Kiểm tra đám mây là gì? Hướng dẫn kiểm tra SaaS

Kiểm tra đám mây

Kiểm tra đám mây là một loại kiểm thử phần mềm trong đó ứng dụng phần mềm được kiểm thử bằng các dịch vụ điện toán đám mây. Mục đích của kiểm thử đám mây là kiểm tra phần mềm theo các yêu cầu chức năng cũng như phi chức năng bằng cách sử dụng điện toán đám mây để đảm bảo tính khả dụng nhanh hơn với khả năng mở rộng và tính linh hoạt nhằm tiết kiệm thời gian và chi phí cho việc kiểm thử phần mềm.

Điện toán đám mây là một nền tảng dựa trên internet cung cấp các dịch vụ điện toán khác nhau như phần cứng, phần mềm và các dịch vụ liên quan đến máy tính khác từ xa.

Chủ yếu có ba mô hình Cloud Computing :

  • SaaS- Phần mềm như là một dịch vụ
  • PaaS– Nền tảng như một dịch vụ
  • IaaS- Cơ sở hạ tầng như một dịch vụ

Loại thử nghiệm trên đám mây

Toàn bộ thử nghiệm đám mây được chia thành bốn loại chính

  • Kiểm tra toàn bộ đám mây: Đám mây được xem như một thực thể tổng thể và việc thử nghiệm các tính năng của nó được thực hiện dựa trên đám mây. Các nhà cung cấp đám mây và SaaS cũng như người dùng cuối quan tâm đến việc thực hiện loại thử nghiệm này
  • Thử nghiệm trong đám mây: Bằng cách kiểm tra từng tính năng bên trong của nó, quá trình thử nghiệm được thực hiện. Chỉ các nhà cung cấp đám mây mới có thể thực hiện loại thử nghiệm này
  • Thử nghiệm trên đám mây: Thử nghiệm được thực hiện trên các loại đám mây riêng, công cộng và lai giống như đám mây khác nhau
  • Thử nghiệm SaaS trên đám mây: Kiểm tra chức năng và phi chức năng được thực hiện trên cơ sở yêu cầu ứng dụng

Kiểm tra SaaS

Kiểm tra SaaS là một quy trình kiểm thử phần mềm trong đó ứng dụng phần mềm được xây dựng trong mô hình Phần mềm dưới dạng Dịch vụ được kiểm tra các yêu cầu chức năng cũng như phi chức năng. Mục tiêu của thử nghiệm SaaS là ​​đảm bảo chất lượng bằng cách kiểm tra tính bảo mật, tính toàn vẹn, hiệu suất, khả năng tương thích và khả năng mở rộng của ứng dụng phần mềm.

Kiểm tra SaaS

Kiểm thử đám mây tập trung vào các thành phần cốt lõi như

  1. Ứng dụng: Nó bao gồm việc kiểm tra các chức năng, quy trình kinh doanh từ đầu đến cuối, bảo mật dữ liệu, khả năng tương thích trình duyệt, v.v.
  2. mạng: Nó bao gồm việc kiểm tra các băng thông, giao thức mạng khác nhau và truyền dữ liệu thành công qua mạng.
  3. Cơ sở hạ tầng: Nó bao gồm các chính sách kiểm tra khắc phục thảm họa, sao lưu, kết nối an toàn và lưu trữ. Cơ sở hạ tầng cần được xác nhận để tuân thủ quy định

Các loại thử nghiệm khác trong Đám mây bao gồm

  • HIỆU QUẢ
  • Sự có sẵn
  • Tuân thủ
  • Bảo mật
  • khả năng mở rộng
  • Thuê nhiều kiểu
  • Thử nghiệm nâng cấp trực tiếp

Cách thực hiện kiểm tra đám mây

Các loại thử nghiệm đám mây Nhiệm vụ đã thực hiện
Thử nghiệm theo định hướng đám mây hoặc SaaS: Loại thử nghiệm này thường được thực hiện bởi các nhà cung cấp đám mây hoặc SaaS. Mục tiêu chính là đảm bảo chất lượng của các chức năng dịch vụ được cung cấp trên đám mây hoặc chương trình SaaS. Thử nghiệm được thực hiện trong môi trường này là tích hợp, chức năng, bảo mật, đơn vị, xác thực chức năng hệ thống và Kiểm tra hồi quy cũng như đánh giá hiệu suất và khả năng mở rộng.
Thử nghiệm ứng dụng trực tuyến trên đám mây: Các nhà cung cấp ứng dụng trực tuyến thực hiện thử nghiệm này để kiểm tra hiệu suất và Thử nghiệm chức năng của các dịch vụ dựa trên đám mây. Khi các ứng dụng được kết nối với các hệ thống cũ, chất lượng kết nối giữa hệ thống cũ và ứng dụng đang thử nghiệm trên đám mây sẽ được xác thực.
Thử nghiệm ứng dụng dựa trên đám mây trên đám mây: Để kiểm tra chất lượng của ứng dụng dựa trên đám mây trên các đám mây khác nhau, loại thử nghiệm này được thực hiện.

Các trường hợp thử nghiệm mẫu cho thử nghiệm đám mây

Các tình huống thử nghiệm Kiểm tra trường hợp
Kiểm tra năng suất
  • Lỗi do hành động của một người dùng trên đám mây sẽ không ảnh hưởng đến hiệu suất của những người dùng khác
  • Chia tỷ lệ thủ công hoặc tự động sẽ không gây ra bất kỳ sự gián đoạn nào
  • Trên tất cả các loại thiết bị, hiệu suất của ứng dụng phải được giữ nguyên
  • Đặt trước quá nhiều ở phía nhà cung cấp sẽ không cản trở hiệu suất ứng dụng
Kiểm tra bảo mật
  • Chỉ một khách hàng được ủy quyền mới có quyền truy cập vào dữ liệu
  • Dữ liệu phải được mã hóa tốt
  • Dữ liệu phải bị xóa hoàn toàn nếu khách hàng không sử dụng nó
  • Dữ liệu phải có thể truy cập được khi không được mã hóa đầy đủ
  • Quản trị từ phía nhà cung cấp không được truy cập dữ liệu của khách hàng
  • Kiểm tra các cài đặt bảo mật khác nhau như tường lửa, VPN, Chống vi-rút, v.v.
Thử nghiệm chức năng
  • Đầu vào hợp lệ sẽ cho kết quả như mong đợi
  • Dịch vụ phải tích hợp đúng cách với các ứng dụng khác
  • Hệ thống sẽ hiển thị loại tài khoản khách hàng khi đăng nhập thành công vào đám mây
  • Khi khách hàng chọn chuyển sang dịch vụ khác, dịch vụ đang chạy sẽ tự động đóng
Kiểm tra khả năng tương tác và tương thích
  • Xác thực các yêu cầu tương thích của ứng dụng trong hệ thống thử nghiệm
  • Kiểm tra tính tương thích của trình duyệt trong môi trường đám mây
  • Xác định Khiếm khuyết điều đó có thể phát sinh khi kết nối với đám mây
  • Mọi dữ liệu không đầy đủ trên đám mây sẽ không được chuyển
  • Xác minh rằng ứng dụng hoạt động trên nền tảng đám mây khác
  • Kiểm tra ứng dụng trên môi trường nội bộ và sau đó triển khai nó trên môi trường đám mây
Kiểm tra mạng
  • Giao thức thử nghiệm chịu trách nhiệm kết nối đám mây
  • Kiểm tra tính toàn vẹn dữ liệu trong khi truyền dữ liệu
  • Kiểm tra kết nối mạng thích hợp
  • Kiểm tra xem các gói có bị tường lửa ở hai bên loại bỏ không
Kiểm tra tải và ứng suất
  • Kiểm tra dịch vụ khi nhiều người dùng truy cập dịch vụ đám mây
  • Xác định Khiếm khuyết gây ra lỗi phần cứng hoặc môi trường
  • Kiểm tra xem hệ thống có bị lỗi khi tăng tải cụ thể không
  • Kiểm tra cách hệ thống thay đổi theo thời gian dưới một tải nhất định

Những thách thức trong thử nghiệm đám mây

Thử thách số 1: Bảo mật và quyền riêng tư dữ liệu

Các ứng dụng đám mây có bản chất là nhiều bên thuê nên nguy cơ bị đánh cắp dữ liệu luôn tồn tại. Là một chiến lược thử nghiệm trên đám mây, người dùng phải được các nhà cung cấp đảm bảo về tính an toàn cho dữ liệu của họ.

Thử thách #2: Thời gian thông báo ngắn

Nhà cung cấp đám mây đưa ra thông báo ngắn hạn (1-2 tuần) cho khách hàng hiện tại về việc nâng cấp. Đây là một vấn đề lớn khi xác thực thủ công các thay đổi đối với ứng dụng SaaS của bạn.

Thử thách số 3: Xác thực tính tương thích của giao diện

Với việc nâng cấp nhà cung cấp dịch vụ Cloud, đôi khi giao diện bên ngoài cũng được nâng cấp, đây là thách thức đối với một số thuê bao đã quen với giao diện cũ. Người đăng ký Cloud(SaaS) cần đảm bảo rằng người dùng có thể chọn phiên bản giao diện họ muốn hoạt động

Thử thách số 4: Di chuyển dữ liệu

Di chuyển dữ liệu từ nhà cung cấp Đám mây này sang nhà cung cấp Đám mây khác là một thách thức lớn vì cả hai nhà cung cấp có thể có các lược đồ cơ sở dữ liệu khác nhau và cần rất nhiều nỗ lực để hiểu các trường dữ liệu, mối quan hệ và cách chúng được ánh xạ trên ứng dụng SaaS

Thử thách số 5: Tích hợp ứng dụng doanh nghiệp

Tích hợp ứng dụng doanh nghiệp yêu cầu xác thực tích hợp dữ liệu của cả dữ liệu gửi đi và gửi đi, từ mạng máy khách đến ứng dụng SaaS và ngược lại. Quyền riêng tư dữ liệu yêu cầu xác thực kỹ lưỡng để đảm bảo cho người đăng ký SaaS về tính bảo mật và quyền riêng tư của dữ liệu.

Thử thách số 6: Mô phỏng thử nghiệm nâng cấp trực tiếp

Thách thức lớn nhất của thử nghiệm đám mây là đảm bảo rằng các bản nâng cấp trực tiếp không ảnh hưởng đến người dùng SaaS được kết nối hiện có

Kiểm tra đám mây và kiểm tra thông thường

Tham số thử nghiệm Thử nghiệm thông thường Kiểm tra đám mây
Mục tiêu thử nghiệm chính
  • Kiểm tra khả năng tương tác, tương thích, khả năng sử dụng.
  • Xác minh chất lượng chức năng và hiệu suất của hệ thống dựa trên thông số kỹ thuật đã cho
  • Xác minh chất lượng hiệu suất và chức năng của SaaS, Đám mây và ứng dụng bằng cách tận dụng môi trường đám mây
Chi phí kiểm tra
  • Chi phí vẫn cao do yêu cầu về phần cứng và phần mềm
  • Chỉ phải trả phí vận hành. Chỉ trả những gì bạn sử dụng.
Thử nghiệm mô phỏng
  • Dữ liệu giao thông trực tuyến mô phỏng
  • Mô phỏng quyền truy cập của người dùng trực tuyến
  • Mô phỏng dữ liệu giao thông trực tuyến
  • Mô phỏng truy cập của người dùng trực tuyến
Thử nghiệm chức năng
  • Xác thực các chức năng (đơn vị và hệ thống) cũng như các tính năng của nó
  • Kiểm tra chức năng ứng dụng end-to-end trên SaaS hoặc Cloud
Môi trường thử nghiệm
  • Môi trường thử nghiệm được cố định và định cấu hình trước trong phòng thử nghiệm
  • Môi trường thử nghiệm công khai mở với tài nguyên máy tính đa dạng
Thử nghiệm hội nhập
  • Kiểm thử dựa trên thành phần, kiến ​​trúc và chức năng
  • Kiểm tra tích hợp dựa trên SaaS
Kiểm tra bảo mật
  • Kiểm tra các tính năng bảo mật dựa trên quy trình, máy chủ và quyền riêng tư
  • Kiểm tra các tính năng bảo mật dựa trên đám mây, SaaS và kiểm tra thời gian thực trên đám mây của nhà cung cấp
Kiểm tra hiệu suất và khả năng mở rộng
  • Thực hiện một môi trường thử nghiệm cố định
  • Áp dụng cả dữ liệu kiểm tra trực tuyến ảo và thời gian thực