- Systems
GMP-Monitoringsystem: Virtueller Server vs. Hardwareserver
Bei dem Betrieb eines GMP-Monitoringsystems stellt sich häufig die Frage, ob ein Hardwareserver oder ein virtueller Server die bessere Lösung ist. Wir haben beiden Varianten näher betrachtet und die Vor- und Nachteile gegenübergestellt.
GxP-konforme Monitoringsysteme sind wichtige Überwachungs- und Analysewerkzeuge im Herstell-, Labor- oder Lagerbereich. Die Monitoringsoftware besteht in der Regel aus Server-Komponenten (Anwendung und Datenbank) sowie den Clients (Anwender-PC / Touch-Panel-PC…). Bei den Software-Serverkomponenten stellt sich immer wieder die Frage, ob ein explizierter Hardwareserver zum Einsatz kommen soll, oder ob ein virtueller Server - vom Kunden bereitgestellt – die bessere Wahl ist. Nachfolgend betrachten wir beide Möglichkeiten näher und erläutern die Vor- und Nachteile.
Variante 1: Physikalischer Hardwareserver
Bei dieser Lösung wird der Hardwareserver meistens vom Lieferanten des Monitoringsystems mit ausgeliefert.
Vorteile dieser Lösung
– Für den Kunden nur minimale Anforderungen an IT-Ressourcen. Der Lieferant liefert alles aus einer Hand.
– Klare Abgrenzung zwischen Produktionsnetzwerk und Monitoring-Netzwerk möglich.
Die Vorteile können für den Kunden sehr bedeutend sein, insbesondere wenn keine eigene IT-Abteilung vorhanden oder verfügbar ist. Allerdings müssen bei dieser Lösung im Vorfeld einige Punkte klar definiert werden, damit eine reibungslose Inbetriebnahme möglich ist.
Punkte die im Vorfeld geklärt werden müssen
Soll der Server an das bestehende Netzwerk des Kunden angeschlossen werden?
Wenn ja:
– Backup des Servers durch Kunde oder wird separate Backuplösung benötigt?
– Welcher Virenscanner soll installiert werden?
– Netzwerkkonfiguration (IP-Adressen…)?
– Sind lokale Benutzer erlaubt?
Wenn nein (= „Insellösung“)
– Welche / wie viele Clients sind gefordert? Werden diese vom Kunden gestellt oder soll der Lieferant diese mitliefern (Clients sind ausschließlich für Monitoring zu verwenden)
– Sind Netzwerkdosen vorhanden die für das Monitoring-Netzwerk verwendet werden können?
– Wird ein notwendiger Switch vom Kunden gestellt/verbaut, oder soll das Bestandteil des Monitoring-Angebotes sein?
– Sind auch Clientzugriffe außerhalb des Bereiches nötig und überhaupt möglich (Verlegung Netzwerkkabel…)?
– Wer ist für Wartung / Betriebssicherheit / Verfügbarkeit des Servers verantwortlich?
Man sieht, ein physikalischer Hardwareserver für das Monitoringsystem kann eine gute und sinnvolle Lösung darstellen. Die auf den ersten Blick einfache Handhabung für den Kunden, täuscht etwas darüber hinweg, das die zu klärenden Punkte nicht zu vernachlässigen sind, und das Gesamtkonzept (Server, Clients, Backup, Sicherheit) klar definiert sein muss. Gerade das Thema Ausfallsicherheit (z.B. redundante Komponenten) ist zu beachten und ggf. risikobasiert zu bewerten.
Variante 2: Virtueller Server (vom Kunden gestellt)
Bei dieser Lösung bereitet der Kunde einen virtuellen Server gemäß den Vorgaben des Monitoringherstellers vor. Dann wird die Software bzw. die Datenbank auf dem Server installiert und ist dann im Netzwerk verfügbar.
Die wichtigsten Vorteile dieser Lösung
– Höchste Ausfallsicherheit durch Kunden-Plattform für virtuelle Server möglich
– Anpassung an Kunden-Standards an Virenschutz, Backup und Überwachungssoftware
– Keine Hardwarewartung des Servers nötig
Diesen Vorteilen gegenüber stehen folgende „CONTRAS“
– Hoher IT-Standard des Kunden erforderlich (oftmals schwierig bei kleinen Betrieben)
– Unter Umständen: Keine klare Trennung zwischen Monitoring-Netzwerk und Produktions-Netzwerk
Weitere Varianten
Neben den beiden vorgestellten Lösungsvarianten gibt es weitere Varianten, die zum Einsatz kommen können:
Virtueller Server des Kunden – aber „abgeschottetes“ Netzwerk für das Monitoring (VLAN)
In diesem Fall verhält sich die Lösung weitgehend wie beim „Physikalischer Hardwareserver“.
Physikalischer Hardwareserver vom Kunden gestellt, und voll ins Netzwerk des Kunden integriert
In diesem Fall verhält sich die Lösung weitgehend wie beim „virtuellen Server“.
Hardware- oder virtueller-Server mit reduziertem Zugriff auf das Produktionsnetzwerk
(z.B. nur Zugriff der Clients auf den Server) In diesem Fall vermischen sich beide Varianten.
“Cloud”-Lösung: Sofern der virtuelle Server nicht vom Kunden selbst gestellt wird, sondern extern bereitgestellt wird (in einem dafür geeigneten Rechenzentrum), wird ein gesicherter Zugriff mittels VPN benötigt. Wenn dieser Zugriff gewährleistet ist, können ggf. auch solche Cloud-Server für ein Monitoringsystem verwendet werden. Die Rechenzentren bieten unterschiedliche Zertifizierungen an. Eine gute Prüfung der Sicherheits- und Datenschutzbestimmungen vor Implementierung einer solchen Lösung ist unabdingbar.
Fazit
Welche Lösung die richtige ist, ist weitgehend abhängig von den Möglichkeiten der Kunden-IT, sowie den Kunden-Anforderungen an Backup, Virenschutz und Updatemöglichkeiten. Die frühzeitige Klärung mit der Kunden-IT ist unabdingbar. Für einen guten Support des Systems durch den Hersteller ist eine Online-Verbindung zur Fernaufschaltung notwendig. Reine „Insellösungen“ (vom Netzwerk abgeschottete Monitoring-Netzwerke) sind möglich, und in einigen Situationen auch die richtige Lösung, in den meisten Fällen aber nicht optimal und spiegeln nicht den „Stand der Technik“ wieder.
BRIEM Steuerungstechnik GmbH
Lauterstraße 23
72622 Nürtingen
Germany
Phone: +49 7022 60920
Fax: +49 7022 609260
email: info@briem.de
Internet: http://www.briem.de