GMP-Monitoringsystem: Virtueller Server vs. Hardwareserver
Bei dem Betrieb eines GMP-Monitoringsystems stellt sich häufig die Frage, ob ein Hardwareserver oder ein virtueller Server die besser Lösung ist. Wir haben beiden Varianten näher betrachtet und die Vor- und Nachteile gegenübergestellt.
GxP-konforme Monitoringsysteme sind wichtige Überwachungs- und Analysewerkzeuge im Herstell-, Labor- oder Lagerbereich. Die Monitoringsoftware besteht in der Regel aus Server-Komponenten (Anwendung und Datenbank) sowie den Clients (Anwender-PC / Touch-Panel-PC…). Bei den Software-Serverkomponenten stellt sich immer wieder die Frage, ob ein explizierter Hardwareserver zum Einsatz kommen soll, oder ob ein virtueller Server - vom Kunden bereitgestellt – die bessere Wahl ist. Nachfolgend betrachten wir beide Möglichkeiten näher und erläutern die Vor- und Nachteile.
Variante 1: Physikalischer Hardwareserver
Bei dieser Lösung wird der Hardwareserver meistens vom Lieferanten des Monitoringsystems mit
ausgeliefert.
Vorteile dieser Lösung
Für den Kunden nur minimale Anforderungen an IT-Ressourcen. Der Lieferant liefert alles aus einer Hand.
Klare Abgrenzung zwischen Produktionsnetzwerk und Monitoring-Netzwerk möglich.
Die Vorteile können für den Kunden sehr bedeutend sein, insbesondere wenn keine eigene IT-Abteilung vorhanden oder verfügbar ist. Allerdings müssen bei dieser Lösung im Vorfeld einige Punkte klar definiert werden, damit eine reibungslose Inbetriebnahme möglich ist.
Punkte die im Vorfeld geklärt werden müssen
Soll der Server an das bestehende Netzwerk des Kunden angeschlossen werden?
Wenn ja:
Backup des Servers durch Kunde oder wird separate Backuplösung benötigt?
Welcher Virenscanner soll installiert werden?
Netzwerkkonfiguration (IP-Adressen…)?
Sind lokale Benutzer erlaubt?
Wenn nein (= „Insellösung“)
Welche / wie viele Clients sind gefordert? Werden diese vom Kunden gestellt oder soll der Lieferant diese mitliefern (Clients sind ausschließlich für Monitoring zu verwenden)
Sind Netzwerkdosen vorhanden die für das Monitoring-Netzwerk verwendet werden können?
Wird ein notwendiger Switch vom Kunden gestellt/verbaut, oder soll das Bestandteil des Monitoring-Angebotes sein?
Sind auch Clientzugriffe außerhalb des Bereiches nötig und überhaupt möglich (Verlegung Netzwerkkabel…)?
Wer ist für Wartung / Betriebssicherheit / Verfügbarkeit des Servers verantwortlich?
Man sieht, ein physikalischer Hardwareserver für das Monitoringsystem kann eine gute und sinnvolle Lösung darstellen. Die auf den ersten Blick einfache Handhabung für den Kunden, täuscht etwas darüber hinweg, das die zu klärenden Punkte nicht zu vernachlässigen sind, und das Gesamtkonzept (Server, Clients, Backup, Sicherheit) klar definiert sein muss. Gerade das Thema Ausfallsicherheit (z.B. redundante Komponenten) ist zu beachten und ggf. risikobasiert zu bewerten.
Variante 2: Virtueller Server (vom Kunden gestellt)
Bei dieser Lösung bereitet der Kunde einen virtuellen Server gemäß den Vorgaben des Monitoringherstellers vor. Dann wird die Software bzw. die Datenbank auf dem Server installiert und ist dann im Netzwerk verfügbar.
Die wichtigsten Vorteile dieser Lösung
Diesen Vorteilen gegenüber stehen folgende „CONTRA“
Höchste Ausfallsicherheit durch Kunden-Plattform für virtuelle Server möglich
Anpassung an Kunden-Standards an Virenschutz, Backup und Überwachungssoftware
Keine Hardwarewartung des Servers nötig
Hoher IT-Standard des Kunden erforderlich (oftmals schwierig bei kleinen Betrieben)
Unter Umständen: Keine klare Trennung zwischen Monitoring-Netzwerk und Produktions-Netzwerk
Beide Varianten im Überblick:
Physikalischer Hardwareserver (Vom Monitoring-Lieferant geliefert und als dediziertes Netzwerk aufgebaut)
Virtueller Server (Vom Kunden gestellt, voll ins Kundennetzwerk integriert)
Backup
Separate Lösung (z.B. NASLaufwerk) notwendig
In Kundenbackup integriert
Virenscanner
Vom Monitoring-Lieferant mit ausgeliefert. Updates nicht möglich, wenn Server nicht mit
In das Virenschutz-/Sicherheits- Konzept des Kunden integriert
Anmeldung
Lokaler Benutzer auf dem Server
Lokaler Benutzer auf dem Server, bzw. Domänen-Benutzer des Kunden
Ausfallsicherheit
Je nach Ausführung: redundante Komponenten. Watch- Dog-Alarm im Falle eines Serverausfall
Integration in Kunden-Serverüberwachung. Ggf. Clustersysteme für höchste Ausfallsicherheit. Bei Bedarf: WatchDog-Alarm im Falle eines Serverausfall
Windows-Updates
Nur möglich, wenn Rechner mit dem Internet verbunden ist
Volle Integration in das Update-/ Patch-Konzept des Kunden.
Remotezugriff im Supportfall
Nur möglich wenn Internetzugriff gewährleistet ist.
Nur möglich wenn Kunden-IT den VPN-Zugriff (oder Fernsteuerungssoftware) zulässt.
USV (Notstromversorgung)
USV für Server notwendig
Normalerweise durch Kunden-USV bereits abgesichert.
Weitere Varianten
Neben den beiden vorgestellten Lösungsvarianten gibt es weitere Varianten die zum Einsatz kommen können:
Virtueller Server des Kunden – aber „abgeschottetes“
Netzwerk für das Monitoring (VLAN) In diesem Fall verhält sich die Lösung weitgehend wie beim „Physikalischer Hardwareserver“.
Physikalischer Hardwareserver vom Kunden gestellt,
und voll ins Netzwerk des Kunden integriert In diesem Fall verhält sich die Lösung weitgehend wie beim „virtuellen Server“.
Hardware- oder virtueller-Server mit reduziertem Zugriff auf das Produktionsnetzwerk
(z.B. nur Zugriff der Clients auf den Server)
In diesem Fall vermischen sich beide Varianten.
“Cloud”-Lösung: Sofern der virtuelle Server nicht vom Kunden selbst gestellt wird, sondern
extern bereitgestellt wird (in einem dafür geeigneten Rechenzentrum), wird ein gesicherter
Zugriff mittels VPN benötigt. Wenn dieser Zugriff gewährleistet ist, können ggf. auch solche
Cloud-Server für ein Monitoringsystem verwendet werden. Die Rechenzentren bieten unterschiedliche
Zertifizierungen an. Eine gute Prüfung der Sicherheits- und Datenschutzbestimmungen
vor Implementierung einer solchen Lösung ist unabdingbar.
Fazit:
Welche Lösung die richtige ist, ist weitgehend abhängig von den Möglichkeiten der Kunden-IT,
sowie den Kunden-Anforderungen an Backup, Virenschutz und Updatemöglichkeiten. Die frühzeitige
Klärung mit der Kunden-IT ist unabdingbar. Für einen guten Support des Systems durch den
Hersteller ist eine Online-Verbindung zur Fernaufschaltung notwendig. Reine „Insellösungen“ (vom
Netzwerk abgeschottete Monitoring-Netzwerke) sind möglich, und in einigen Situationen auch die
richtige Lösung, in den meisten Fällen aber nicht optimal und spiegeln nicht den „Stand der Technik“
wieder.
Sascha Poloczek
Business Development Manager / Geschäftsentwicklung bei BRIEM
In diesem Bereich stellen wir Guides/Whitepaper rund um das Themen Reinraum Monitoring zur Verfügung. Zusätzlich finden Sie hier unsere Image- und Produktbroschüren.
Für die sichere Lagerung von Blutkonserven in Kühlschränken ist die Temperatur im Produkt ausschlaggebend. Dafür wird ein passender Referenzkörper für eine zuverlässige Temperaturüberwachung benötigt.
Wenn einfache Analysen nicht ausreichen, ist die 3D-Visualisierung beim Mapping eine super Ergänzung. Insbesondere bei der Betrachtung im zeitlichen Verlauf.