SaaS模式中的質(zhì)量管理[3]

       SaaS模式中的質(zhì)量管理[3]   軟件質(zhì)量保證

　　關(guān)鍵字：SaaS模式 質(zhì)量管理

　　大范圍性能監視 對性能進(jìn)行監視有助于確定向部署中增加資源的時(shí)機。監視性能的要求可為負責維護和升級的操作員和管理員提供指導。

　　安全性的規劃

　　安全性是一個(gè)復雜的主題，涉及到部署系統的各個(gè)級別，主要包括以下內容:

　　物理安全 物理安全是對路由器、服務(wù)器、服務(wù)器機房、數據中心及基礎結構中其他部分的物理訪(fǎng)問(wèn)。如果未經(jīng)授權的人可以進(jìn)入服務(wù)器機房然后拔掉路由器電源，則其他安全措施將毫無(wú)意義。

　　網(wǎng)絡(luò )安全 網(wǎng)絡(luò )安全是通過(guò)防火墻、安全訪(fǎng)問(wèn)區、訪(fǎng)問(wèn)控制列表和端口訪(fǎng)問(wèn)對網(wǎng)絡(luò )進(jìn)行訪(fǎng)問(wèn)。應開(kāi)發(fā)針對未授權訪(fǎng)問(wèn)、篡改和拒絕服務(wù)攻擊的策略。

　　應用程序和應用程序數據安全 包括通過(guò)驗證和授權過(guò)程及策略訪(fǎng)問(wèn)用戶(hù)帳戶(hù)、公司數據和企業(yè)應用程序，包括口令、加密、認證、訪(fǎng)問(wèn)權限和控制等策略。

　　個(gè)人安全慣例 組織范圍的安全策略，定義工作環(huán)境和所有用戶(hù)必須遵守的慣例，以確保其他安全措施按設計實(shí)行。

　　通常的做法是編印安全手冊并對用戶(hù)進(jìn)行培訓。要實(shí)現有效的總體安全策略，可靠的安全慣例必須成為企業(yè)文化的組成部分。

　　SaaS軟件系統的維護質(zhì)量

　　首先確保系統的可維護性，其次制定一系列系統維護的操作規則和變更控制流程，切實(shí)保證系統能得到及時(shí)、有效的維護。

　　可維護性是指對部署系統進(jìn)行維護的容易程度，包括系統監視、系統出現故障的修復、系統功能的增強、系統數據的更新和備份、系統軟硬件的升級等任務(wù)執行的難易程度，其影響的因素還包括使用模式、停機時(shí)間計劃和相應的流程等�？删S護性和可用性存在一定的依賴(lài)性，良好的可維護性才可能保證系統運行的高可用性。

　　軟件部署維護，首先必須由專(zhuān)業(yè)的、獨立的維護團隊，其成員的技術(shù)構成應比較完備，包括硬件工程師、網(wǎng)絡(luò )設計工程師、安全認證工程師、(操作)系統工程師、數據庫管理員(DBA)和應用系統的技術(shù)人員等。

　　其次要有完整的操作流程和規范，告訴每個(gè)維護人員，如何進(jìn)行操作，哪些操作是允許的，哪些操作是不允許的。對于出現的緊急事件，制定相應的應急方案。除此之外，通過(guò)下列措施，進(jìn)一步提高軟件部署維護的質(zhì)量。

　　安裝有運行環(huán)境的監控程序，隨時(shí)監控運行環(huán)境的情況，任何問(wèn)題的先兆可以及時(shí)通知維護人員，形成預警機制;保證7×24任何時(shí)間內有人值班或保持被呼叫(on-call)狀態(tài);有一套系統(如Remedy Ticket System)，報告系統問(wèn)題，并能及時(shí)得到響應和處理;除了故障轉移機制之外，有冗余的設備或冗余的系統運行能力;做好軟件部署的維護記錄。

　　SaaS模式的特定要求

　　(1)軟件開(kāi)發(fā)方法和流程要敏捷，其實(shí)施要具有簡(jiǎn)單性。

　　(2)允許客戶(hù)自我定制，對系統架構的靈活性、兼容性和擴充性等有更高的要求。

　　(3)通過(guò)部署系統來(lái)實(shí)現軟件服務(wù)，對系統部署、操作、技術(shù)支持和維護要求高。

　　(4)要求高可用性(7x24不間斷運行)，以及性能穩定、可靠性，包括系統故障轉移。

　　(5)SaaS 的核心是數據，使客戶(hù)能通過(guò)網(wǎng)絡(luò )方便存取數據，同時(shí)要保證數據的安全性，包括數據加密、隔離、備份和恢復等。

文章來(lái)源于領(lǐng)測軟件測試網(wǎng) http://kjueaiud.com/

TAG: SaaS 模式 質(zhì)量管理