SaaS模式中的质量管理[1] 软件测试
SaaS模式无疑是对软件质量管理的新挑战,我们有必要找出相应的对策来保障高品质的软件服务。
随着互联网的迅猛发展,特别是Web2.0的兴起,将软件作为一种服务形式提供给客户的需求逐渐增加,软件产业正在发生越来越大的变化,其中最突出的就是形成软件即服务(Software as a Service,SaaS)模式。
SaaS模式就是以软件部署为基础,通过互联网直接为客户提供服务,而且客户还可以按需定制自己特定的服务。
这种新模式的出现正是顺应了这个需求,用软件服务代替传统的软件产品销售,不仅可以使软件免于盗版的困扰,而且可以降低软件消费企业购买、构建和维护基础设施和应用程序的成本和困难。
SaaS模式已经给传统套装软件厂商带来了实实在在的压力,其自身的发展越来越快,许多著名调查或咨询公司所提供的数据进一步显示了这一趋势。
其中著名的代表有SalesForce、WebEx、oDesk、OpenAir、eProject等,而且像甲骨文、IBM、Microsoft和SAP等软件巨头开始关注这一模式,并投入巨资力图将传统的软件产品销售模式逐渐向软件服务迁移,
例如,甲骨文相继收购了J.D. Edwards、PeopleSoft和Siebel CRM OnDemand,而IBM开始宣称自己一直是一家按需服务(On-demand service)公司,Microsoft开始力推其live.com的战略,而以百度、Google、eBay和Amazon等以消费者为中心的服务也从侧面证明了SaaS模式是可以进一步扩展的。
这些也无疑是对软件质量管理的新挑战,我们有必要找出相应的对策来保障高品质的软件服务。
SaaS模式有很多特定要求包括对软件开发方法和流程、对系统架构的灵活性、兼容性和扩充性等有更高的要求、对系统部署、操作、技术支持和维护要求等等。这些也无疑是对软件质量管理的新挑战,我们有必要找出相应的对策来保障高品质的软件服务。
SaaS质量需求的焦点
质量高的软件应同时满足用户的需求和软件企业自身的需求。满足用户的需求,就是要满足用户在功能上、界面易用性、可用性、可靠性和安全性等方面的要求。
满足软件企业自身的需求,就是要降低软件系统的复杂性,具有可扩充性、移植性等,使系统更容易维护。对于SaaS,软件质量需求的焦点在于系统的有效性、可靠性、安全性和可维护性等。
产品或服务对于客户的是否能保持有效,即在预定的启动时间中,系统真正可用并且完全运行时间所占的百分比,可以用“系统平均无故障时间(MTTF,Mean Time To Failure)除以总的运行时间(MTTF与故障修复时间之和)”来计算系统的有效性。
例如,网上银行系统需要高有效性(如 >99.99%)才能满足质量要求。
一个有效性需求可以这样说明:“工作日期间,在当地时间早上6点到午夜,系统的有效性至少达到99.5%,在下午4点到6点,系统的有效性至少要达到99.95%”。
系统的健壮性和有效性有时可看成是可靠性的一部分。
衡量软件可靠性的方法,包括正确执行操作所占的比例、在发现新缺陷之前系统运行的时间长度和缺陷出现的密度。软件系统的可靠性和性能是相互关联的,更确切地说是相互影响的,高可靠性可能降低性能,比如数据的复制备份、重复计算等可以提高软件系统的可靠性,但在一定程度上降低了系统的性能。
又比如,一些协同工作的关键流程要求快速处理,达到高性能,而这些关键流程可能是单点失效设计,其可靠性是不够的。
对于SaaS,还必须认真地考虑安全性、扩充性和可维护性等。安全性,除了数据存储、备份等要求之外,还需要设定系统合理的、可靠的系统和数据的访问权限,防止一些不速之客的闯入和黑客的攻击,以避免数据泄密和系统瘫痪。
软件系统的安全性和可靠性,一般是一致的,安全性高的软件,其可靠性也要求相对高,因为任何一个失效,可能造成数据的不安全。
一个安全相关的关键组件,需要保证其可靠,即使出现错误或故障,也要保证代码、数据被储存在安全的地方,而不能被不适当的使用和分析。
但软件的安全性和其性能、适用性会有些冲突,如加密算法越复杂,其性能可能会越低;或者对数据的访问设置种种保护措施,包括用户登录、口令保护、身份验证、所有操作全程跟踪记录等等,必然在一定程度上降低了系统的适用性。