亞馬遜Elastic Beanstalk具有不斷改善開發流程的空間,但是其前提是要有一個PaaS模式支持它。平臺即服務模式應當允許開發人員能夠互相進行緊密協作以便于在軟件開發生命周期中的任意階段解決問題。這不僅能夠改善測試,而且還有助于保護應用程序免受黑客和人為錯誤的影響。該模式還允許開發人員進行以軟件測試為目的的性能參數修改。
PaaS模式內部
PaaS模式包括了以下三個生命周期:
風險管理生命周期。開發人員可通過風險分析來實施風險緩解程序并確保成本效益。這里所謂的風險,就是指威脅利用一個或多個漏洞的可能性。開發人員可使用日志來確定亞馬遜彈性計算云(EC2)實例和Elastic Beanstalk的漏洞。
應用程序開發生命周期。開發人員可在PaaS上跟蹤SaaS應用程序的開發過程。其中包括了從設計、編碼至部署等階段的需求。亞馬遜Beanstalk控制臺是啟動應用程序開發生命周期設計階段的最簡單方法。開發人員可從亞馬遜簡單通知服務(亞馬遜SNS)處獲得部署狀態的電子郵件通知。而亞馬遜 CloudWatch還提供了諸如應用程序成功運行平均次數等應用程序性能方面的指標。
商業流程生命周期。開發人員可以對應用程序進行控制、保護以及優化等操作。作為這一周期的一部分,開發人員可使用電子表格、文字處理、演示文檔以及其他的商業工具。其主要目標就是要改善總體工作流程。
相互關聯的生命周期
為了實現軟件開發流程的持續改善,開發人員應充分利用PaaS模式的相互關系。
例如,針對設計缺陷的應用程序測試涉及了以下三個生命周期:
風險管理生命周期。開發人員和風險分析師可識別資產、漏洞以及威脅。首先他們會對應用程序開發的風險進行評估,然后針對開發過程制定一個基于風險的應對措施。他們會推薦實施具有成本效益的措施以消除軟件缺陷帶來的風險。開發人員還會使用諸如電子表格這樣的工具列出資產、漏洞、威脅、風險以及應對措施。
應用程序開發生命周期。開發人員可在應用程序開發的每個階段實施基于風險的方法。如果他們發現新的漏洞、威脅和/或風險,他們就會返回風險管理生命周期以實施新的應對措施。然后,開發人員就可對應用程序開發使用已更新的基于風險的方法。同樣,他們可將被應用的變更記錄在未來的工作流程中,他們可使用工具完成這一工作。
商業流程生命周期。開發人員可對基于風險開發過程的控制與保護進行優化。SaaS用戶對應用程序試用版進行測試并反饋是這一生命周期中的一個重要指標。開發人員使用電子表格和文檔來記錄包括漏洞評估在內基于風險的安全測試結果。
相互關聯中的協作
為了跟蹤持續的改善,進行高效的溝通是非常重要的。無論何時實施變更,開發人員都應通過電子郵件的方式互相告知。附上所有相關的圖、圖表或者其他可較好闡述問題的圖形說明將是大有裨益的。
為了進一步簡化文件的共享和更新,開發人員應考慮使用AWS的Zocalo。他們可以按要求上傳新的版本,而不必依靠電子郵件的方式發送相關文件的多個版本。上傳文件將有助于減少通過網絡發送信息的成本。
Zocalo 的安裝過程只需要幾秒鐘時間。目前,申請使用者在等待一段申請期后可獲得有限功能的預覽版,但是有些開發人員可獲得30天的免費試用版,其中包括了 200GB的存儲容量。有限功能的預覽版也可供希望將其與亞馬遜Workspaces(虛擬桌面)一起使用的開發人員使用。
控制軟件開發成本要求開發人員、測試人員、風險分析師以及業務分析師能夠像一個團隊一樣協作規劃未來的工作。這就意味著,在PaaS基礎上使用Elastic Beanstalk之前應定義和完善PaaS模式。
京公網安備 11010502049343號