可伸缩性是指增加系统容量的能力,而且要求在增加系统资源时不改变部署的体系结构。
在系统需求分析、设计阶段,系统容量的预测往往只是估计值,可能与部署系统的实际情况存在较大差异,所以部署具体设计时,应考虑到必然存在的偏差,引入系统部署可伸缩性的策略,使部署后的系统具备足够的灵活性,具有足够的处理合理时间内(如系统运行后 6~12 个月)增加负载的潜在容量,以便在出现异常峰值负载时能够从容应对。
可伸缩系统的规划,一般有以下3个策略,可从中选择一个或多个组合策略。
高性能设计策略 在性能要求的确定阶段加入潜在容量,以处理可能会随时间推移而增长的负载,并在预算控制内尽可能提高系统的可用性。这一策略可使系统具有一定的缓冲时间来应付增长的负载,所以可以相对从容地制订更大的系统扩展方案。
渐增式部署 基于负载的要求以及评估,事先明确系统扩展的条件以及条件可能达到的时间,对每一个重大的系统扩展特定日期/时间有一个估计和安排,从而建立部署的整个日程表。
大范围性能监视 对性能进行监视有助于确定向部署中增加资源的时机。监视性能的要求可为负责维护和升级的操作员和管理员提供指导。
安全性的规划
安全性是一个复杂的主题,涉及到部署系统的各个级别,主要包括以下内容:
物理安全 物理安全是对路由器、服务器、服务器机房、数据中心及基础结构中其他部分的物理访问。如果未经授权的人可以进入服务器机房然后拔掉路由器电源,则其他安全措施将毫无意义。
网络安全 网络安全是通过防火墙、安全访问区、访问控制列表和端口访问对网络进行访问。应开发针对未授权访问、篡改和拒绝服务攻击的策略。
应用程序和应用程序数据安全 包括通过验证和授权过程及策略访问用户帐户、公司数据和企业应用程序,包括口令、加密、认证、访问权限和控制等策略。
个人安全惯例 组织范围的安全策略,定义工作环境和所有用户必须遵守的惯例,以确保其他安全措施按设计实行。
通常的做法是编印安全手册并对用户进行培训。要实现有效的总体安全策略,可靠的安全惯例必须成为企业文化的组成部分。
SaaS软件系统的维护质量
首先确保系统的可维护性,其次制定一系列系统维护的操作规则和变更控制流程,切实保证系统能得到及时、有效的维护。
可维护性是指对部署系统进行维护的容易程度,包括系统监视、系统出现故障的修复、系统功能的增强、系统数据的更新和备份、系统软硬件的升级等任务执行的难易程度,其影响的因素还包括使用模式、停机时间计划和相应的流程等。可维护性和可用性存在一定的依赖性,良好的可维护性才可能保证系统运行的高可用性。
软件部署维护,首先必须由专业的、独立的维护团队,其成员的技术构成应比较完备,包括硬件工程师、网络设计工程师、安全认证工程师、(操作)系统工程师、数据库管理员(DBA)和应用系统的技术人员等。
其次要有完整的操作流程和规范,告诉每个维护人员,如何进行操作,哪些操作是允许的,哪些操作是不允许的。对于出现的紧急事件,制定相应的应急方案。除此之外,通过下列措施,进一步提高软件部署维护的质量。
安装有运行环境的监控程序,随时监控运行环境的情况,任何问题的先兆可以及时通知维护人员,形成预警机制;保证7×24任何时间内有人值班或保持被呼叫(on-call)状态;有一套系统(如Remedy Ticket System),报告系统问题,并能及时得到响应和处理;除了故障转移机制之外,有冗余的设备或冗余的系统运行能力;做好软件部署的维护记录。
SaaS模式的特定要求
(1)软件开发方法和流程要敏捷,其实施要具有简单性。
(2)允许客户自我定制,对系统架构的灵活性、兼容性和扩充性等有更高的要求。
(3)通过部署系统来实现软件服务,对系统部署、操作、技术支持和维护要求高。
(4)要求高可用性(7x24不间断运行),以及性能稳定、可靠性,包括系统故障转移。
(5)SaaS 的核心是数据,使客户能通过网络方便存取数据,同时要保证数据的安全性,包括数据加密、隔离、备份和恢复等。
文章来源于领测软件测试网 https://www.ltesting.net/