如何在GMP/GLP环境下合规管理虚拟化/超融合平台?
发布时间:2024-04-25 浏览次数:2029次
是否需要为GxP虚拟化平台/超融合平台起草SOP?
有人咨询GxP虚拟化平台/超融合平台是否需要起草SOP,答案是肯定的。
虚拟化平台/超融合平台的配置管理、性能监控、日常维护、故障处理等都直接影响虚拟化服务器的稳定运行,进而影响GxP业务系统的稳定运行。
虚拟化平台/超融合平台的管理员,不要在起草SOP这件事情上纠结或者偷懒,不写SOP的收益风险比太低,如果不起草,将面临至少这三个方面的问题:
1) 怎样确保虚拟化服务器的稳定运行及其中的数据安全?
2) 怎样回答审计官的挑战?(不少的审计官会要求看计算机化系统或IT基础架构的SOP)
3) 平台与应用系统管理员不是一个部门或者不是同一个人时,职责如何划分?出问题后责任由谁担当?
当然,如果有服务器管理规程或者类似规程,涵盖到了虚拟机的管理以及虚拟化/超融合平台的相关管理要求,可以不单独起草。
SOP中应涵盖哪些内容?
1. 平台的权限管理
大多虚拟化平台/超融合平台都支持多个权限组,有些平台还支持自定义权限组。在SOP中应对平台的用户组及其权限设置进行明确规定。
2. 虚拟机的管理
包括虚拟机的申请、变更、退役流程、清单管理等,虚拟机的快照管理、补丁管理、故障处理(区分单个虚拟机故障处理及平台层面故障处理)等。
如果职责分工不是很细,平台和应用系统的管理员是同一部门或者甚至是同一人,虚拟机管理的流程可以尽量简化。如果平台服务的系统较多,涉及人员较多,则应尽量明确相关的职责分工及流程,流程可以简化,职责分工必须尽量明确。
3. 虚拟机的备份与恢复
快照不能算作虚拟机的备份,虚拟机应通过备份工具备份至虚拟化平台之外的存储介质中。平台层面的虚拟机备份/恢复与应用系统层面的备份/恢复之间的边界和关系需要厘清,避免不必要的资源浪费,更需要避免可能的备份疏漏。
4. 服务器监控/巡检
服务器监控涉及到对服务器硬件、软件及网络状态等的实时监控。通过监控工具,可以实时获取服务器的CPU使用率、内存占用、磁盘空间等关键指标,从而及时发现潜在问题并进行处理。此外,对服务器网络连接的监控也是必不可少的,确保网络畅通无阻,为业务提供稳定的运行环境。
当无监控系统可用时,这些监控内容可以纳入人为的巡检范围。人为巡检的频率建议先设置为每周一次,频率取决于平台上运行的应用系统的具体情况。
在SOP中可以为监控的参数设置警戒限和行动限,超过警戒限可以不做处理但需要更密切关注,超过行动限则需要及时进行处理。
如果没有可信的依据用于设置警戒限和行动限,则参考ISPE指南的建议设置。当然,设置一个比指南建议更高或更低的值都可以,然后根据后续工作中行动事件多少与应用系统性能的平衡去修正这些限度的设置。有时候这是一个博弈过程,应用系统管理员往往可能想要把限度设得更低点,而平台管理员可能就不太乐意了。
5. 故障处理/事件处理
对平台层面的故障进行划分,规定哪些故障应按照日常维护流程进行处理,哪些应该按照事件流程进行处理,这是在合规与效率之间取得平衡的关键。
6. 配置变更管理
对平台配置变更的流程进行界定,哪些变更需要走变更控制,哪些变更可以走简单的配置变更流程或者仅仅进行记录。
上边这些内容,如果有相应的管理规程已经涵盖到,则无需再在SOP中重复定义。SOP不要过于复杂以至于不可执行,一定要确保可执行性。SOP写得不够细不是太大问题,而不按SOP操作的问题就要严重多了。
本文为武汉点风信息科技有限公司原创,拒绝转载。