是否需要為GxP虛擬化平臺/超融合平臺起草SOP？

有人咨詢GxP虛擬化平臺/超融合平臺是否需要起草SOP，答案是肯定的。

虛擬化平臺/超融合平臺的配置管理、性能監(jiān)控、日常維護、故障處理等都直接影響虛擬化服務器的穩(wěn)定運行，進而影響GxP業(yè)務系統(tǒng)的穩(wěn)定運行。

虛擬化平臺/超融合平臺的管理員，不要在起草SOP這件事情上糾結(jié)或者偷懶，不寫SOP的收益風險比太低，如果不起草，將面臨至少這三個方面的問題：

1） 怎樣確保虛擬化服務器的穩(wěn)定運行及其中的數(shù)據(jù)安全？

2） 怎樣回答審計官的挑戰(zhàn)？（不少的審計官會要求看計算機化系統(tǒng)或IT基礎架構(gòu)的SOP）

3） 平臺與應用系統(tǒng)管理員不是一個部門或者不是同一個人時，職責如何劃分？出問題后責任由誰擔當？

當然，如果有服務器管理規(guī)程或者類似規(guī)程，涵蓋到了虛擬機的管理以及虛擬化/超融合平臺的相關管理要求，可以不單獨起草。

SOP中應涵蓋哪些內(nèi)容？

1. 平臺的權(quán)限管理

大多虛擬化平臺/超融合平臺都支持多個權(quán)限組，有些平臺還支持自定義權(quán)限組。在SOP中應對平臺的用戶組及其權(quán)限設置進行明確規(guī)定。

2. 虛擬機的管理

包括虛擬機的申請、變更、退役流程、清單管理等，虛擬機的快照管理、補丁管理、故障處理（區(qū)分單個虛擬機故障處理及平臺層面故障處理）等。

如果職責分工不是很細，平臺和應用系統(tǒng)的管理員是同一部門或者甚至是同一人，虛擬機管理的流程可以盡量簡化。如果平臺服務的系統(tǒng)較多，涉及人員較多，則應盡量明確相關的職責分工及流程，流程可以簡化，職責分工必須盡量明確。

3. 虛擬機的備份與恢復

快照不能算作虛擬機的備份，虛擬機應通過備份工具備份至虛擬化平臺之外的存儲介質(zhì)中。平臺層面的虛擬機備份/恢復與應用系統(tǒng)層面的備份/恢復之間的邊界和關系需要厘清，避免不必要的資源浪費，更需要避免可能的備份疏漏。

4. 服務器監(jiān)控/巡檢

服務器監(jiān)控涉及到對服務器硬件、軟件及網(wǎng)絡狀態(tài)等的實時監(jiān)控。通過監(jiān)控工具，可以實時獲取服務器的CPU使用率、內(nèi)存占用、磁盤空間等關鍵指標，從而及時發(fā)現(xiàn)潛在問題并進行處理。此外，對服務器網(wǎng)絡連接的監(jiān)控也是必不可少的，確保網(wǎng)絡暢通無阻，為業(yè)務提供穩(wěn)定的運行環(huán)境。

當無監(jiān)控系統(tǒng)可用時，這些監(jiān)控內(nèi)容可以納入人為的巡檢范圍。人為巡檢的頻率建議先設置為每周一次，頻率取決于平臺上運行的應用系統(tǒng)的具體情況。

在SOP中可以為監(jiān)控的參數(shù)設置警戒限和行動限，超過警戒限可以不做處理但需要更密切關注，超過行動限則需要及時進行處理。

如果沒有可信的依據(jù)用于設置警戒限和行動限，則參考ISPE指南的建議設置。當然，設置一個比指南建議更高或更低的值都可以，然后根據(jù)后續(xù)工作中行動事件多少與應用系統(tǒng)性能的平衡去修正這些限度的設置。有時候這是一個博弈過程，應用系統(tǒng)管理員往往可能想要把限度設得更低點，而平臺管理員可能就不太樂意了。

5. 故障處理/事件處理

對平臺層面的故障進行劃分，規(guī)定哪些故障應按照日常維護流程進行處理，哪些應該按照事件流程進行處理，這是在合規(guī)與效率之間取得平衡的關鍵。

6. 配置變更管理

對平臺配置變更的流程進行界定，哪些變更需要走變更控制，哪些變更可以走簡單的配置變更流程或者僅僅進行記錄。

上邊這些內(nèi)容，如果有相應的管理規(guī)程已經(jīng)涵蓋到，則無需再在SOP中重復定義。SOP不要過于復雜以至于不可執(zhí)行，一定要確保可執(zhí)行性。SOP寫得不夠細不是太大問題，而不按SOP操作的問題就要嚴重多了。

本文為武漢點風信息科技有限公司原創(chuàng)，拒絕轉(zhuǎn)載。