如(rú)何在GMP/GLP環境下(xià)合規管理(lǐ)虛拟化(hu₽§à)/超融合平台？

是(shì)否需要(yào)為(wèi)GxP↕≠λ虛拟化(huà)平台/超融合平台起草(cǎo)SOP？

有(yǒu)人(rén)咨詢GxP虛拟化€∞∑(huà)平台/超融合平台是(shì)否βφ需要(yào)起草(cǎo)SOP，答(dá)案是✔★∑✘(shì)肯定的(de)。

虛拟化(huà)平台/超融合平台的(de)配置管理≠™(lǐ)、性能(néng)監控、日(rì)常維護、故障處理(lǐ)等都(dō←Ω£€u)直接影(yǐng)響虛拟化(huà)服務器(qì)的(de)穩定運行(xí ∏ng)，進而影(yǐng)響GxP業(yè)務系統的<≥λ(de)穩定運行(xíng)。

虛拟化(huà)平台/超融合平台的(de)管理(l♥εǐ)員(yuán)，不(bù)要(yào)在起草 §(cǎo)SOP這(zhè)件(jiàn)事(shì∏σ←)情上(shàng)糾結或者偷懶，不(bù)寫SOP的(de)收益風(f±&ēng)險比太低(dī)，如(rú)果不(bù)起草(cǎo)，将$★÷面臨至少(shǎo)這(zhè)三個(gè)方>>面的(de)問(wèn)題：

1） 怎樣确保虛拟化(huà)服務器(qì)的(d φ£λe)穩定運行(xíng)及其中的(de)數(shù)據安全？

2） 怎樣回答(dá)審計(jì)官的(de‍β★λ)挑戰？（不(bù)少(shǎo)的(de)審計(jì)官≥εδ會(huì)要(yào)求看(kàn)計(jì₽≤✔)算(suàn)機(jī)化(huà)系統或IT基礎架構的(de☆÷±)SOP）

3） 平台與應用(yòng)系統管理(lǐβ•→♦)員(yuán)不(bù)是(shì)一(yīγ )個(gè)部門(mén)或者不(bù)↕©是(shì)同一(yī)個(gè)人(rén)γσ時(shí)，職責如(rú)何劃分(fēn)？出問(wèn)題後責任由誰♠₩≠擔當？

當然，如(rú)果有(yǒu)服務器(qì)管理(lǐ)規程γ©或者類似規程，涵蓋到(dào)了(le)虛拟機(jī)的(de×€™)管理(lǐ)以及虛拟化(huà)/超融合平台的(d∞♦γ•e)相(xiàng)關管理(lǐ)要(yào)求，可(kě₩<)以不(bù)單獨起草(cǎo)。

SOP中應涵蓋哪些(xiē)內(nèi)容？β₽β

1. 平台的(de)權限管理(lǐ)

大(dà)多(duō)虛拟化(huà)平台/超融合平台都(dōu→♥)支持多(duō)個(gè)權限組，有(yǒu)些(xiē)平台還(hái​Ω↔≤)支持自(zì)定義權限組。在SOP中應對(duì∞‍)平台的(de)用(yòng)戶組及其權限設置進行(xíng)明(mí★₹ →ng)确規定。

2. 虛拟機(jī)的(de)₹•∞管理(lǐ)

包括虛拟機(jī)的(de)申請(qǐng)、變更、退役流程、清單管理(lǐ&₹$₹)等，虛拟機(jī)的(de)快(kuài)照(z€β¶×hào)管理(lǐ)、補丁管理(lǐ)、故障處§"理(lǐ)（區(qū)分(fēn)單個(gè)虛拟機(jī)故障•φ處理(lǐ)及平台層面故障處理(lǐ)）等。

如(rú)果職責分(fēn)工(gōng)不(bù)是(shì)很(h∏¥ ěn)細，平台和(hé)應用(yòng)系↑÷統的(de)管理(lǐ)員(yuán)是(shì$$$©)同一(yī)部門(mén)或者甚至是(shì)同一(yī)人(r♠βén)，虛拟機(jī)管理(lǐ)的(de)流程可±♥δ(kě)以盡量簡化(huà)。如(rú)果平台服務的(de)系統較多(duō€§♠&)，涉及人(rén)員(yuán)較多(duōα→)，則應盡量明(míng)确相(xiàng)關±<的(de)職責分(fēn)工(gōng)及  流程，流程可(kě)以簡化(huà)，職責分(fēn)工(gōng)必須盡£™✔量明(míng)确。

3. 虛拟機(jī)的(de)≈‍×備份與恢複

快(kuài)照(zhào)不(bù)能(néng÷σ)算(suàn)作(zuò)虛拟機(jī)的(de)備份ε✘，虛拟機(jī)應通(tōng)過備份工(gōng)具備份至虛拟化'ε→(huà)平台之外(wài)的(de)存儲介質中。平台層面的(deλ )虛拟機(jī)備份/恢複與應用(yòng)×'​∞系統層面的(de)備份/恢複之間(jiān)的(de)邊界π™¥和(hé)關系需要(yào)厘清，避免不(b≈✔∑ù)必要(yào)的(de)資源浪費(fèiΩΩ)，更需要(yào)避免可(kě)能(néng)的(de)備份疏Ω≈€漏。

4. 服務器(qì)監控/巡檢

服務器(qì)監控涉及到(dào)對(duì)服務器(q≈•φì)硬件(jiàn)、軟件(jiàn)及網絡狀态等₹±的(de)實時(shí)監控。通(tōn>ε♥g)過監控工(gōng)具，可(kě)以實時(shí)獲®₽λ取服務器(qì)的(de)CPU使用(yòng  ≠₹)率、內(nèi)存占用(yòng)、磁盤空(kō←≈♥♠ng)間(jiān)等關鍵指标，從(cóng)而及時(shí)發現(™'π‌xiàn)潛在問(wèn)題并進行(xíng)處理(lǐ)。此外(wài)，Ω¥™對(duì)服務器(qì)網絡連接的(de)監控也(yě↔‍')是(shì)必不(bù)可(kě)少(shǎo)的(de)，确保網絡暢通&δ(tōng)無阻，為(wèi)業(yè)務€÷ 提供穩定的(de)運行(xíng)環境。

當無監控系統可(kě)用(yòng)時(∞$∏✔shí)，這(zhè)些(xiē)監控內(nèi)容可(kγ‍ě)以納入人(rén)為(wèi)的(de)巡檢範圍。人(rén→$¶✘)為(wèi)巡檢的(de)頻(pín)率建議(yì)先設置為(wèi)每周φδ↓π一(yī)次，頻(pín)率取決于平台上("₽shàng)運行(xíng)的(de)應用(yòng)系統Ω 的(de)具體(tǐ)情況。

在SOP中可(kě)以為(wèi)監控的(de)參數(shù)設置₽​™♥警戒限和(hé)行(xíng)動限，超過警戒限可(kě)以不 ♥≈♠(bù)做(zuò)處理(lǐ)但(dà♥∑αn)需要(yào)更密切關注，超過行(xíng)動限則需要(y←≠ào)及時(shí)進行(xíng)處理(lǐ)。

如(rú)果沒有(yǒu)可(kě)信的(de)依據用(y β€ òng)于設置警戒限和(hé)行(xíng)動  ≤限，則參考ISPE指南(nán)的(de)建議(yì)設置。當然，設置一< >>(yī)個(gè)比指南(nán)建議(yì)更高(gāo)或更低(dī)的'∏λ(de)值都(dōu)可(kě)以，然後根據後'ε©Ω續工(gōng)作(zuò)中行(xíng)動事(shì)件(jiàn↔→♣)多(duō)少(shǎo)與應用(yò↕>₽ng)系統性能(néng)的(de)平衡去(qù)修正這(zhè←Ω)些(xiē)限度的(de)設置。有(yǒu)時(shí)候這(zh₽•è)是(shì)一(yī)個(gè)博弈過程，應用(yòn¥↔∞​g)系統管理(lǐ)員(yuán)往往可(kě)>↔∏能(néng)想要(yào)把限度設得(de)更低(∑¶‌dī)點，而平台管理(lǐ)員(yuán)可(kě)能(nén≥★✘g)就(jiù)不(bù)太樂(yuè)意了(le)。

5. 故障處理(lǐ)/事(shì)件(jiàn)處理♦→‌(lǐ)

對(duì)平台層面的(de)故障進行(xíng)劃分(f>Ω÷✘ēn)，規定哪些(xiē)故障應按照(zhào)日≈™(rì)常維護流程進行(xíng)處理(l₩≥♦ǐ)，哪些(xiē)應該按照(zhào)事(shì)件(jiàn)流αε程進行(xíng)處理(lǐ)，這(zhè‌​)是(shì)在合規與效率之間(jiān)取得≤‌≥$(de)平衡的(de)關鍵。

6. 配置變更管理(lǐ)

對(duì)平台配置變更的(de)流程進行(xíng)界定，哪些(xiē)變™♠$↑更需要(yào)走變更控制(zhì)，哪些(xiē)變更可(kě)以δ‍&λ走簡單的(de)配置變更流程或者僅僅進行(xíng)記錄。™≈¥

上(shàng)邊這(zhè)些(xiē)內(nèi)容，如(rú)果有(y±‌Ω ǒu)相(xiàng)應的(de)管理(lǐ)規程已經涵蓋到(dào)，則無÷✘需再在SOP中重複定義。SOP不(bù)要(←δσ↕yào)過于複雜(zá)以至于不(bù)可(kě)執行(x±‍íng)，一(yī)定要(yào)确保可(kě)執行(xíng©£π<)性。SOP寫得(de)不(bù)夠細不(bù)是(shì)太大(dà≈λ)問(wèn)題，而不(bù)按SOP操作(zuò)的(de)問(&♠←wèn)題就(jiù)要(yào)嚴重多(duō)了(l£'δe)。

本文(wén)為(wèi)上海易推信息科技有限公司原創，拒絕轉載。