SaaS模式中的質量管理[3]

       SaaS模式中的質量管理[3]   軟件質量保證

　　關鍵字：SaaS模式 質量管理

　　大范圍性能監視 對性能進行監視有助于確定向部署中增加資源的時機。監視性能的要求可為負責維護和升級的操作員和管理員提供指導。

　　安全性的規劃

　　安全性是一個復雜的主題，涉及到部署系統的各個級別，主要包括以下內容:

　　物理安全 物理安全是對路由器、服務器、服務器機房、數據中心及基礎結構中其他部分的物理訪問。如果未經授權的人可以進入服務器機房然后拔掉路由器電源，則其他安全措施將毫無意義。

　　網絡安全 網絡安全是通過防火墻、安全訪問區、訪問控制列表和端口訪問對網絡進行訪問。應開發針對未授權訪問、篡改和拒絕服務攻擊的策略。

　　應用程序和應用程序數據安全 包括通過驗證和授權過程及策略訪問用戶帳戶、公司數據和企業應用程序，包括口令、加密、認證、訪問權限和控制等策略。

　　個人安全慣例 組織范圍的安全策略，定義工作環境和所有用戶必須遵守的慣例，以確保其他安全措施按設計實行。

　　通常的做法是編印安全手冊并對用戶進行培訓。要實現有效的總體安全策略，可靠的安全慣例必須成為企業文化的組成部分。

　　SaaS軟件系統的維護質量

　　首先確保系統的可維護性，其次制定一系列系統維護的操作規則和變更控制流程，切實保證系統能得到及時、有效的維護。

　　可維護性是指對部署系統進行維護的容易程度，包括系統監視、系統出現故障的修復、系統功能的增強、系統數據的更新和備份、系統軟硬件的升級等任務執行的難易程度，其影響的因素還包括使用模式、停機時間計劃和相應的流程等�？删S護性和可用性存在一定的依賴性，良好的可維護性才可能保證系統運行的高可用性。

　　軟件部署維護，首先必須由專業的、獨立的維護團隊，其成員的技術構成應比較完備，包括硬件工程師、網絡設計工程師、安全認證工程師、(操作)系統工程師、數據庫管理員(DBA)和應用系統的技術人員等。

　　其次要有完整的操作流程和規范，告訴每個維護人員，如何進行操作，哪些操作是允許的，哪些操作是不允許的。對于出現的緊急事件，制定相應的應急方案。除此之外，通過下列措施，進一步提高軟件部署維護的質量。

　　安裝有運行環境的監控程序，隨時監控運行環境的情況，任何問題的先兆可以及時通知維護人員，形成預警機制;保證7×24任何時間內有人值班或保持被呼叫(on-call)狀態;有一套系統(如Remedy Ticket System)，報告系統問題，并能及時得到響應和處理;除了故障轉移機制之外，有冗余的設備或冗余的系統運行能力;做好軟件部署的維護記錄。

　　SaaS模式的特定要求

　　(1)軟件開發方法和流程要敏捷，其實施要具有簡單性。

　　(2)允許客戶自我定制，對系統架構的靈活性、兼容性和擴充性等有更高的要求。

　　(3)通過部署系統來實現軟件服務，對系統部署、操作、技術支持和維護要求高。

　　(4)要求高可用性(7x24不間斷運行)，以及性能穩定、可靠性，包括系統故障轉移。

　　(5)SaaS 的核心是數據，使客戶能通過網絡方便存取數據，同時要保證數據的安全性，包括數據加密、隔離、備份和恢復等。

文章來源于領測軟件測試網 http://www.kjueaiud.com/

TAG: SaaS 模式 質量管理