アップグレードを実稼働サービスに展開する前に検証するのがベストプラクティスです。このセクションでは、MOVEit Transfer システムを検証するためのテスト計画を策定するのに役立ちます。

組織がシステムをどのように使用するかを決定するポリシーとコントロールは、ユースケースと構成に非常に特有です。この計画に何を含むべきかは、よくご存じのはずです。以下に一般的なガイダンスを示します。

テストにアプローチする方法はいくつかあります。1 つ目は、シナリオやエンドツーエンドのユースケースに基づいた高レベルのアプローチです。このアプローチでは、プロセスとユーザーの観点から、組織が MOVEit をどのように使用するかに対処します。どのようなエンドツーエンドのシナリオを使い、どのようにテストするのでしょうか。さまざまな設定、ユーザー数、ファイル数などを調べて、より低いレベルで確認することもできます。徹底するためには、エンドツーエンド (ハイ) コンテキストとローコンテキストの両方を検討し、あらゆるケースに対応するテスト計画は存在しないことを常に理解しておくことが重要です。

アップグレードを計画する際には、ユースケースシナリオとエンドツーエンドのワークフローのリストを作成し、システムがアップグレードされ、期待通りのポリシーと機能で動作していることを自信を持って検証してください。アップグレードの前後に、ユースケースのシナリオを実行することが重要です。

アップグレードとテスト中の分離

アップグレード中とテスト段階では、通常のユーザーが MOVEit にアクセスできないようにする必要があります。テスト計画を実行し、アップグレードが正常に完了したことを確認した場合にのみ、ユーザーにサインオンを許可します。

  • sysadmin アカウントを使用すると、組織リストは妥当だと思うか。

  • Web UI への管理者ログインを使用すると、以下の領域が妥当だと思うか。

    • ユーザーデータベース: このリストの内容は同じであるか。

    • ファイルとフォルダー: ディレクトリ構造を詳しく調べることができるか、またそれは合理的であるか。

    • パスワードの有効期限ポリシーのようなカスタム設定は存在するか。

    • レポートのリストは完全であるか。

  • システム上のデータの高レベルな指標を示す、いくつかの基本的なレポートを実行する必要があります。アップグレードの前後に実行するレポートには、以下のものがあります。
    • [ユーザーステータス] -> [監査者用リスト]
    • [ストレージ] -> [ユーザー別ストレージ]
    • [ストレージ] -> [フォルダー別ストレージ] (フォルダー構造とファイル数がそれほど大きくない場合)。
  • ユーザーは、普段ログインする場所から MOVEit にアクセスし、ファイルのアップロード/ダウンロードやパッケージの送信など、通常のタスクのサンプルを実行できるか。

    • たとえば、Web UI 経由、または SFTP クライアント経由のログインが考えられます。

    • これらのテストは、ユーザーが通常使用するネットワークの場所から実行するようにしてください。たとえば、インターネットから接続する場合は、必ずそこからテストしてください。

    • 実際の環境でテストできるように、権限やグループメンバーシップなど、ユーザーの設定方法と同様に構成されたテストユーザーアカウントをいくつか用意する必要がある場合があります。

  • 定期的にログインしてファイルを転送する MOVEit Automation などの他の自動化システムはあるか。また、それらは期待通りに機能しているか。
  • API を使用するクライアント、スクリプト、プロセスはあるか。API を使用するクライアント、スクリプト、プロセスはあるか。これらのスクリプトやアプリケーションを最初に展開したときに確認した予想 API 機能は、REST API の現在の機能とは異なる可能性があることに注意してください。
  • レガシの MOVEit Transfer API ライブラリへの DLL、オブジェクト、またはクラス参照を含むカスタムクライアントアプリケーション、スクリプト、またはプロセスはあるか。これらをテストして、期待される動作を確認します。新規インストールの場合、最新のライブラリオブジェクトは C:\Program Files\MOVEit\API にあります。
  • MOVEit から E メールは期待通りに送信されているか。E メールテンプレートに対して行ったカスタマイズも含まれているか。
  • MOVEit のアドホック機能を利用する場合、ユーザーはパッケージを送受信できるか。
  • MOVEit Web インターフェイスの外観をカスタマイズしているか。これらのカスタマイズは新しいサーバー上で表示されるか。
  • サーバーが一般にアクセス可能で、有効な TLS 証明書がある場合、新しいサーバーは証明書を適切に使用し、システムの Web ユーザーのブラウザにセキュリティ警告が表示されないようにしているか。
  • 同様に、SFTP を使用する場合、テスト接続に SSH キーの問題は発生するか。