SlideShare uma empresa Scribd logo
1 de 79
Baixar para ler offline
SERVICENOW
modelo para governança das instâncias
[proposta, v5.0]
Alessandro Almeida | alessandro1982.medium.com
quem sou eu?
Eu sou o Alessandro =)
muito obrigado!
OBJETIVO E MOTIVAÇÃO
por que estamos aqui?
Crédito da imagem: Happy to stay in goals :), por @pixelpixel
nosso objetivo
Fomentar reflexões e provocações sobre a
importância e a prática da governança das
instâncias
público-alvo
SysAdmins, Devs, POs, PMs e todas as outras
pessoas que são entusiastas da plataforma
por que se preocupar com isso?
(1) Sendo uma solução cara e robusta, a
plataforma ServiceNow precisa de um modelo
de governança dedicado
por que se preocupar com isso?
(2) Compliance
por que se preocupar com isso?
(3)
pilares da governança
[fontes: isaca, ibgc e experiências pessoais]
controle rastreabilidade transparência
segurança metodologia
CONTROLE
pilares da governança
Crédito da imagem: Controlling, por @Photographer
ALGUÉM PRECISA ATUAR
COMO SYSADMIN
CONHEÇA O NOW SUPPORT
o now support é o antigo hi
UPGRADES COMO ROTINA
ao invés de compulsórios (patching program / end-of-life)
INSTANCE SCAN
verifique periodicamente a aderência às boas práticas
saiba mais sobre o instance scan
RASTREABILIDADE
pilares da governança
Crédito da imagem: Footprints, por @Nick Miller
3 perguntas fundamentais sobre rastreabilidade
1. Há alterações feitas diretamente em produção?
2. Temos rastreabilidade de todas as alterações (o que mudou e porque
mudou)?
3. Release notes é considerado cringe?
3 perguntas fundamentais sobre rastreabilidade
RESPOSTAS PREOCUPANTES:
3 perguntas fundamentais sobre rastreabilidade
1. Há alterações feitas diretamente em produção?
2. Temos rastreabilidade das alterações (o que mudou e porque
mudou)?
3. Release notes é considerado cringe?
rastreabilidade das alterações
• A tabela Sys Audit* [sys_audit] armazena tudo que acontece nos
registros da plataforma, desde uma alteração de propriedade até a
exclusão de um registro, passando pelas alterações em tabelas e
formulários
* saiba mais sobre a tabela Sys Audit: https://bit.ly/2TVhBP7
rastreabilidade das alterações
• Principalmente nas customizações, é necessário ir além e criar uma
estrutura que permita a rastreabilidade completa, desde a solicitação
da alteração até o update set* instalado na instância de produção.
Sem esquecer, é claro, do registro da mudança**
*saiba mais sobre o update set: https://bit.ly/3zKa8Tv
** saiba mais sobre o registro da mudança: https://bit.ly/3zLxE2z
update set: defina um padrão de nome
• Algo que permita relacionar com a demanda
• Fácil identificação da pessoa ou empresa que desenvolveu
• Preencher também a descrição
mundo ideal: rastreabilidade das alterações
Solicitação
[História, Item de
Catálogo, Feature,
Incidente, Tarefa, etc.]
Update set criado na
instância de
desenvolvimento
Validação da solicitante,
na instância de testes
Registro da mudança
[mudança padrão, criada
automaticamente]
Update set
instalado na
instância de
produção
Solicitação encerrada (vinculada ao
update set e ao registro da mudança)
SOBRE AS INSTÂNCIAS
tornando real o mundo ideal
A BOA GOVERNANÇA
DEPENDE DA DEFINIÇÃO DO
PAPEL DE CADA INSTÂNCIA
o óbvio que não é tão óbvio [1]
O ideal é que a empresa
tenha, no mínimo, três
instâncias...
instâncias
PROD
NON-PROD
https://<nome da empresa>.service-now.com
https://<nome da empresa>dev.service-now.com https://<nome da empresa>test.service-now.com
instâncias
TIPO EXEMPLO DE NOME AMBIENTE CARACTERÍSTICAS
non-
prod
https://capivaracompanydev.service
-now.com
Desenvolvimento
• Acesso exclusivo para desenvolvedores e administradores
• Onde ‘nascem’ os update sets
https://capivaracompanytest.servic
e-now.com
Testes
• Espaço onde donos e gestores de processo validam as
funcionalidades
• Donos e gestores de processo devem ter a funcionalidade
impersonate, garantindo a integridade dos testes
• Dados equalizados com a instância de produção, através de
clones periódicos (mensais ou trimestrais)
• Serve também como sandbox, é o ambiente ideal para provas de
conceito
prod
https://capivaracompany.service-
now.com
Produção
• É onde o rock 'n‘ roll acontece
• Deve ser possível rastrear e auditar ‘tudo’
• Só recebe update sets (customizações) que foram validados no
ambiente de testes
• Parametrizações podem ser feitas diretamente em produção
desenvolvimento
exemplo de nome: https://capivaracompanydev.service-now.com
• Acesso exclusivo para pessoas desenvolvedoras e administradoras
• Onde ‘nasce’ o update set
testes
exemplo de nome: https://capivaracompanytest.service-now.com
• Espaço onde as pessoas donas e gestoras de processo validam as
funcionalidades
• Donas e gestoras de processo devem ter a funcionalidade
impersonate, garantindo a integridade dos testes
testes
exemplo de nome: https://capivaracompanytest.service-now.com
• Dados equalizados com a instância de produção, através de clones
periódicos (mensais ou trimestrais)
• Serve também como sandbox, é o ambiente ideal para provas de
conceito [opinião pessoal]
produção
exemplo de nome: https://capivaracompany.service-now.com
• É onde o rock 'n‘ roll acontece
• Deve ser possível rastrear e auditar ‘tudo’
produção
exemplo de nome: https://capivaracompany.service-now.com
• Só recebe update sets (customizações) que foram validados no
ambiente de testes
• Algumas parametrizações podem ser feitas diretamente em produção
PARAMETRIZAÇÕES E CUSTOMIZAÇÕES
parametrizações e customizações
• PARAMETRIZAR é a configuração através de atributos ou alterações
que não geram impacto estrutural
• Exemplos:
– Ativar ou desativar uma notificação
– Alterar as propriedades da Gestão de Incidentes
– Criar ou alterar uma homepage
parametrizações e customizações
• CUSTOMIZAR envolve alteração estrutural, pode afetar todos os
usuários e – o mais importante – costumam ter um alto impacto
• Exemplos:
– Inclusão de campos em uma tabela
– Criação ou alteração de scripts, workflows ou formulários
CONTINUOUS DELIVERY
continuous delivery
• Um pipeline para instalação do update set nas instâncias de Testes e
Produção facilita o trabalho do desenvolvedor / administrador e
garante a integridade do trabalho realizado
• Uma mudança padrão deve ser vinculada ao update set instalado na
instância de Produção
continuous delivery
• Há situações onde será necessário registrar uma mudança normal e
passar pelo CAB (Change Advisory Board)
• Exemplos:
– Mudança de versão
– Instalação de uma nova aplicação
– Mudanças que afetarão a operação dos processos
continuous delivery
• Por que promover o update set entre os três ambientes
(desenvolvimento => testes => produção)?
– Além do motivo óbvio (cada ambiente tem o seu propósito), a passagem do
update set da instância de desenvolvimento para testes é uma forma de
validar o processo (há o risco do update set estar incompleto)
continuous delivery
DEV
Update set pronto para testes
[instalação automática na instância]
Update set pronto para produção
[após validação do solicitante, a instalação é iniciada pelo
administrador e a mudança é registrada automaticamente]
TESTES
PRODUÇÃO
ci/cd
continuous delivery
IMPORTANTE
• Pode ocorrer dependência entre update sets, neste caso, a sequência
do deploy deve observar esse vínculo (é algo a ser evitado, mas pode
acontecer)
SEGURANÇA
pilares da governança
Crédito da imagem: Security, por @raymondclarkeimages
O HARDENING ESTÁ EM
DIA?
Eita! Será
que o
hardening tá
em dia?!
INSTANCE SECURITY CENTER
<nome da instância>.service-now.com/isc
TEMOS UM PROCESSO DE
GESTÃO DE ACESSOS?
o óbvio que não é tão óbvio [2]
servicenow core
core = compliance operations readiness evidence
TRANSPARÊNCIA
pilares da governança
Crédito da imagem: Out of focus - IV, por @Santhosh Janardhanan
COMO A PLATAFORMA É
DIVULGADA DENTRO DA
EMPRESA?
as pessoas precisam ter visibilidade sobre as entregas
[realizadas e planejadas]
METODOLOGIA
pilares da governança
Crédito da imagem: Toolbox, por @Andrea Kirkby
servicenow.com/success
NOW CREATE
servicenow.com/nowcreate
now create
Centenas de ativos que ajudam não
somente na implementação, mas também
no dia a dia da gestão da plataforma
now create
minha cara quando o now create foi lançado
73 © 2020 ServiceNow, Inc. All Rights Reserved.
Domain
Design
Manage Technical Services
Sell / Consume
Foundation
Common Service Data Model 3.0
Quick Reference
Design
Business Capability: A high level capabilityrequired by
the organizationto execute its business model.
Business Application: A purchased or internally
developed applicationused to support a business
capability.
Information Object: Describes the type of data that is
being interchanged between the business application and
the database serving it.
Service Portfolio: Hierarchicalcategorization of business services (Products & Services) that define strategic
business value and facilitatethe management of their life cycle.
Business Service: Publishedto business users and it typically underpins one or more business capabilities.
Business services are often orderable by business users. Business users are able to select the desired
offering and service commitmentlevels via a Service Catalog.
Business Service Offering: Stratificationof the Business Service into options, including
localization/geography, pricing, availability, capability, criticality, business approval group (CHANGE), and
packaging options.
Request Catalogue: Consumable catalogue view of available business & technical products, services, service
commitmentoptions, and offerings.
Sell / Consume
TechnicalService: Published to service owners and typicallyunderpins one or more business services. A
Technical Service may have an operational view made up of one or more Technical Service Offerings.
TechnicalService Offering: Stratificationof the Technical Service into options, including
localization/geography, environment, pricing, availability, capability, support group (INCIDENT), technical
approval group (CHANGE) and packaging options.
Dynamic CI Group: a dynamic grouping of configurationitems (Cis), based on results of CMDB Groups queries.
Application Service: Logical representation of a deployed applicationstack.
ConfigurationItem (CI): Physicaland logical components of an infrastructurethat are currently, or soon will
be, under configurationmanagement.
Manage Technical Services
CMDB Group: A collection of CIs based on the results of
saved Query Builder queries, encoded queries, or manual
entries.
Product Models: specific versions or configurationsof
products used for managing and tracking through various
ServiceNow platform applications.
Contracts:In the Now Platform, contracts contain
detailed informationsuch as contract number, start and
end dates, active status, terms and conditions
statements, documents, renewal information, and
financialterms.
Common Data: Shared data that is prevalent throughout
the Now Platform.
Foundation
platform support team
[definindo papéis e responsabilidades]
COMING SOON...
nível de maturidade da governança
Após um assessment, é possível atribuir um nível de maturidade geral e por pilares.
2. Gerenciado
0. Inexistente 1. Inicial
Segurança
Controle
Rastreabilidade
Metodologia e Frameworks
GERAL
Transparência
Atual Recomendado 3. Definido 4. Otimizado
referência
DÚVIDAS?
Crédito da imagem: I doubt my mission for the Dark side - sir..., por @kalexanderson
OBRIGADO!
alessandroalmeida1982@gmail.com
11 9 9229-2043
alessandro1982.medium.com
instagram.com/livrosrecomendados
linktr.ee/alessandroalmeida

Mais conteúdo relacionado

Mais procurados

Modeling and Querying Data and Relationships in Salesforce
Modeling and Querying Data and Relationships in SalesforceModeling and Querying Data and Relationships in Salesforce
Modeling and Querying Data and Relationships in SalesforceSalesforce Developers
 
SonarQube와 함께하는 소프트웨어 품질 세미나 - 소프트웨어 품질의 중요성
SonarQube와 함께하는 소프트웨어 품질 세미나 - 소프트웨어 품질의 중요성SonarQube와 함께하는 소프트웨어 품질 세미나 - 소프트웨어 품질의 중요성
SonarQube와 함께하는 소프트웨어 품질 세미나 - 소프트웨어 품질의 중요성CURVC Corp
 
AWS를 활용한 글로벌 오피스 업무 환경 구축하기 - 류한진, 이랜드시스템스 :: AWS Summit Seoul 2019
AWS를 활용한 글로벌 오피스 업무 환경 구축하기 - 류한진, 이랜드시스템스 :: AWS Summit Seoul 2019AWS를 활용한 글로벌 오피스 업무 환경 구축하기 - 류한진, 이랜드시스템스 :: AWS Summit Seoul 2019
AWS를 활용한 글로벌 오피스 업무 환경 구축하기 - 류한진, 이랜드시스템스 :: AWS Summit Seoul 2019Amazon Web Services Korea
 
서버리스 애플리케이션 구축 패턴 및 구축 사례 - AWS Summit Seoul 2017
서버리스 애플리케이션 구축 패턴 및 구축 사례 - AWS Summit Seoul 2017서버리스 애플리케이션 구축 패턴 및 구축 사례 - AWS Summit Seoul 2017
서버리스 애플리케이션 구축 패턴 및 구축 사례 - AWS Summit Seoul 2017Amazon Web Services Korea
 
판교 개발자 데이 – Aws가 제안하는 서버리스 아키텍처 – 김필중
판교 개발자 데이 – Aws가 제안하는 서버리스 아키텍처 – 김필중판교 개발자 데이 – Aws가 제안하는 서버리스 아키텍처 – 김필중
판교 개발자 데이 – Aws가 제안하는 서버리스 아키텍처 – 김필중Amazon Web Services Korea
 
Arquiteturas de E Commerce da próxima geração
Arquiteturas de E Commerce da próxima geraçãoArquiteturas de E Commerce da próxima geração
Arquiteturas de E Commerce da próxima geraçãoAmazon Web Services LATAM
 
IaC로 AWS인프라 관리하기 - 이진성 (AUSG) :: AWS Community Day Online 2021
IaC로 AWS인프라 관리하기 - 이진성 (AUSG) :: AWS Community Day Online 2021IaC로 AWS인프라 관리하기 - 이진성 (AUSG) :: AWS Community Day Online 2021
IaC로 AWS인프라 관리하기 - 이진성 (AUSG) :: AWS Community Day Online 2021AWSKRUG - AWS한국사용자모임
 
JBoss Application Server 7
JBoss Application Server 7JBoss Application Server 7
JBoss Application Server 7Ray Ploski
 
IBM Spectrum Scale on the Cloud
IBM Spectrum Scale on the CloudIBM Spectrum Scale on the Cloud
IBM Spectrum Scale on the CloudTony Pearson
 
인프라 자동 배포를 위한 AWS CloudFormation 고급 활용법 - AWS Summit Seoul 2017
인프라 자동 배포를 위한 AWS CloudFormation 고급 활용법 - AWS Summit Seoul 2017인프라 자동 배포를 위한 AWS CloudFormation 고급 활용법 - AWS Summit Seoul 2017
인프라 자동 배포를 위한 AWS CloudFormation 고급 활용법 - AWS Summit Seoul 2017Amazon Web Services Korea
 
Accelerating Your Portfolio Migration to AWS Using AWS Migration Hub - ENT321...
Accelerating Your Portfolio Migration to AWS Using AWS Migration Hub - ENT321...Accelerating Your Portfolio Migration to AWS Using AWS Migration Hub - ENT321...
Accelerating Your Portfolio Migration to AWS Using AWS Migration Hub - ENT321...Amazon Web Services
 
Testes de Performance com JMeter
Testes de Performance com JMeterTestes de Performance com JMeter
Testes de Performance com JMeterEdlaine Zamora
 
Salesforce Integration Patterns
Salesforce Integration PatternsSalesforce Integration Patterns
Salesforce Integration Patternsusolutions
 
AWS January 2016 Webinar Series - Introduction to Deploying Applications on AWS
AWS January 2016 Webinar Series - Introduction to Deploying Applications on AWSAWS January 2016 Webinar Series - Introduction to Deploying Applications on AWS
AWS January 2016 Webinar Series - Introduction to Deploying Applications on AWSAmazon Web Services
 
Spring Framework Petclinic sample application
Spring Framework Petclinic sample applicationSpring Framework Petclinic sample application
Spring Framework Petclinic sample applicationAntoine Rey
 
AWS January 2016 Webinar Series - Managing your Infrastructure as Code
AWS January 2016 Webinar Series - Managing your Infrastructure as CodeAWS January 2016 Webinar Series - Managing your Infrastructure as Code
AWS January 2016 Webinar Series - Managing your Infrastructure as CodeAmazon Web Services
 

Mais procurados (20)

Modeling and Querying Data and Relationships in Salesforce
Modeling and Querying Data and Relationships in SalesforceModeling and Querying Data and Relationships in Salesforce
Modeling and Querying Data and Relationships in Salesforce
 
SonarQube와 함께하는 소프트웨어 품질 세미나 - 소프트웨어 품질의 중요성
SonarQube와 함께하는 소프트웨어 품질 세미나 - 소프트웨어 품질의 중요성SonarQube와 함께하는 소프트웨어 품질 세미나 - 소프트웨어 품질의 중요성
SonarQube와 함께하는 소프트웨어 품질 세미나 - 소프트웨어 품질의 중요성
 
AWS를 활용한 글로벌 오피스 업무 환경 구축하기 - 류한진, 이랜드시스템스 :: AWS Summit Seoul 2019
AWS를 활용한 글로벌 오피스 업무 환경 구축하기 - 류한진, 이랜드시스템스 :: AWS Summit Seoul 2019AWS를 활용한 글로벌 오피스 업무 환경 구축하기 - 류한진, 이랜드시스템스 :: AWS Summit Seoul 2019
AWS를 활용한 글로벌 오피스 업무 환경 구축하기 - 류한진, 이랜드시스템스 :: AWS Summit Seoul 2019
 
DevOps-CoE
DevOps-CoEDevOps-CoE
DevOps-CoE
 
서버리스 애플리케이션 구축 패턴 및 구축 사례 - AWS Summit Seoul 2017
서버리스 애플리케이션 구축 패턴 및 구축 사례 - AWS Summit Seoul 2017서버리스 애플리케이션 구축 패턴 및 구축 사례 - AWS Summit Seoul 2017
서버리스 애플리케이션 구축 패턴 및 구축 사례 - AWS Summit Seoul 2017
 
판교 개발자 데이 – Aws가 제안하는 서버리스 아키텍처 – 김필중
판교 개발자 데이 – Aws가 제안하는 서버리스 아키텍처 – 김필중판교 개발자 데이 – Aws가 제안하는 서버리스 아키텍처 – 김필중
판교 개발자 데이 – Aws가 제안하는 서버리스 아키텍처 – 김필중
 
Arquiteturas de E Commerce da próxima geração
Arquiteturas de E Commerce da próxima geraçãoArquiteturas de E Commerce da próxima geração
Arquiteturas de E Commerce da próxima geração
 
IaC로 AWS인프라 관리하기 - 이진성 (AUSG) :: AWS Community Day Online 2021
IaC로 AWS인프라 관리하기 - 이진성 (AUSG) :: AWS Community Day Online 2021IaC로 AWS인프라 관리하기 - 이진성 (AUSG) :: AWS Community Day Online 2021
IaC로 AWS인프라 관리하기 - 이진성 (AUSG) :: AWS Community Day Online 2021
 
JBoss Application Server 7
JBoss Application Server 7JBoss Application Server 7
JBoss Application Server 7
 
IBM Spectrum Scale on the Cloud
IBM Spectrum Scale on the CloudIBM Spectrum Scale on the Cloud
IBM Spectrum Scale on the Cloud
 
인프라 자동 배포를 위한 AWS CloudFormation 고급 활용법 - AWS Summit Seoul 2017
인프라 자동 배포를 위한 AWS CloudFormation 고급 활용법 - AWS Summit Seoul 2017인프라 자동 배포를 위한 AWS CloudFormation 고급 활용법 - AWS Summit Seoul 2017
인프라 자동 배포를 위한 AWS CloudFormation 고급 활용법 - AWS Summit Seoul 2017
 
Accelerating Your Portfolio Migration to AWS Using AWS Migration Hub - ENT321...
Accelerating Your Portfolio Migration to AWS Using AWS Migration Hub - ENT321...Accelerating Your Portfolio Migration to AWS Using AWS Migration Hub - ENT321...
Accelerating Your Portfolio Migration to AWS Using AWS Migration Hub - ENT321...
 
Testes de Performance com JMeter
Testes de Performance com JMeterTestes de Performance com JMeter
Testes de Performance com JMeter
 
Salesforce Integration Patterns
Salesforce Integration PatternsSalesforce Integration Patterns
Salesforce Integration Patterns
 
AWS January 2016 Webinar Series - Introduction to Deploying Applications on AWS
AWS January 2016 Webinar Series - Introduction to Deploying Applications on AWSAWS January 2016 Webinar Series - Introduction to Deploying Applications on AWS
AWS January 2016 Webinar Series - Introduction to Deploying Applications on AWS
 
Entendento Arquitetura MVI + Flow
Entendento Arquitetura MVI + FlowEntendento Arquitetura MVI + Flow
Entendento Arquitetura MVI + Flow
 
Exploring the Salesforce REST API
Exploring the Salesforce REST APIExploring the Salesforce REST API
Exploring the Salesforce REST API
 
Final terraform
Final terraformFinal terraform
Final terraform
 
Spring Framework Petclinic sample application
Spring Framework Petclinic sample applicationSpring Framework Petclinic sample application
Spring Framework Petclinic sample application
 
AWS January 2016 Webinar Series - Managing your Infrastructure as Code
AWS January 2016 Webinar Series - Managing your Infrastructure as CodeAWS January 2016 Webinar Series - Managing your Infrastructure as Code
AWS January 2016 Webinar Series - Managing your Infrastructure as Code
 

Semelhante a [ServiceNow] Governança da Plataforma (5ª edição)

[ServiceNow] Governança das Instâncias
[ServiceNow] Governança das Instâncias[ServiceNow] Governança das Instâncias
[ServiceNow] Governança das InstânciasAlessandro Almeida
 
[ServiceNow] Governança das Instâncias - 3ª versão
[ServiceNow] Governança das Instâncias - 3ª versão[ServiceNow] Governança das Instâncias - 3ª versão
[ServiceNow] Governança das Instâncias - 3ª versãoAlessandro Almeida
 
Phprs meetup - deploys automatizados com gitlab
Phprs   meetup - deploys automatizados com gitlabPhprs   meetup - deploys automatizados com gitlab
Phprs meetup - deploys automatizados com gitlabJackson F. de A. Mafra
 
úLtimo dia
úLtimo diaúLtimo dia
úLtimo diaBruce Ds
 
Apresentação1
Apresentação1Apresentação1
Apresentação1Bruce Ds
 
O que uma enterprise deveria fazer nos primeiros 90 dias
O que uma enterprise deveria fazer nos primeiros 90 diasO que uma enterprise deveria fazer nos primeiros 90 dias
O que uma enterprise deveria fazer nos primeiros 90 diasAmazon Web Services LATAM
 
Boas práticas de arquitetura e operações
Boas práticas de arquitetura e operaçõesBoas práticas de arquitetura e operações
Boas práticas de arquitetura e operaçõesAmazon Web Services LATAM
 
Workshop soa, microservices e devops
Workshop soa, microservices e devopsWorkshop soa, microservices e devops
Workshop soa, microservices e devopsDiego Pacheco
 
O fator manutenção no ciclo de vida de data warehouse
O fator manutenção no ciclo de vida de data warehouseO fator manutenção no ciclo de vida de data warehouse
O fator manutenção no ciclo de vida de data warehouseEderson Schwaickardt
 
Introdução Qualidade de Software
Introdução Qualidade de SoftwareIntrodução Qualidade de Software
Introdução Qualidade de SoftwareWellington Oliveira
 
QConRio 2014 - Tutorial Iniciando Com Continuous Delivery
QConRio 2014 - Tutorial Iniciando Com Continuous DeliveryQConRio 2014 - Tutorial Iniciando Com Continuous Delivery
QConRio 2014 - Tutorial Iniciando Com Continuous DeliveryRodrigo Russo
 
TechNet Wiki Summit 2015 - DevOps
TechNet Wiki Summit 2015 - DevOpsTechNet Wiki Summit 2015 - DevOps
TechNet Wiki Summit 2015 - DevOpsAlan Carlos
 

Semelhante a [ServiceNow] Governança da Plataforma (5ª edição) (20)

[ServiceNow] Governança das Instâncias
[ServiceNow] Governança das Instâncias[ServiceNow] Governança das Instâncias
[ServiceNow] Governança das Instâncias
 
[ServiceNow] Governança das Instâncias - 3ª versão
[ServiceNow] Governança das Instâncias - 3ª versão[ServiceNow] Governança das Instâncias - 3ª versão
[ServiceNow] Governança das Instâncias - 3ª versão
 
Phprs meetup - deploys automatizados com gitlab
Phprs   meetup - deploys automatizados com gitlabPhprs   meetup - deploys automatizados com gitlab
Phprs meetup - deploys automatizados com gitlab
 
úLtimo dia
úLtimo diaúLtimo dia
úLtimo dia
 
Blue it
Blue itBlue it
Blue it
 
Apresentação1
Apresentação1Apresentação1
Apresentação1
 
Blue it
Blue itBlue it
Blue it
 
Blue it
Blue itBlue it
Blue it
 
O que uma enterprise deveria fazer nos primeiros 90 dias
O que uma enterprise deveria fazer nos primeiros 90 diasO que uma enterprise deveria fazer nos primeiros 90 dias
O que uma enterprise deveria fazer nos primeiros 90 dias
 
Boas práticas de arquitetura e operações
Boas práticas de arquitetura e operaçõesBoas práticas de arquitetura e operações
Boas práticas de arquitetura e operações
 
Workshop soa, microservices e devops
Workshop soa, microservices e devopsWorkshop soa, microservices e devops
Workshop soa, microservices e devops
 
O fator manutenção no ciclo de vida de data warehouse
O fator manutenção no ciclo de vida de data warehouseO fator manutenção no ciclo de vida de data warehouse
O fator manutenção no ciclo de vida de data warehouse
 
Decatron e VMTurbo
Decatron e VMTurboDecatron e VMTurbo
Decatron e VMTurbo
 
Introdução Qualidade de Software
Introdução Qualidade de SoftwareIntrodução Qualidade de Software
Introdução Qualidade de Software
 
Protheus V12
Protheus V12Protheus V12
Protheus V12
 
Dba Ciclo Palestra P5 V1a
Dba Ciclo Palestra P5 V1aDba Ciclo Palestra P5 V1a
Dba Ciclo Palestra P5 V1a
 
QConRio 2014 - Tutorial Iniciando Com Continuous Delivery
QConRio 2014 - Tutorial Iniciando Com Continuous DeliveryQConRio 2014 - Tutorial Iniciando Com Continuous Delivery
QConRio 2014 - Tutorial Iniciando Com Continuous Delivery
 
TechNet Wiki Summit 2015 - DevOps
TechNet Wiki Summit 2015 - DevOpsTechNet Wiki Summit 2015 - DevOps
TechNet Wiki Summit 2015 - DevOps
 
Profissional SAP
Profissional SAPProfissional SAP
Profissional SAP
 
Projeto iSAP alimentos
Projeto iSAP alimentosProjeto iSAP alimentos
Projeto iSAP alimentos
 

Mais de Alessandro Almeida

[ServiceNow] Visão geral da plataforma
[ServiceNow] Visão geral da plataforma[ServiceNow] Visão geral da plataforma
[ServiceNow] Visão geral da plataformaAlessandro Almeida
 
[ServiceNow] Visão geral da plataforma
[ServiceNow] Visão geral da plataforma[ServiceNow] Visão geral da plataforma
[ServiceNow] Visão geral da plataformaAlessandro Almeida
 
Comunicação Não Violenta: Roda de Conversa
Comunicação Não Violenta: Roda de ConversaComunicação Não Violenta: Roda de Conversa
Comunicação Não Violenta: Roda de ConversaAlessandro Almeida
 
Uma visão prática (e parcial) sobre o Gerenciamento de Projetos, 2ª edição
Uma visão prática (e parcial) sobre o Gerenciamento de Projetos, 2ª ediçãoUma visão prática (e parcial) sobre o Gerenciamento de Projetos, 2ª edição
Uma visão prática (e parcial) sobre o Gerenciamento de Projetos, 2ª ediçãoAlessandro Almeida
 
[Projeto de Pesquisa] Psicanálise no processo de elaboração do luto
[Projeto de Pesquisa] Psicanálise no processo de elaboração do luto[Projeto de Pesquisa] Psicanálise no processo de elaboração do luto
[Projeto de Pesquisa] Psicanálise no processo de elaboração do lutoAlessandro Almeida
 
Obediência e conformidade no mundo corporativo: XX ENABRAPSO
Obediência e conformidade no mundo corporativo: XX ENABRAPSOObediência e conformidade no mundo corporativo: XX ENABRAPSO
Obediência e conformidade no mundo corporativo: XX ENABRAPSOAlessandro Almeida
 
Design Thinking: Do Conceito ao Mundo Real [3ª edição]
Design Thinking: Do Conceito ao Mundo Real [3ª edição]Design Thinking: Do Conceito ao Mundo Real [3ª edição]
Design Thinking: Do Conceito ao Mundo Real [3ª edição]Alessandro Almeida
 
[ServiceNow] Dicas para upgrade de Versão
[ServiceNow] Dicas para upgrade de Versão[ServiceNow] Dicas para upgrade de Versão
[ServiceNow] Dicas para upgrade de VersãoAlessandro Almeida
 
Design Thinking: Do Conceito ao Mundo Real [2ª edição]
Design Thinking: Do Conceito ao Mundo Real [2ª edição]Design Thinking: Do Conceito ao Mundo Real [2ª edição]
Design Thinking: Do Conceito ao Mundo Real [2ª edição]Alessandro Almeida
 
[ServiceNow] Upgrade de Versão: "Boas" Práticas
[ServiceNow] Upgrade de Versão: "Boas" Práticas[ServiceNow] Upgrade de Versão: "Boas" Práticas
[ServiceNow] Upgrade de Versão: "Boas" PráticasAlessandro Almeida
 
[Projeto Integrador] Psicologia Clínica
[Projeto Integrador] Psicologia Clínica[Projeto Integrador] Psicologia Clínica
[Projeto Integrador] Psicologia ClínicaAlessandro Almeida
 
Templates: Mapa da Empatia, Canvas da Proposta de Valor, Canvas do Modelo de ...
Templates: Mapa da Empatia, Canvas da Proposta de Valor, Canvas do Modelo de ...Templates: Mapa da Empatia, Canvas da Proposta de Valor, Canvas do Modelo de ...
Templates: Mapa da Empatia, Canvas da Proposta de Valor, Canvas do Modelo de ...Alessandro Almeida
 
Minicurso - Aplicando o Design Thinking para definir a proposta de valor e o ...
Minicurso - Aplicando o Design Thinking para definir a proposta de valor e o ...Minicurso - Aplicando o Design Thinking para definir a proposta de valor e o ...
Minicurso - Aplicando o Design Thinking para definir a proposta de valor e o ...Alessandro Almeida
 
Design Thinking: Do Conceito ao Mundo Real
Design Thinking: Do Conceito ao Mundo RealDesign Thinking: Do Conceito ao Mundo Real
Design Thinking: Do Conceito ao Mundo RealAlessandro Almeida
 
Gestão da Mudança Organizacional (2ª edição - 11/10/2017)
Gestão da Mudança Organizacional (2ª edição - 11/10/2017)Gestão da Mudança Organizacional (2ª edição - 11/10/2017)
Gestão da Mudança Organizacional (2ª edição - 11/10/2017)Alessandro Almeida
 
[metodologia] Definição da Proposta de Valor
[metodologia] Definição da Proposta de Valor[metodologia] Definição da Proposta de Valor
[metodologia] Definição da Proposta de ValorAlessandro Almeida
 
[palestra] Definindo a proposta de valor com Design Thinking e Canvas
[palestra] Definindo a proposta de valor com Design Thinking e Canvas[palestra] Definindo a proposta de valor com Design Thinking e Canvas
[palestra] Definindo a proposta de valor com Design Thinking e CanvasAlessandro Almeida
 
[Modelo de Negócios] TCC: TADS (2016 - 2º semestre)
[Modelo de Negócios] TCC: TADS (2016 - 2º semestre)[Modelo de Negócios] TCC: TADS (2016 - 2º semestre)
[Modelo de Negócios] TCC: TADS (2016 - 2º semestre)Alessandro Almeida
 

Mais de Alessandro Almeida (20)

[ServiceNow] Visão geral da plataforma
[ServiceNow] Visão geral da plataforma[ServiceNow] Visão geral da plataforma
[ServiceNow] Visão geral da plataforma
 
[ServiceNow] Visão geral da plataforma
[ServiceNow] Visão geral da plataforma[ServiceNow] Visão geral da plataforma
[ServiceNow] Visão geral da plataforma
 
[ServiceNow] Now Create
[ServiceNow] Now Create[ServiceNow] Now Create
[ServiceNow] Now Create
 
Comunicação Não Violenta: Roda de Conversa
Comunicação Não Violenta: Roda de ConversaComunicação Não Violenta: Roda de Conversa
Comunicação Não Violenta: Roda de Conversa
 
Uma visão prática (e parcial) sobre o Gerenciamento de Projetos, 2ª edição
Uma visão prática (e parcial) sobre o Gerenciamento de Projetos, 2ª ediçãoUma visão prática (e parcial) sobre o Gerenciamento de Projetos, 2ª edição
Uma visão prática (e parcial) sobre o Gerenciamento de Projetos, 2ª edição
 
[ServiceNow] Now Create
[ServiceNow] Now Create[ServiceNow] Now Create
[ServiceNow] Now Create
 
[Projeto de Pesquisa] Psicanálise no processo de elaboração do luto
[Projeto de Pesquisa] Psicanálise no processo de elaboração do luto[Projeto de Pesquisa] Psicanálise no processo de elaboração do luto
[Projeto de Pesquisa] Psicanálise no processo de elaboração do luto
 
Obediência e conformidade no mundo corporativo: XX ENABRAPSO
Obediência e conformidade no mundo corporativo: XX ENABRAPSOObediência e conformidade no mundo corporativo: XX ENABRAPSO
Obediência e conformidade no mundo corporativo: XX ENABRAPSO
 
Design Thinking: Do Conceito ao Mundo Real [3ª edição]
Design Thinking: Do Conceito ao Mundo Real [3ª edição]Design Thinking: Do Conceito ao Mundo Real [3ª edição]
Design Thinking: Do Conceito ao Mundo Real [3ª edição]
 
[ServiceNow] Dicas para upgrade de Versão
[ServiceNow] Dicas para upgrade de Versão[ServiceNow] Dicas para upgrade de Versão
[ServiceNow] Dicas para upgrade de Versão
 
Design Thinking: Do Conceito ao Mundo Real [2ª edição]
Design Thinking: Do Conceito ao Mundo Real [2ª edição]Design Thinking: Do Conceito ao Mundo Real [2ª edição]
Design Thinking: Do Conceito ao Mundo Real [2ª edição]
 
[ServiceNow] Upgrade de Versão: "Boas" Práticas
[ServiceNow] Upgrade de Versão: "Boas" Práticas[ServiceNow] Upgrade de Versão: "Boas" Práticas
[ServiceNow] Upgrade de Versão: "Boas" Práticas
 
[Projeto Integrador] Psicologia Clínica
[Projeto Integrador] Psicologia Clínica[Projeto Integrador] Psicologia Clínica
[Projeto Integrador] Psicologia Clínica
 
Templates: Mapa da Empatia, Canvas da Proposta de Valor, Canvas do Modelo de ...
Templates: Mapa da Empatia, Canvas da Proposta de Valor, Canvas do Modelo de ...Templates: Mapa da Empatia, Canvas da Proposta de Valor, Canvas do Modelo de ...
Templates: Mapa da Empatia, Canvas da Proposta de Valor, Canvas do Modelo de ...
 
Minicurso - Aplicando o Design Thinking para definir a proposta de valor e o ...
Minicurso - Aplicando o Design Thinking para definir a proposta de valor e o ...Minicurso - Aplicando o Design Thinking para definir a proposta de valor e o ...
Minicurso - Aplicando o Design Thinking para definir a proposta de valor e o ...
 
Design Thinking: Do Conceito ao Mundo Real
Design Thinking: Do Conceito ao Mundo RealDesign Thinking: Do Conceito ao Mundo Real
Design Thinking: Do Conceito ao Mundo Real
 
Gestão da Mudança Organizacional (2ª edição - 11/10/2017)
Gestão da Mudança Organizacional (2ª edição - 11/10/2017)Gestão da Mudança Organizacional (2ª edição - 11/10/2017)
Gestão da Mudança Organizacional (2ª edição - 11/10/2017)
 
[metodologia] Definição da Proposta de Valor
[metodologia] Definição da Proposta de Valor[metodologia] Definição da Proposta de Valor
[metodologia] Definição da Proposta de Valor
 
[palestra] Definindo a proposta de valor com Design Thinking e Canvas
[palestra] Definindo a proposta de valor com Design Thinking e Canvas[palestra] Definindo a proposta de valor com Design Thinking e Canvas
[palestra] Definindo a proposta de valor com Design Thinking e Canvas
 
[Modelo de Negócios] TCC: TADS (2016 - 2º semestre)
[Modelo de Negócios] TCC: TADS (2016 - 2º semestre)[Modelo de Negócios] TCC: TADS (2016 - 2º semestre)
[Modelo de Negócios] TCC: TADS (2016 - 2º semestre)
 

[ServiceNow] Governança da Plataforma (5ª edição)

  • 1. SERVICENOW modelo para governança das instâncias [proposta, v5.0] Alessandro Almeida | alessandro1982.medium.com
  • 2. quem sou eu? Eu sou o Alessandro =)
  • 4. OBJETIVO E MOTIVAÇÃO por que estamos aqui? Crédito da imagem: Happy to stay in goals :), por @pixelpixel
  • 5. nosso objetivo Fomentar reflexões e provocações sobre a importância e a prática da governança das instâncias
  • 6. público-alvo SysAdmins, Devs, POs, PMs e todas as outras pessoas que são entusiastas da plataforma
  • 7. por que se preocupar com isso? (1) Sendo uma solução cara e robusta, a plataforma ServiceNow precisa de um modelo de governança dedicado
  • 8. por que se preocupar com isso? (2) Compliance
  • 9. por que se preocupar com isso? (3)
  • 10. pilares da governança [fontes: isaca, ibgc e experiências pessoais] controle rastreabilidade transparência segurança metodologia
  • 11. CONTROLE pilares da governança Crédito da imagem: Controlling, por @Photographer
  • 13. CONHEÇA O NOW SUPPORT o now support é o antigo hi
  • 14. UPGRADES COMO ROTINA ao invés de compulsórios (patching program / end-of-life)
  • 15. INSTANCE SCAN verifique periodicamente a aderência às boas práticas
  • 16.
  • 17.
  • 18.
  • 19.
  • 20.
  • 21. saiba mais sobre o instance scan
  • 22. RASTREABILIDADE pilares da governança Crédito da imagem: Footprints, por @Nick Miller
  • 23. 3 perguntas fundamentais sobre rastreabilidade 1. Há alterações feitas diretamente em produção? 2. Temos rastreabilidade de todas as alterações (o que mudou e porque mudou)? 3. Release notes é considerado cringe?
  • 24. 3 perguntas fundamentais sobre rastreabilidade RESPOSTAS PREOCUPANTES:
  • 25. 3 perguntas fundamentais sobre rastreabilidade 1. Há alterações feitas diretamente em produção? 2. Temos rastreabilidade das alterações (o que mudou e porque mudou)? 3. Release notes é considerado cringe?
  • 26. rastreabilidade das alterações • A tabela Sys Audit* [sys_audit] armazena tudo que acontece nos registros da plataforma, desde uma alteração de propriedade até a exclusão de um registro, passando pelas alterações em tabelas e formulários * saiba mais sobre a tabela Sys Audit: https://bit.ly/2TVhBP7
  • 27. rastreabilidade das alterações • Principalmente nas customizações, é necessário ir além e criar uma estrutura que permita a rastreabilidade completa, desde a solicitação da alteração até o update set* instalado na instância de produção. Sem esquecer, é claro, do registro da mudança** *saiba mais sobre o update set: https://bit.ly/3zKa8Tv ** saiba mais sobre o registro da mudança: https://bit.ly/3zLxE2z
  • 28. update set: defina um padrão de nome • Algo que permita relacionar com a demanda • Fácil identificação da pessoa ou empresa que desenvolveu • Preencher também a descrição
  • 29. mundo ideal: rastreabilidade das alterações Solicitação [História, Item de Catálogo, Feature, Incidente, Tarefa, etc.] Update set criado na instância de desenvolvimento Validação da solicitante, na instância de testes Registro da mudança [mudança padrão, criada automaticamente] Update set instalado na instância de produção Solicitação encerrada (vinculada ao update set e ao registro da mudança)
  • 30. SOBRE AS INSTÂNCIAS tornando real o mundo ideal
  • 31. A BOA GOVERNANÇA DEPENDE DA DEFINIÇÃO DO PAPEL DE CADA INSTÂNCIA o óbvio que não é tão óbvio [1]
  • 32. O ideal é que a empresa tenha, no mínimo, três instâncias...
  • 33. instâncias PROD NON-PROD https://<nome da empresa>.service-now.com https://<nome da empresa>dev.service-now.com https://<nome da empresa>test.service-now.com
  • 34. instâncias TIPO EXEMPLO DE NOME AMBIENTE CARACTERÍSTICAS non- prod https://capivaracompanydev.service -now.com Desenvolvimento • Acesso exclusivo para desenvolvedores e administradores • Onde ‘nascem’ os update sets https://capivaracompanytest.servic e-now.com Testes • Espaço onde donos e gestores de processo validam as funcionalidades • Donos e gestores de processo devem ter a funcionalidade impersonate, garantindo a integridade dos testes • Dados equalizados com a instância de produção, através de clones periódicos (mensais ou trimestrais) • Serve também como sandbox, é o ambiente ideal para provas de conceito prod https://capivaracompany.service- now.com Produção • É onde o rock 'n‘ roll acontece • Deve ser possível rastrear e auditar ‘tudo’ • Só recebe update sets (customizações) que foram validados no ambiente de testes • Parametrizações podem ser feitas diretamente em produção
  • 35. desenvolvimento exemplo de nome: https://capivaracompanydev.service-now.com • Acesso exclusivo para pessoas desenvolvedoras e administradoras • Onde ‘nasce’ o update set
  • 36. testes exemplo de nome: https://capivaracompanytest.service-now.com • Espaço onde as pessoas donas e gestoras de processo validam as funcionalidades • Donas e gestoras de processo devem ter a funcionalidade impersonate, garantindo a integridade dos testes
  • 37. testes exemplo de nome: https://capivaracompanytest.service-now.com • Dados equalizados com a instância de produção, através de clones periódicos (mensais ou trimestrais) • Serve também como sandbox, é o ambiente ideal para provas de conceito [opinião pessoal]
  • 38. produção exemplo de nome: https://capivaracompany.service-now.com • É onde o rock 'n‘ roll acontece • Deve ser possível rastrear e auditar ‘tudo’
  • 39. produção exemplo de nome: https://capivaracompany.service-now.com • Só recebe update sets (customizações) que foram validados no ambiente de testes • Algumas parametrizações podem ser feitas diretamente em produção
  • 41. parametrizações e customizações • PARAMETRIZAR é a configuração através de atributos ou alterações que não geram impacto estrutural • Exemplos: – Ativar ou desativar uma notificação – Alterar as propriedades da Gestão de Incidentes – Criar ou alterar uma homepage
  • 42. parametrizações e customizações • CUSTOMIZAR envolve alteração estrutural, pode afetar todos os usuários e – o mais importante – costumam ter um alto impacto • Exemplos: – Inclusão de campos em uma tabela – Criação ou alteração de scripts, workflows ou formulários
  • 44. continuous delivery • Um pipeline para instalação do update set nas instâncias de Testes e Produção facilita o trabalho do desenvolvedor / administrador e garante a integridade do trabalho realizado • Uma mudança padrão deve ser vinculada ao update set instalado na instância de Produção
  • 45. continuous delivery • Há situações onde será necessário registrar uma mudança normal e passar pelo CAB (Change Advisory Board) • Exemplos: – Mudança de versão – Instalação de uma nova aplicação – Mudanças que afetarão a operação dos processos
  • 46. continuous delivery • Por que promover o update set entre os três ambientes (desenvolvimento => testes => produção)? – Além do motivo óbvio (cada ambiente tem o seu propósito), a passagem do update set da instância de desenvolvimento para testes é uma forma de validar o processo (há o risco do update set estar incompleto)
  • 47. continuous delivery DEV Update set pronto para testes [instalação automática na instância] Update set pronto para produção [após validação do solicitante, a instalação é iniciada pelo administrador e a mudança é registrada automaticamente] TESTES PRODUÇÃO
  • 48. ci/cd
  • 49. continuous delivery IMPORTANTE • Pode ocorrer dependência entre update sets, neste caso, a sequência do deploy deve observar esse vínculo (é algo a ser evitado, mas pode acontecer)
  • 50. SEGURANÇA pilares da governança Crédito da imagem: Security, por @raymondclarkeimages
  • 51. O HARDENING ESTÁ EM DIA?
  • 53.
  • 54. INSTANCE SECURITY CENTER <nome da instância>.service-now.com/isc
  • 55.
  • 56.
  • 57.
  • 58.
  • 59.
  • 60. TEMOS UM PROCESSO DE GESTÃO DE ACESSOS? o óbvio que não é tão óbvio [2]
  • 61. servicenow core core = compliance operations readiness evidence
  • 62. TRANSPARÊNCIA pilares da governança Crédito da imagem: Out of focus - IV, por @Santhosh Janardhanan
  • 63. COMO A PLATAFORMA É DIVULGADA DENTRO DA EMPRESA?
  • 64.
  • 65.
  • 66. as pessoas precisam ter visibilidade sobre as entregas [realizadas e planejadas]
  • 67. METODOLOGIA pilares da governança Crédito da imagem: Toolbox, por @Andrea Kirkby
  • 70. now create Centenas de ativos que ajudam não somente na implementação, mas também no dia a dia da gestão da plataforma
  • 72. minha cara quando o now create foi lançado
  • 73. 73 © 2020 ServiceNow, Inc. All Rights Reserved. Domain Design Manage Technical Services Sell / Consume Foundation Common Service Data Model 3.0 Quick Reference Design Business Capability: A high level capabilityrequired by the organizationto execute its business model. Business Application: A purchased or internally developed applicationused to support a business capability. Information Object: Describes the type of data that is being interchanged between the business application and the database serving it. Service Portfolio: Hierarchicalcategorization of business services (Products & Services) that define strategic business value and facilitatethe management of their life cycle. Business Service: Publishedto business users and it typically underpins one or more business capabilities. Business services are often orderable by business users. Business users are able to select the desired offering and service commitmentlevels via a Service Catalog. Business Service Offering: Stratificationof the Business Service into options, including localization/geography, pricing, availability, capability, criticality, business approval group (CHANGE), and packaging options. Request Catalogue: Consumable catalogue view of available business & technical products, services, service commitmentoptions, and offerings. Sell / Consume TechnicalService: Published to service owners and typicallyunderpins one or more business services. A Technical Service may have an operational view made up of one or more Technical Service Offerings. TechnicalService Offering: Stratificationof the Technical Service into options, including localization/geography, environment, pricing, availability, capability, support group (INCIDENT), technical approval group (CHANGE) and packaging options. Dynamic CI Group: a dynamic grouping of configurationitems (Cis), based on results of CMDB Groups queries. Application Service: Logical representation of a deployed applicationstack. ConfigurationItem (CI): Physicaland logical components of an infrastructurethat are currently, or soon will be, under configurationmanagement. Manage Technical Services CMDB Group: A collection of CIs based on the results of saved Query Builder queries, encoded queries, or manual entries. Product Models: specific versions or configurationsof products used for managing and tracking through various ServiceNow platform applications. Contracts:In the Now Platform, contracts contain detailed informationsuch as contract number, start and end dates, active status, terms and conditions statements, documents, renewal information, and financialterms. Common Data: Shared data that is prevalent throughout the Now Platform. Foundation
  • 74. platform support team [definindo papéis e responsabilidades]
  • 76. nível de maturidade da governança Após um assessment, é possível atribuir um nível de maturidade geral e por pilares. 2. Gerenciado 0. Inexistente 1. Inicial Segurança Controle Rastreabilidade Metodologia e Frameworks GERAL Transparência Atual Recomendado 3. Definido 4. Otimizado
  • 78. DÚVIDAS? Crédito da imagem: I doubt my mission for the Dark side - sir..., por @kalexanderson