In einer sich ständig weiterentwickelnden Welt müssen Unternehmen in der Lage sein, auf Änderungen an SAP-Systemen zu reagieren und diese in der Geschwindigkeit des Geschäftsbetriebs umzusetzen. DevSecOps ist eine Methodik, die es Unternehmen ermöglicht, die Zeit, die eine Änderung bis zur Produktion benötigt, zu minimieren und gleichzeitig sicherzustellen, dass sie getestet und genehmigt wird.

Früher war dies mit SAP nur schwer zu erreichen, aber mit der Leistung von Rev-Trac als DevSecOps-Orchestrierungsschicht können Unternehmen eine auditierbare Durchsetzung in der gesamten Toolchain erreichen und gleichzeitig Änderungen schnell migrieren.

Bei der Verwendung von Rev-Trac zur Verwaltung von Änderungen in einer SAP-Landschaft steuert das Konzept der Durchsetzung die Workflow-Engine. So können Sie Rev-Trac so konfigurieren, dass SAP-Änderungen Ihren intern dokumentierten Änderungsmanagement-Prozessen folgen müssen. Das heißt, wenn es um die Einhaltung von Vorschriften geht, sorgt dies für unglaublich zufriedene interne und externe Audit-Teams.

Rev-Trac automatisiert und vereinfacht Ihre Geschäftsanforderungen, die oft manuelle Schritte sind, und schafft einen automatisierten Arbeitsablauf für verschiedene Änderungen in der Landschaft.

Die Durchsetzung stellt sicher, dass Änderungen nur dann in die Produktion gelangen, wenn die korrekte Dokumentation, die Genehmigungen und die Tests abgeschlossen sind. Mit Hilfe der nativen SAP-Funktionalität (genannt BADI) fängt Rev-Trac Transporte ab und erzwingt, dass sie alle zu einem Rev-Trac-Auftrag hinzugefügt werden, um in einer Landschaft voranzukommen.

Ein Arbeitsablauf könnte geschäftliche Anforderungen wie diese beinhalten:

  1. Die Unterlagen über die Änderung müssen vor Beginn der Entwicklung beigefügt werden.
  2. Bestätigung, dass ein ITSM-Ticket oder eine User Story vor Abschluss der Entwicklung genehmigt wurde.
  3. Die Integration von Code-Review-Schritten, die automatisch zum richtigen Zeitpunkt im Workflow ausgelöst werden.
  4. UAT und Unit-Tests können mit einem Audit-Trail für alle Genehmigungen einer Anfrage erzwungen werden.

Letztendlich ist es das Ziel jedes SAP IT-Teams, schnelle und risikoarme SAP-Änderungen durchzuführen. Hier können die Enforcement-Funktionen von Rev-Trac helfen, indem sie sicherstellen, dass alle SAP-Änderungen automatisch mehrere kritische Sicherheitsprüfungen durchlaufen, was die Qualität und Sicherheit der Änderungen erheblich verbessert.

Zu den Sicherheitsprüfungen von Rev-Trac, die durchgeführt werden, bevor die Änderungen die Produktion erreichen und den Geschäftsbetrieb stören, gehört unser Overtake and Overwrite Protection System (OOPS), das versehentliche Migrationen außerhalb der Reihenfolge verhindert. Gleichzeitig identifizieren andere Prüfungen abhängige Objekte, die im SAP-Zielsystem vorhanden sein sollten, um Generierungsfehler zu vermeiden oder risikoreiche Änderungen zu erkennen.

Diese Prüfungen laufen automatisch oder auf Ad-hoc-Basis ab, um Probleme schnell zu lösen und zu verhindern, dass sie ohne entsprechende Verwaltungsberechtigung und Aufsicht in die Produktion übergehen.

Durchsetzung des SAP-Änderungsworkflows

Wenn Ihr SAP-Änderungsmanagement-Workflow wie der vieler Unternehmen ist, gibt es viele Berührungspunkte, an denen zahlreiche Personen und sogar ABAP- und Nicht-ABAP-Technologien beteiligt sind. Die Integration von SAP in den Workflow kann ohne eine Orchestrierungs-Engine, die sicherstellt, dass die erforderlichen Schritte zum richtigen Zeitpunkt erfolgen, eine Herausforderung darstellen.

Glücklicherweise ist Rev-Trac mehr als nur eine automatisierte SAP Change Management Lösung. Es ist auch eine Orchestrierungs-Engine, die alle Werkzeuge automatisiert und koordiniert, um einen End-to-End-Workflow für die Entwicklung und Wartung von SAP-Anwendungen zu schaffen. Gleichzeitig stellen die Enforcement-Funktionen von Rev-Trac die Compliance sicher und verhindern, dass unautorisierte Änderungen in die Produktion gelangen.

Das obige Beispiel zeigt ein mögliches Szenario, wie Rev-Trac zur Verwaltung einer CI/CD- oder DevOps-Toolchain eingesetzt werden könnte, die eine schnelle Freigabe und Integration mit anderen Toolsets ermöglicht.

Die Integration von Rev-Trac in eine Toolchain ermöglicht es SAP-Teams, den manuellen Aufwand und die erneute Eingabe von Arbeit zu reduzieren, Fehler zu vermeiden und Prozessanforderungen durchzusetzen. Gleichzeitig können Unternehmen durch die nahtlose Einbindung in automatisierte Arbeitsabläufe einen vollen ROI für die anderen Tools erzielen.

Aus Sicht des Risikomanagements ist es ebenso wichtig, dass der Arbeitsablauf einem "Shift Left"-Ansatz folgt. Dies bedeutet, dass Tests und Auswirkungsanalysen so schnell wie möglich durchgeführt werden, um Mängel schnell zu beheben, bevor die Änderung weit fortgeschritten ist.

Wie können Sie sich in einer DevSecOps-Umgebung bewerben?

In diesem Szenario fungiert Rev-Trac als Orchestrierungs-Engine, die die richtigen Sicherheits-Tools in den Entwicklungs-Workflow integriert und dann den Prozess automatisiert, um sicherzustellen, dass die Entwicklung nicht verlangsamt wird.

Ein möglicher DevSecOps-Arbeitsablauf ist zum Beispiel:

  1. Das Unternehmen benötigt eine Änderung und erfasst diese in einer ITSM- oder agilen Projektmanagementlösung. Gleichzeitig wird automatisch eine Rev-Trac-Anfrage erstellt. Wenn die Arbeit in SAP beginnt, stößt die Anfrage auf Abhängigkeiten. Dabei kann es sich um ein erforderliches Spezifikationsblatt handeln, das als dynamischer Link zum Dokumenten-Repository gespeichert wird, und die Entwicklung wird fortgesetzt.
  2. Nach Abschluss der Entwicklung erreicht die Anfrage die Phase der automatischen Codeüberprüfung. Rev-Trac ruft automatisch das Code-Review-Tool auf und kann auf der Grundlage der Ergebnisse ein Bestehen oder Nichtbestehen erzwingen.
  3. Wenn dies abgeschlossen ist, wird die Änderung an die SAP-Testlösung weitergeleitet, und automatisierte Testskripte werden ausgeführt. Im Erfolgsfall genehmigt Rev-trac automatisch den Status und fügt das Testergebnis hinzu, ohne dass der Benutzer eingreifen muss. Andernfalls wird die Änderung abgelehnt und an die Entwickler zur Korrektur zurückgegeben.
  4. In diesem Stadium wird die Migration für erfolgreiche Änderungen genehmigt. Jede Änderung wird in das QAS migriert, da sie alle erforderlichen Tests bestanden hat, und das ITSM-Ticket wird automatisch mit den erforderlichen Details aktualisiert.
  5. Dieses ITSM-Ticket wird genehmigt und die Änderungen werden mit Rev-Trac synchronisiert. Der Rev-Trac-Ticketbesitzer oder das CAB-Team kann die Änderung für die Produktion freigeben.

Wie funktionieren die Integrationen?

Rev-Trac Integrationen are based on flexible and secure REST APIs. There are three different ways that Rev-Trac integrates with other products.

1. Feld Sync

Die Feldsynchronisation verwaltet verschiedene Felder in verschiedenen Anwendungen, indem sie REST APIs verwendet, um Daten zu pushen und zu ziehen, wenn sie aktualisiert werden. Rev-Trac kann auch handeln, wenn ein Feld den gewünschten Status erhält. Wenn zum Beispiel der Jira-Status auf In Arbeit, kann eine Rev-trac-Anforderung erstellt werden.

Sowohl ServiceNow als auch Jira nutzen beispielsweise die Feldsynchronisierung, um die Pflege gemeinsamer Felder über mehrere Plattformen hinweg zu ermöglichen. Die Synchronisierung verwendet REST-APIs, um Änderungen zu pushen, wenn eine Aktualisierung erkannt oder ein Ticket erstellt wird.

2. Zulassung

Diese Integration ermöglicht die Genehmigung bestimmter Schritte in Rev-Trac von einem anderen Tool aus. Eine beliebte Wahl ist ServiceNow, da das obere Management auf einer CAB-Ebene genehmigen kann und für die Genehmigung nicht in SAP gehen muss. Rev-Trac kann die Migration auch so lange aufhalten, bis ein bestimmter Status erreicht ist, um zu verhindern, dass nicht genehmigte Änderungen in die Produktion gelangen.

Genehmigungsbasiert Integrationen verwenden auch REST-APIs. Der Schwerpunkt liegt jedoch darauf, dass der Benutzer in dem gewünschten Programm bleibt. Zum Beispiel kann der Benutzer in ServiceNow bleiben und nicht zu einem anderen Programm wechseln, um den Genehmigungsschritt durchzuführen.

Auf der Seite von Rev-Trac werden die Felder aktualisiert, und die Migration oder ein bestimmter Genehmigungsschritt wird zurückgehalten, bis das andere Tool die entsprechenden Genehmigungen erteilt. Die Durchsetzungsfunktionen von Rev-Trac stellen die korrekte Verwendung aller Toolsets sicher, während Doppelarbeit, wie z. B. separate Genehmigungen in mehreren Tools, vermieden wird.

Sie können Abhängigkeiten mit anderen Tools in Ihrem Unternehmen, wie ServiceNow, herstellen. Ein gutes Beispiel ist die Abhängigkeit von einer Genehmigung auf CAB-Ebene von ServiceNow, bevor ein Einsatz in der Produktion erlaubt wird.

3. Abgeben

Die letzte Integrationsart, die Übergabe, ermöglicht es Rev-Trac, Transporte und Code mit Hilfe von REST APIs an eine andere Anwendung zur Überprüfung oder Analyse weiterzugeben. Rev-Trac liest die zurückgegebenen Daten und genehmigt oder missbilligt einen Status basierend auf den Ergebnissen. Oder es kann ein anderes Ereignis basierend auf der Rückmeldung auslösen.

Eine Hand-Off-Integration ist hilfreich, um festzustellen, ob ein bestimmter Status genehmigt werden sollte. Wenn z.B. Transporte erfolgreich in QA importiert werden, löst Rev-Trac eine Reihe von Tests aus, die TOSCA ausführen soll. Rev-Trac führt die Änderungen und die damit verbundenen Transporte automatisch weiter, wenn keine größeren Fehler auftreten. Andernfalls übergibt es die Änderungen an die Entwickler zur weiteren Untersuchung oder Problemlösung. Auf diese Weise wird sichergestellt, dass kein ungeprüfter Code in die Produktion einfließt. Manager können sich darauf verlassen, dass alle korrekten Prozesse eingehalten wurden, wenn eine Anfrage zur Genehmigung auf ihrem Schreibtisch landet.

Unterm Strich

Durch die Kombination in einer DevSecOps-Toolchain können SAP-Teams die Kraft der Automatisierung in Verbindung mit einer schnellen Bereitstellung von getesteten und sicheren Änderungen in einer produktiven Umgebung entfesseln. Mit Rev-Trac Enforcement, das als Orchestrierungsschicht fungiert, können Change Manager sicher sein, dass alle Tools und Sicherheitsprüfungen durchgeführt wurden, bevor die Änderung die Produktion erreicht.

Für weitere Informationen über die Möglichkeiten von Rev-Trac zur Verbesserung der SAP DevSecOps-Journeys Kontakt einen unserer Experten für Veränderungsmanagement.