服务设计(Service Design)
服务设计描述了对服务及服务管理流程的设计和开发。它包括了将战略目标转变成服务投资组合和服务资产的原则和方法。服务设计的范围不仅限于新的服务,它还包括了为了保持和增加客户价值,而实行服务生命周期过程中必要的变更和改进,服务的连续性,服务水平的满足和对标准、规则的遵从性。具体而言,ITIL 包括了以下主要管理流程,而这些流程与软件测试也是紧密相连的。
服务目录管理(Service Catalog Management)
服务目录管理维护着所有的服务目录,包括了那些内部用户或外部用户可见的服务。
在软件测试中也是我们可以通过这些服务目录窗口告知用户我们能够提供哪些软件测试的服务,例如白盒测试、黑盒测试、性能测试、安全测试等等。
服务级别管理(Service Level Management)
服务级别管理流程的目标是确保所有当前的及双方协议过将要交付的未来的IT 服务的提供处于协议水平。在软件测试中实际上就是测试范围的界定,例如交付的应用必须能够满足100 个并发用户数,同时登录同时响应时间必须在20 秒内。准确的定义SLA 将有助于制定合理的测试计划及配备相应的测试资源。
容量管理(Capacity Management)
容量管理流程指的是不仅仅能够满足当期的服务需求,所提供的服务还应有一定的长期容量规划。
在软件测试中,以前面服务级别管理中提到的例子来看,交付应用除了满足100 个并发用户数,同时登录同时响应时间必须在20 秒内这个要求之外,从容量规划的角度来看,还应告知用户该应用在要求登录响应时间在20 秒的前提下,最多能够满足多少并发用户数,是200、300 还是仅仅只能满足150 并发。这样应用系统上线后,用户就可以预见系统何时需要扩容。
可用性管理(Availability Management)
可用性管理的目标在于保证在考虑成本效率的情况下,所有服务的可用性水平都能够满足或超出当前和将来的既定需求。
同样的,可用性管理在软件测试中也非常重要,软件测试根本目标之一就是保障应用的可用性。于是一方面我们需要在应用上线前做大量的业务性能测试,
以确保应用上线后能够在突发高峰时仍能够保障其可用性;另一方面,上线后需要可持续的手段来实时监控业务,主动跟踪应用的可用状况,一旦发生可用性问题,可以及时自动化响应处理,如重启服务,报警人工干预等等。
考虑到成本问题,非常好的情况是性能测试的测试脚本能够不做修改的便用于上线后可持续业务监控,这样投资回报率将大大提高。在目前这个市场上,HP 的LoadRunner 测试软件和HP Business Availability Center 就完全能够满足这类需求。
IT 服务连续性管理(Service Continuity Management)
IT 服务连续性管理流程的目标是通过确保所需的IT 技术和服务设备能够在规定的业务时间进度内重新运作,从而支持整个业务连续性管理。
在软件测试中,为了保证业务应用将来连续工作的目标,就需要做尽可能多的异常测试,保证最大化测试场景的覆盖率,同时需要进行特定的峰值测试和边界测试。最新的测试理念中提到的“业务流程测试”实际上也是为了保证服务连续性。所谓“业务流程测试”是指在测试中应该尽可能引入业务人员来进行,因为业务人员是需求的提出者,也是未来业务应用的使用者,他们对于需求的了解
准确度要大于测试人员,因此他们的参与将大大提高测试的准确度,从而确保未来服务连续性。当然由于业务人员缺乏技术背景,对于测试工具使用有困难,因此业务流程测试必须借助简化的特殊测试产品来帮助业务人员轻松进行测试。
信息安全管理(Information Security Management)
信息安全管理流程的目标是使IT 安全和业务结合起来,确保在所有的服务和服务管理活动中都能实现信息安全。这一点在软件测试中尤其需要引起重视,由于长期以来软件测试人员更多的强调测试软件的功能和性能,而由于其大多不懂应用安全,于是安全测试被极大的忽略。事实上,相当多的Web 应用存在着很多安全漏洞,诸如SQL Injection、Cross Site Scripting 等等,其产生的危害将远远大于应用本身的质量问题。因此,安全测试必须引起足够的重视,当然由于测试人员不懂安全,这个可以在具体实践中借用一些自动化安全评估工具来进行测试。
供应商管理(Supplier Management)
供应商管理流程的目标是管理供应商和供应商所提供的服务,为业务部门提供无缝的IT 服务,使投入物有所值。
这个在软件测试中具体表现为采用第三方测试工具来进行功能测试、性能测试和安全测试前需要进行一系列评估,包括测试软件本身的特点、优势,以及厂商提供的服务是否及时有效等等,这样才能确保对于测试软件工具的投入能够产生价值回报。
