務器(qì)✘★&✔的(de)CPU使用(yòng)率、內(nèi)存占用(y$¥πòng)、磁盤空(kōng)間(jiān)等關鍵指标，♠☆₹÷從(cóng)而及時(shí)發現(xiàn)潛在問(wèn)題'π>σ并進行(xíng)處理(lǐ)。此外(wài)，對(duì)服務器(φδqì)網絡連接的(de)監控也(yě)是(λ☆₩←shì)必不(bù)可(kě)少(shǎo)♥₹"λ的(de)，确保網絡暢通(tōng)無阻，為(wèi)業(yè)•₹♠務提供穩定的(de)運行(xíng)環境。

當無監控系統可(kě)用(yòng)時(shí)，這(zhè)些(xiē)÷ε₹↑監控內(nèi)容可(kě)以納入人(rén)為(wèi)的(d ←•e)巡檢範圍。人(rén)為(wèi)巡檢的(de)頻(pín)率建議(yì)↓¶先設置為(wèi)每周一(yī)次，頻(píβ≤±n)率取決于平台上(shàng)運行(xíng)的(de∑¶♠&)應用(yòng)系統的(de)具體(tǐ)情況。

在SOP中可(kě)以為(wèi)監控的(de)參數(shù)設置警戒限∑→和(hé)行(xíng)動限，超過警戒限可(kě)以不(bù)做(≈£§‍zuò)處理(lǐ)但(dàn)需要(yào)更密切¶‌>關注，超過行(xíng)動限則需要(yào)及時(sh←& í)進行(xíng)處理(lǐ)。

如(rú)果沒有(yǒu)可(kě)信的(de)依據用(yòng™×Ω)于設置警戒限和(hé)行(xíng)動限，則參考ISPE指§§‌σ南(nán)的(de)建議(yì)設置。當然，設置一(π'yī)個(gè)比指南(nán)建議(yì)更高(gāo)或更低≈©↔‌(dī)的(de)值都(dōu)可(kě" ¥™)以，然後根據後續工(gōng)作(zuò)中行(xí&∞♠ng)動事(shì)件(jiàn)多(duō)少(shǎo)與應用(y π׶òng)系統性能(néng)的(de)平衡去(qù)修正這(zhè)些(↕ &xiē)限度的(de)設置。有(yǒu)時(shí)候這(zhè)是(shì)™♠≈一(yī)個(gè)博弈過程，應用(yòng)系統管理(lǐ)員(yuán)往∑®☆∞往可(kě)能(néng)想要(yào)把限↓' 度設得(de)更低(dī)點，而平台管理(lǐ)員(yuán÷λ™)可(kě)能(néng)就(jiù)不(bù)太樂(yuè)意了(← →​le)。

5. 故障處理(lǐ)/事(shì)件(jiàn)處理(lǐ)γ♦'&

對(duì)平台層面的(de)故障進行(xíng)劃分(fēn)，規定哪些©₽→(xiē)故障應按照(zhào)日(rì)常維護流程進××<行(xíng)處理(lǐ)，哪些(xiē)應該按∑¶₹☆照(zhào)事(shì)件(jiàn)流程進行(x ±✘ íng)處理(lǐ)，這(zhè)是(shì)在合規與效率之間(α✘αjiān)取得(de)平衡的(de)關鍵。

6. 配置變更管理(lǐ)

對(duì)平台配置變更的(de)流程進行(xíng)界∞>定，哪些(xiē)變更需要(yào)走變更控制(zhì)，哪些(≈§©εxiē)變更可(kě)以走簡單的(de)配↔‍置變更流程或者僅僅進行(xíng)記錄。

上(shàng)邊這(zhè)些(xiē)內(nèi>®σ)容，如(rú)果有(yǒu)相(xiàng)應的(de)管理(lǐ)規程εε↓已經涵蓋到(dào)，則無需再在SOP中重複♥∑α定義。SOP不(bù)要(yào)過于複雜(zá)以至于不(bù)可"α>φ(kě)執行(xíng)，一(yī)定要(yào)确保可(kě)執♣£✔λ行(xíng)性。SOP寫得(de)不(bù)夠§ 細不(bù)是(shì)太大(dà)問(wèn)γ•£φ題，而不(bù)按SOP操作(zuò)的(de)問(wèn)題Ω<₩λ就(jiù)要(yào)嚴重多(duō)了(le)。

本文(wén)為(wèi)廣州憶行信息科技有限公司原創，拒≥∏絕轉載。