Você está na página 1de 10

Where Security Meets Business

Proceso de InvestigacionYDesarrollo

EspecificacionDeServicioDePruebasDeRendimientoDeAplicacion

Clasificación: Interno. Versión: 61. Editada: FabioHenao. Modificada: 2010/02/09 - 11:13:15. Generada: 2011/04/26 - 17:38.

Fluidsignal Group S.A. se encuentra en proceso de cambio de ente certificador, pues requiere la
validez internacional de sus certificados para ISO/IEC 27001 e ISO 9001, por lo tanto realizará
nuevamente la auditoría de otorgamiento el próximo 2010/11/30. Copyright © 2011 Fluidsignal
Group
Todos los derechos reservados. Este documento contiene información de propiedad de
Fluidsignal Group. El cliente puede usar dicha información sólo con el propósito de
documentación sin poder divulgar su contenido a terceras partes ya que contiene ideas,
conceptos, precios y estructuras de propiedad de Fluidsignal Group S.A. La clasificación
"propietaria" significa que ésta información es sólo para uso de las personas a quienes esta
dirigida. En caso de requerirse copias totales o parciales se debe contar con la autorización
expresa y escrita de Fluidsignal Group S.A. Las normas que fundamentan la clasificación de la
información son los artículos 72 y siguientes de la decisión del acuerdo de Cartagena, 344 de
1.993, el artículo 238 del código penal y los artículos 16 y siguientes de la ley 256 de 1.996.
Contenido
Pruebas de Rendimiento de Aplicación.................................................................................1/8
Caracterización...............................................................................................................1/8
Descripción...............................................................................................................1/8
Objetivos...................................................................................................................1/8
Escenarios................................................................................................................2/8
Entorno...........................................................................................................................2/8
Dependencias...........................................................................................................2/8
Recursos...................................................................................................................2/8
Riesgos...........................................................................................................................4/8
Mitigados..................................................................................................................4/8
Generados................................................................................................................4/8
Experiencia.....................................................................................................................4/8
Dimensionamiento..........................................................................................................6/8
Glosario..........................................................................................................................7/8
Referencias.....................................................................................................................8/8

i
Pruebas de Rendimiento de Aplicación
Caracterización
A continuación se describe las características básicas del servicio. En la sección Descripción, se
especifica el alcance global del servicio. En la sección Tipo de servicio se especifica qué tipo de
servicio es el que se ofrece. En la sección Objetivos y requisitos se detallan los resultados
esperados por parte del cliente al adquirir este servicio, y cómo se dará satisfacción a dichos
resultados.

Descripción
Las pruebas de rendimiento de aplicativo web comprenden el simular las operaciones que
realizarían varios usuarios con diferentes perfiles sobre una plataforma y ejecutar estas
operaciones con un nivel de concurrencia determinado para conocer el comportamiento de los
tiempos de respuesta del aplicativo, la carga en las máquinas que lo soportan y el máximo
número de concurrencia soportado de acuerdo a los tiempos de respuestas o el número de
errores.

Objetivos
La presente sección esta formada por objetivos que especifican los resultados que se lograrán
al invertir en este servicio. Asociado a cada objetivo, se encuentra el requisito que indica como
Fluidsignal Group cumplirá con el resultado solicitado.

1. Medir el tiempo de respuesta de una aplicación en situaciones de uso similares a los


reales y diferentes niveles de concurrencia de usuarios
a. Medir el tiempo de respuesta base de la aplicación, i.e. con un solo usuario, en
situaciones de uso similares a los reales.
b. Medir el tiempo de respuesta de la aplicación con carga normal, i.e. con un
número de usuarios concurrentes real estimado, en situaciones de uso similares
a los reales.
c. Medir el número de usuarios concurrentes máximos que la aplicación puede
atender en situaciones de uso similares a los reales, sin superar un tiempo de
respuesta máximo esperado o presentar errores en la respuesta.
d. Medir el tamaño de las respuestas enviadas por la aplicación a sus usuarios en
situaciones de uso similares a los reales.

r61 − 2010/02/09 − FabioHenao 1/8


EspecificacionDeServicioDePruebasDeRendimientoDeAplicacion
Interno

2. Medir el nivel de utilización de los recursos de los sistemas que soportan la aplicación en
situaciones de uso similares a los reales y diferentes niveles de concurrencia de
usuarios
a. Determinar cual es el recurso de los sistemas que soportan la aplicación que
primero limita el número de usuarios concurrentes que soporta

Escenarios
A continuación se describen algunos escenarios operacionales concretos en los cuales puede
ser util el presente servicio:

1. Se debe realizar un diagnostico de la robustez y rendimiento de la aplicación para


responder a requisitos de la misma organización.
2. Se quiere realizar un diagnostico para mejora de la aplicación de la organización.
3. Se requiere conocer el grado de robustez y rendimiento de la aplicación de la
organización debido a un incidente sucedido anteriormente.

Entorno
A continuación se describen los requisitos mínimos del entorno para realizar el presente
servicio, esto es, métodos, personas, herramientas, entre otros.

Dependencias
Los siguientes son otros servicios de la organización que pueden adquirirse de forma separada,
pero que se requieren para el logro de los objetivos del presente servicio. Para cada uno de
ellos puede consultar el detalle del servicio en la especificación adjunta asociada a cada uno de
ellos.

1. No se requiere de ningún otro servicio.

Recursos
De talento humano:

1. Ingeniero de proyectos de Fluidsignal Group S.A.


2. Disponibilidad de un líder técnico en cada escenario durante todo el tiempo de ejecución
de la prueba.

r61 − 2010/02/09 − FabioHenao 2/8


EspecificacionDeServicioDePruebasDeRendimientoDeAplicacion
Interno

3. Disponibilidad de un líder técnico en la plataforma durante todo el tiempo de realización


de la prueba.
4. Administrador de la red o de las aplicaciones de la organización (para definición de los
casos de prueba y el acceso a la plataforma

De red:

1. Activación de las bitácoras de consumo de CPU, RAM e I/O en los servidores sometidos
a prueba.
2. Punto de red para conexión de la consola de pruebas en un segmento cercano a los
servidores sometidos a prueba.
3. Acceso a los puertos 80/TCP (HTTP) y 443/TCP (HTTPS) desde la consola de pruebas
a los servidores sometidos a prueba.
4. Punto de red para conectar el portatil del ingeniero de Fluidsignal Group a la red de la
organización y gestionar la consola de pruebas.
5. Acceso a los puertos 22/TCP (SSH) y 1099/TCP (RMI) desde el portátil del ingeniero a la
consola de pruebas.

De información:

1. URL del aplicativo a probar


2. Un usuario válido para ingresar al aplicativo en todas las secciones que serán probadas
3. Diagrama de despliegue de la solución sometida a prueba
4. Dirección física de los escenarios desde en donde se realizarán las pruebas
5. Nombres, e-mail y teléfono de las personas encargadas de atender al ingeniero de
Fluidsignal Group en cada escenario.
6. Configuración de red (dirección IP, máscara, proxy, DNS, y pasarela por defecto) en
cada escenario
7. Estadísticas de uso del aplicativo anterior equivalente.
8. La aplicación debe estar congelada, es decir, no se realizaran ningún tipo de
modificaciones en la aplicación
9. La aplicación a ser probada debe estar en el ambiente de producción definitivo |La
aplicación sometida a prueba debe estar certificada funcionalmente
10. Bitácoras de comportamiento histórico del sitio antes de la prueba | 4 máquinas con el
estándar de hardware adjunto para instalarse como consolas de prueba

De garantía:

1. La aplicación debe haber superado satisfactoriamente las pruebas funcionales.

r61 − 2010/02/09 − FabioHenao 3/8


EspecificacionDeServicioDePruebasDeRendimientoDeAplicacion
Interno

2. La aplicación y la infraestructura sometida a prueba debe permanecer estable durante el


proyecto.

Riesgos
A continuación se relacionan los riesgos que son mitigados al realizar el presente servicio y los
nuevos riesgos que aparecen por esta misma razón.

Mitigados
1. Desconocimiento de los niveles de disponibilidad de la aplicación a los usuarios
legítimos.
2. Aplicaciones que salen a producción y fallan por no conocer la capacidad real del
aplicativo y la plataforma.
3. Caídas del aplicativo por mala configuración o sobrecarga.

Generados
1. La aplicación sometida a prueba o las aplicaciones alojadas en los servidores donde
esta se almacena, pueden dejar de funcionar durante la ejecución de la prueba
2. Se conoce información confidencial del negocio durante la prueba
3. Generación de datos de prueba no validos para el negocio en las bases de datos del
aplicativo sometido a prueba
4. Durante la ejecución de las pruebas, los canales de comunicación relacionados verian
afectado considerablemente su ancho de banda disponible para otras aplicaciones
5. No ejecutar el escenario de primera milla inicialmente, puede dificultar la identificación
de las posibles causas de falla del sistema
6. No ejecutar parte de las pruebas por problemas funcionales o de estabilidad de la
plataforma.

Experiencia
A continuación se relacionan los diferentes organizaciones, contactos y proyectos en donde se
ha realizado el servicio en cuestión:

Organización Contacto Proyecto


Fanalca SA Delsa Mendez Pruebas de rendimiento
Resolución en servicios de tecnologia de información

r61 − 2010/02/09 − FabioHenao 4/8


EspecificacionDeServicioDePruebasDeRendimientoDeAplicacion
Interno

Une Martha Ligia


Telecomunicaciones Delgado M
SAESP
Une Jorge Albeiro Pruebas de rendimiento CRM
Telecomunicaciones Cardona Hoyos
SAESP
Proteccion SA Luisa Stephens Pruebas de rendimiento
Orbitel ESP Marcela Giraldo Plataforma Básica de Servicio v1
Price Waterhouse Jorge Alberto Pruebas de rendimiento Argos 2005
Coopers Gomez
Banco De Occidente Gerardo Silva Pruebas de rendimiento
Castro
Bancolombia SA Claudia Araque Pruebas de rendimiento
Porvenir SA Victoria Ricaurte Mediciones plan de choque
Price Waterhouse Jorge Alberto Makro
Coopers Gomez
Porvenir SA Victoria Ricaurte Pruebas de rendimiento trimestrales 2005
Empresas Publicas Juan Carlos Pruebas de rendimiento al portal corporativo
De Medellin Navarro
Porvenir SA Victoria Ricaurte Pruebas de rendimiento Cali
Porvenir SA Victoria Ricaurte Pruebas de rendimiento mensuales 2005/05
Porvenir SA Victoria Ricaurte Pruebas de rendimiento junio-diciembre 2005
Price Waterhouse Jorge Alberto Pruebas de rendimiento - Argos
Coopers Gomez
Corfinsura SA Jose Montoya Pruebas de rendimiento
Porvenir SA Victoria Ricaurte Pruebas de rendimiento al sitio transaccional
Telecom SA Andres Bonil Pruebas de Carga y estrés Aplicación GESCliente
Gobernacion De Ivan Yesid Diseño de red segura y pruebas de seguridad
Antioquia Espinosa
Price Waterhouse Jorge Alberto Pruebas de intrusión Asofondos 2003
Coopers Gomez
Bancolombia SA Claudia Araque Pruebas de rendimiento
Bancolombia SA Diego Vallejo Afinación plataforma Adminfo
Une Juan Carlos Pruebas de seguridad de Aplicación - Tienda Virtual
Telecomunicaciones Hoyos
SAESP
Porvenir SA Victoria Ricaurte Pruebas de rendimiento 2004/10
Banco De Occidente Pruebas de rendimiento al sitio transaccional

r61 − 2010/02/09 − FabioHenao 5/8


EspecificacionDeServicioDePruebasDeRendimientoDeAplicacion
Interno

Monica Maria
Palacio Sanchez
Price Waterhouse Jorge Alberto novell
Coopers Gomez
Avansoft SA Luis Jaime Pruebas De Rendimiento SOI 2006
Gutierrez Aguirre
Personal Soft Cristina Quiceno Pruebas de rendimiento y auditoría de código fuente
Very Tel Outsourcing Ginette Liliana Set de pruebas (Infraestructura/Aplicación/Rendimiento)
Beltran
Une Juan Carlos Pruebas de Rendimiento de Aplicación - Registraduria
Telecomunicaciones Hoyos
SAESP
Avansoft SA Deisy Ruiz Afinación plataforma SOI
Restrepo
Avansoft SA Deisy Ruiz Pruebas de rendimiento LDAP
Restrepo
Autolarte SA Juan Guillermo Medicion de canales web
Olarte Estrada
Une Juan Carlos Pruebas de rendimiento de aplicación puntos de
Telecomunicaciones Hoyos contacto
SAESP

Dimensionamiento
A continuación se describen los parámetros que delimitan los alcances del proyecto y sirven
para determinar el tamaño del mismo:

Parámetro Descripción Valor


Número de casos Los casos de negocio son una secuencia lógica de Por determinar
de negocio interacciones con el sistema que se desea probar, están
(Transacción) compuestos por varios casos de prueba. Ej: Transferir
Fondos.
Número de casos Los casos de prueba es cada una de la interacciones que Por determinar
de prueba hay con el sistema. Se debe tener para cada interacción
(Interacción) 2 pantallazos (estado inicial y estado final). Ej, Llenar un
formulario
Retest Por determinar

r61 − 2010/02/09 − FabioHenao 6/8


EspecificacionDeServicioDePruebasDeRendimientoDeAplicacion
Interno

Si se desea volver a probar la aplicación después de


hacer algunas modificaciones
Número de Qué escenarios se desean probar: Ultima Milla, el ancho Por determinar
escenarios de banda es un factor relevante, normalmente se hace
desde internet y sólo para pruebas base. Primera Millla,
el ancho de banda no es relevante y se hace para
pruebas de carga y stress
Número de Total de usuarios que usan la aplicación Por determinar
usuarios posibles
Número de Número de usuarios esperados en momentos críticos del Por determinar
usuarios día
concurrentes
esperados
Pruebas Determina si las pruebas se realizarán desde varias Por determinar
combinadas desde máquinas en tiempos simultáneos.
múltiples consolas
de pruebas
Consola de Determina si la consola desde donde se hará las pruebas No
pruebas será suministrada por el cliente.
suministrada
Prueba Base Pruebas de comportamiento de un usuario, refleja los Por determinar
tiempos de respuesta para los usuarios finales
Pruebas de Carga Pruebas con números de usuarios limitados simultáneos. Por determinar
Se sugieren 3 o 4 valores. Ej: 50, 100. 200. 500 usuarios
Cantidades de Valores con los que se realizará las pruebas de carga. Por determinar
usuarios a probar
en Pruebas de
Carga
Pruebas de Stress Pruebas donde se lleva la aplicación hasta el límite Por determinar
máximo de usuarios que soporta.

Glosario

Término Definición
Aplicación web Producto de software accesible por medio de una interfaz web
Disponibilidad En este contexto se refiere a que el aplicativo cumpla sus funciones para los
actores autorizados en el momento en que se necesiten

r61 − 2010/02/09 − FabioHenao 7/8


EspecificacionDeServicioDePruebasDeRendimientoDeAplicacion
Interno

Rendimiento Relación entre los tiempos de respuesta del sistema y los recursos que tiene
asignados para realizar sus funciones

Referencias
1. Ninguna

r61 − 2010/02/09 − FabioHenao 8/8

Você também pode gostar