云环境下的服务治理与测试策略

# 云环境下的服务治理与测试策略 ## 1. 治理中的安全考量 在治理的背景下，安全方面有几点必须考虑： - **适度安全**：实施的安全解决方案必须适合所保护的应用程序和信息。许多实施安全措施的人往往过度使用安全方法和技术，选择过于昂贵且对用户限制过多的解决方案。 - **基于用例创建安全方法**：要从系统的各个层面考虑安全需求。有时，设计安全的人员过于关注最新阅读的安全技术文章，而对应用程序如何利用安全的关注不足。 ## 2. 创建治理模型 创建治理模型有几个核心目的： - 从与问题领域相关的治理一般概念过渡到具体实施，如设计和实施策略。 - 确保对问题领域的服务级别、信息级别和流程级别有全面的理解，并明确如何对本地和云计算资产中的所有这些资产进行治理。 ### 2.1 定义策略 与治理相关的策略是定义服务正确行为的声明性电子规则。可分为宏观策略和微观策略： #### 2.1.1 宏观策略 宏观策略通常由企业架构师等 IT 领导者创建，用于解决涵盖多个服务、数据、流程和应用程序的广泛问题。例如： - 本地和基于云计算的系统中的所有元数据必须遵循批准的语义模型。 - 本地服务必须在 0.05 秒内返回响应，基于云计算的服务必须在 0.10 秒内返回响应。 - 流程变更必须得到业务领导者的批准。 - 所有服务必须使用 Java 构建。 宏观策略的核心价值是降低风险和节省资金，但要在策略过多影响生产力和策略过少增加风险之间取得平衡。一般来说，IT 部门应花费约 5% 的时间处理宏观策略相关问题。 #### 2.1.2 微观策略 微观策略通常处理特定服务、流程或数据元素的策略实例。它们与宏观策略相关，宏观策略定义需要做什么，而微观策略定义如何在最细粒度级别执行策略。例如： - 只有人力资源部门的人员可以使用 Get_Sal_Info 服务。 - 一次只能有一个应用程序、服务或流程访问 Update_Customer_Data 服务。 - 销售金额数据元素只能由数据库管理员更新，开发人员不能更新。 - get_customer_credit 服务的响应时间必须小于 0.0001 秒。 微观策略非常具体，通常用于在服务治理技术中实施和跟踪。 ### 2.2 设计策略 策略的设计目的是描述服务的正确行为，以及谁可以访问服务、可以对其做什么以及如何记录访问。通常使用标准办公自动化技术进行策略设计，而使用运行时服务治理技术进行实施。 ### 2.3 实施策略 策略的实施包括测试和部署： - **测试**：运行时治理技术通常具备测试策略的能力，有时需要专门的测试软件。应创建测试计划，包括测试数据的定义、测试过程以及确定策略是否可接受的标准。 - **部署**：将策略部署到运行时服务治理技术或其他执行平台。部署时要确保策略执行平台按要求运行，包括存储库中的跟踪功能和日志记录功能。 以下是策略实施流程的 mermaid 流程图： ```mermaid graph LR A[策略设计] --> B[策略创建] B --> C[策略测试] C --> D{测试是否通过} D -- 是 --> E[策略部署] D -- 否 --> B ``` ## 3. 云环境下的治理 传统治理存在问题，如需要填充空的注册表/存储库并保持其更新。可以考虑使用共享注册表/存储库作为服务，它包含数千个提供商的服务以及设计和治理信息。这样可以提供一个完整的设计时和运行时治理系统，涵盖公共和私有服务。 此外，云治理还能提供“新价值”，如针对特