如何对虚拟化平台进行计算机化系统确认/验证?
发布时间:2024-04-09 浏览次数:3018次
在当今数字化和信息化的时代,制药领域对虚拟化技术的应用日渐成熟。虚拟化平台作为一种先进的技术解决方案,其高资源利用率及高弹性的特征不仅提升了生产效率,还降低了成本,加速了研发和生产过程。
虚拟化平台在制药领域中一般被当做IT基础架构进行确认和管理。本文将探讨虚拟化平台在制药领域的应用,并重点关注虚拟化平台的确认/验证。
什么是虚拟化平台?
虚拟化平台通常由以下几个关键部分组成:物理硬件、虚拟化层、管理平台和用户界面。物理硬件作为基底提供计算资源,虚拟化层则负责对这些资源进行分割,以创建多个独立的虚拟环境,管理平台用于配置、监控和优化虚拟资源,而用户界面则为用户提供了操作虚拟环境的界面。
当前市场上的主流的虚拟化解决方案包括VMware、Hyper-V、Citrix等。VMware在企业级应用中尤为突出,以其稳定性和强大的功能集受到行业的青睐。Hyper-V作为微软的产品,与Windows系统的集成度高,也为用户带来了便利。Citrix则以其卓越的终端访问解决方案著称。虽然这些虚拟化解决方案在功能和性能上有一定的差异,但他们都具备一系列共通的特点,例如支持多种操作系统、提供强大的资源管理和优化功能,以及高效的故障恢复机制等。
虚拟化平台的设计与基本功能
● 统一的管理平台
● 虚拟机创建
● 资源调度
● VM高可用性(HA)
● 虚拟网络
● 虚拟机迁移
● 虚拟机克隆
● 虚拟机快照
● 虚拟机导出
● 亲和/反亲和性规则
● 审计追踪/日志
● 时间同步
虚拟化平台的优势
● 提高资源利用效率
● 降低成本
● 弹性和快速部署
● 提高业务连续性与灾难恢复能力
● 合规性管理
虚拟化平台的确认/验证
虚拟化平台和确认/验证流程如下如:
计划阶段:企业根据业务需要、管理要求、法规要求和技术要求,制定虚拟化平台需要达到的功能的说明,也就是用户需求说明。接下来,需要根据相关法规,指南和企业SOP来制定验证计划,用来描述验证范围,验证策略,验证对象和方法,明确角色和职责,明确具体的验证活动和交付物,来确保虚拟化平台的确认/验证符合法规、指南和相关SOP的要求。在验证计划中描述的所有确认活动都必须按照要求完成。
规范阶段:企业将根据用户需求,对虚拟化平台进行风险评估,以便企业识别出虚拟化平台的潜在风险项,并对其进行风险管理。风险管理通常依据GAMP5中的5个详细步骤:
同时,设计配置规范文档和配置项清单将被起草,以体现虚拟化平台具体的设计和配置。虚拟化平台的关键配置将被记录下来,以便企业对这些配置进行管理。
确认阶段:设计确认、安装确认、运行确认将会被起草并由指定人员进行执行。
设计确认将会确认URS中的所有需求均已体现在设计配置规范文档和配置项清单中,从而建立用户需求与设计配置之间的可追溯性。安装确认通常包含了相关验证文件的确认,物理设备的安装位置确认,设备的物理连接确认,配置基线确认等。而虚拟化平台的运行确认通常包含了电源冗余确认,为不同业务网段创建的虚机,快照、迁移、导出导入、克隆,网口、节点容错,动态资源分配,虚拟机的反关联性和关联性规则,访问控制及权限管理确认,日志和审计追踪确认。
在整个验证过程中,我们需要特别关注确认阶段,因为这个阶段往往是偏离最容易产生的地方。除文件错误导致的偏离外,我们还需要关注由系统特性引发的测试风险,这些风险同样不能被忽视。比如:
在执行电源冗余测试期间,常规做法是分别切断物理服务器上的主/备电源线路以验证单一电源的可靠性。尽管多数情况下这类测试是安全的,但故障风险仍旧存在。例如,一旦某一个电源接口出现故障,或者在主电源恢复之前就切断了备电源,服务器将会无预警地断电。在缺乏其他防护机制的情况下,服务器上的虚拟机服务可能会受到中断,这对企业运营可能造成不利影响。
在进行节点容错性测试的时候,我们通常会关闭单个物理服务器节点以模仿节点故障情况,进而测试虚拟化平台的高可用(HA)特性。我们希望在真实节点故障发生时,受影响节点上的虚拟机能够无缝迁移到其他节点,从而确保服务的连续性。然而,即便启用了高可用性配置,仍然会有其他因素导致虚拟机自动迁移失败,例如其他节点资源(计算/存储能力)的紧张,或是违背了亲和性/反亲和性策略等。此外,部分虚拟化产品在物理服务器被手动关闭的情况下,高可用性功能可能无法正常触发。因此,在执行节点容错性测试时,提前人工迁移虚拟机至其他节点,并只保留一个用于测试的虚拟机将极为重要。
总结阶段:验证人员将审阅URS和测试方案,确保风险评估识别出的所有需测试的用户需求项已被测试文件涵盖并通过确认,最后输出需求追溯矩阵。最后需制定验证总结报告,总结已执行的全部验证活动,偏离验证计划/方案的内部偏离以及处理结果,作出IT基础架构是否符合预定用途的声明。