選擇正確的 Deploy測試模型—SaaS、本地部署或混合部署

這裡有一個經常被問到的問題：一個團隊花費數月時間評估測試平台，比較功能、定價、集成，然後在最後，有人問：“那麼它實際在哪裡運行呢？” 

部署模型並非簡單的勾選選項，而是基礎。一旦出錯，要么你得與自己的安全團隊爭奪訪問權限，要么被預算之外的基礎設施開銷壓得喘不過氣，要么為本應留在防火牆內的工作負載支付雲端費用。 

這篇文章直擊重點。首先，簡要概述四種部署方案，以便大家對它們有共同的理解。然後，提出一些問題，幫助你判斷哪種方案最合適，並附上訊號圖，將每個答案直接與對應的模型關聯起來。最後，深入剖析每種模型及其原因。 Digital.ai 它能處理所有這些問題，而無需您在安全性和功能之間做出選擇。 

四種選擇概覽 

在回答「哪種模式更適合我們」之前，你需要先了解你正在選擇的是哪兩種模式。以下是簡要說明，我們將在問題解答之後進行更深入的探討。 

SaaS的 - 供應商負責所有託管工作。您只需連接 CI/CD 管線並進行測試。無需管理硬件，也無需安排升級。如果您希望專注於測試，而無需承擔實驗室維護、升級或 IT 管理的負擔，這將是最佳選擇。 

本地 - 平台和設備實驗室部署在您自己的基礎架構內。所有數據都不會離開您的網路。當您需要最高等級的安全性、資料隔離以及對測試實驗室環境的完全控制時，這是最佳選擇。 

氣隙 - 完全隔離的部署方案，與外界沒有任何連線。最適合銀行、政府機構或關鍵基礎設施，因為任何外部連接都存在安全風險。  

雜交種 平台和設備實驗室部署在您自己的基礎架構內，所有資料都不會離開您的網路。當您需要在本地測試高度敏感的工作負載，同時將其他工作負載遷移到雲端以節省成本或進行動態擴展時，這種方式最為理想，所有操作均可透過一個統一的中心進行管理。  

10個問題告訴你你的歸宿 

如實回答以下問題。 你會看到每個答案通常指向哪種部署模型。 如果你的答案集中在一個模型附近，那就是你的答案。如果答案分散開來，那就是混合訊號。   

1. 測試資料在執行過程中儲存在哪裡？

這是最根本的問題。如果你的應用程式處理個人識別資訊 (PII)、金融交易、健康記錄或任何受監管的數據，你需要確切地知道這些數據在測試運行時儲存在哪裡。在 SaaS 環境中，你的測試案例會經過你無法控制的基礎架構。這對你的行銷應用來說或許沒問題，但對你的銀行 API 來說卻絕非如此。 

2. 您的合規要求具體是什麼？

GDPR、HIPAA、PCI-DSS、SOC2、FedRAMP－每一項都對資料駐留、稽核日誌記錄和網路邊界有具體要求。在評估任何工具之前，請務必將您的合規性要求與部署限制進行配對。例如，獲得 SaaS 領域 SOC2 Type II 認證的供應商可能沒有針對本地部署的同等認證。 

3. 您的網路是否允許向雲端平台建立出站連線？

這是關於是否需要覆蓋策略的問題。實體隔離網路、國防網路以及許多銀行環境都會根據策略阻止出站流量。如果你的 CI/CD 管線無法存取外部端點，那麼無論 SaaS 產品多麼優秀，預設情況下它都無法使用。  

4. 被測試的設備和瀏覽器的擁有者是誰？

共享設備池雖然方便，但穩定性難以保證。務必明確詢問：這些設備是租戶間共享的，還是僅供您個人使用？ 

5. 您的團隊實際上具備怎樣的基礎建設管理能力？

本地部署聽起來很有吸引力，直到有人需要升級為止。如果你的團隊沒有專用伺服器，那就另當別論了。 DevOps 維護測試實驗室所需的頻寬有限，本地部署要么會導致版本更新滯後，要么會成為瓶頸。對此要坦誠面對。 

6. 您的測試工作負載是否具有不同的敏感度等級？

大多數企業都採用混合模式：有些應用是內部工具，不涉及敏感資料；有些應用程式則會接觸客戶的財務或健康資料。如果您也面臨這種情況，那麼混合模式或許正是您所需要的。 

7. 你們如何處理升級和版本延遲問題？

當蘋果或谷歌發布新作業系統版本時，你需要多快進行測試？ SaaS 環境會持續更新，而本地部署環境則需要團隊安排更新時間。如果率先在新作業系統上進行驗證是競爭優勢，那麼這種更新速度上的差異就至關重要。 

8. 你們的測試團隊位於哪裡？

如果您的團隊分佈在多個地區，請考慮您希望管理多少基礎架構。本地部署可以透過單一的統一平台支援多個地點，但每個站點都需要硬體、升級和維護。 SaaS 可以最大限度地減少營運開銷，而混合部署則兼顧了本地控制和雲端託管的便利性。 

9. 你實際比較的總成本是多少？

SaaS 定價乍看之下很簡單，但規模化之後就並非如此了。本地部署乍看之下更便宜，但硬體、電力、空間、網路和人員成本加起來就不少了。務必向供應商索取總體擁有成本 (TCO)。 (總擁有成本 (TCO) 分析是基於您的實際設備數量、團隊規模和測試量。標價通常並非全部成本。 

10. 如果聯絡不上供應商怎麼辦？

對於SaaS：服務等級協定（SLA）是什麼？對於本地部署：如果你的實驗室在晚上11點發布前宕機，你應該聯絡誰？對於實體隔離環境：供應商無法遠端存取。他們是否有完善的自助恢復操作手冊？這些問題能夠快速檢驗營運成熟度。 

模型深度解析 

你已經回答了問題，並提出了假設。現在請閱讀與你的假設相符的章節。 

SaaS：快速上手，易於擴展 

SaaS 測試平台部署在供應商的雲端。您只需連接 CI/CD 管線，從實驗室選擇設備，即可執行測試。供應商負責從硬體配置到作業系統更新，再到全天候運維的一切事宜。 

對於以下類型的團隊來說，這是正確的選擇： 

1. 不要有監管限制阻礙雲端使用。 
2. 需要在無需採購週期的情況下快速擴大設備覆蓋範圍 
3. 擁有需要從多個地區訪問的全球分散式團隊 
4. 想要可預測的基礎設施，又不想增加內部 IT 負擔。 

這種權衡是真實存在的。即使在私有 SaaS 配置中，測試工作負載和底層系統之間也存在一個抽象層。對於大多數應用程式來說，這沒有問題。但對於處理最敏感資料的應用程序，您需要確切了解供應商架構中「私有」的含義。 

本地部署：完全控制，完全責任 

本地部署意味著設備實驗室、測試平台和所有測試資料都保留在您自己的基礎架構內。 在環境仍由您控制的情況下，它可以與外界保持有限的連接。 

在以下情況下，這是正確的選擇： 

1. 合規要求強制執行資料控制 
2. 敏感工作負載必須保留在您的網路內部。
3. 您需要對基礎設施、升級和安全策略擁有完全控制權。 
4. 您在受監管的行業工作，例如金融服務或醫療保健行業。 

挑戰在於開銷。硬體歸您所有，升級計畫由您制定，故障排查也由您負責。優秀的供應商會透過專家主導的部署服務、清晰的升級路徑以及無需資料離開您網路即可提供的遠端支援來緩解這些問題。 

 實體隔離：即使本地部署也無法完全隔離 

實體隔離部署進一步擴展了本地部署：測試環境與外部世界完全沒有網路連線。 

這並非普遍要求，但一旦適用，則絕對必要。國防承包商、關鍵基礎設施營運商和一些政府機構的營運環境存在安全隱患，任何外部網路連接都可能構成安全風險。 

實體隔離部署需要供應商具備以下條件： 

1. 一個完全獨立的安裝包 
2. 文件足夠詳盡，可供自助升級使用 
3. 一種不依賴外部函數呼叫的產品架構 
4. 具備在完全隔離的環境中部署和支援的經驗 

許多供應商支援本地部署，但能夠支援真正意義上的實體隔離環境的供應商卻少得多。 

混合型：一個平台，兩種環境 

混合模式並非SaaS和本地部署之間的折衷方案。 這是一種精心設計的架構，專為那些既想享受雲端託管平台的簡單性，又想在自己的基礎設施中保留一些測試資產的組織而設計。 

實際情況是這樣的：您的支付團隊在本地進行測試，因為這些應用程式處理持卡人數據，必須保留在您的網路內部。您的 Web 團隊在 SaaS 雲端進行測試，因為他們需要覆蓋 20 種瀏覽器和作業系統組合，並且不想管理這些基礎架構。 

該平台透過單一介面、報告層和工作流程將兩種環境整合在一起。這樣既能確保敏感的測試資源始終位於所需位置，又能將相當一部分基礎設施和維運開銷轉移給供應商。 

在關鍵之處保持控制權，在無關緊要之處避免管理基礎設施。 

為什麼 Digital.ai 在所有這些方面，這都是正確的選擇。 

大多數測試平台都圍繞著單一模型建立架構。 SaaS優先的供應商只是事後才增加本地部署功能。而本地部署供應商則難以建置可靠的雲端產品。 Digital.ai 測試XXXXXXX 旨在支援所有部署模型，並在所有部署模型中提供相同的功能集。 

這比聽起來更重要。 

你無需為了獲得安全性而放棄功能。 

當你從大多數供應商遷移到本地部署時，你會失去一些東西：設備選擇減少、作業系統更新速度變慢、整合功能降低。 Digital.aiSaaS 中的功能——例如真機測試、瀏覽器覆蓋率、Appium 整合、輔助功能測試、CI/CD 介面——與本地部署的功能完全相同。您選擇的是基礎架構的部署位置，而不是您可以使用的產品層級。 

氣隙式架構其實是支援的 

不作為路線圖項目。也不作為「我們或許可以想辦法解決」的討論議題。 Digital.ai 目前已支援真正的實體隔離部署。對於那些曾被其他供應商告知「這不可能」的國防、政府、銀行或高安全等級金融服務機構而言，這值得直接洽談。 

混合模式指的是只有一個供應商，而不是兩個獨立的合約。 

在本地運行敏感工作負載，同時在雲端運行大規模工作負載，不應該意味著要管理兩份供應商關係、兩份支援合約和兩套報告儀表板。 Digital.ai的混合模型可讓您在兩種環境中實現整合式實驗室管理。在防火牆後測試高度敏感的工作負載。將敏感度較低的工作負載遷移到雲端，以控製成本或因應突發容量需求。所有操作均可在一個統一的管理介面中完成。 

當 SaaS 成為正確答案時，全球雲端基礎設施 

當SaaS適用時， Digital.ai的私有雲基礎設施遍佈全球—英國、德國、加拿大、澳洲、新加坡、瑞士和美國。對於那些擁有地理分佈或資料駐留要求，且這些要求可以透過雲端基礎設施滿足的團隊而言，這種覆蓋範圍提供了僅在美國設有三個辦事處的供應商無法提供的選擇。 

平衡專用實例與共用實例 

部署模式只是決策的一部分。許多團隊也會糾結於測試資源應該是公開還是私有。像共享設備這樣的現代方法透過將共享基礎設施與企業級控制相結合，消除了這種權衡取捨。 

閱讀更多： 共享而非暴露：測試雲端正在被重新定義. 

與模式相符的營運支持 

SaaS 客戶可獲得全天候雲端運維支援和託管基礎架構。本地部署客戶可獲得專家指導的支援。實體隔離客戶可獲得獨立操作所需的文件。支援模式與部署模式同步擴展，而非與之衝突。 

底線 

測試基礎架構的正確部署模型取決於您的資料、合規性要求、團隊的營運能力和預算—大致按此順序排列。 

SaaS 的安全性並不低。本地部署並非預設安全。混合部署並非權宜之計。對於有需要的組織而言，物理隔離並非過度設計。 

真正罕見的是，有的供應商能夠同時提供這四項服務，而且不要求你在功能上做出妥協。在開始評估之前，了解這一點非常重要。 

想看看如何 Digital.ai 測試是否適合您的特定環境？獲取 個性化示範 根據您的部署需求量身訂做。