软件测试也需要ITIL指引

　　服务战略(Service Operation)

　　服务战略是服务设计、服务转化、服务运营和持续改进的基础，这个阶段涵

　　盖了服务管理的实践、服务原则、服务评估、服务战略流程、服务管理的财务模

　　型等内容，从整体业务目标和管理层期望出发，保证IT 发展战略与业务相一致。

　　ITIL 提到3 个核心流程，下面让我们分别了解一下，这些核心流程在软件

　　测试中的所起的作用：

　　?? 需求管理(Demand Management)

　　需求管理是整个服务管理的重要内容，糟糕的需求管理导致的需求不确定性

　　对于服务提供商来说是一个巨大的隐患。在软件测试管理中也是如此，只有通过

　　有效的需求管理来捕获所有的需求以便于才能知道用户需要的是什么，并且将可

　　用资源集中在优先级最高的业务上。同时需求管理的流程还能够帮助确定采用何

　　种测试方法来满足不同用户的需求。

　　?? 服务投资组合管理(Service Portfolio Management)

　　服务投资组合管理根据业务价值描述了提供商的服务，他反应了服务提供商

　　所提供的服务的能力、范围、优势、劣势及资源和能力有效分配的问题。

　　在软件测试中，可以这样被定义为：我们能够提供哪些测试服务给我们的用

　　户?我们是否有足够的资源可以提供性能测试、功能测试甚至安全测试服务?

　　?? 财务管理(Financial Management)

　　财务管理流程就是为了帮助有效平衡成本和回报的。在软件测试中，财务管

　　理能够帮助评估测试覆盖率和相应的成本的关系，也能帮助回答是否需要购买自

　　动化测试工具来取代部分人工测试等问题。

　　服务设计(Service Design)

　　服务设计描述了对服务及服务管理流程的设计和开发。它包括了将战略目标

　　转变成服务投资组合和服务资产的原则和方法。服务设计的范围不仅限于新的服

　　务，它还包括了为了保持和增加客户价值，而实行服务生命周期过程中必要的变

　　更和改进，服务的连续性，服务水平的满足和对标准、规则的遵从性。

　　具体而言，ITIL 包括了以下主要管理流程，而这些流程与软件测试也是紧

　　密相连的。

　　?? 服务目录管理(Service Catalog Management)

　　服务目录管理维护着所有的服务目录，包括了那些内部用户或外部用户可见

　　的服务。

　　在软件测试中也是我们可以通过这些服务目录窗口告知用户我们能够提供

　　哪些软件测试的服务，例如白盒测试、黑盒测试、性能测试、安全测试等等。

　　?? 服务级别管理(Service Level Management)

　　服务级别管理流程的目标是确保所有当前的及双方协议过将要交付的未来

　　的IT 服务的提供处于协议水平。

　　在软件测试中实际上就是测试范围的界定，例如交付的应用必须能够满足

　　100 个并发用户数，同时登录同时响应时间必须在20 秒内。准确的定义SLA 将

　　有助于制定合理的测试计划及配备相应的测试资源。

　　?? 容量管理(Capacity Management)

　　容量管理流程指的是不仅仅能够满足当期的服务需求，所提供的服务还应有

　　一定的长期容量规划。

　　在软件测试中，以前面服务级别管理中提到的例子来看，交付应用除了满足

　　100 个并发用户数，同时登录同时响应时间必须在20 秒内这个要求之外，从容

　　量规划的角度来看，还应告知用户该应用在要求登录响应时间在20 秒的前提下，

　　最多能够满足多少并发用户数，是200、300 还是仅仅只能满足150 并发。这样

　　应用系统上线后，用户就可以预见系统何时需要扩容。

　　?? 可用性管理(Availability Management)

　　可用性管理的目标在于保证在考虑成本效率的情况下，所有服务的可用性水

　　平都能够满足或超出当前和将来的既定需求。

　　同样的，可用性管理在软件测试中也非常重要，软件测试根本目标之一就是

　　保障应用的可用性。于是一方面我们需要在应用上线前做大量的业务性能测试，

　　以确保应用上线后能够在突发高峰时仍能够保障其可用性;另一方面，上线后需

　　要可持续的手段来实时监控业务，主动跟踪应用的可用状况，一旦发生可用性问

　　题，可以及时自动化响应处理，如重启服务，报警人工干预等等。

　　考虑到成本问题，非常好的情况是性能测试的测试脚本能够不做修改的便用于上

　　线后可持续业务监控，这样投资回报率将大大提高。在目前这个市场上，HP 的

　　LoadRunner 测试软件和HP Business Availability Center 就完全能够满足这类需

　　求。

　　?? IT 服务连续性管理(Service Continuity Management)

　　IT 服务连续性管理流程的目标是通过确保所需的IT 技术和服务设备能够在

　　规定的业务时间进度内重新运作，从而支持整个业务连续性管理。

　　在软件测试中，为了保证业务应用将来连续工作的目标，就需要做尽可能多

　　的异常测试，保证最大化测试场景的覆盖率，同时需要进行特定的峰值测试和边

　　界测试。最新的测试理念中提到的“业务流程测试”实际上也是为了保证服务连

　　续性。所谓“业务流程测试”是指在测试中应该尽可能引入业务人员来进行，因

　　为业务人员是需求的提出者，也是未来业务应用的使用者，他们对于需求的了解

　　准确度要大于测试人员，因此他们的参与将大大提高测试的准确度，从而确保未

　　来服务连续性。当然由于业务人员缺乏技术背景，对于测试工具使用有困难，因

　　此业务流程测试必须借助简化的特殊测试产品来帮助业务人员轻松进行测试。

　　?? 信息安全管理(Information Security Management)

　　信息安全管理流程的目标是使IT 安全和业务结合起来，确保在所有的服务

　　和服务管理活动中都能实现信息安全。

　　这一点在软件测试中尤其需要引起重视，由于长期以来软件测试人员更多的

　　强调测试软件的功能和性能，而由于其大多不懂应用安全，于是安全测试被极大

　　的忽略。事实上，相当多的Web 应用存在着很多安全漏洞，诸如SQL Injection、

　　Cross Site Scripting 等等，其产生的危害将远远大于应用本身的质量问题。因此，

　　安全测试必须引起足够的重视，当然由于测试人员不懂安全，这个可以在具体实

　　践中借用一些自动化安全评估工具来进行测试。
 

　　?? 供应商管理(Supplier Management)

　　供应商管理流程的目标是管理供应商和供应商所提供的服务，为业务部门

　　提供无缝的IT 服务，使投入物有所值。

　　这个在软件测试中具体表现为采用第三方测试工具来进行功能测试、性能

　　测试和安全测试前需要进行一系列评估，包括测试软件本身的特点、优势，以

　　及厂商提供的服务是否及时有效等等，这样才能确保对于测试软件工具的投入

　　能够产生价值回报。