标准规范下载简介
Q/GDW 11822.1-2021 一体化“国网云” 第8部分:应用上云测试.pdfICS 35. 080
Q/GDW11822.1—2021
烟草农业基础设施建设项目施工组织设计体化“国网云”第8部分:应用上云
体化“国网云”第8部分:应用上云测试
udplatfromPart8:Testingofapplica
国家电网有限公司 发布
Q/GDW 11822 82021
Q/GDW 1182282021
为规范国家电网有限公司的应用上云测试工作,明确应用上云的测试要求、测试方法及测试结果评 价等,制定本部分。 《一体化“国网云”》标准分为11个部分: 一第1部分:术语; 第2部分:云平台总体架构与技术要求; 第3部分:硬件准入; 第4部分:云平台组件集成; 一第5部分:应用构建组件; 一第6部分:服务和应用设计与技术要求; 第7部分:应用上云实施; 第8部分:应用上云测试; 第9部分:网络与信息安全防护; 一第10部分:运维; 一第11部分:灾备。 本部分为《一体化“国网云”》的第8部分。 本部分由国家电网有限公司互联网部提出并解释。 本部分由国家电网有限公司科技部归口。 本部分起草单位:中国电力科学研究院有限公司、国网山东省电力有限公司、国网江苏省电力有限 公司、国网福建省电力有限公司、国网四川省电力有限公司、国网蒙东电力有限公司、国网新疆电力有 限公司、国网信息通信产业集团有限公司、南瑞集团有限公司。 本部分主要起草人:蒋炜、汪洋、丁慧霞、李凌、王智慧、张庚、滕玲、闫小浩、陈煦明、吴赛、 王杰、杨德龙、张美娟、王亚男、孟萨出拉、李健、张彤彤、张慧、方帅、董慧博、赵燕、程磊、赵志 国、张建业、王天军、马军、刘世民、肖海龙、李国强、胡宗富、林秀燕、方志坚、范江、王笑、何思 源、邹仕富、赵以兵、张颉、刘锦隆、谢飞、郭新、栾中宇、陈龙、李伟、胡俊鹏。 本部分首次发布。 本部分在执行过程中的意见或建议反馈至国家电网有限公司科技部。
为规范国家电网有限公司的应用上云测试工作,明确应用上云的测试要求、测试方法及测试结果评 介等,制定本部分。 《一体化“国网云”》标准分为11个部分: 第1部分:术语; 第2部分:云平台总体架构与技术要求; 第3部分:硬件准入; 第4部分:云平台组件集成; 第5部分:应用构建组件: 第6部分:服务和应用设计与技术要求; 第7部分:应用上云实施; 第8部分:应用上云测试; 第9部分:网络与信息安全防护; 第10部分:运维; 第11部分:灾备。 本部分为《一体化“国网云”》的第8部分。 本部分由国家电网有限公司互联网部提出并解释。 本部分由国家电网有限公司科技部归口。 本部分起草单位:中国电力科学研究院有限公司、国网山东省电力有限公司、国网江苏省电力有限 公司、国网福建省电力有限公司、国网川省电力有限公司、国网蒙东电力有限公司、国网新疆电力有 限公司、国网信息通信产业集团有限公司、南瑞集团有限公司。 本部分主要起草人:蒋炜、汪洋、丁慧霞、李凌、王智慧、张庚、滕玲、闫小浩、陈煦明、吴赛、 王杰、杨德龙、张美娟、王亚男、孟萨出拉、李健、张彤彤、张慧、方帅、董慧博、赵燕、程磊、赵志 国、张建业、王天军、马军、刘世民、肖海龙、李国强、胡宗富、林秀燕、方志坚、范江、王笑、何思 原、邹仕富、赵以兵、张颉、刘锦隆、谢飞、郭新、栾中宇、陈龙、李伟、胡俊鹏。 本部分首次发布。
Q/GDW11822.8—2021一体化“国网云”第8部分:应用上云测试1范围本部分规定了国家电网有限公司(以下简称“公司”)业务应用上云的测试要求、测试方法及测试结果评价,其中安全测试部分不涉及安全保障要求与源代码的相关安全要求。本部分适用于公司管理信息大区的企业管理云以及互联网大区的公共服务云应用上云测试工作。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T15532计算机软件测试规范GB/T22239信息安全技术网络安全等级保护基本要求GB/T22240信息安全技术信息系统安全等级保护定级指南GB/T250699信息安全技术术语GB/T 28452信息安全技术应用软件系统通用安全技术要求Q/GDW1597国家电网公司应用软件系统通用安全要求Q/GDW11822.1一体化“国网云”第1部分:术语Q/GDW11822.6一2018一体化“国网云”第6部分:服务和应用设计与技术要求3术语和定义GB/T22240、GB/T25069、GB/T28452、Q/GDW1597和Q/GDW11822.1界定的以及下列术语和定义适用于本文件。3. 1冒烟测试Smoketesting软件测试过程中的一种针对软件版本包的快速基本功能验证策略,是对软件基本功能进行确认验证的手段。3. 2基本型basicmodel安全级别为二级的应用软件系统。应用软件系统安全等级定义见GB/T22240。3. 3增强型enhancedmodel安全级别为三级的应用软件系统。应用软件系统安全等级定义见GB/T22240。1
Q/GDW 1182282021
测试活动应在测试环境内开展,以避免测试给系统带来不可预知的风险和破坏,测试环境应遵循以 要求: 测试环境应包括测试的运行环境和测试工具环境,具体要求见GB/T15532; b 测试工具一般要求是经过测试体系认可的商用或自主研发的测试工具,包括但不限于网络漏洞 扫描工具、WEB应用漏洞扫描工具、数据包分析工具、逆向分析工具、用例管理工具、性能测 试工具等; 测试环境应为一体化国网云环境,一般应与生产运行国网云环境形成1:1或成比例缩减的测 试环境,以满足业务应用的需要; d 应形成独立于其它环境的测试环境,在测试期间应避免对测试环境的修改,以保证测试过程的 准确性和测试缺陷的可追溯性。
上云应用测试分为单项测试和整体测试,本部分中针对每一个功能项的测试构成一个单项测试,在 对每一功能项进行测试时,将使用到核查或测试两种测试方法,或者同时使用上述两种方法,具体要求 如下: a) 单项测试是针对各功能项的测试,支持测试结果的可重复性和可再现性,单项测试由技术要求, 测试方法和结果判定构成。 b 整体测试是在单项测试基础上,对测试对象功能、非功能、安全保护能力的整体确认
安阶段进行冒烟测试后,发布测试版本安装包,在测试环境对基本功能进行验证。测试版本发布后,诊 版本安装包不可修改,版本独立管理,迭代开发的版本应先在开发环境或其它环境下进行开发和验证, 测试通过后发布测试版本,再进行测试环境完整的测试
上云应用测试前,相关人员应对应用的部署程序包进行运行前的规范性检查,以满足应用上云后的 正常运行,具体应满足Q/GDW11822.6一2018第5.6条。上云应用测试开始前,如果上云应用所涉及云平 台基础组件为独占使用,应验证组件的可用性,保证云平台的相关基础组件能支撑上云应用的功能、非 功能、安全要求,包括但不限于(见表1):
Q/GDW 11822 8202
表 1 云平台基础组件验证
该项测试包括以下要求: a)技术要求:功能性测试应对照上云应用需求设计、概要设计等相关说明中的功能点,逐项对其 进行测试用例设计,功能性测试主要采用“黑盒测试”,具体参见附录A; b)测试方法如下:
Q/GDW 1182282021
1)上云应用的每个功能特性应被一个或多个正常测试用例和一个或多个被认可的异常测试 用例所覆盖; 测试用例的输入应至少包括有效等价类值、无效等价类值和边界数据值; 3) 逐项测试应用设计说明规定的功能特性; 4) 测试上云应用配置项之间及软件配置项与硬件之间的接口; 5 测试上云应用输出及其格式; 6) 测试运行条件在边界状态和异常状态下。 结果判定: 1) 通过所有功能测试用例; 2) 上云应用应满足需求规格说明书、概要设计说明书、详细设计说明书等设计说明规定文档 中的功能要求。
该项测试包括以下要求: a)技术要求:上云应用运行一段时间内,满足应用设计说明规定的测试场景、服务器资源、并发 用户数量的同时,应测试应用服务端所能承受压力的强度; b) 测试方法如下: 1 模拟测试场景操作步骤,与服务建立连接,传输数据,并能得到正确的服务器反馈; 2 回放操作步骤,模拟并发用户操作典型应用场景,向服务器施加压力; 3 统计模拟并发操作时,服务端响应能力和服务器资源占用情况; 4 检测服务端的弹性伸缩能力,使用容器管理引擎的容器组水平伸缩器设置伸缩策略,持续 向服务端施加压力,并使资源利用率达到伸缩器设置的伸缩阅值; 5 如需容量评估,应首先额定并发数量,假定一组最小量级的服务资源。如果性能测试过程 中,在额定的并发数量下资源占用率达到上限,则逐步增加服务资源,直至可以刚刚满 足并发数量且资源占用率刚好未达到上限为止,此时的服务器资源,就是最低配置资源。 C 结果判定: 1 性能测试过程中的响应时长、每秒处理事务数、事务通过率均符合应用设计说明中的要求; 2) 虚拟资源利用率(包括但不限于:CPU利用率、内存利用率、硬盘I/O读写等)应符合应 用设计说明中的资源要求; 3) 如相关应用的设计说明中未明确说明性能要求,应满足国家电网信息系统非功能性需求规 范中的相关要求: 4) 压力测试开始后资源利用率持续上开,当资源利用率超过伸缩器中设置的伸缩值时,容 器副本数自动持续增加,应用系统吞吐量增加,服务器资源占用率下降;压力测试停止 后,资源利用率下降,当资源利用率下降至伸缩阈值以下时,扩容的容器副本自动释放。
该项测试包括以下要求: a)技术要求:兼容性包含互操作性和共存性,上云应用应具备每一个接口的正确性,对外围设备 的适应性,数据交互协议的一致性、及时有效性,以及与其它系统共存性; b)测试方法如下:
Q/GDW 11822.82021
1)应检查上云应用的互操作性,其中包括应用配置对每一个接口或云组件的正确性、对外围 设备接口的适应能力、接口接收和发送数据的能力、接口数据间协议的一致以及数据交 换时的及时有效性; 2)应检查上云应用的共存性,检查上云应用与其它系统共同运行的情况, 结果判定: 1)互操作性应满足上云应用相关设计说明,具备在云平台下稳定运行的条件,与云平台各组 件形成良好的数据交互: 2)共存性应满足与其它系统良好兼容,互不冲突排斥,
核项测试包括以下要求: 技术要求:易用性包含易理解性、易学习性、易操作性、吸引性,上云应用应具备页面友好易 理解,应用文档有助于学习系统操作,有良好的提示信息,页面具备吸引性; 测试方法包括以下内容: 1)应检查上云应用的易理解性,其中包括检查用户手册内容,操作应用过程中查看页面布局, 查看输入输出项的易理解性; 2) 应检查上云应用的易学习性,其中包括检查用户手册、培训手册、应用系统文档,查看文 档、系统帮助能否帮助用户学习操作; 3) 应检查上云应用的易操作性,其中包括检查对表单输入边界值外的数据,查看应用所有提 示语及应用页面风格一致性,是否能使用键盘快捷键; 4)应检查上云应用的吸引性,其中包括查看应用页面所有的元素是否简洁、美观具备吸引性。 结果判定: 1 易理解性应满足用户手册中的术语、图形、背景信息、应用帮助有助于理解应用操作,应 用界面、排版简单易懂,演示应充分、易识别、易理解,界面的输入、输出格式和含义 具备易理解性;界面的相关布局、字体、颜色、图标等易用性,应遵循《国家电网公司 桌面可视化设计规范》; 2) 易学习性应满足用户手册、培训手册、应用系统文档、系统帮助功能具备有效性、一致性、 易定位; 3) 易操作性应满足应用内的各输入项提供校验机制,提示信息发好,界面、字体风格统一易 识别,支持键盘快捷键输入; 4 吸引性应满足应用内的所有界面元素保持一定比例(例如:4:3、16:9等),界面简洁美 观。
该项测试包括以下要求: 技术要求:可靠性包含容错性、成熟度、易恢复性、稳定性,上云应用应具备防止误操作机制 出现的故障应能及时排查和解决,岩机或服务停止时应具备恢复手段,应用可以稳定的运行: 测试方法包括以下内容: 应检查上云应用的容错性,其中包括检查用户误操作后的处理方式,误操作后的数据处理 情况,误操作后应用的运行情况,例如:填写表单超出限制范围,违反正确业务逻辑等; 2) 应检查上云应用的成熟度,记录检测过程中应用出现的故障及故障纠正数量; 3) 应检查上云应用的易恢复性,其中包括出现应用机及服务停止时,记录应用系统恢复运 行的时长,恢复后是否能正常运行,数据是否丢失:
Q/GDW1182282021
4)应检查上云应用的稳定性,其中包括检查服务端承受最大并发数量持续运行4小时或更长 时间。 结果判定: 1) 容错性应具备屏蔽用户误操作,并提供错误原因和纠正信息,输入错误数据或错误操作时, 应用系统不崩溃、不异常退出、不丢失数据; 2) 成熟度应满足检测过程中出现的应用故障,应能及时解决,解决后不再出现该故障: 3) 易恢复性应满足因业务压力导致岩机或服务停止时,恢复时间不大于1小时; 4 稳定性应满足上云应用在最大并发数量持续运行4小时或更长时间期间,不应出现岩机或 服务停止,应用应保持稳定运行,响应时间、每秒处理事务次数、事务通过率、CPU占用 率、内存占用率、I/0读写应在应用系统设计说明规定的范围内
亥项测试包括以下要求: 技术要求:可维护性包括基于云平台运维能力的易分析性、易配置性、易修改性、易测试性 易备份性,上云应用应具备一定的自我诊断能力,云上统一日志输出和配置,配置项图形化, 有一定的变更服务手段,有内置测试功能或支持外部测试工具,支持云平台的相关运维能力。 测试方法包括以下内容: 1)应检查上云应用的易分析性,检测服务端各种日志,检测应用的分析能力及健康检查接口; 2) 应检查上云应用的易配置性,检测应用图形化页面及权限配置页面,检测应用可配置能力; 3) 应检查上云应用的易修改性,其中包括查看应用配置参数元文件,检测应用修改能力; 4 应检查上云应用的易备份性,查看应用的备份机制及恢复备份的情况,包括对上云应用重 要参数元文件备份,数据备份,版本备份,备份周期以及备份策略。 5) 应检查上云应用与云平台运维能力的集成,包括一键部署、灰度发布、故障自愈、全链路 监控,具体如下(见表2)。 结果判定: 1) 易分析性应具备完善的日志和自我诊断能力,提供多种日志输出,包括运行日志、访问日 志、登录日志等,日志格式统一规范,日志级别可配置,提供健康检查接口,便于监控 工具能够快速发现应用异常; 2) 易配置性应满足图形化配置页面,尽量避免对数据库、配置文件直接进行操作,缩小权限 粒度,应拥有权限配置页面,明确各权限范围: 3) 易修改性应满足应用出现异常或故障时,应用应提供及时变更服务手段,可利用参数及时 变更上云应用,变更后能及时反馈到应用; 4) 易备份性应满足测试依据所描述的备份策略,提供多元备份模式,对重要上云应用的版本、 数据、元级文件、应用参数等重要数据进行周期性备份,在恢复备份文件后,所有数据 版本应恢复至所备份文件内容,上云应用所使用的备份版本稳定可用。 5)上云应用应与云平台运维能力正确集成,支持一键部署、灰度发布、故障自愈、全链路监 控,具体如下(见表3)。
Q/GDW 11822 82021
表2云平台运维能力验证
表3云平台运维能力验证结果
该项测试包括以下要求: a 技术要求:可移植性包括适从性、易安装性、共存性,上云应用应具备对应用服务端元组文作 的修改,云环境安装部署,云环境正确运行,支持主流安装模式,与其它软件可共存: b 测试方法包括以下内容: 1)应检查上云应用的适从性,检测应用服务端对元组文件修改后的运行情况,在云环境下安 装部署后的稳定性,检测上云应用在多云环境下部署的能力: 2 应检查上云应用的易安装性,检测应用在使用多元安装模式情况下的正确性; 3) 应检查上云应用的共存性,其中包括安装完成后是否影响其它应用或组件。 C) 结果判定: 1) 适从性应具备云端元组文件修改后,运行正常无误,在云环境下能稳定运行,具备一定的 多云环境运行能力; 2) 易安装性应满足可根据文档自定义安装应用,具备一定的多元安装模式:
Q/GDW 1182282021
)共存性应满足应用可与其它应用或组件共存
该项测试包括以下要求: a 技术要求:文档集测试文档的完备性、一致性、质量,上云应用的文档应具备应用安装的信息, 产品的描述,应用的维护信息以及用户操作手册。应用文档集与实际应用一一对应,文档间不 存在冲突,含盖所有功能点,关键功能点有图文说明; b) 测试方法包括:文档集测试主要采用查阅的方式,对所有涉及应用的文档进行审阅,对照其完 备性、一致性和质量; 结果判定: 1)文档完备性应具备应用生命周期内的所有信息; 2)文档一致性应满足与应用间保持一致,互不矛盾,文档间不存在冲突; 3文档质量应满足相关的编写规范,所述关键内容应附图文说明
8.1基本型应用上云安全测试
Q/GDW 11822 8202
8. 1. 2 访问控制
本项测试包括以下内容:
8. 1. 3安全审计
本项测试包括以下内容:
Q/GDW1182282021
本项测试包括以下内容: a) 技术要求:应采用校验码技术或密码技术保证鉴别信息和重要业务数据等敏感信息在传输过程 中的完整性。 测试方法:通过人工操作、工具验证的方法,核查系统是否实现数据完整性保护措施。 结果判定:若本标准中8.1.4a)中满足技术要求,则符合本单元测试要求,否则不符合或部 分符合本单元测试要求。
8. 1.6 软件容错
Q/GDW 11822 82021
8. 1. 9 接口安全
48-烟囱、冷却塔施工组织设计Q/GDW 1182282021
8.2增强型应用上云安全测试
8. 2. 1 身份鉴别
DB15/T 2730-2022 汛期短时强降水指标.pdf8. 2. 2 访问控制
本项要求包括本标准8.1.3的全部内容,并增加如下要求: a)技术要求: 1)应具有对审计记录进行分析并生成审计报表的功能; 2)应对审计进程进行保护,防止未经授权的中断。 测试方法:通过人工操作验证的方法,核查系统是否实现了安全审计功能、审计查阅、审计管 理、审计告警、审计报表等相关功能。
Q/GDW 11822 8202