如(rú)何在GMP/GLP環境下(xià)合規管>δ"理(lǐ)虛拟化(huà)/超融合平台？

是(shì)否需要(yào)為(wèi)GxP虛拟化(huà)平台/超融×∑合平台起草(cǎo)SOP？

有(yǒu)人(rén)咨詢GxP虛拟化(huà)₩₹♣平台/超融合平台是(shì)否需要(yào)起草(cǎo)SOP，答(d✔↓<á)案是(shì)肯定的(de)。

虛拟化(huà)平台/超融合平台的(de)配置管理(lǐ)、$"性能(néng)監控、日(rì)常維護、故障處理(α€≤¶lǐ)等都(dōu)直接影(yǐng)響虛拟化(huà)服務器≥∑©★(qì)的(de)穩定運行(xíng)，進而影(yǐng)響G₩&♥xP業(yè)務系統的(de)穩定運行(xí  ng)。

虛拟化(huà)平台/超融合平台的(de)管理(lǐ)員(yuán)，不(b  •ù)要(yào)在起草(cǎo)SOP這(zhè)件(jiàn)事(s‍♣hì)情上(shàng)糾結或者偷懶，不(bù)寫SOP的(de)收益風(fē≠λng)險比太低(dī)，如(rú)果不(bù)起草(cǎo)，将面臨至少™"(shǎo)這(zhè)三個(gè)方面的(de)→✔σΩ問(wèn)題：

1） 怎樣确保虛拟化(huà)服務器(qì)的(de)穩定運行(xíng)及​&λ其中的(de)數(shù)據安全？

2） 怎樣回答(dá)審計(jì)官的(de✔")挑戰？（不(bù)少(shǎo)的(de©​)審計(jì)官會(huì)要(yào)求看(kàn)計(jì)算(suàn)ε →®機(jī)化(huà)系統或IT基礎架構的(de)SOP）

3） 平台與應用(yòng)系統管理(lǐ)∑αΩ員(yuán)不(bù)是(shì)一(y÷∏£©ī)個(gè)部門(mén)或者不(bù)是(shì)同一(yī)個(€↔gè)人(rén)時(shí)，職責如(rú)何劃分(fē≠∑✔☆n)？出問(wèn)題後責任由誰擔當？

當然，如(rú)果有(yǒu)服務器(qì)管理(lǐ)規程或者類似 <λ‍規程，涵蓋到(dào)了(le)虛拟機(jī)的(de)管理(lǐ)以及虛拟→ δ<化(huà)/超融合平台的(de)相(xiàng)關管理(lǐ)要(yà↕‌♠€o)求，可(kě)以不(bù)單獨起草(cǎo)。

SOP中應涵蓋哪些(xiē)內(nèi)容？

1. 平台的(de)權限管理(lǐ)

大(dà)多(duō)虛拟化(huà)平台/超融合平台都(dōu)‌ε支持多(duō)個(gè)權限組，有(yǒu)些(xiē)平台還(hái)支$ε持自(zì)定義權限組。在SOP中應對(duì)平台的(de)用(yò ♣ng)戶組及其權限設置進行(xíng)明(míng)确規定φ≠σ‌。

2. 虛拟機(jī)的(de)管理(lǐ)

包括虛拟機(jī)的(de)申請(qǐng)、變更、退役流程、清單管✔<‌≤理(lǐ)等，虛拟機(jī)的(de)快(kuài)照(zhào)管↕≥ ≥理(lǐ)、補丁管理(lǐ)、故障處理(lǐ)（區<γ(qū)分(fēn)單個(gè)虛拟機(jī)故障處理(lǐ)及平台層面故障Ω♥處理(lǐ)）等。

如(rú)果職責分(fēn)工(gōng)¶≤'€不(bù)是(shì)很(hěn)細，平台和σ®<Ω(hé)應用(yòng)系統的(de)管理♣™‍(lǐ)員(yuán)是(shì)同一(yī)部門(mén←≤©)或者甚至是(shì)同一(yī)人(rén)，α↔¶σ虛拟機(jī)管理(lǐ)的(de)流程可(∏±≤kě)以盡量簡化(huà)。如(rú)果平台服務的(de)系統較多(duō)✘β≈ ，涉及人(rén)員(yuán)較多(duō)♠Ω₽，則應盡量明(míng)确相(xiàng)關的( λ'de)職責分(fēn)工(gōng)及流程，流程可(kě)以簡化ε±£(huà)，職責分(fēn)工(gōng)必←¥σ₩須盡量明(míng)确。

3. 虛拟機(jī)的(de)備份與恢複‍≥←¥

快(kuài)照(zhào)不(bù)能(né"₩λ ng)算(suàn)作(zuò)虛拟機(jī)的∑ (de)備份，虛拟機(jī)應通(tōng)過備份工(gōng)具備份至>≠£虛拟化(huà)平台之外(wài)的(de)存儲介質中。平台層面的(d✘π&e)虛拟機(jī)備份/恢複與應用(yòng)α‌£↔系統層面的(de)備份/恢複之間(jiān)的(de)邊界和(hé)關系‌ 需要(yào)厘清，避免不(bù)必要(yào)的(de)資源←€<☆浪費(fèi)，更需要(yào)避免可(✔≥kě)能(néng)的(de)備份疏漏。

4. 服務器(qì)監控/巡檢

服務器(qì)監控涉及到(dào)對(duì)服務器(qì)λγε☆硬件(jiàn)、軟件(jiàn)及網絡狀态等的(de)實時(shí) ₩β監控。通(tōng)過監控工(gōng)具，可(kě)以實時(¥¶shí)獲取服務器(qì)的(de)CPU使用(yòng)率、內(nè®₽i)存占用(yòng)、磁盤空(kōng)間(j£↓♠♦iān)等關鍵指标，從(cóng)而及時(shí)發現(xiàn)潛×γ‌在問(wèn)題并進行(xíng)處理(ππlǐ)。此外(wài)，對(duì)服務器(qì)≈↑✘★網絡連接的(de)監控也(yě)是(shì)必不♣•¶<(bù)可(kě)少(shǎo)的(de)，δ ¶ε确保網絡暢通(tōng)無阻，為(wèi)業↑ ©Ω(yè)務提供穩定的(de)運行(xíng)環境。

當無監控系統可(kě)用(yòng)時(s¥π♠hí)，這(zhè)些(xiē)監控內(nèi)容可(λ₹'kě)以納入人(rén)為(wèi)的(de)₩ 巡檢範圍。人(rén)為(wèi)巡檢的(de)頻(pín)♣₩÷ε率建議(yì)先設置為(wèi)每周一(yī)次，頻(pín)率取決于平台上(ε↕≈shàng)運行(xíng)的(de)應用(¶πyòng)系統的(de)具體(tǐ)情況。

在SOP中可(kě)以為(wèi)監控的(↓✘φ±de)參數(shù)設置警戒限和(hé)行(xíng)動限，超過警戒限可(&λα kě)以不(bù)做(zuò)處理(lǐ)但(dàn)需要(yào)更∏♥ε密切關注，超過行(xíng)動限則需要(yào)及時(shí&↔λ)進行(xíng)處理(lǐ)。

如(rú)果沒有(yǒu)可(kě)信的(≠α↓‌de)依據用(yòng)于設置警戒限和(hé)行(xíng)動限，則參考‍♥ISPE指南(nán)的(de)建議(yì)設置‌→≈₹。當然，設置一(yī)個(gè)比指南(n&₹án)建議(yì)更高(gāo)或更低(dī)的(de)值都(dōγσu)可(kě)以，然後根據後續工(gōng)作≥£(zuò)中行(xíng)動事(shì)件(jiàn)多(duō)λ≈‌少(shǎo)與應用(yòng)系統性能(néng§¥γ)的(de)平衡去(qù)修正這(zhè)些(x ↑₽iē)限度的(de)設置。有(yǒu)時(shí)↑‍£候這(zhè)是(shì)一(yī)個(gè)博弈≈★過程，應用(yòng)系統管理(lǐ)員(yuán)往往可(kě)☆&<能(néng)想要(yào)把限度設得(de)更低(dī)點，而平∞ε×台管理(lǐ)員(yuán)可(kě)能(néng)就(j•α↕<iù)不(bù)太樂(yuè)意了(le>¥✘)。

5. 故障處理(lǐ)/事(shì)↓≠件(jiàn)處理(lǐ)

對(duì)平台層面的(de)故障進行(xíng)劃分(fē•©≥'n)，規定哪些(xiē)故障應按照(zhào)日(rì)常維護流程進行(x✘¥∑®íng)處理(lǐ)，哪些(xiē)應該按照(zhào)事(shì↕✘)件(jiàn)流程進行(xíng)處理(lǐ)，這(zhè)是(sα'hì)在合規與效率之間(jiān)取得(de)平衡的(de)關鍵。

6. 配置變更管理(lǐ)

對(duì)平台配置變更的(de)流程進行(xín★™g)界定，哪些(xiē)變更需要(yào)走變‌ 更控制(zhì)，哪些(xiē)變更可(kě)以走簡單的(de)配置變更流≥₽&程或者僅僅進行(xíng)記錄。

上(shàng)邊這(zhè)些(xiē)內(nèi)容，如(☆↑‌rú)果有(yǒu)相(xiàng)應的(de)管理(lǐ)規程已經涵蓋到↕÷ £(dào)，則無需再在SOP中重複定義。SO÷±P不(bù)要(yào)過于複雜(zá)以至于不(bù)可(kě)執行(x₩₩∏∑íng)，一(yī)定要(yào)确保可(kě)執行(xíng)性。SO₩★P寫得(de)不(bù)夠細不(bù)是(shì)太大(dà)問(wèn)↔÷ 題，而不(bù)按SOP操作(zuò)的(de)問(wèn)題 ♣就(jiù)要(yào)嚴重多(duō)了(le)​"λ。

本文(wén)為(wèi)上海易推信息科技有✔↓ε限公司原創，拒絕轉載。