ORANG-ORANG bagian TI mengeluh sulitnya pe rencanaan tes dan skenario, tapi kenyataannya testing untuk sistem yang kritikal harus dilakukan. Berikut adalah poin yang perlu diper-hatikan dalam lingkungan pengetesan Anda untuk mendapat-kan hasil yang kredibel.
Buat Lingkungan Pengetesan yang Sama dengan Lingkungan Riil
Mempunyai lingkungan pengetesan yang berbeda (meskipun sedikit) de ngan lingkungan riil tidaklah efektif. Salah satu contoh adalah domain Windows Active Directory – yang mempu nyai konfigurasi Group Policy yang sangat unik, konfigurasi DNS yang kompleks, beberapa domain trust, banyak keanggotaan grup, dan banyak account internal. Virtualisasi merupakan solusi yang cocok untuk ini: Anda bisa mem-promote domain controller pada virtual machine, memindahkannya ke jaringan terpisah untuk pengetesan, dan kemudian menghapusnya dari domain yang sebenarnya.
Lakukan Pengetesan dengan Beberapa Cara
Pengetesan tidak cukup hanya dilakukan satu kali. Lakukan dengan dua cara yang berbeda, dan lihat apakah hasilnya sama. Sebagai contoh, pada waktu pengetesan Windows Active Directory itu sendiri dan restore dari back-up sistem untuk memastikan keduanya bisa mengembalikan sistem ke keadaan. Metode ini berguna jika salah satu cara gagal. Cara lain adalah dengan menugaskan satu orang untuk mempersiapkan skema pengetesan dan satu orang lagi buat mengimplementasikan-nya untuk mengimplementasikan skema tersebut untuk memastikan semuanya sudah pasti dan tidak ada lagi asumsi.
Tes Proses Pengembalian Sistem
Untuk pengetesan yang berhubungan dengan upgrade atau peningkatan sistem eksisting, Anda harus mengetes proses pengembalian sistem. Anda juga bisa mengetes ini dalam beberapa cara bergantung pada konteks upgrade yang dilakukan. Beberapa di antaranya adalah mencakup menghapus hard disk pada konfi gurasi RAID 1 (harddisk yang dicabut tidak diubah), restore semua dari backup, uninstall fungsi upgrade, back-up database, atau cukup menggunakan perangkat baru saja, degan sistem eksis ting dimatikan ketika upgrade.
Jangan Lanjutkan Tanpa Pengetesan
Jika timbul suatu hal ketika proses pengetesan, tetap teruskan. Perlu ditekankan bahwa pengetesan merupakan hal pen ting. Ber-gantung situasinya, ini mungkin sulit dilakukan atau mempunyai dampak politik. Jika keputusan dilanjutkan atau tidaknya pengetesan ada di tangan orang lain tapi Anda yang bertanggung jawab jika sistem tidak berfungsi, tolak saja mentah-mentah!
Ingat Tujuan Pengetesan: Tidak Ada Kejutan Ketika Go-Live
Kejutan adalah hal terakhir yang Anda inginkan ketika go-live. Pengetesan yang menyeluruh bisa mencegah “proses belajar” ketika sistem baru digunakan. Memang pengetesan tidakbisa 100% sama dengan lingkungan riil, jadi selalu ada risikotimbul suatu hal. Sebagai contoh, jika pada waktu mengetessuatu software Anda menggunakan sekuriti lebih dari yang dibutuhkan maka ketika go-live, sekuritinya perlu disesuai-kan dengan kebutuhan operasional. Ini bisa memakan waktuAnda yang berharga dan menimbulkan risiko. Oleh karena itu, dalam melakukan pengetesan kita perlu dokumentasi tentangsekuriti atau script yang perlu dijalankan supaya lingkunganpengetesan sama dengan lingkungan riil.
Gunakan Resource dan Standar Pengetesan yang Sudah Ada
Tidak semua kita mempunyai sertifikasi, tapi kita bisa menggunakan resource eksisting untuk mengdapatkan tes yangkredibel. Beberapa yang bisa menjadi titik awal adalah Standard Performance Evaluation Corporation dan pencarian diInternet tentang contoh skema pengetesan. Jika tidak mem-punyai komponen pengetesan yang pasti, Anda bisa membuat skema sendiri. Pastikan Anda membuatnya secara saksama dan komprehensif. Blog Sara Ford di MSDN bisa jadi sumber yangbagus dalam membuat spesifikasi pengetesan.
Jangan Membuat Asumsi Apapun
Pengetesan memang bisa menjadi salah satu bentuk training pekerjaan yang berhubungan dengan lingkungan Anda tapi beberapa bagian kecil mungkin terpengaruh ketika proses upgrade. Bergantung pada upgrade yang dilakukan, ini bisa mencakup adanya opsi tambahan, perubahan permission, dan perubahan file log (ini berlaku jika Anda memonitoring file log sistem). Jika ada sedikit perubahan dalam penulisan log setelah upgrade, sistem monitoring perlu ditinjau ulang. Dengan melakukan langkah menyeluruh, meskipun untuk pekerjaan sederhana, risiko timbulnya hal-hal kecil yang tidak diinginkan bisa dikurangi.
Gunakan Manajemen Proyek untuk Mengatur Pengetesan
Mempunyai manajemen proyek dan dukungan manajemen akan membuat pengetesan Anda kredibel. Dengan demikian bagian lain mengerti bahwa pe ngetesan tersebut perlu dilaku-kan dan manajemen Anda akan mempunyai rencana langkah pengetesan yang lebih baik. Hanya mengatakan secara lisan bahwa Anda sedang mengetes software XYZ baru tidak efektif untuk mengikutsertakan manajemen dalam rencana pengetesan. Beritahukan status rencana pengetesan, danlakukan pengetesan dengan beberapa pihak. Pastikan rencana pengetesan terdokumentasi untuk melihat kemajuannya; supaya manajemen bisa melihat pekerjaan dan tantangan yang berhubungan dengan pengetesan yang Anda lakukan.
Pastikan Kegagalan Tes Bisa Disimulasikan
Hampir setiap model pengetesan pada bagian tertentu akan mengalami kegagalan. Ketika mengetes sistem, banyak administrator yang mengetes hanya sebentar atau mengubah konfi gu rasi yang hanya mempengaruhi pengetesan saja. Ketika kegagalan muncul, catat dan simulasikan. Lebih lanjut, cari pengetes lain untuk melihat apakah mereka juga mengalami kegagalan yang sama. Jika kegagalan atau isu tersebut mempengaruhi keberhasilan keseluruhan pekerjaan, ikut sertakan staf support produk yang bersangkutan (jika memungkinkan) untuk mengidentifikasi masalah yang terjadi. Bergantung pada tingkat kegagalannya, keseluruhan pekerjaan mungkin tidak perlu dihentikan, dan proses identifi kasi bisa dilakukan secara paralel sampai akhir pengetesan.
Tes dengan Lingkungan yang Berbeda
Jika Anda ingin melakukan pengetesan yang berkualitas, pikirkan beberapa tantangan yang mungkin akan dihadapi. Ini bisa mencakup sistem yang lebih sedikit tapi dengan fungsi yang lebih banyak, menggandakan atau membagi beban kerja Anda, mengintegrasikan bagian lain, atau mengubah bagian inti dari lingkungan TI Anda. Jika memungkinkan, alokasikan waktu dan resource untuk melakukan pengetesan dengan lingkungan (skenario) yang berbeda.
Gunakan Lingkungan Tes Anda
Jika Anda telah bersusah payah membuat lingkungan pengetesan lengkap, mengapa tidak menggunakannya untuk pengetesan yang hendak Anda lakukan? Ini bisa lingkungan pengetesan yang sebelumnya digunakan untuk mengetes update atau lingkungan pengetesan yang dibuat sebagai pelatihan. Jangan lupa masalah lisensi dalam lingkungan pengetesan jika Anda ingin tetap menggunakannya.
MENGATUR WORKSATION DARI JAUH
Mengatur workstation dari jauh dengan menggunakan teknologi bisa menghemat waktu dan biaya secara signifikan. Berikut adalah beberapa poin untuk memaksimalkan tool dan pengaturan Anda.
Kenali Hardware-nya
Anda mungkin merasa konfi gurasi workstation sudah tertanam di dalam pikiran Anda—tapi apakah Anda benar-benar mengetahuinya? Untuk mengatur workstation dari jauh, Anda harus punya informasi mengenai sistem tersebut, seperti misalnya: Apakah ada USB 2.0? Apakah yang terpasang drive DVD atau CD? Bisakah untuk menulis? Bagaimana urutan boot-nya—dan bagaimana Anda menggantinya? Koneksi apa yang digunakan ke back office? Mengetahui jawaban dari pertanyaan tersebut akan membuat perbedaan besar dalam mengatur workstation dari jauh.
Identifikasi Client Firewall dan Konfigurasinya
Jika ada client firewall, pastikan Anda tahu apa yang bisa dan tidak bisa dilakukan. Tentukan di mana dan oleh siapa task bisa dilaku-kan (dan bagaimana men-disable-nya). Contoh yang bisa dilakukan adalah dengan mencoba men-download file atau update aplikasi dari auto update atau beberapa sumber nonstandar. Meskipun cara ini sederhana, apakah semua sistem bisa mengakses update sesuai dengan yang diharapkan?
Kenali Jaringannya
Banyak perusahaan menerapkan aturan untuk kantor cabang yang jauh mulai dari membatasi jumlah traffic untuk setiap lokasi, sampai membatasi alamat MAC yang bisa terhubung ke lokasitersebut. Supaya bisa melakukan task yang diperlukan dalam mengatur workstation dari jauh, pastikan Anda tahu traffic jaringan yang diperbolehkan. Jika memungkinkan, ketahui juga prosedur atau parameter untuk mengubah traffic yang diperlukan.
Hafal Tool Command-line
Bagi mereka yang koneksi bandwidth-nya kecil, menghafal task administratif dari command line bisa menghemat waktu. Pada sistem Windows XP, hafalkan perintah berikut: (i) Compmgmt.msc
– Computer Management MMC snap-in, berbagai jenis informasi termasuk Event Log, Device Manager, dan Services.
(ii)Ipconfig—utiliti konfigurasi TCP/IP. Beberapa parameter yang biasa digunakan diantaranya /release, /renew, /fl ushdns, dan /reg-isterdns. (iii) Shutdown.exe—tool untuk me-reboot atau mematikan komputer. Dengan permission yang sesuai, sistem juga bisa di-reboot dari jauh. (iv) Net Use—bisa digunakan untuk memetakan (map) drive, otentikasi, atau menghentikan pemetaan.
Pusatkan dan Satukan Semua Jika Bisa
Jika memungkinkan, kumpulkan semua elemen infrastruktur workstation pada satu tempat. Hal terakhir yang Anda inginkan adalah banyaknya file server kecil yang tersebar di perusahaan Anda. Jadi untuk penyimpanan file, mempunyai resource yang terpusat bagi user cabang (remote) sangatlah penting. Dengan demikian, back-up dan aturan sekuriti untuk user cabang sama dengan user pusat. Biaya TI Anda akan lebih rendah dan administrasi dan akses dikontrol dengan satu prosedur, di manapun lokasinya. Namun, harus ada pengecualian untuk cabang dengan banyak user karena mereka bisa memenuhi koneksi antarkedua tempat. Jika Anda mempunyai kantor cabang, dengan user 40 orang misal-nya, file server lokal akan lebih cocok, dan back-up melalui jaringan dilakukan jika waktu dan traffic memungkinkan. Sebaliknya, jika itu adalah toko, dengan user kurang dari 10 orang dan hanya sedikit komputer, Anda bisa memusatkan dan menyatukannya.
Distribusi Melalui Internet
Untuk lokasi cabang, langsung saja ke Internet daripada menggunakan VPN atau koneksi wide area. Sebagai contoh, misalkan Anda harus menginstalasi service pack besar buat operating system cabang. Jika Anda mencari download sebesar 300 MB, instalasi tidak mungkin dilakukan pada sebagian besar koneksi remote. Tool administrasi tertentu bisa mendistribusi paket melalui Internet untuk membantu lokasi yang jauh dan user laptop ketika waktu mereka tidak berada di pusat. Sebagai contoh, pada waktu remote workstation (termasuk laptop) hendak menerima paket melalui Internet, iPass bisa menyediakan download yang cepat.
Siapkan Tool Altenatif
Kita semua biasa menggunakan tool yang ada dan kita sukai. Untuk Windows XP, kita biasanya menggunakan Remote Desktop. Namun pada situasi di mana kita tidak bisa menggunakan Remote Desktop apa yang Anda lakukan? Siapkan tool alternatif untuk mengakses sistem client, jika dibutuhkan. Beberapa contoh adalah DameWare—menawarkan push install dan remove melalui koneksi TCP/IP. (ii) VNC—remote client. Bisa digunakan sebagai koneksi alternatif dan menjalankan service VNC jika dibutuhkan. (iii) LogMeIn.com—menyediakan banyak bantuan dalam koneksi Internet ke client; bisa bekerja pada se-bagian besar konfi gurasi proxy.
Pastikan OS Konsisten
Untuk mengatur workstation dari jauh secara efektif tanpa memperbesar biaya, mempunyai platform yang sama merupakan suatu keharusan. Tidak ada salahnya menunda implementasi platform baru untuk menjaga kekonsistenan administrasi dan support. Jika ada dua platform yang digunakan, setiap platform harus diker-jakan secara tuntas. Oleh karena itu, mempunyai daftar inventaris hardware workstation juga berperan dalam mendapatkan TI yang lebih efisien.
Batasi Ruang Lingkup
Ini memang bukan tindakan yang bersifat teknis, tapi untuk workstation yang jauh, Anda harus menentukan apa yang harus dilakukan sebagai administrator. Misalkan Anda punya sejumlah kantor cabang yang dilengkapi dengan perangkat standar. Inventaris perangkat ini meliputi workstation atau laptop, printer laser untuk semua sistem lokal, dan koneksi jaringan untuk ke kantor pusat. Suatu hari, Anda mendapat pertanyaan dari kantor cabang, “Bisakah kami mendapatkan printer yang bisa scan dan faks?”
Ini merupakan isu kritikal karena mereka melewati ruang lingkup yang “biasa”—dan mereka akan menderita karena Anda, sebagai administrator yang bertanggung jawab untuk driver perangkat tersebut berada jauh dari lokasi. Perangkat yang digunakan juga mulai tidak konsisten. Mempunyai kemampuan untuk scan dan faks bukanlah hal yang buruk—tapi cabang harus mengerti bahwa meminta fungsi di luar yang biasanya membutuhkan biaya—dan biayanya bisa lebih dari harga perangkat yang diminta.
LEBIH LANJUT
Seorang pakar keamanan bernama Kris Kaspersky berencana untuk mendemonstrasikan bagaimana seorang penyerang dapat melakukan remote ke sebuah komputer dengan menggunakan JavaScript atau paket TCP/IP. Serangan tersebut dapat dilakukan melalui kelemahan yang ada pada microprocessor Intel
