基础架构组件 | 风险场景 | 测试策略 | IT基础架构硬件组件 - GAMP硬件类别1
| 成熟供应商提供的已知硬件。
| 需要基本的确认(构建确证和安装确认)和基于风险的功能测试来确认硬件安装正确。
| 成熟供应商提供的新型硬件。 | 内部互联通性应作为基本确认的一部分(电力供应、网络布线等)。 如果供应商已对规定组件或规定标准的互操作性进行了“认证”,则可能不需要。 | IT基础架构硬件组件 - GAMP硬件类别2 | 定制的硬件。 在供应商规定参数之外运行的标准硬件,如: - 高于温度极限; - 使用非标准操作系统替换标准操作系统。 | 可能需要延长性能测试,以确保在预期操作条件范围内的正确操作。 可能需要基本功能测试/互操作性测试,以确保标准操作在规定限制之外正常运行; | IT基础架构软件组件 - GAMP软件类别1 | 成熟供应商提供的已知软件。 | 需要基本的确认(构建确证和安装确认)和基于风险的功能测试来确认软件安装正确。 | 成熟供应商提供的新软件。 新供应商提供的软件。 开源软件。
| 可能需要额外的功能互操作性测试,以确保与已安装的基础架构平台和组件(软件和硬件)的兼容性。通常在测试环境中进行。 如果供应商已“认证”所述组件或所述标准的互操作性,则可能不需要。 | IT基础架构软件组件 - GAMP软件类别3,4,5(中间件/SOA) | 成熟供应商提供的新中间件/SOA。 新供应商提供的中间件/SOA。 | 可能需要额外的功能互操作性测试,以确保与已安装的中间件/SOA的平台和组件(软件和硬件)的兼容性。通常在测试环境中进行。 如果供应商已“认证”所述组件或所述标准的互操作性,则可能不需要。 | 自己开发的或第三方开发的新中间件/SOA。 开源的中间件/SOA。 | 根据行业标准和企业标准采用基于风险的方法测试中间件/SOA组件。 组件如果用于GxP关键应用,则需要正式的基于风险的验证。
| 中间件/SOA组件的多个版本可能在任何时候都处于使用中。 | 需要验证特定应用程序是否使用特定版本的中间件/SOA组件。 可能需要进行互操作性测试,以确保与先前安装的中间件/SOA平台和组件版本的兼容性。通常在测试环境中进行。 确认具有严格的版本控制和发布管理。 | 接口(传统的点到点或基于中间件/SOA)错误处理。
| 错误处理应作为单元或集成测试的基于风险的反向测试的一部分。
| 业务流程调度(基于中间件/SOA)。 (请注意,传统的点对点接口通常设计为同步操作或通过批量传输来避免此类问题)。 | 业务流程调度应作为集成测试的一部分。 可能需要作为性能测试的一部分来确保在预期的负载下能调度正确。 | 业务流程死锁(两个或多个系统/流程正在等待释放相同的资源)。 | 死锁管理(通过超时、重试或重置)可能作为基于风险的反向测试的一部分。
| 对服务的不适当访问允许未经授权的客户(用户或其他系统)从提供者(基于中间件/SOA)调用服务。 (请注意,传统的点对点接口通常使用隐式安全模型设计)。 | 应验证安全配置设置来确保配置正确 应对高风险的安全设置进行功能测试作为基于风险的反向测试的一部分。 |
基础架构的测试类型和阶段: 基础架构的测试类型和阶段(与企业内部管理的基础架构的测试相同):
生命周期阶段 (测试阶段)
| 典型覆盖
| 基于风险的决策
| 项目阶段 (基本确认)
| ·GAMP硬件类别1和2的硬件组件。 ·GAMP软件类别1的软件组件。
可能作为设计审查或设计确认和基础架构确认的一部分进行。
| 应利用标准的设计/构建来最小化所需的功能测试的范围。
| 项目阶段 (功能测试)
| ·GAMP硬件类别1和2的硬件组件。 ·GAMP软件类别1的软件组件。 基本的核心功能来确认搭建和安装正确,如:
- Pinging来确认接口连接;
- 基本的反向测试来验证系统管理员账号的设置及权限;
- 执行特定的命令来验证版本、容量等。
简单的功能测试可作为基础架构确认的一部分。可能会执行更多的功能测试。
| 使用GEP来安装/调试能为核心功能正常运行提供证据。 可以使用自动化工具来执行一些功能测试。
| 项目阶段 (单元测试)
| ·定制开发的点到点的接口。 ·新型GAMP软件类别3、4或5的基础架构的软件组件(中间件/SOA)的基于风险的单元测试。 可能包括结构测试或挑战测试。
| 如果未更改的接口或中间件/SOA组件之前已经过单元测试,则不需要。 | 项目阶段 (集成测试)
| ·定制开发的点到点的接口。 ·新型GAMP软件类别3、4或5的基础架构的软件组件(中间件/SOA)的基于风险的集成测试。 可包括互操作性测试,以确保新的中间件/SOA组件(或中间件/SOA部件的不同版本): - 在当前平台上运行正确; - 符合行业或企业标准; 当数据量或定时和同步可能存在风险的时候, 可能包括性能测试。 | 如果未更改的接口或中间件/SOA组件之前已经过集成测试,则不需要。 如果供应商已根据规定标准“认证”互操作性,则可能不需要。 对标准接口或中间件/SOA组件的新实例进行简单的点对点测试,若该组件先前已经过集成测试(以确认正确配置)。 在复杂的中间件/SOA架构中,可能需要进行全面的互操作性测试。使用自动化回归测试可以显著降低互操作性测试的负担。 | 项目阶段 (验收测试)
| 所有的IT基础架构和接口。 GAMP软件4类或5类IT基础架构软件组件(中间件/SOA)可能需要单独的验收测试,如果不是为了支持初始软件应用程序集而开发的。 一组具有代表性的利益相关人定义需求并执行此类中间件/SOA组件的验收测试非常重要。 可能包括挑战测试。 | IT基础设施、点对点接口和GAMP软件3类中间件/SOA组件的验收测试是通过流程所有者对总体软件应用程序进行基于风险的测试来实现的。不需要单独的验收测试。 | 运行阶段 (回归测试)
| ·定制开发的点到点的接口。 ·新型GAMP软件类别3、4或5的基础架构的软件组件(中间件/SOA)的基于风险的回归测试。 通常包括正向测试来确保没有变更的基础架构组件的功能正确。 | 对于复杂的中间件/SOA架构,可能需要大量的回归测试。使用自动化回归测试可以显著地降低回归测试的负担。 IT基础设施的全面性能监控和稳健的事件和问题管理可用于简化回归测试的范围。 | 灾难恢复测试
| 灾难恢复将取决于业务连续性计划。基础设施将是根据该计划恢复的第一个项目。 应在业务连续性计划中考虑如何以及何时进行测试。 | 利用原来的测试说明或计划。
|
|