La meilleure pratique consiste à valider votre mise à niveau avant de l’appliquer au service de production. Cette section vous aide à concevoir un plan de test pour valider votre système MOVEit Transfer.

La politique et les contrôles qui déterminent la manière dont votre organisation utilise le système sont spécifiques à vos cas d’utilisation et à votre configuration. Vous savez mieux que quiconque ce qui devrait faire partie de ce plan. La section qui suit fournit quelques recommandations générales.

Méthodes de test

Il existe plusieurs façons d’aborder les tests : la première est une approche de haut niveau, basée sur des scénarios ou des cas d’utilisation de bout en bout. Il s’agit de la manière dont votre organisation utilise MOVEit du point de vue des processus et des utilisateurs.

Connaître les exigences de votre site

Quels scénarios de bout en bout utilisez-vous et comment pouvez-vous les tester ? Vous pouvez également examiner à un niveau inférieur les différents paramètres, le nombre d’utilisateurs, le nombre de fichiers, etc. Pour être exhaustif, il est préférable d'examiner à la fois les contextes de bout en bout (de haut niveau) et de bas niveau afin d'obtenir les résultats les plus fiables. En pratique, aucun plan de test ne parvient à couvrir tous les cas de figure.

Utilisez un mélange de tests de bout en bout et de tests unitaires

Lors de la planification de votre mise à niveau, prenez le temps de dresser une liste de scénarios d’utilisation et de flux de travail de bout en bout afin de valider en toute confiance que votre système est mis à niveau et qu’il fonctionne avec les politiques et les fonctionnalités que vous attendez. Il est essentiel d’élaborer des scénarios d’utilisation avant et après la mise à niveau.

Isolement lors de la mise à niveau et des tests

Vous devez vous assurer que vos utilisateurs habituels ne peuvent pas accéder à MOVEit pendant la mise à niveau et la phase de test. Vous ne voulez autoriser les utilisateurs à se connecter qu’une fois que vous avez exécuté votre plan de test et que vous avez la certitude que la mise à niveau s’est déroulée correctement.

Critères et recommandations de test d'échantillons

La liste suivante répertorie quelques-uns des nombreux éléments à vérifier après la mise à niveau et avant de mettre votre système en production (disponibilité générale).

  • La liste d’organisations semble-t-elle raisonnable si l’on utilise le compte sysadmin ?

  • Les zones suivantes vous semblent-elles raisonnables en utilisant une connexion d’administrateur à l’interface utilisateur Web :

    • La base de données des utilisateurs : le contenu de cette liste est-il le même ?

    • Fichiers et dossiers : pouvez-vous parcourir la structure des répertoires et celle-ci vous semble-t-elle raisonnable ?

    • Paramètres personnalisés tels que les politiques d’expiration des mots de passe : sont-ils présents ?

    • La liste des rapports est-elle complète ?

  • Vous devez exécuter quelques rapports de base qui présentent des indicateurs de haut niveau sur les données du système. Les rapports que vous pourriez vouloir exécuter avant et après la mise à niveau sont les suivants :
    • État de l’utilisateur->Liste des auditeurs
    • Stockage ->Stockage par utilisateur
    • Stockage ->Stockage par dossier (si la structure de vos dossiers et le nombre de fichiers ne sont pas trop importants).
  • Vos utilisateurs peuvent-ils accéder à MOVEit depuis les endroits où ils se raccordent habituellement et effectuer un échantillon de leurs tâches habituelles, telles que le téléchargement/chargement de fichiers ou l'envoi de paquets ?

    • Les utilisateurs peuvent-ils se connecter via l'IU Web ou avec un client SFTP ?

    • Veillez à analyser ces tests à partir d'un emplacement réseau disposant de ressources similaires. Si les utilisateurs se raccordent généralement depuis l'extérieur du pare-feu (Internet), par exemple, incluez des tests qui proviennent de là.

    • Vous devrez peut-être disposer de quelques comptes utilisateurs test configurés de manière similaire à vos utilisateurs, y compris en termes d'autorisations et d'appartenance à des groupes, afin de pouvoir tester ces politiques, autorisations et appartenances à des groupes.

    • Si vous utilisez l'authentification unique SAML (SSO) comme méthode d'authentification externe, est-elle configurée dans MOVEit Transfer ? Les utilisateurs peuvent-ils utiliser SAML pour se raccorder ?
  • Avez-vous d’autres systèmes automatisés, tels que MOVEit Automation, qui se connectent périodiquement pour transférer des fichiers, et fonctionnent-ils comme prévu ?
  • Avez-vous des clients, des scripts ou des processus qui utilisent des API ? Avez-vous des clients, des scripts ou des processus qui utilisent des API ? Sachez que les fonctionnalités de l’API que vous avez observées lorsque vous avez déployé ces scripts ou applications pour la première fois peuvent différer des capacités actuelles de l’API REST.
  • Avez-vous des applications clientes, des scripts ou des processus personnalisés qui incluent des références DLL, d’objets ou de classes à d’anciennes bibliothèques API de MOVEit Transfer ? Testez-les pour vérifier le comportement attendu. Pour les nouvelles installations, vous trouverez les objets de bibliothèque les plus récents dans C:\Program Files\MOVEit\API.
  • Les messages électroniques sont-ils envoyés par MOVEit comme prévu ? Y compris les personnalisations que vous avez apportées aux modèles de courrier électronique ?
  • Si vous utilisez la fonctionnalité Ad Hoc de MOVEit, vos utilisateurs peuvent-ils envoyer et recevoir des paquets ?
  • Souhaitez-vous personnaliser l’apparence de l’interface Web MOVEit ? Ces personnalisations sont-elles visibles sur le nouveau serveur ?
  • Si votre serveur est accessible au public et que vous disposez d’un certificat TLS valide, le nouveau serveur utilise-t-il correctement le certificat afin qu’un utilisateur de votre système n’obtienne pas d’avertissement de sécurité dans son navigateur ?
  • De même, si vous utilisez SFTP, y a-t-il des problèmes de clé SSH lors d’un test de connexion ?