Những lưu ý khi kiểm thử một ứng dụng xây dựng theo kiến trúc cloud Computing
Bài đăng này đã không được cập nhật trong 3 năm
1. Giới thiệu về Điện toán đám mây
A. Điện toán đám mây là gì ?
Điện toán mây hay còn gọi là điện toán máy chủ ảo có các đặc điểm sau:
- là mô hình điện toán sử dụng các công nghệ máy tính và phát triển dựa vào mạng Internet
- Thuật ngữ “đám mây” là lối nói ẩn dụ chỉ mạng Internet và như một liên tưởng về độ phức tạp của các cơ sở hạ tầng chứa trong nó.
- Mọi khả năng liên quan đến công nghệ thông tin đều được cung cấp dưới dạng các “dịch vụ“. Điều này cho phép người sử dụng truy cập các dịch vụ công nghệ thông tin từ một nhà cung cấp nào đó “trong đám mây” mà không cần có các kiến thức, kinh nghiệm về công nghệ đó, cũng như không cần quan tâm đến các cơ sở hạ tầng phục vụ công nghệ đó.
Một số ứng dụng theo kiến trúc điện toán đám mây như các dịch vụ lưu trữ đám mây nổi tiếng:
- Dropbox, dung lượng miễn phí 2GB
- Google Drive, dung lượng miễn mí 15GB
- One Drive, dung dượng miễn phí 15 GB’
- Mediafire, dung dượng miễn phí 10 GB
- …….
Hiện nay, các công ty cntt tại Việt Nam đã ứng dụng điện toán đám mây để xây dựng các ứng dụng tài chính, kế toán hay gis rất nhiều.
Như vậy, các ứng dụng công nghệ thông tin được xây dựng theo kiến trúc điện toán đám mây cho phép cung cấp như một dịch vụ.
B. Lợi ích ứng dụng điện toán đám mây
Hệ thống được xây dựng theo hướng cloud sẽ có các ưu điểm:
- Sử dụng bất kỳ đâu: Truy cập các tài liệu của bạn từ nhà hoặc từ bất kỳ nơi nào khác mà không phải trở ngại nào
- Không tốn chi phí bảo trì hạ tầng: Bạn luôn được tiếp cận với phiên bản phần mềm mới nhất mà không cần sự hỗ trợ từ chuyên viên công nghệ thông tin
- Hạn chế rủi ro thiên tai
- Bảo mật cao: Bảo mật dữ liệu sẽ là trách nhiệm của công ty cung cấp dịch vụ điện toán đám mây chứ không phải của bạn
- Chi phí đầu tư thấp: Thuê phần mềm thông qua dịch vụ điện toán đám mây và chi trả theo mức sử dụng giúp bạn thoát khỏi áp lực tài chính
- Dễ cập nhật , nâng cấp và mở rộng.
C. Rủi do ứng dụng điện toán đám mây
Bên cạnh đó, những rủi ro mà các ứng dụng hướng cloud thường gặp phải bao gồm:
- Rủi ro về mặt hiệu năng
- Rủi ro về mặt bảo mật
- Rủi ro về khả năng sẵn sàng
- Rủi do về khả năng bảo trì
2. Những lưu ý khi kiểm thử một phần mềm hướng cloud
A. Kiểm thử hiệu năng
Nguyên nhân: Với ứng dụng xây dựng theo hướng điện toán đám mây thì càng nhiều kết nối càng tốt. Vì thế những nguy cơ liên quan đến hiệu năng là mục tiêu quan trọng trong một thời gian dài.
Mục đích: nhằm kiểm tra hiệu suất hoạt động, phản ứng của hệ thống trong các trường hợp tải khác nhau, trường hợp quá tải cũng như khi hệ thống sử dụng tải lớn trong một thời gian đủ dài.
Những khía cạnh test :
- Kiểm thử tải (Load test)
- Kiểm thử quá tải (Stress test),
- Kiểm thử độ bền hoặc kiểm thử khối lượng,
- Kiểm thử tính mềm dẻo và khả năng mở rộng
B. Kiểm thử bảo mật
Nguyên nhân: Việc chia sẻ tài nguyên CNTT với các khách hàng khác cũng sẽ dẫn đến các vấn đề an ninh. Ví dụ như:
- Một nhân viên không được quyền nhưng lại truy cập được vào các dữ liệu nhạy cảm.
- Việc không khóa Internet, thông qua các dịch vụ có thể thu được ở khắp mọi nơi và trên tất cả các loại nền tảng.
Mục đích: nhằm đảm bảo hệ thống phòng chống được các sự tấn công từ bên ngoài, đảm bảo an ninh dữ liệu của các bên thuê.
Những khía cạnh test :
- Đánh giá bảo mật mạng
- Kiểm tra bảo mật thông tin khách hàng
- Kiểm thử khả năng mã hóa
- Kiểm thử khả năng xác thực
- Kiểm thử khả năng ủy quyền
- Kiểm thử bảo mật chống lại những tấn công từ Internet.
- Kiểm thử những bản vá bảo mật .
C. Kiểm thử chức năng
Mục đích: nhằm đảm bảo các quy trình nghiệp vụ được thực hiện chuẩn xác, có thể cấu hình theo từng bên thuê.
Những khía cạnh test: bao gồm những quy trình nghiệp vụ, chức năng của ứng dụng được xây dựng.
D. Kiểm thử tương thích
Mục đích: nhằm bảo đảm khả năng tương thích của ứng dụng với các mục tiêu khác nhau như trình duyệt web, các nền tảng phần cứng, người dùng (ngôn ngữ, vùng miền khác nhau) hay hệ điều hành, v.v...)
Những khía cạnh kiểm thử :
- Kiểm thử khả năng tương thích của dịch vụ với các quy tŕnh nghiệp vụ
- Kiểm thử tính tương thích với các trình duyệt
- Kiểm thử tính tương thích với các hệ điều hành khác nhau
- Kiểm thử khả năng nội địa hoá (Localization)
- Kiểm thử khả năng quốc tế hoá (Internationalization testing)
- Kiểm thử khả năng tương thích ngược về mặt giao diện
E. Kiểm thử sống (live)
Mục đích: Mục đích của kiểm thử sống nhằm đảm bảo ứng dụng được test trong một môi trường thực sự.
Có hai loại kiểm thử live cần được quan tâm là:
- Kiểm thử khả năng phục hồi sau thảm họa
- Kiểm thử khả năng nâng cấp trực tuyến
F. Kiểm thử tính sẵn sàng và liên tục
Mục đích: Kiểm tra và đánh giá độ tin cậy của phần mềm cũng như phần cứng.
Các khía cạnh kiểm thử bao gồm:
- Kiểm thử độ tin cậy của phần cứng
- Kiểm thử độ tin cậy của phần mềm
- Kiểm tra kết nối internet
- Kiểm thử dự phòng
3. Kết luận
Từ những phân tích rủi ro và các khía cạnh kiểm thử cho phần mềm hướng cloud, chúng tôi đưa ra khung để đánh giá, kiểm tra nhằm xác định các bài kiểm thử cụ thể cho từng phần mềm với đặc điểm riêng của nó.
Hi vọng, bài viết này sẽ giúp cho các bạn có cái nhìn tổng quan khi kiểm thử một ứng dụng được xây dựng theo kiến trúc điện toán đám mây.
All rights reserved