En un mundo en constante evolución, las organizaciones necesitan ser capaces de responder y desplegar cambios en los sistemas SAP a la velocidad del negocio. DevSecOps es una metodología que permite a las organizaciones minimizar el tiempo que tarda un cambio en llegar a producción al tiempo que garantiza que se prueba y aprueba.

Antes esto era difícil de conseguir con SAP, pero con la potencia de Rev-Trac, que actúa como una capa de orquestación DevSecOps, las organizaciones pueden conseguir una aplicación auditable en toda la cadena de herramientas al tiempo que migran los cambios con rapidez.

Cuando se utiliza Rev-Trac para gestionar los cambios en un entorno SAP, el concepto de aplicación impulsa el motor de flujo de trabajo. Por lo tanto, puede configurar Rev-Trac para obligar a los cambios de SAP a seguir sus procesos de gestión de cambios documentados internamente. Es decir, cuando se trata de cumplimiento, esto hace que los equipos de auditoría interna y externa sean increíblemente felices.

Rev-Trac automatiza y simplifica los requisitos de su empresa, que a menudo son pasos manuales, y crea un flujo de trabajo automatizado para diversos cambios en el panorama.

La aplicación garantiza que los cambios lleguen a producción sólo cuando se haya completado la documentación, las aprobaciones y las pruebas correctas. Mediante una funcionalidad nativa de SAP (denominada BADI), Rev-Trac intercepta los transportes y obliga a añadirlos todos a una solicitud de Rev-Trac para que avancen por una panorámica.

Un flujo de trabajo podría incluir requisitos empresariales como:

  1. La documentación relativa al cambio debe adjuntarse antes de que comience el desarrollo.
  2. Confirmación de que un ticket ITSM o Historia de Usuario ha sido aprobado antes de finalizar el desarrollo.
  3. La integración de pasos de revisión del código que se activan automáticamente en el momento adecuado del flujo de trabajo.
  4. Las pruebas unitarias y de UAT pueden aplicarse con una pista de auditoría disponible para todas las aprobaciones de una solicitud.

En última instancia, el objetivo de todo equipo de TI de SAP es ofrecer cambios SAP rápidos y de bajo riesgo. Aquí es donde las capacidades de aplicación de Rev-Trac pueden ayudar al garantizar que todos los cambios de SAP se ejecutan automáticamente a través de varias comprobaciones de seguridad críticas, mejorando significativamente la calidad y la seguridad del cambio.

Las comprobaciones de seguridad de Rev-Trac que se aplican antes de que los cambios lleguen a producción e interrumpan la actividad empresarial incluyen nuestro sistema de protección contra sobreescritura y adelanto (OOPS), que evita migraciones accidentales fuera de secuencia. Al mismo tiempo, otras comprobaciones identifican objetos dependientes que deberían estar en el sistema SAP de destino para evitar errores de generación o ayudar a localizar cambios de alto riesgo.

Estas comprobaciones se ejecutan de forma automática o ad hoc para resolver rápidamente los problemas y evitar que pasen a producción sin la autorización y supervisión adecuadas de la administración.

Aplicación del flujo de trabajo de modificación de SAP

Si su flujo de trabajo de gestión de cambios de SAP es como el de muchas organizaciones, hay muchos puntos de contacto en los que intervienen numerosas personas e incluso tecnologías ABAP y no ABAP. Integrar SAP en el flujo de trabajo puede suponer un reto sin un motor de orquestación que garantice que los pasos necesarios se producen cuando deben.

Afortunadamente, Rev-Trac es algo más que una solución automatizada de gestión de cambios SAP. También es un motor de orquestación, que automatiza y coordina todas las herramientas para crear un flujo de trabajo integral para el desarrollo y mantenimiento de aplicaciones SAP. Al mismo tiempo, las capacidades de aplicación de Rev-Trac garantizan el cumplimiento y evitan que cualquier cambio no autorizado llegue a producción.

El ejemplo anterior muestra un escenario potencial de cómo Rev-Trac podría utilizarse para gestionar una cadena de herramientas CI/CD o DevOps proporcionando una liberación rápida e integrándose con otros conjuntos de herramientas.

La integración de Rev-Trac en una cadena de herramientas permite a los equipos SAP reducir el esfuerzo manual y el trabajo de reintroducción, eliminar errores y hacer cumplir los requisitos de los procesos. Al mismo tiempo, las organizaciones pueden obtener un ROI completo de las demás herramientas gracias a su perfecta inclusión en flujos de trabajo automatizados.

Igualmente importante, desde el punto de vista de la gestión de riesgos, es que el flujo de trabajo sigue un enfoque de desplazamiento a la izquierda. Es decir, las pruebas y el análisis de impacto se realizan lo antes posible para corregir rápidamente los defectos antes de que el cambio haya avanzado significativamente.

¿Cómo puede aplicarse a un entorno DevSecOps?

En este escenario, Rev-Trac actúa como motor de orquestación integrando las herramientas de seguridad adecuadas en el flujo de trabajo de desarrollo y automatizando el proceso para garantizar que el desarrollo no se ralentiza.

Por ejemplo, un posible flujo de trabajo DevSecOps es:

  1. La empresa requiere un cambio y lo captura en una solución ITSM o de gestión ágil de proyectos. Simultáneamente, se crea automáticamente una solicitud Rev-Trac. A medida que comienza el trabajo en SAP, la solicitud se encuentra con dependencias. Podría tratarse de una hoja de especificaciones necesaria almacenada como enlace dinámico al repositorio de documentos, y el desarrollo continúa.
  2. Una vez finalizado el desarrollo, la solicitud pasa a la fase de revisión automatizada del código. Rev-Trac llama automáticamente a la herramienta de revisión del código y puede imponer un aprobado o un suspenso en función de los resultados.
  3. Una vez completado, el cambio pasará a la solución de pruebas de SAP y se ejecutarán los scripts de prueba automatizados. Si tiene éxito, Rev-trac aprueba automáticamente el estado y adjunta el resultado de la prueba sin intervención del usuario. En caso contrario, el cambio se rechaza y se devuelve a los desarrolladores para que lo corrijan.
  4. En esta fase, se aprueba la migración de los cambios que se han realizado correctamente. Cada cambio se migra a QAS porque ha superado todas las pruebas requeridas, y el ticket ITSM se actualiza automáticamente con los detalles necesarios.
  5. Este ticket ITSM se aprueba y los cambios se sincronizan con Rev-trac. El propietario del ticket Rev-Trac o el equipo CAB pueden aprobar el cambio a producción.

¿Cómo funcionan las integraciones?

Rev-Trac integraciones are based on flexible and secure REST APIs. There are three different ways that Rev-Trac integrates with other products.

1. Sincronización de campos

La sincronización de campos mantiene diferentes campos a través de diferentes aplicaciones mediante el uso de API REST para empujar y tirar de los datos cuando se actualizan. Rev-Trac también puede actuar cuando un campo entra en el estado deseado. Por ejemplo, si el estado de Jira se establece en En curso, se puede crear una solicitud Rev-trac.

Tanto ServiceNow como Jira, por ejemplo, utilizan la integración de sincronización de campos para permitir que los campos comunes se mantengan en múltiples plataformas. La sincronización utiliza API REST para introducir cambios cuando se detecta una actualización o se crea un ticket.

2. Aprobación

Esta integración permite la aprobación de determinados pasos en Rev-Trac desde otra herramienta. Una opción popular es ServiceNow, ya que la alta dirección puede aprobar a un nivel CAB y no tener que entrar en SAP para las aprobaciones. Rev-Trac también puede retener la migración hasta que se alcance un determinado estado, evitando que los cambios no aprobados lleguen a producción.

Basado en la aprobación integraciones también utilizan API REST. Sin embargo, la atención se centra en mantener al usuario en el programa deseado. Por ejemplo, el usuario puede permanecer en ServiceNow y no cambiar a otro programa para realizar el paso de aprobación.

En el lado de Rev-Trac, los campos se actualizan y la migración o un paso de aprobación concreto se detiene hasta que la otra herramienta proporciona las aprobaciones adecuadas. Las capacidades de aplicación de Rev-Trac garantizan el uso correcto de todos los conjuntos de herramientas al tiempo que eliminan el doble trabajo, como las aprobaciones separadas en varias herramientas.

Puede establecer dependencias con otras herramientas de su organización, como ServiceNow. Un buen ejemplo es la dependencia de una aprobación a nivel CAB de ServiceNow antes de permitir un despliegue en producción.

3. Entregar

El último tipo de integración, hand off, permite a Rev-Trac pasar transportes y código utilizando APIs REST a otra aplicación para su revisión o análisis. Rev-Trac lee los datos devueltos y aprueba o desaprueba un estado basado en los resultados. O puede desencadenar otro evento basado en el mensaje de retorno.

Una integración hand off es útil para determinar si un determinado estado debe ser aprobado. Por ejemplo, si los transportes se importan correctamente en QA, Rev-Trac activa un conjunto de pruebas para que TOSCA las ejecute. Rev-Trac avanza automáticamente los cambios y los transportes asociados si no hay fallos importantes. En caso contrario, devuelve los cambios a los desarrolladores para que los investiguen más a fondo o resuelvan los problemas. De este modo se garantiza que ningún código no probado pase a producción. Los gestores pueden estar seguros de que se han seguido todos los procesos correctos cuando una solicitud llega a su mesa para ser aprobada.

Conclusión

Cuando se combinan en una cadena de herramientas DevSecOps, los equipos de SAP pueden liberar el poder de la automatización junto con la entrega rápida de cambios probados y seguros en un entorno productivo. Con Rev-Trac enforcement actuando como capa de orquestación, los gestores de cambios pueden estar seguros de que se han realizado todas las herramientas y comprobaciones de seguridad antes de que el cambio llegue a producción.

Para obtener más información sobre las capacidades de Rev-Trac para mejorar los procesos SAP DevSecOps póngase en contacto con uno de nuestros expertos en gestión del cambio.