大范围性能监视 对性能进行监视有助于确定向部署中增加资源的时机。监视性能的要求可为负责维护和升级的操作员和管理员提供指导。
安全性的规划
安全性是一个复杂的主题,涉及到部署系统的各个级别,主要包括以下内容:
物理安全 物理安全是对路由器、服务器、服务器机房、数据中心及基础结构中其他部分的物理访问。如果未经授权的人可以进入服务器机房然后拔掉路由器电源,则其他安全措施将毫无意义。
网络安全 网络安全是通过防火墙、安全访问区、访问控制列表和端口访问对网络进行访问。应开发针对未授权访问、篡改和拒绝服务攻击的策略。
应用程序和应用程序数据安全 包括通过验证和授权过程及策略访问用户帐户、公司数据和企业应用程序,包括口令、加密、认证、访问权限和控制等策略。
个人安全惯例 组织范围的安全策略,定义工作环境和所有用户必须遵守的惯例,以确保其他安全措施按设计实行。
通常的做法是编印安全手册并对用户进行培训。要实现有效的总体安全策略,可靠的安全惯例必须成为企业文化的组成部分。
SaaS软件系统的维护质量
首先确保系统的可维护性,其次制定一系列系统维护的操作规则和变更控制流程,切实保证系统能得到及时、有效的维护。
可维护性是指对部署系统进行维护的容易程度,包括系统监视、系统出现故障的修复、系统功能的增强、系统数据的更新和备份、系统软硬件的升级等任务执行的难易程度,其影响的因素还包括使用模式、停机时间计划和相应的流程等。可维护性和可用性存在一定的依赖性,良好的可维护性才可能保证系统运行的高可用性。
软件部署维护,首先必须由专业的、独立的维护团队,其成员的技术构成应比较完备,包括硬件工程师、网络设计工程师、安全认证工程师、(操作)系统工程师、数据库管理员(DBA)和应用系统的技术人员等。
其次要有完整的操作流程和规范,告诉每个维护人员,如何进行操作,哪些操作是允许的,哪些操作是不允许的。对于出现的紧急事件,制定相应的应急方案。除此之外,通过下列措施,进一步提高软件部署维护的质量。
安装有运行环境的监控程序,随时监控运行环境的情况,任何问题的先兆可以及时通知维护人员,形成预警机制;保证7×24任何时间内有人值班或保持被呼叫(on-call)状态;有一套系统(如Remedy Ticket System),报告系统问题,并能及时得到响应和处理;除了故障转移机制之外,有冗余的设备或冗余的系统运行能力;做好软件部署的维护记录。
SaaS模式的特定要求
(1)软件开发方法和流程要敏捷,其实施要具有简单性。
(2)允许客户自我定制,对系统架构的灵活性、兼容性和扩充性等有更高的要求。
(3)通过部署系统来实现软件服务,对系统部署、操作、技术支持和维护要求高。
(4)要求高可用性(7x24不间断运行),以及性能稳定、可靠性,包括系统故障转移。
(5)SaaS 的核心是数据,使客户能通过网络方便存取数据,同时要保证数据的安全性,包括数据加密、隔离、备份和恢复等。
文章来源于领测软件测试网 https://www.ltesting.net/