Este documento propõe um modelo para governança de instâncias do ServiceNow, abordando pilares como controle, rastreabilidade, segurança, transparência e metodologia. Ele discute a importância de definir papéis para as instâncias de desenvolvimento, testes e produção e de estabelecer um processo contínuo de entrega de atualizações entre os ambientes. O documento também fornece referências sobre boas práticas de governança de plataformas.
23. 3 perguntas fundamentais sobre rastreabilidade
1. Há alterações feitas diretamente em produção?
2. Temos rastreabilidade de todas as alterações (o que mudou e porque
mudou)?
3. Release notes é considerado cringe?
25. 3 perguntas fundamentais sobre rastreabilidade
1. Há alterações feitas diretamente em produção?
2. Temos rastreabilidade das alterações (o que mudou e porque
mudou)?
3. Release notes é considerado cringe?
26. rastreabilidade das alterações
• A tabela Sys Audit* [sys_audit] armazena tudo que acontece nos
registros da plataforma, desde uma alteração de propriedade até a
exclusão de um registro, passando pelas alterações em tabelas e
formulários
* saiba mais sobre a tabela Sys Audit: https://bit.ly/2TVhBP7
27. rastreabilidade das alterações
• Principalmente nas customizações, é necessário ir além e criar uma
estrutura que permita a rastreabilidade completa, desde a solicitação
da alteração até o update set* instalado na instância de produção.
Sem esquecer, é claro, do registro da mudança**
*saiba mais sobre o update set: https://bit.ly/3zKa8Tv
** saiba mais sobre o registro da mudança: https://bit.ly/3zLxE2z
28. update set: defina um padrão de nome
• Algo que permita relacionar com a demanda
• Fácil identificação da pessoa ou empresa que desenvolveu
• Preencher também a descrição
29. mundo ideal: rastreabilidade das alterações
Solicitação
[História, Item de
Catálogo, Feature,
Incidente, Tarefa, etc.]
Update set criado na
instância de
desenvolvimento
Validação da solicitante,
na instância de testes
Registro da mudança
[mudança padrão, criada
automaticamente]
Update set
instalado na
instância de
produção
Solicitação encerrada (vinculada ao
update set e ao registro da mudança)
34. instâncias
TIPO EXEMPLO DE NOME AMBIENTE CARACTERÍSTICAS
non-
prod
https://capivaracompanydev.service
-now.com
Desenvolvimento
• Acesso exclusivo para desenvolvedores e administradores
• Onde ‘nascem’ os update sets
https://capivaracompanytest.servic
e-now.com
Testes
• Espaço onde donos e gestores de processo validam as
funcionalidades
• Donos e gestores de processo devem ter a funcionalidade
impersonate, garantindo a integridade dos testes
• Dados equalizados com a instância de produção, através de
clones periódicos (mensais ou trimestrais)
• Serve também como sandbox, é o ambiente ideal para provas de
conceito
prod
https://capivaracompany.service-
now.com
Produção
• É onde o rock 'n‘ roll acontece
• Deve ser possível rastrear e auditar ‘tudo’
• Só recebe update sets (customizações) que foram validados no
ambiente de testes
• Parametrizações podem ser feitas diretamente em produção
35. desenvolvimento
exemplo de nome: https://capivaracompanydev.service-now.com
• Acesso exclusivo para pessoas desenvolvedoras e administradoras
• Onde ‘nasce’ o update set
36. testes
exemplo de nome: https://capivaracompanytest.service-now.com
• Espaço onde as pessoas donas e gestoras de processo validam as
funcionalidades
• Donas e gestoras de processo devem ter a funcionalidade
impersonate, garantindo a integridade dos testes
37. testes
exemplo de nome: https://capivaracompanytest.service-now.com
• Dados equalizados com a instância de produção, através de clones
periódicos (mensais ou trimestrais)
• Serve também como sandbox, é o ambiente ideal para provas de
conceito [opinião pessoal]
38. produção
exemplo de nome: https://capivaracompany.service-now.com
• É onde o rock 'n‘ roll acontece
• Deve ser possível rastrear e auditar ‘tudo’
39. produção
exemplo de nome: https://capivaracompany.service-now.com
• Só recebe update sets (customizações) que foram validados no
ambiente de testes
• Algumas parametrizações podem ser feitas diretamente em produção
41. parametrizações e customizações
• PARAMETRIZAR é a configuração através de atributos ou alterações
que não geram impacto estrutural
• Exemplos:
– Ativar ou desativar uma notificação
– Alterar as propriedades da Gestão de Incidentes
– Criar ou alterar uma homepage
42. parametrizações e customizações
• CUSTOMIZAR envolve alteração estrutural, pode afetar todos os
usuários e – o mais importante – costumam ter um alto impacto
• Exemplos:
– Inclusão de campos em uma tabela
– Criação ou alteração de scripts, workflows ou formulários
44. continuous delivery
• Um pipeline para instalação do update set nas instâncias de Testes e
Produção facilita o trabalho do desenvolvedor / administrador e
garante a integridade do trabalho realizado
• Uma mudança padrão deve ser vinculada ao update set instalado na
instância de Produção
45. continuous delivery
• Há situações onde será necessário registrar uma mudança normal e
passar pelo CAB (Change Advisory Board)
• Exemplos:
– Mudança de versão
– Instalação de uma nova aplicação
– Mudanças que afetarão a operação dos processos
46. continuous delivery
• Por que promover o update set entre os três ambientes
(desenvolvimento => testes => produção)?
– Além do motivo óbvio (cada ambiente tem o seu propósito), a passagem do
update set da instância de desenvolvimento para testes é uma forma de
validar o processo (há o risco do update set estar incompleto)
47. continuous delivery
DEV
Update set pronto para testes
[instalação automática na instância]
Update set pronto para produção
[após validação do solicitante, a instalação é iniciada pelo
administrador e a mudança é registrada automaticamente]
TESTES
PRODUÇÃO
49. continuous delivery
IMPORTANTE
• Pode ocorrer dependência entre update sets, neste caso, a sequência
do deploy deve observar esse vínculo (é algo a ser evitado, mas pode
acontecer)
76. nível de maturidade da governança
Após um assessment, é possível atribuir um nível de maturidade geral e por pilares.
2. Gerenciado
0. Inexistente 1. Inicial
Segurança
Controle
Rastreabilidade
Metodologia e Frameworks
GERAL
Transparência
Atual Recomendado 3. Definido 4. Otimizado