GMP-nyomonkövetőrendszer: Virtuális szerver vs. Hardwareszerver

GMP-monitoring rendszer üzemeltetése során gyakran felmerül a kérdés, hogy hardveres szerver vagy virtuális szerver a jobb megoldás. Mindkét változatot közelebbről megvizsgáltuk, és összehasonlítottuk az előnyöket és hátrányokat.

A GxP-kompatibilis monitorozó rendszerek fontos felügyeleti és elemző eszközök a gyártási, laboratóriumi vagy raktári területeken. A monitorozó szoftver általában szerver komponensekből (alkalmazás és adatbázis) valamint ügyfelekből (felhasználói PC / érintőképernyős PC…) áll. A szoftver szerver komponenseknél mindig felmerül a kérdés, hogy egy kifejezetten hardveres szervert érdemes-e alkalmazni, vagy a megrendelő által biztosított virtuális szerver – ez utóbbi a jobb választás-e. Az alábbiakban mindkét lehetőséget közelebbről megvizsgáljuk, és ismertetjük az előnyöket és hátrányokat.

1. változat: Fizikai hardveres szerver

Ebben a megoldásban a hardveres szervert általában a monitorozó rendszer szállítója szállítja ki.
Az előnyei ennek a megoldásnak

– A megrendelő számára minimális IT-erőforrás igény. A szállító mindent egy kézből biztosít.
– Egyértelmű elkülönítés a gyártási hálózat és a monitorozó hálózat között.

Ezek az előnyök különösen jelentősek lehetnek, ha nincs saját IT osztály, vagy az nem elérhető. Ugyanakkor ezt a megoldást előzetesen néhány pontot világosan meg kell határozni, hogy zökkenőmentesen üzembe helyezhető legyen.

Előzetesen tisztázandó pontok

Csatlakozik-e a szerver a megrendelő meglévő hálózatához?

Ha igen:

– A szerver biztonsági mentése a megrendelő által vagy külön biztonsági mentési megoldás szükséges?
– Milyen vírusirtó szoftver kerül telepítésre?
– Hálózati konfiguráció (IP-címek…)?
– Engedélyezettek-e helyi felhasználók?

Ha nem (= „szigetmegoldás”)

– Milyen / hány ügyfél (client) szükséges? Ezeket a megrendelő biztosítja, vagy a szállító szállítja-e azokat (az ügyfeleket kizárólag monitorozásra használják)?
– Vannak-e hálózati csatlakozók, amelyeket a monitorozó hálózat használhat?
– A megrendelő biztosít-e / épít-e szükséges switch-et, vagy ez a monitorozási ajánlat része?
– Szükség van-e ügyfél hozzáférésre a területen kívül, és ez egyáltalán lehetséges-e (hálózati kábelek elhelyezése…)?
– Ki felel a karbantartásért / üzembiztonságért / a szerver rendelkezésre állásáért?

Látható, hogy egy fizikai hardveres szerver jó és értelmes megoldás lehet a monitorozó rendszer számára. Az első pillantásra egyszerűnek tűnő kezelhetőség a megrendelő számára azonban megtévesztő lehet, mert a tisztázandó pontokat nem szabad figyelmen kívül hagyni, és a teljes koncepciónak (szerver, ügyfelek, biztonsági mentés, biztonság) világosan kell meghatározottnak lennie. Különösen figyelmet kell fordítani a kiesés elleni védelemre (pl. redundáns komponensek), és szükség szerint kockázatalapúan értékelni.

2. változat: Virtuális szerver (a megrendelő által biztosított)

Ebben a megoldásban a megrendelő egy virtuális szervert készít a monitorozó gyártó előírásai szerint. Ezután a szoftvert vagy az adatbázist telepítik a szerverre, és az elérhető lesz a hálózaton.

A legfontosabb előnyei ennek a megoldásnak

– A legmagasabb kiesés elleni védelem a megrendelő platformja révén virtuális szerverek esetén
– Igazítás a megrendelő szabványaihoz vírusvédelem, biztonsági mentés és monitorozó szoftver terén
– Nincs szükség a szerver hardver karbantartására

Ezekhez képest a következő „ELLENÉRVEK” állnak

– Magas IT-szint szükséges a megrendelő részéről (ez gyakran nehéz kisvállalkozások esetén)
– Előfordulhat, hogy nincs egyértelmű elkülönítés a monitorozó hálózat és a gyártási hálózat között

További változatok

A két bemutatott megoldáson kívül léteznek más változatok is, amelyek alkalmazhatók:

A megrendelő virtuális szervere – de „elzárt” hálózattal a monitorozáshoz (VLAN)
Ebben az esetben a megoldás nagyjából úgy viselkedik, mint a „Fizikai hardveres szerver”.

A megrendelő által biztosított fizikai hardveres szerver, teljes mértékben integrálva a megrendelő hálózatába
Ebben az esetben a megoldás nagyjából úgy viselkedik, mint a „virtuális szerver”.

Hardver- vagy virtuális szerver korlátozott hozzáféréssel a gyártási hálózathoz
(pl. csak az ügyfelek hozzáférése a szerverhez). Ebben az esetben mindkét változat keveredik.

„Felhőalapú” megoldás: Amennyiben a virtuális szerver nem a megrendelő sajátja, hanem külső szolgáltató biztosítja (egy erre alkalmas adatközpontban), biztonságos VPN-hozzáférés szükséges. Ha ez a hozzáférés biztosított, akkor esetleg ilyen felhőalapú szerverek is alkalmazhatók monitorozó rendszerhez. Az adatközpontok különböző tanúsítványokat kínálnak. A biztonsági és adatvédelmi szabályzatok alapos vizsgálata elengedhetetlen, mielőtt ilyen megoldást alkalmaznánk.

Összegzés

Hogy melyik megoldás a legjobb, nagyban múlik a megrendelő IT lehetőségein, valamint az ügyfél által támasztott követelményeken a biztonsági mentés, vírusvédelem és frissítések terén. A korai egyeztetés a megrendelő IT részlegével elengedhetetlen. A rendszer jó támogatásához a gyártó részéről online kapcsolat szükséges a távfelügyelethez. A „szigetmegoldások” (elkülönített monitorozó hálózatok) lehetőségként adottak, és néhány helyzetben akár megfelelőek is lehetnek, azonban a legtöbb esetben nem optimálisak, és nem tükrözik a „technológia aktuális színvonalát”.