Dans un monde en constante évolution, les organisations doivent être en mesure de répondre et de déployer des changements dans les systèmes SAP à la vitesse de l'entreprise. DevSecOps est une méthodologie qui permet aux organisations de minimiser le temps nécessaire pour qu'un changement atteigne la production tout en s'assurant qu'il est testé et approuvé.

Auparavant, cela était difficile à réaliser avec SAP, mais avec la puissance de Rev-Trac agissant comme une couche d'orchestration DevSecOps, les organisations peuvent parvenir à une application vérifiable dans toute la chaîne d'outils tout en migrant rapidement les changements.

Lorsque vous utilisez Rev-Trac pour gérer les changements dans un paysage SAP, le concept de mise en application dirige le moteur de flux de travail. Ainsi, vous pouvez configurer Rev-Trac pour forcer les changements SAP à suivre vos processus de gestion du changement documentés à l'interne. En ce qui concerne la conformité, les équipes d'audit internes et externes sont très satisfaites.

Rev-Trac automatise et simplifie vos exigences commerciales qui sont souvent des étapes manuelles et crée un flux de travail automatisé pour les différents changements dans le paysage.

L'application des règles garantit que les changements ne sont mis en production que lorsque la documentation, les approbations et les tests corrects sont terminés. En utilisant la fonctionnalité native de SAP (appelée BADI), Rev-Trac intercepte les transports et les force à être tous ajoutés à une demande Rev-Trac pour progresser dans un paysage.

Un flux de travail peut inclure des exigences professionnelles telles que

  1. La documentation relative à la modification doit être jointe avant le début du développement.
  2. Confirmation de l'approbation d'un ticket ITSM ou d'une histoire d'utilisateur avant la fin du développement.
  3. L'intégration d'étapes de révision du code qui sont automatiquement déclenchées au bon moment dans le flux de travail.
  4. Les tests UAT et unitaires peuvent être appliqués avec une piste d'audit disponible pour toutes les approbations d'une demande.

En fin de compte, l'objectif de toute équipe informatique SAP est d'apporter rapidement des changements SAP à faible risque. C'est là que les capacités d'application de Rev-Trac peuvent être utiles en garantissant que tous les changements SAP sont automatiquement soumis à plusieurs contrôles de sécurité critiques, ce qui améliore considérablement la qualité et la sécurité des changements.

Les contrôles de sécurité de Rev-Trac appliqués avant que les changements n'atteignent la production et ne perturbent l'activité de l'entreprise comprennent notre système de protection contre le dépassement et l'écrasement (OOPS), qui empêche les migrations accidentelles hors séquence. En même temps, d'autres contrôles identifient les objets dépendants qui devraient se trouver dans le système SAP cible afin d'éviter les erreurs de génération ou d'aider à identifier les changements à haut risque.

Ces contrôles s'exécutent automatiquement ou sur une base ad hoc afin de résoudre rapidement les problèmes et d'éviter qu'ils ne migrent vers la production sans l'autorisation et la supervision appropriées de l'administration.

Mise en œuvre du workflow de changement SAP

Si votre workflow de gestion du changement SAP ressemble à celui de nombreuses organisations, il y a beaucoup de points de contact impliquant de nombreuses personnes et même des technologies ABAP et non ABAP. L'intégration de SAP dans le flux de travail peut s'avérer difficile sans un moteur d'orchestration pour s'assurer que les étapes nécessaires se déroulent au moment opportun.

Heureusement, Rev-Trac est plus qu'une simple solution automatisée de gestion du changement SAP. C'est aussi un moteur d'orchestration, qui automatise et coordonne tous les outils afin de créer un flux de travail de bout en bout pour le développement et la maintenance des applications SAP. En même temps, les capacités d'application de Rev-Trac garantissent la conformité et empêchent toute modification non autorisée d'atteindre la production.

L'exemple ci-dessus illustre un scénario potentiel d'utilisation de Rev-Trac pour gérer une chaîne d'outils CI/CD ou DevOps permettant une mise en production rapide et s'intégrant à d'autres ensembles d'outils.

L'intégration de Rev-Trac dans une chaîne d'outils permet aux équipes SAP de réduire les efforts manuels et la ressaisie du travail, d'éliminer les erreurs et d'appliquer les exigences du processus. Simultanément, les organisations peuvent réaliser un retour sur investissement complet sur les autres outils grâce à leur inclusion transparente dans les flux de travail automatisés.

Tout aussi important, du point de vue de la gestion des risques, le flux de travail suit une approche "shift left" (décalage vers la gauche). Les tests et l'analyse d'impact sont effectués dès que possible afin de corriger rapidement les défauts avant que le changement n'ait progressé de manière significative.

Comment s'appliquer à un environnement DevSecOps ?

Dans ce scénario, Rev-Trac joue le rôle de moteur d'orchestration en intégrant les bons outils de sécurité dans le flux de travail de développement, puis en automatisant le processus pour garantir que le développement ne soit pas ralenti.

Par exemple, un flux de travail DevSecOps possible est le suivant :

  1. L'entreprise demande un changement et le saisit dans une solution ITSM ou de gestion de projet agile. Simultanément, une demande Rev-Trac est automatiquement créée. Lorsque le travail commence dans SAP, la demande rencontre des dépendances. Il peut s'agir d'une fiche de spécification requise, stockée sous la forme d'un lien dynamique vers le référentiel documentaire, et le développement se poursuit.
  2. Une fois le développement terminé, la demande passe à la phase d'examen automatisé du code. Rev-Trac appelle automatiquement l'outil d'examen du code et peut imposer un succès ou un échec en fonction des résultats.
  3. Une fois cette opération terminée, la modification est transmise à la solution de test SAP et des scripts de test automatisés sont exécutés. En cas de succès, Rev-trac approuve automatiquement le statut et joint le résultat du test sans aucune intervention de l'utilisateur. Dans le cas contraire, la modification est rejetée et renvoyée aux développeurs pour qu'ils la corrigent
  4. À ce stade, l'approbation de la migration est donnée pour les changements réussis. Chaque changement est migré vers le SQR parce qu'il a passé tous les tests requis, et le ticket ITSM est automatiquement mis à jour avec les détails nécessaires.
  5. Ce ticket ITSM est approuvé et les changements sont synchronisés avec Rev-Trac. Le propriétaire du ticket Rev-Trac ou l'équipe CAB peut approuver la mise en production du changement.

Comment fonctionnent les intégrations ?

Rev-Trac intégrations are based on flexible and secure REST APIs. There are three different ways that Rev-Trac integrates with other products.

1. Synchronisation des champs

La synchronisation des champs permet de gérer différents champs dans différentes applications en utilisant des API REST pour pousser et tirer les données lorsqu'elles sont mises à jour. Rev-Trac peut également agir lorsqu'un champ entre dans le statut souhaité. Par exemple, si le statut Jira est défini sur En cours, une demande de Rev-trac peut être créée.

ServiceNow et Jira, par exemple, utilisent l'intégration de la synchronisation des champs pour permettre aux champs communs d'être maintenus sur plusieurs plateformes. La synchronisation utilise des API REST pour pousser les changements lorsqu'une mise à jour est détectée ou qu'un ticket est créé.

2. Approbation

Cette intégration permet d'approuver certaines étapes de Rev-Trac à partir d'un autre outil. ServiceNow est un choix populaire, car les cadres supérieurs peuvent approuver au niveau du CAB et n'ont pas besoin d'entrer dans SAP pour les approbations. Rev-Trac peut également bloquer la migration jusqu'à ce qu'un certain statut soit atteint, empêchant ainsi les changements non approuvés d'atteindre la production.

Basé sur l'approbation intégrations utilisent également des API REST. Toutefois, l'accent est mis sur le maintien de l'utilisateur dans le programme souhaité. Par exemple, l'utilisateur peut rester dans ServiceNow et ne pas passer à un autre programme pour effectuer l'étape d'approbation.

Du côté de Rev-Trac, les champs sont mis à jour et la migration ou une étape d'approbation particulière est suspendue jusqu'à ce que l'autre outil fournisse les approbations appropriées. Les capacités d'application de Rev-Trac garantissent l'utilisation correcte de tous les ensembles d'outils tout en éliminant le double travail, comme les approbations séparées dans plusieurs outils.

Vous pouvez établir des dépendances avec d'autres outils de votre organisation, comme ServiceNow. Un bon exemple est une dépendance à l'égard d'une approbation de ServiceNow au niveau CAB avant d'autoriser un déploiement en production.

3. Remise en main propre

Le dernier type d'intégration, le transfert, permet à Rev-Trac de transmettre des transports et du code à l'aide d'API REST à une autre application à des fins d'examen ou d'analyse. Rev-Trac lit les données renvoyées et approuve ou désapprouve un statut en fonction des résultats. Il peut également déclencher un autre événement en fonction du message de retour.

Cette intégration est utile pour déterminer si un statut particulier doit être approuvé. Par exemple, si les transports sont importés avec succès dans le cadre de l'assurance qualité, Rev-Trac déclenche une série de tests que TOSCA doit exécuter. Rev-Trac fait automatiquement progresser les modifications et les transports associés s'il n'y a pas d'échec majeur. Dans le cas contraire, il renvoie les modifications aux développeurs pour qu'ils procèdent à des recherches plus approfondies ou résolvent les problèmes. Cela garantit qu'aucun code non testé ne passe en production. Les responsables peuvent être sûrs que tous les processus corrects ont été suivis lorsqu'une demande arrive sur leur bureau pour approbation.

Résultat final

Lorsqu'elles sont combinées à une chaîne d'outils DevSecOps, les équipes SAP peuvent libérer la puissance de l'automatisation associée à la livraison rapide de changements testés et sûrs dans un environnement productif. Avec l'application Rev-Trac agissant comme une couche d'orchestration, les gestionnaires de changement peuvent être sûrs que tous les outils et les contrôles de sécurité ont été effectués avant que le changement n'atteigne la production.

Pour plus d'informations sur les capacités de Rev-Trac à améliorer les parcours SAP DevSecOps contact l'un de nos experts en gestion du changement.