Em um mundo em constante evolução, as organizações precisam ser capazes de responder e implementar mudanças nos sistemas SAP na velocidade dos negócios. DevSecOps é uma metodologia que permite que as organizações minimizem o tempo que uma mudança leva para chegar à produção, garantindo que ela seja testada e aprovada.

Anteriormente, era difícil conseguir isso com o SAP, mas com o poder do Rev-Trac atuando como uma camada de orquestração do DevSecOps, as organizações podem obter uma aplicação auditável em toda a cadeia de ferramentas e, ao mesmo tempo, migrar as alterações com rapidez.

Ao usar o Rev-Trac para gerenciar alterações em um cenário SAP, o conceito de aplicação impulsiona o mecanismo de fluxo de trabalho. Assim, você pode configurar o Rev-Trac para forçar as alterações no SAP a seguir seus processos de gerenciamento de alterações documentados internamente. Ou seja, quando se trata de conformidade, isso deixa as equipes de auditoria interna e externa incrivelmente felizes.

O Rev-Trac automatiza e simplifica seus requisitos comerciais, que geralmente são etapas manuais, e cria um fluxo de trabalho automatizado para várias mudanças no cenário.

A aplicação garante que as alterações sejam colocadas em produção somente quando a documentação, as aprovações e os testes corretos estiverem concluídos. Usando a funcionalidade nativa do SAP (chamada de BADI), o Rev-Trac intercepta os transportes e força todos eles a serem adicionados a uma solicitação do Rev-Trac para avançar em um cenário.

Um fluxo de trabalho pode incluir requisitos comerciais, como:

  1. É necessário anexar a documentação referente à alteração antes do início do desenvolvimento.
  2. Confirmação de que um tíquete do ITSM ou uma história de usuário foi aprovado antes do término do desenvolvimento.
  3. A integração das etapas de revisão de código que são acionadas automaticamente no momento certo do fluxo de trabalho.
  4. O UAT e os testes unitários podem ser aplicados com uma trilha de auditoria disponível para todas as aprovações de uma solicitação.

Em última análise, o objetivo de toda equipe de TI da SAP é fornecer mudanças rápidas e de baixo risco na SAP. É nesse ponto que os recursos de aplicação do Rev-Trac podem ajudar, garantindo que todas as mudanças no SAP sejam automaticamente executadas por meio de várias verificações de segurança críticas, melhorando significativamente a qualidade e a segurança das mudanças.

As verificações de segurança do Rev-Trac aplicadas antes que as alterações cheguem à produção e interrompam a atividade comercial incluem o nosso Sistema de Proteção contra Ultrapassagem e Sobrescrita (OOPS), que evita migrações acidentais fora de sequência. Ao mesmo tempo, outras verificações identificam objetos dependentes que devem estar no sistema SAP de destino para evitar erros de geração ou ajudar a identificar alterações de alto risco.

Essas verificações são executadas automaticamente ou em uma base ad hoc para resolver problemas rapidamente e evitar que eles migrem para a produção sem a devida autorização e supervisão da administração.

Aplicação do fluxo de trabalho de modificação do SAP

Se o seu fluxo de trabalho de gerenciamento de mudanças SAP for como o de muitas organizações, há muitos pontos de contato envolvendo várias pessoas e até mesmo tecnologias ABAP e não ABAP. Integrar o SAP ao fluxo de trabalho pode ser um desafio sem um mecanismo de orquestração que garanta que as etapas necessárias ocorram no momento certo.

Felizmente, o Rev-Trac é mais do que apenas uma solução automatizada de gerenciamento de mudanças SAP. Ele também é um mecanismo de orquestração, que automatiza e coordena todas as ferramentas para criar um fluxo de trabalho de ponta a ponta para o desenvolvimento e a manutenção de aplicativos SAP. Ao mesmo tempo, os recursos de aplicação do Rev-Trac garantem a conformidade e evitam que qualquer alteração não autorizada chegue à produção.

O exemplo acima mostra um cenário em potencial de como o Rev-Trac poderia ser usado para gerenciar uma cadeia de ferramentas de CI/CD ou DevOps, proporcionando liberação rápida e integração com outros conjuntos de ferramentas.

A integração do Rev-Trac em uma cadeia de ferramentas permite que as equipes SAP reduzam o esforço manual e a redigitação do trabalho, eliminem erros e apliquem os requisitos do processo. Simultaneamente, as organizações podem obter um ROI completo sobre as outras ferramentas devido à sua inclusão perfeita em fluxos de trabalho automatizados.

Igualmente importante, do ponto de vista do gerenciamento de riscos, o fluxo de trabalho segue uma abordagem de deslocamento para a esquerda. Nesse caso, os testes e a análise de impacto são feitos o mais rápido possível para corrigir rapidamente os defeitos antes que a mudança tenha progredido significativamente.

Como você pode se aplicar a um ambiente de DevSecOps?

Nesse cenário, o Rev-Trac atua como o mecanismo de orquestração, integrando as ferramentas de segurança corretas ao fluxo de trabalho de desenvolvimento e, em seguida, automatizando o processo para garantir que o desenvolvimento não fique lento.

Por exemplo, um possível fluxo de trabalho de DevSecOps é:

  1. A empresa exige uma mudança e a captura em uma solução de gerenciamento de projetos ágil ou ITSM. Ao mesmo tempo, uma solicitação Rev-Trac é criada automaticamente. Quando o trabalho no SAP começa, a solicitação atinge as dependências. Pode ser uma folha de especificação necessária armazenada como um link dinâmico para o repositório de documentos, e o desenvolvimento continua.
  2. Após o término do desenvolvimento, a solicitação chega à fase de revisão automatizada do código. O Rev-Trac chama automaticamente a ferramenta de revisão de código e pode impor uma aprovação ou reprovação com base nos resultados.
  3. Quando isso for concluído, a alteração será passada para a solução de teste SAP e os scripts de teste automatizados serão executados. Se forem bem-sucedidos, o Rev-trac aprovará automaticamente o status e anexará o resultado do teste sem qualquer intervenção do usuário. Caso contrário, a alteração será rejeitada e revertida para os desenvolvedores para correção
  4. Nesse estágio, a aprovação da migração é dada para as alterações bem-sucedidas. Cada alteração é migrada para o QAS porque foi aprovada em todos os testes exigidos, e o tíquete do ITSM é atualizado automaticamente com os detalhes necessários.
  5. Esse tíquete do ITSM é aprovado e as alterações são sincronizadas com o Rev-Trac. O proprietário do tíquete do Rev-Trac ou a equipe do CAB pode aprovar a alteração para produção.

Como funcionam as integrações?

Rev-Trac integrações are based on flexible and secure REST APIs. There are three different ways that Rev-Trac integrates with other products.

1. Sincronização de campo

A sincronização de campos mantém campos diferentes em aplicativos diferentes usando APIs REST para enviar e extrair dados quando eles são atualizados. O Rev-Trac também pode agir quando um campo entra no status desejado. Por exemplo, se o status do Jira for definido como Em andamento, uma solicitação Rev-trac pode ser criada.

Tanto o ServiceNow quanto o Jira, por exemplo, usam a integração de sincronização de campo para permitir que campos comuns sejam mantidos em várias plataformas. A sincronização usa APIs REST para enviar alterações quando uma atualização é detectada ou quando um tíquete é criado.

2. Aprovação

Essa integração permite a aprovação de determinadas etapas no Rev-Trac a partir de outra ferramenta. Uma escolha popular é o ServiceNow, pois a alta gerência pode aprovar em um nível de CAB e não precisa entrar no SAP para obter as aprovações. O Rev-Trac também pode reter a migração até que um determinado status seja alcançado, evitando que alterações não aprovadas cheguem à produção.

Baseado em aprovação integrações também usam APIs REST. No entanto, o foco está em manter o usuário no programa desejado. Por exemplo, o usuário pode permanecer no ServiceNow e não mudar para outro programa para executar a etapa de aprovação.

No lado do Rev-Trac, os campos são atualizados e a migração ou uma determinada etapa de aprovação é mantida até que a outra ferramenta forneça as aprovações apropriadas. Os recursos de aplicação do Rev-Trac garantem o uso correto de todos os conjuntos de ferramentas e eliminam a duplicação de trabalho, como aprovações separadas em várias ferramentas.

Você pode estabelecer dependências com outras ferramentas em sua organização, como o ServiceNow. Um bom exemplo é a dependência de uma aprovação em nível de CAB do ServiceNow antes de permitir uma implementação na produção.

3. Entregar

O tipo de integração final, hand off, permite que o Rev-Trac passe transportes e códigos usando APIs REST para outro aplicativo para revisão ou análise. O Rev-Trac lê os dados retornados e aprova ou desaprova um status com base nos resultados. Ou pode acionar outro evento com base na mensagem de retorno.

Uma integração de transferência é útil para determinar se um determinado status deve ser aprovado. Por exemplo, se os transportes forem importados com sucesso no controle de qualidade, o Rev-Trac aciona um conjunto de testes para a execução do TOSCA. O Rev-Trac avança automaticamente as alterações e os transportes associados se não houver falhas graves. Caso contrário, ele reverte as alterações para os desenvolvedores para investigação adicional ou resolução de problemas. Isso garante que nenhum código não testado seja transferido para a produção. Os gerentes podem ter certeza de que todos os processos corretos foram seguidos quando uma solicitação chega à sua mesa para aprovação.

Linha de fundo

Quando combinadas em uma cadeia de ferramentas DevSecOps, as equipes da SAP podem liberar o poder da automação, juntamente com a entrega rápida de alterações testadas e seguras em um ambiente produtivo. Com a aplicação do Rev-Trac atuando como uma camada de orquestração, os gerentes de mudanças podem ter certeza de que todas as ferramentas e verificações de segurança foram realizadas antes de a mudança chegar à produção.

Para obter mais informações sobre os recursos do Rev-Trac para aprimorar as jornadas do SAP DevSecOps contato um de nossos especialistas em gerenciamento de mudanças.