• Thứ Ba, 28/06/2005 09:23 (GMT+7)

    Quản lý cấu hình - Yêu cầu cơ bản trong mọi dự án phần mềm

    Thực tế, có khá nhiều định nghĩa hoặc khái niệm khác biệt về quản lý cấu hình, tuy rằng chúng vẫn có những điểm chung cơ bản. Trong phạm vi bài viết, chúng tôi muốn phần nào làm sáng tỏ một số định nghĩa và thuộc tính cơ bản của quản lý cấu hình trong quy trình sản xuất phần mềm.

    Những ai quan tâm đến quy trình sản xuất phần mềm, chắc hẳn không ít lần gặp khái niệm về quản lý cấu hình (Configuration Management). Ta dễ dàng tìm thấy các yêu cầu về quản lý cấu hình (QLCH) một cách trực tiếp hay gián tiếp trong các bộ tiêu chuẩn hoặc mô hình quy trình sản xuất phần mềm (QTSXPM) thông dụng hiện nay như CMM/CMMI, ISO 15504 hoặc ISO 9001:2000. Trong CMM và CMMI, QLCH là yêu cầu bắt buộc ngay từ mức 2, là mức cơ bản nhất của hai mô hình này.

    Thực tế, có khá nhiều định nghĩa hoặc khái niệm khác biệt về QLCH, tuy rằng chúng vẫn có những điểm chung cơ bản. Trong phạm vi bài viết, chúng tôi muốn phần nào làm sáng tỏ một số định nghĩa và thuộc tính cơ bản của QLCH trong QTSXPM.

    Tại sao cần Quản lý cấu hình?

    Chắc hẳn trong chúng ta đã ít nhất một lần gặp những tình huống sau:

    Một lỗi (bug) nào đó của phần mềm đang xây dựng đã tốn nhiều công sức sửa chữa, bỗng “thình lình” xuất hiện trở lại.

    Một chức năng (function) nào đó của phần mềm đã được phát triển và kiểm tra cẩn thận bổng thất lạc hoặc biến mất một cách khó hiểu.

    Một chương trình (program) đã được kiểm tra hết sức cẩn thận, bỗng nhiên không “chạy” được nữa.

    Một chương trình gồm nhiều đơn thể (module), mỗi đơn thể gồm nhiều chức năng, các chức năng được chia ra cho nhiều lập trình viên, mỗi chức năng bao gồm nhiều tập tin mã nguồn (source code) với nhiều phiên bản (version) khác nhau. Khi tích hợp hệ thống và biên dịch, trong hàng chục tập tin source code với hàng trăm version, tập tin nào, version nào là đúng và cần phải lấy để tiến hành tích hợp?

    Các vấn đề trên sẽ không xảy ra nếu như trong dự án, việc QLCH được thực hiện nghiêm túc và kiểm soát chặt chẽ.

    Ta có thể tham khảo định nghĩa ngắn gọn sau từ CMM và ISO 15504: “Mục đích của QLCH là để thiết lập và bảo đảm tính toàn vẹn của các sản phẩm trung gian cũng như các sản phẩm sau cùng của một dự án phần mềm, xuyên suốt chu kỳ sống của dự án đó.”

    Nói cho dễ hiểu và gần gũi, QLCH bao gồm các công việc về nhận dạng, tổ chức, và quản lý các thay đổi đối với những sản phẩm đang được xây dựng bởi một nhóm lập trình viên, từ các sản phẩm trung gian đến sản phẩm sau cùng.

    QLCH tốt sẽ giải quyết được hàng loạt những khó khăn trong các dự án, đặc biệt trong các dự án lớn:

    - Cập nhật đồng thời: Khi 2 hoặc nhiều lập trình viên làm việc cách biệt nhau nhưng trên cùng một chương trình hoặc dự án, những thay đổi mà người này thực hiện có thể sẽ phá vỡ kết quả làm việc của người khác. Ví dụ: Sản phẩm anh A sử dụng kết quả công việc của anh B, sản phẩm của anh B thay đổi có thể làm cho sản phẩm anh A không chạy được nữa.

    - Chia sẻ source code: Trong các hệ thống lớn, khi các chức năng chung bị thay đổi, tất cả những người liên quan phải được biết.

    - Phiên bản phần mềm (release): Hầu hết các chương trình hoặc hệ thống lớn được phát triển với nhiều release tiến hóa từ thấp đến cao. Trong trường hợp một release khách hàng đang dùng, release khác đang được kiểm tra (test), và một release khác nữa đang trong quá trình phát triển, khi có lỗi (bug) xảy ra, việc sửa lỗi phải đồng bộ giữa ba phần này, nếu không quản lý source code tốt, vấn đề đồng bộ rất khó thực hiện được. Nếu lỗi ở release khách hàng đang dùng, nó phải được sửa chữa trong tất cả các release sau đó.

    Khi nào thì cần tiến hành QLCH? QLCH được thực hiện xuyên suốt chu kỳ sống của dự án, từ lúc bắt đầu đến khi kết thúc, thậm chí vẫn còn trong giai đoạn bảo trì sản phẩm sau dự án. (Hình 1)

    HOẠT ĐỘNG QLCH

    Trước khi đi vào chi tiết, ta cần tìm hiểu 2 khái niệm rất cơ bản trong QLCH:

    Configuration Item - CI: định danh này trong QLCH là tên gọi của các sản phẩm, sản phẩm trung gian, một tập tin (file) hoặc nhóm file, tài liệu hoặc nhóm tài liệu trong một dự án mà ta cần phải quản lý và kiểm soát. Nói chung là những “món” được tạo ra trong một dự án mà ta cần phải quản lý, ví dụ: một file source code, tài liệu về yêu cầu sản phẩm, bản thiết kế v.v.

    Baseline: một điểm “mốc” được thỏa thuận bởi những người liên quan trong một dự án, sao cho sau điểm “mốc” này, mọi thay đổi phải được thông báo tới tất cả những người có liên quan.

    Một cách tổng quan, QLCH bao gồm các nhóm hoạt động như hình 2.

    Lập kế hoạch QLCH
    (Configuration Management planning)


    Thông thường, việc lập kế hoạch cho QLCH được thể hiện trong tài liệu có tên Kế hoạch quản lý cấu hình (Configuration Manegement Plan – CMP). Bản kế hoạch này thường bao gồm:

    Ý nghĩa, mục đích và phạm vi áp dụng của bản kế hoạch

    Vai trò và trách nhiệm của nhóm, cá nhân trong dự án thực hiện các hoạt động khác nhau liên quan đến QLCH. Định nghĩa rõ ràng ai thực hiện (perform), ai xem xét (review), ai phê duyệt (approve) trên các CI của dự án, cũng như vai trò của khách hàng, người sử dụng đầu cuối. Xem ví dụ ở hình 3.

    Công cụ (tool), môi trường (environment) và cơ sở hạ tầng (infrastructure). Phần này mô tả các công cụ phần mềm hoặc quy trình thủ tục được sử dụng hỗ trợ QLCH, chẳng hạn công cụ quản lý phiên bản sản phẩm (version control); mô tả vị trí các máy chủ, máy trạm, cấu hình hệ thống client-server,...

    Phương pháp định danh và thiết lập baseline trên các CI

    Quy ước đặt tên trong dự án, gồm cả tên file

    Quy trình xử lý và quản lý các thay đổi (change control process)

    Chỉ định thành viên nhóm Configuration Control Board (CCB)

    Thông tin nơi lưu trữ các CI

    Kiểm kê và báo cáo cấu hình (configuration accounting and reporting)

    Quy trình thủ tục lưu trữ và chép dự phòng (backup and archieve)

    Các điểm trong bản kế hoạch trên sẽ được giải thích rõ trong các phần tiếp sau.

    Định danh/đánh số các CI
    (Identification of Configuration Items)


    Định danh là một trong những hoạt động nền tảng của QLCH. Mục đích của định danh là để xác định tính duy nhất của một CI, cũng như mối quan hệ của nó với các CI khác. Nó bao gồm việc mô tả tên, đánh số, đánh dấu đặc trưng, giúp nhận biết và phân biệt một CI với các CI hay thành phần khác.

    Bạn có thể nhận thấy hình thức định danh tương tự trong đời sống thực tế. Ví dụ, người ta đánh số bàn trong nhà hàng nhằm giúp người phục vụ mang đúng thức ăn cho khách.

    Trong sản xuất phần mềm, một CI có thể bao gồm một hay nhiều file. Ví dụ: một module tên ExpMod có thể được coi là một CI, module này có 2 file ExpMod.h và ExpMod.c.

    Mỗi CI phải có một số định danh duy nhất, dạng thức thường thấy là:
    __

    Ví dụ: PRJ001_REQB_1.0.4_draft_B cho biết:
    Số ID của dự án: PRJ001
    Số ID của Item : REQB
    Phiên bản: 1.0.4_draft_B

    Trong một dự án, thường có rất nhiều file source code, quy tắc cơ bản là: các file cùng tạo nên một khối chức năng được gom chung thành một CI.

    Kiểm soát phiên bản (Version Control)

    Có nhiều định nghĩa và cách hiểu khác nhau về version control, ở đây chúng tôi chỉ muốn định nghĩa nó ở khía cạnh thông dụng, sát với bản thân cụm từ nhất.

    Version control là sự kiểm soát các phiên bản (version) khác nhau của một CI (bao gồm việc định danh và sự lưu trữ CI đó).

    Thế phiên bản là gì? một phiên bản là một thực thể mới của một CI sau khi đã qua một hoặc nhiều lần xem xét và thay đổi.

    Hiện có nhiều công cụ trên thị trường hỗ trợ cho việc kiểm soát phiên bản, một số công cụ thông dụng là: Visual Source Safe của Microsoft, ClearCase của Rational, CVS (nguồn mở).

    Mỗi phiên phản sẽ có một số ID đầy đủ, và được tăng dần cho mỗi phiên bản mới.

    Lưu ý rằng phiên bản của một CI khác với phiên bản của các file thành phần của CI đó. Trong ví dụ trên, phiên bản của CI “ExpMod” khác với phiên bản của file thành phần “ExpMod.h” và “ExpMod.c”. (Xem hình 3)

    Các phiên bản quan trọng của một CI có thể được đánh dấu để nhận biết một “mốc” quan trọng trong tiến trình phát triển CI đó, phiên bản mà CI được phê duyệt hay baseline.

    Quản lý baseline
    (Baseline Management)


    Cũng như Version Control, baseline có nhiều cách hiểu khác nhau, trong phạm vi bài viết này, chúng tôi chọn ý nghĩa tương đối phổ biến. Trong thực tế thường gặp các loại baseline sau:

    Chức năng (functional)

    Kế hoạch (planning)

    Yêu cầu (requirements)

    Sản phẩm (product)

    Bản phân phối (release)

    Kiểm tra (test)

    Môi trường hoạt động (environment)

    Quản lý baseline bao gồm:

    Chọn các CI cho mỗi loại baseline

    Tiến hành “ghim chết” baseline tại thời điểm sau khi các thay đổi đã được chấp thuận và phê chuẩn.

    Thông thường, baseline được tiến hành tại điểm kết thúc của mỗi giai đoạn hay tại các “mốc” quan trọng trong dự án. Hình 4 cho thấy rõ hơn các loại và thời điểm baseline.

    Đồng thời, trong quản lý baseline, vai trò và nhiệm vụ của những người thiết lập hoặc phê chuẩn baseline cũng phải được định nghĩa.

    Kiểm soát thay đổi (Change control)

    Khi phát triển hoặc bảo trì một sản phẩm phần mềm, việc thay đổi yêu cầu là không thể tránh khỏi.

    Mục đích của change control là để kiểm soát đầy đủ tất cả các thay đổi ảnh hưởng đến việc phát triển một sản phẩm. Đôi lúc chỉ một vài yêu cầu thay đổi nhỏ của khách hàng, tất cả các chặng của quy trình phát triển phần mềm từ thiết kế, đến viết code, đến kiểm tra sản phẩm đều phải thay đổi theo.

    Nếu các thay đổi này không được kiếm soát chặt chẽ sẽ dẫn đến rất nhiều sai sót. Xét ví dụ sau: 5 lập trình viên cùng làm trong một dự án, nhưng chỉ có 3 được thông báo về việc thay đổi thiết kế. Kết quả là khi tích hợp, hệ thống sẽ không vận hành được.

    Yêu cầu trong kiểm soát thay đổi là mọi sự thay đổi phải được thông báo đến tất cả những người hoặc nhóm làm việc có liên quan.

    Hình 5 minh họa một quy trình cơ bản kiểm soát thay đổi.

    Các bước cơ bản của kiểm soát thay đổi bao gồm:

    Nghiên cứu, phân tích

    Phê chuẩn hoặc không phê chuẩn

    Thực hiện việc thay đổi

    Kiểm tra việc thay đổi

    Xác lập baseline mới

    Trong kiểm soát thay đổi, ta cũng thường gặp khái niệm “nhóm kiểm soát thay đổi” gọi tắt là CCB (Change Control Board), nhóm này được thành lập trong từng dự án. CCB thông thường bao gồm:

    Người QLC H (Configuration Manager)

    Trưởng dự án (Project Manager)

    Trưởng nhóm (Technical Lead)

    Trưởng nhóm kiểm soát chất lượng (Test Lead)

    Kỹ sư chất lượng (Quality Engineer)

    Và những ai bị ảnh hưởng bởi các thay đổi

    Nhiệm vụ của CCB thường là:

    Bảo đảm tất cả các thay đổi là được các bộ phận liên quan nhận biết và tham gia

    Xem xét, phê chuẩn hoặc phủ quyết các thay đổi trên các baseline

    Kiểm tra, xác nhận các thay đổi

    Phê chuẩn các bản phân phối sản phẩm (release) đến khách hàng

    Báo cáo tình trạng cấu hình
    (Configuration Status Accounting)


    Công việc này bao gồm việc ghi nhận và báo cáo tình trạng của các CI cũng như yêu cầu thay đổi, tập hợp số liệu thống kê về CI, đặc biệt là các CI góp phần tạo nên sản phẩm. Nó trả lời những câu hỏi như: có bao nhiêu file bị ảnh hưởng khi sữa chữa một lỗi phần mềm nào đó?

    Kết quả của công việc này được ghi nhận trong một báo cáo mang tên Configuration Status Accounting Report (CSAR). Báo cáo này thường làm rõ những điểm sau:

    Liệt kê tất cả baseline và CI thành phần hoặc có liên quan.

    Làm nổi bật các Cl đang được phát triển hoặc vừa bị thay đổi

    Liệt kê các thay đổi còn đang dang dở hay đang hoàn thành, và các baseline bị ảnh hưởng (bởi sự thay đổi đó)

    Việc báo cáo này được làm thường xuyên và định kỳ, xuyên suốt dự án.

    Auditing

    (Audit là một thuật ngữ rất thường dùng, cho nhiều ngành nghề khác nhau, tuy nhiên trong lĩnh vực sofware, chúng tôi không tìm thấy từ tiếng Việt tương đương phản ánh đủ ý nghĩa, do vậy xin giữ nguyên thuật ngữ gốc, nó có ý nghĩa gần với “kiểm tra” và “xem xét”). Có 3 loại audit thường được thực hiện.

    - CSAR Audit: Thường được làm sau mỗi lần một CSAR được tạo ra, việc kiểm tra bao gồm:

    Bảo đảm các baseline mới nhất được liệt kê trong CSAR

    Bảo đảm tất cả CI tạo nên một baseline được liệt kê

    Kiểm tra các CI đã bị thay đổi từ lần baseline trước đó, so sánh chúng với các yêu cầu thay đổi để khẳng định rằng sự thay đổi trên CI là hợp lý.

    - Physical configuration audit (PCA): nhằm mục đích khẳng định xem những gì khách hàng yêu cầu có được hiện thực hay không. Gồm 2 việc:

    Kiểm tra vết để phản ánh tính 2 chiều (traceability) giữa yêu cầu khách hàng và việc hiện thực code trong dự án.

    Xác định những gì sẽ được phân phối cho khách hàng (executable files, source code, tài liệu đi kèm...) có đáp ứng yêu cầu khách hàng hay không.

    - Functional configuration audit (FCA): nhằm mục đích khẳng định những gì khách hàng yêu cầu có được kiểm tra chặt chẽ trên sản phẩm tạo ra trước khi giao cho khách hàng hay không. Gồm:

    Kiểm tra vết để phản ánh tính 2 chiều giữa yêu cầu khách hàng và việc kiểm tra sản phẩm.

    Quản lý release
    (Release management)


    Trong thực tế, có nhiếu định nghĩa khác nhau về khái niệm “release”. Về cơ bản, chúng ta có thể hiểu: Quá trình phát triển một phần mềm thường qua nhiều lần tích hợp, kết quả của mỗi lần tích hợp là một bản “build”, trong rất nhiều bản “build” đó, một số bản đáp ứng một số yêu cầu đã định hoặc lập kế hoạch trước (theo yêu cầu khách hàng), sẽ được gởi cho khách hàng để kiểm tra hoặc đánh giá. Các bản build này được gọi là “release”; công việc tạo ra và phân phối các bản release được gọi là công việc “release”. Theo cách hiểu này, sản phẩm sau cùng cũng là một bản release, đôi khi được gọi là “final release”.

    Trong quá trình release, việc quản lý đòi hỏi phải thực hiện các công việc sau:

    Baseline môi trường phát triển sản phẩm và các file, tài liệu (sẽ release)

    Thực hiện báo cáo CSAR (xem định nghĩa ở trên)

    Thực hiện các audit: PCA và FCA

    Đóng gói file và tài liệu sẽ release

    Xác nhận đã nhận bản release từ khách hàng

    Lưu trữ và chép dự phòng (Backup & archive)

    Lưu trữ và chép dự phòng là một hoạt động của QLCH và là một trong những hoạt động quan trọng phải có của sản xuất phần mềm. Nó giúp khắc phục các trường hợp rủi ro bị mất mát dữ liệu do thao tác sai, virus, hoặc sự cố phần cứng/ phần mềm. Ở khía cạnh khác, nó hỗ trợ cho hoạt động version control (đã nói ở trên) trong trường hợp ta muốn sử dụng những version khác nhau.

    Lưu trữ và chép dự phòng đòi hỏi toàn bộ sản phẩm và sản phẩm trung gian của dự án phải được định kỳ chép dự phòng trên những thiết bị hoặc những nơi khác một cách an toàn.

    Và khi dự án kết thúc, các hoạt động sau cần phải thực hiện:

    Lưu trữ toàn bộ dữ liệu của dự án, tuân thủ quy trình lưu trữ đã được thiết lập (định nghĩa bởi dự án hoặc quy định ở cấp công ty).

    Lưu trữ hoặc huỷ bỏ các tài liệu ở dạng giấy.

    Dọn sạch dữ liệu hoặc thông tin của dự án vừa kết thúc, sau khi đã chép lưu trữ.

    Vai trò của các thành viên trong dự án

    Trong một dự án điển hình, thông thường có 4 (nhóm) chức năng sau (thường gọi tắt là role) tham gia thực hiện các hoạt động QLCH:

    CM (Configuration manager)

    Thiết lập và bảo trì kho lưu trữ (repository) của dự án.

    Phát triển và triển khai các quy trình thủ tục QLCH của dự án.

    Thiết lập các baseline, ghi nhận chi tiết các thay đổi trên các baseline

    Bảo đảm các baseline không bị thay đổi khi chưa được phê chuẩn.

    Tổ chức và điều phối các cuộc họp của CCB

    Trưởng dự án (Project manager):

    Giám sát các hoạt động QLCH.

    Bảo đảm các yêu cầu cần thiết cho hoạt động QLCH. Ví dụ: số giờ thành viên dự án bỏ ra cho QLCH, công cụ hỗ trợ cho QLCH...

    CCB (Configuration Control Board)

    Bao gồm các thành viên trong dự án, và có chức năng như đã nói ở trên.

    Các thành viên của dự án

    Các thành viên của dự án, kể cả CM, PM và thành viên CCB, có trách nhiệm:

    Tuân thủ tất cả các quy trình thủ tục của bản kế hoạch QLCH (CMP)

    Tham gia vào nhóm CCB khi có yêu cầu

    Lời Kết

    Trên đây là vài nét hết sức cơ bản về QLCH - một lĩnh vực quan trọng và cơ bản trong phát triển và sản xuất phần mềm. Thực tế, mỗi hoạt động thành phần của QLCH đều có những chi tiết riêng phức tạp. Nếu có điều kiện, trong tương lai chúng tôi sẽ bàn sâu thêm từng hoạt động thành phần, đặc biệt ở khía cạnh kỹ thuật và áp dụng thực tế. Mọi đóng góp xin gởi về địa chỉ email:
    toanngo@cybersoft-vn.com.

    Ngô Văn Toàn
    Công ty Global CyberSoft Vietnam

    ID: A0506_122