在雲中部署MES：挑戰與解決方案(二)

　在本系列的 中，我們討論了 技術向雲的遷移，部署選項以及在雲中進行部署的好處。我們離開之前已經確定了五個在行業中構成重大挑戰和關注的領域：安全性，資料完整性，驗證，可用性和整合。在本文中，我們將仔細研究每個問題領域，以及如何解決這些問題以使您的MES技術進入雲端。

　　一、安全

　　保護和保護組織環境的技術已經走了很長一段路。虛擬專用網(VPN)，高階加密標準(AES)加密，具有入侵檢測功能的防火牆以及安全套接字層(SSL)都提供了前所未有的保護級別。

　　不幸的是，資料洩露經常發生。根本原因分析似乎表明，技術並非罪魁禍首(國家安全域性(NSA)認可)，但人類不當行為通常會導致違規。此類行為的示例包括未能升級軟體或修補已知錯誤(是，組織仍在使用Windows XP!)，共享密碼或使用明顯的密碼，使用病毒訪問未知站點，透過USB隨便交換檔案或不保持防病毒軟體是最新的。在這裡，行業的質量文化代表著一種資產，因為人們對遵循程式的含義有著共同的理解，相反，不遵循程式可能會造成嚴重後果。

　　為了解決此主題，必須認可一種多層方法，該方法將安全性構建到網路，作業系統，應用程式和人員的每一層中。組織最好考慮某些供應商的平臺即服務(PaaS)產品。PaaS提供了一系列整合的工具來管理和配置IT環境，在這些環境中，安全性跨所有層構建。在應用程式層，組織還應該考慮雙重身份驗證方法以提供可能涉及在VPN層頂部進行基於物理SecureID的身份驗證的訪問。

　　最後，要提供防範與人為錯誤相關的安全漏洞的保護措施，請考慮使用工具以確保遵守規則。首先，最重要的是，應定期進行適當的培訓，並應使用僱傭協議，以阻止人們對安全性持謹慎態度。應該使用強迫員工更改密碼或阻止他們安裝未經批准的軟體的工具。

　　當MES解決方案由第三方組織掌握時，稽核供應商成為關鍵的安全要求。需要確保公司遵守其自身的程式和要求，並確保其內部流程健全。可以提供描述信譽良好的供應商相對於最佳實踐的合規性狀態的認證，並且大多數供應商將根據保密協議提供某種認證宣告或第三方稽核報告。但是，請記住，許多行業安全證書與GxP法規遵從性的聯絡往往有限。因此，製藥公司仍應執行自己的安全稽核。

　　二、資料的完整性

　　第二個問題是資料完整性。資料完整性不會消失，因為公司將其IT環境外包了，特別是當它仍然是FDA-483表格的主要觀察型別之一時。因此，無論外包模式如何，都需要滿足標準要求。

　　從概念上講，該領域的合規性可以分為兩個領域。第一個領域涉及標準做法適用的應用程式，並且可以使用標準技術評估資料完整性要求。第二個領域涉及需要建立稽核和資料傳輸協議以概述供應商可以做什麼以及他們需要遵循哪些程式的基礎架構。

　　組織應與供應商合作，以瞭解資料位於何處以及資料所處的環境型別，以及他們如何確保資料正確無誤。他們還需要確定如何檢索資料，是否有可能永久擦除其歷史記錄或根據需要將其保留多長時間。

　　三、驗證

　　與資料完整性類似，由於應用程式已部署到雲中，因此法規要求不會改變。因此，受監管的公司負責合規性，並且需要基於風險對應用程式進行驗證。從應用程式的角度來看，可以使用標準的驗證實踐來驗證該軟體是否按預期工作，同時請記住，該應用程式現在更可能屬於現成的軟體類別。不幸的是，公司很可能會發現大多數雲提供商都沒有製藥業慣用的正式質量體系。相反，雲供應商依賴一系列控制和緩解程式，其中許多是完全自動化的。因此，在稽核它們時，務必保持開放的態度，

　　從驗證的風險角度出發，需要重點關注的領域是對與部署到雲相關的風險的理解。因為存在更多風險，並且可能難以識別這些風險，所以我們建議組織參考GAMP雲SIG 1,2最近釋出的概念檔案，其中提供了全面的概述。

　　風險管理的責任必須儘早定義並透過可靠的合同來執行。但是，一個困難的領域涉及在動態分配和鬆散定義基礎結構時的基礎結構資格。顯然，這是一個歡迎行業準則以稽核供應商並確定其環境的領域。

　　四、可用性

　　可用性並非理所當然，所有組織都必須制定災難恢復計劃以維護資料完整性。在某種程度上，可用性正在成為一個日益減少的問題，尤其是考慮到現在可以購買的網路頻寬以及電子裝置的高可靠性。但是，沒有什麼可以替代的有一個定期測試的強大備份計劃了。

　　解決可用性的一種方法是透過質量或服務級別協議，該協議指定關鍵領域的服務級別，例如事件管理，災難恢復，審計支援，軟體升級過程，通知過程，問題調查和關鍵效能指標。

　　五、一體化

　　在世界上所有系統都可能駐留在雲中的世界中，這些系統如何相互通訊？假設生產能力仍然是物理的並且位於工廠中。與整合相關的兩個主要挑戰;業務系統之間的整合以及 與裝置的整合。

　　當前的趨勢是使用雲中介軟體解決方案來連線各種業務系統(ERP，LIMS，CAPA，Analytics)。這可實現雲應用程式之間以及雲與生產設施內部署的系統之間的連線。一些廠商開發了“聯結器”，使其他系統可以使用資訊。系統之間的連線被簡化為拖放操作，其中將一個系統中的資料物件對映到另一系統中的資料物件。

　　另外，我們如何將硬體連線到 ?透過使用廉價的硬體元件，可以很容易地做到這一點，方法是將傳輸控制協議(TCP)/網際網路協議(IP)地址/埠組合分配給裝置，從而使裝置在Internet上可見。有趣的是，如果MES應用程式設計正確，則此方法對效能的影響很小。

　　前進

　　為了開始採取步驟部署基於雲的MES，組織需要對他們的業務需求有充分的瞭解。與任何IT專案一樣，這些要求構成了解決方案的定義和配置的基礎。

　　製造商還必須準備好委派控制和責任，同時仍要從法規的角度保持問責制。這絕對是一種觀念上的重大改變，從短期來看，這引起了對建立穩固的服務水平協議的強烈關注。但是，如果對基於雲的解決方案的興趣水平有任何跡象，該行業似乎已準備好尋求下一個改進水平。而且，由於一些第三方供應商也渴望利用這一新的市場機會，因此他們也透過開發相容的解決方案來改變自己的觀點。

　　業內大多數人都同意，現在需要稽核，驗證和資料完整性領域的特定準則，以確保將MES遷移到雲的最有效方式。毫無疑問，這將透過提供有關如何部署流程的行業最佳實踐來推動廣泛採用。話雖這麼說，雲的好處已經非常明顯，並且採用基於雲的MES的製造商(主要是在離散行業中)已經透過改善可伸縮性，靈活性和響應性而獲得了顯著的競爭優勢。 正在逐漸從成為設施樓層系統而取代其在企業技術中應有的地位。

　　請記住，該行業經歷了類似的階段，將製造業務外包給第三方組織。在此過程中，發現並解決了一些問題，以支援蓬勃發展的行業，在該行業中，一些製藥公司已成為“虛擬”組織，主要專注於藥物開發而很少關注藥物生產。這預示著未來。