在本系列的第一部分中，我們討論了制造執(zhí)行系統(tǒng)(MES)技術向云的遷移，部署選項以及在云中進行部署的好處。我們離開之前已經確定了五個在行業(yè)中構成重大挑戰(zhàn)和關注的領域：安全性，數(shù)據(jù)完整性，驗證，可用性和集成。在本文中，我們將仔細研究每個問題領域，以及如何解決這些問題以使您的MES技術進入云端。

　　一、安全

　　保護和保護組織環(huán)境的技術已經走了很長一段路。虛擬專用網(wǎng)(VPN)，高級加密標準(AES)加密，具有入侵檢測功能的防火墻以及安全套接字層(SSL)都提供了前所未有的保護級別。

　　不幸的是，數(shù)據(jù)泄露經常發(fā)生。根本原因分析似乎表明，技術并非罪魁禍首(國家安全局(NSA)認可)，但人類不當行為通常會導致違規(guī)。此類行為的示例包括未能升級軟件或修補已知錯誤(是，組織仍在使用Windows XP!)，共享密碼或使用明顯的密碼，使用病毒訪問未知站點，通過USB隨便交換文件或不保持防病毒軟件是新的。在這里，行業(yè)的質量文化代表著一種資產，因為人們對遵循程序的含義有著共同的理解，相反，不遵循程序可能會造成嚴重后果。

　　為了解決此主題，必須認可一種多層方法，該方法將安全性構建到網(wǎng)絡，操作系統(tǒng)，應用程序和人員的每一層中。組織考慮某些供應商的平臺即服務(PaaS)產品。PaaS提供了一系列集成的工具來管理和配置IT環(huán)境，在這些環(huán)境中，安全性跨所有層構建。在應用程序層，組織還應該考慮雙重身份驗證方法以提供可能涉及在VPN層頂部進行基于物理SecureID的身份驗證的訪問。

　　最后，要提供防范與人為錯誤相關的安全漏洞的保護措施，請考慮使用工具以確保遵守規(guī)則。首先，重要的是，應定期進行適當?shù)呐嘤?，并應使用雇傭協(xié)議，以阻止人們對安全性持謹慎態(tài)度。應該使用強迫員工更改密碼或阻止他們安裝未經批準的軟件的工具。

　　當MES解決方案由第三方組織掌握時，審核供應商成為關鍵的安全要求。需要確保公司遵守其自身的程序和要求，并確保其內部流程健全?？梢蕴峁┟枋鲂抛u良好的供應商相對于實踐的合規(guī)性狀態(tài)的認證，并且大多數(shù)供應商將根據(jù)保密協(xié)議提供某種認證聲明或第三方審核報告。但是，請記住，許多行業(yè)安全證書與GxP法規(guī)遵從性的聯(lián)系往往有限。因此，制藥公司仍應執(zhí)行自己的安全審核。

　　二、數(shù)據(jù)的完整性

　　第二個問題是數(shù)據(jù)完整性。數(shù)據(jù)完整性不會消失，因為公司將其IT環(huán)境外包了，特別是當它仍然是FDA-483表格的主要觀察類型之一時。因此，無論外包模式如何，都需要滿足標準要求。

　　從概念上講，該領域的合規(guī)性可以分為兩個領域。第一個領域涉及標準做法適用的應用程序，并且可以使用標準技術評估數(shù)據(jù)完整性要求。第二個領域涉及需要建立審核和數(shù)據(jù)傳輸協(xié)議以概述供應商可以做什么以及他們需要遵循哪些程序的基礎架構。

　　組織應與供應商合作，以了解數(shù)據(jù)位于何處以及數(shù)據(jù)所處的環(huán)境類型，以及他們如何確保數(shù)據(jù)正確無誤。他們還需要確定如何檢索數(shù)據(jù)，是否有可能永久擦除其歷史記錄或根據(jù)需要將其保留多長時間。

　　三、驗證

　　與數(shù)據(jù)完整性類似，由于應用程序已部署到云中，因此法規(guī)要求不會改變。因此，受監(jiān)管的公司負責合規(guī)性，并且需要基于風險對應用程序進行驗證。從應用程序的角度來看，可以使用標準的驗證實踐來驗證該軟件是否按預期工作，同時請記住，該應用程序現(xiàn)在更可能屬于現(xiàn)成的軟件類別。不幸的是，公司很可能會發(fā)現(xiàn)大多數(shù)云提供商都沒有制藥業(yè)慣用的正式質量體系。相反，云供應商依賴一系列控制和緩解程序，其中許多是完全自動化的。因此，在審核它們時，務必保持開放的態(tài)度，

　　從驗證的風險角度出發(fā)，需要重點關注的領域是對與部署到云相關的風險的理解。因為存在更多風險，并且可能難以識別這些風險，所以我們建議組織參考GAMP云SIG 1,2最近發(fā)布的概念文件，其中提供了全面的概述。

　　風險管理的責任必須盡早定義并通過可靠的合同來執(zhí)行。但是，一個困難的領域涉及在動態(tài)分配和松散定義基礎結構時的基礎結構資格。顯然，這是一個歡迎行業(yè)準則以審核供應商并確定其環(huán)境的領域。

　　四、可用性

　　可用性并非理所當然，所有組織都必須制定災難恢復計劃以維護數(shù)據(jù)完整性。在某種程度上，可用性正在成為一個日益減少的問題，尤其是考慮到現(xiàn)在可以購買的網(wǎng)絡帶寬以及電子設備的高可靠性。但是，沒有什么可以替代的有一個定期測試的強大備份計劃了。

　　解決可用性的一種方法是通過質量或服務級別協(xié)議，該協(xié)議指定關鍵領域的服務級別，例如事件管理，災難恢復，審計支持，軟件升級過程，通知過程，問題調查和關鍵性能指標。

　　五、一體化

　　在世界上所有系統(tǒng)都可能駐留在云中的世界中，這些系統(tǒng)如何相互通信？假設生產能力仍然是物理的并且位于工廠中。與集成相關的兩個主要挑戰(zhàn);業(yè)務系統(tǒng)之間的集成以及MES與設備的集成。

　　當前的趨勢是使用云中間件解決方案來連接各種業(yè)務系統(tǒng)(ERP，LIMS，CAPA，Analytics)。這可實現(xiàn)云應用程序之間以及云與生產設施內部署的系統(tǒng)之間的連接。一些廠商開發(fā)了“連接器”，使其他系統(tǒng)可以使用信息。系統(tǒng)之間的連接被簡化為拖放操作，其中將一個系統(tǒng)中的數(shù)據(jù)對象映射到另一系統(tǒng)中的數(shù)據(jù)對象。

　　另外，我們如何將硬件連接到云中的MES?通過使用廉價的硬件組件，可以很容易地做到這一點，方法是將傳輸控制協(xié)議(TCP)/互聯(lián)網(wǎng)協(xié)議(IP)地址/端口組合分配給設備，從而使設備在Internet上可見。有趣的是，如果MES應用程序設計正確，則此方法對性能的影響很小。

　　前進

　　為了開始采取步驟部署基于云的MES，組織需要對他們的業(yè)務需求有充分的了解。與任何IT項目一樣，這些要求構成了解決方案的定義和配置的基礎。

　　制造商還必須準備好委派控制和責任，同時仍要從法規(guī)的角度保持問責制。這絕對是一種觀念上的重大改變，從短期來看，這引起了對建立穩(wěn)固的服務水平協(xié)議的強烈關注。但是，如果對基于云的解決方案的興趣水平有任何跡象，該行業(yè)似乎已準備好尋求下一個改進水平。而且，由于一些第三方供應商也渴望利用這一新的市場機會，因此他們也通過開發(fā)兼容的解決方案來改變自己的觀點。

　　業(yè)內大多數(shù)人都同意，現(xiàn)在需要審核，驗證和數(shù)據(jù)完整性領域的特定準則，以確保將MES遷移到云的有效方式。毫無疑問，這將通過提供有關如何部署流程的行業(yè)實踐來推動廣泛采用。話雖這么說，云的好處已經非常明顯，并且采用基于云的MES的制造商(主要是在離散行業(yè)中)已經通過改善可伸縮性，靈活性和響應性而獲得了顯著的競爭優(yōu)勢。MES正在逐漸從成為設施樓層系統(tǒng)而取代其在企業(yè)技術中應有的地位。

　　請記住，該行業(yè)經歷了類似的階段，將制造業(yè)務外包給第三方組織。在此過程中，發(fā)現(xiàn)并解決了一些問題，以支持蓬勃發(fā)展的行業(yè)，在該行業(yè)中，一些制藥公司已成為“虛擬”組織，主要專注于藥物開發(fā)而很少關注藥物生產。這預示著未來。