• 软件测试技术
  • 软件测试博客
  • 软件测试视频
  • 开源软件测试技术
  • 软件测试论坛
  • 软件测试沙龙
  • 软件测试资料下载
  • 软件测试杂志
  • 软件测试人才招聘
    暂时没有公告

字号: | 推荐给好友 上一篇 | 下一篇

SaaS模式中的质量管理

发布: 2009-6-24 10:49 | 作者: 不详 | 来源: 领测软件测试网采编 | 查看: 15次 | 进入软件测试论坛讨论

领测软件测试网

大范围性能监视 对性能进行监视有助于确定向部署中增加资源的时机。监视性能的要求可为负责维护和升级的操作员和管理员提供指导。


安全性的规划

  安全性是一个复杂的主题,涉及到部署系统的各个级别,主要包括以下内容:

  物理安全 物理安全是对路由器、服务器、服务器机房、数据中心及基础结构中其他部分的物理访问。如果未经授权的人可以进入服务器机房然后拔掉路由器电源,则其他安全措施将毫无意义。

  网络安全 网络安全是通过防火墙、安全访问区、访问控制列表和端口访问对网络进行访问。应开发针对未授权访问、篡改和拒绝服务攻击的策略。

  应用程序和应用程序数据安全 包括通过验证和授权过程及策略访问用户帐户、公司数据和企业应用程序,包括口令、加密、认证、访问权限和控制等策略。

  个人安全惯例 组织范围的安全策略,定义工作环境和所有用户必须遵守的惯例,以确保其他安全措施按设计实行。

 

通常的做法是编印安全手册并对用户进行培训。要实现有效的总体安全策略,可靠的安全惯例必须成为企业文化的组成部分。


SaaS软件系统的维护质量

  首先确保系统的可维护性,其次制定一系列系统维护的操作规则和变更控制流程,切实保证系统能得到及时、有效的维护。

  可维护性是指对部署系统进行维护的容易程度,包括系统监视、系统出现故障的修复、系统功能的增强、系统数据的更新和备份、系统软硬件的升级等任务执行的难易程度,其影响的因素还包括使用模式、停机时间计划和相应的流程等。可维护性和可用性存在一定的依赖性,良好的可维护性才可能保证系统运行的高可用性。

  软件部署维护,首先必须由专业的、独立的维护团队,其成员的技术构成应比较完备,包括硬件工程师、网络设计工程师、安全认证工程师、(操作)系统工程师、数据库管理员(DBA)和应用系统的技术人员等。

  其次要有完整的操作流程和规范,告诉每个维护人员,如何进行操作,哪些操作是允许的,哪些操作是不允许的。对于出现的紧急事件,制定相应的应急方案。除此之外,通过下列措施,进一步提高软件部署维护的质量。

  安装有运行环境的监控程序,随时监控运行环境的情况,任何问题的先兆可以及时通知维护人员,形成预警机制;保证7×24任何时间内有人值班或保持被呼叫(on-call)状态;有一套系统(如Remedy Ticket System),报告系统问题,并能及时得到响应和处理;除了故障转移机制之外,有冗余的设备或冗余的系统运行能力;做好软件部署的维护记录。


SaaS模式的特定要求

  (1)软件开发方法和流程要敏捷,其实施要具有简单性。

  (2)允许客户自我定制,对系统架构的灵活性、兼容性和扩充性等有更高的要求。

  (3)通过部署系统来实现软件服务,对系统部署、操作、技术支持和维护要求高。

  (4)要求高可用性(7x24不间断运行),以及性能稳定、可靠性,包括系统故障转移。

  (5)SaaS 的核心是数据,使客户能通过网络方便存取数据,同时要保证数据的安全性,包括数据加密、隔离、备份和恢复等。

文章来源于领测软件测试网 https://www.ltesting.net/

33/3<123

关于领测软件测试网 | 领测软件测试网合作伙伴 | 广告服务 | 投稿指南 | 联系我们 | 网站地图 | 友情链接
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备10010545号-5
技术支持和业务联系:info@testage.com.cn 电话:010-51297073

软件测试 | 领测国际ISTQBISTQB官网TMMiTMMi认证国际软件测试工程师认证领测软件测试网