El lanzamiento de HCL facilita la gestión segura de las implementaciones para una empresa minorista nacional

Gestionar accesos y aprobaciones

Para obtener el máximo valor de un enfoque de autoservicio, debe equilibrar el acceso con la seguridad. Para que los elementos de trabajo se muevan a través de la canalización, debe dar acceso a los sistemas y la información a varios equipos e individuos. Pero también necesita una forma de garantizar que solo el trabajo correcto y aprobado se implemente en el momento adecuado junto con las aprobaciones adecuadas de ServiceNow.

Un minorista nacional con una gran presencia en el comercio electrónico estaba luchando por equilibrar estas dos necesidades. Los líderes del equipo de Middleware DevOps en esta organización tenían un control estricto sobre su plataforma de entrega continua. Los equipos de finanzas y ventas dentro de su departamento de comercio electrónico desempeñaron un papel importante en su canal de DevOps, pero a los gerentes de entrega continua les preocupaba que dar acceso a otros equipos a su plataforma de CD condujera a modificaciones no autorizadas de procesos y entornos. Este aislamiento del acceso a la entrega continua provocó interrupciones en la comunicación entre los equipos, retrasos en los tiempos de ciclo y una carga de trabajo inmanejable en las pocas personas a las que se les dio permiso para acceder a la plataforma de CD.

Otro problema que enfrentó la organización fue la integración del sistema de entrega continua con los procesos de aprobación de cambios existentes. Todos los equipos involucrados en el comercio electrónico utilizaron ServiceNow para enviar, asignar y confirmar solicitudes de cambio. Sin embargo, ServiceNow no estaba integrado en la plataforma de entrega continua, lo que significa que los líderes del equipo tenían que verificar manualmente el estado de ServiceNow antes de continuar con el trabajo de entrega continua. El equipo de DevOps intentó automatizar este proceso con una solución propia que permitía a los usuarios verificar sus solicitudes de aprobación de cambios antes de ejecutar las implementaciones, pero esto creó otro proyecto que el equipo de Middleware DevOps tuvo que administrar, mantener y organizar continuamente.

El minorista quería una forma automatizada y segura de administrar el acceso a su plataforma de entrega continua para que el trabajo y la información pudieran distribuirse mejor entre los miembros del equipo. También necesitan una forma de integrar ServiceNow para poder tener una canalización de DevOps más fluida.

Haciendo la vida más fácil con la automatización

Con la ayuda de su defensor del cliente, el minorista utilizó HCL Launch, nuestra plataforma de entrega continua a nivel empresarial, para implementar un modelo de seguridad estricto con auditoría y trazabilidad. Mediante el uso de "permisos", el equipo de DevOps puede definir acciones específicas (como leer, escribir y eliminar) en relación con entidades específicas (como entornos y procesos). Con los "roles", el equipo de DevOps puede definir categorías de personas y asignarles permisos. Por ejemplo, una organización puede crear un rol de especialista en implementación, que tiene acceso para ejecutar implementaciones pero no puede editar ningún proceso. La cantidad de roles y permisos es ilimitada en HCL Launch y se puede organizar por equipo, por lo que es completamente personalizable para las necesidades únicas de cada organización. La función de permisos y roles de HCL Launch crea una división del trabajo entre quienes pueden editar y modificar sus procesos y quienes ejecutan sus implementaciones, lo que garantiza un control sólido del proceso y una mejor seguridad. Además, todas las implementaciones y modificaciones se rastrean a través de registros de auditoría que pueden guardarse dentro de la herramienta o exportarse a otro lugar para su custodia.

Para eliminar la necesidad de una integración propia de ServiceNow, el equipo de DevOps del minorista implementó la función de aprobaciones externas de HCL Launch. Esta función busca automáticamente un ticket de aprobación de cambio aprobado (como ServiceNow o BMC Remedy) que coincida con la solicitud antes de que pueda comenzar una implementación. Las aprobaciones externas aplican las mejores prácticas de DevOps a los requisitos de las juntas de aprobación de cambios sin sacrificar la velocidad ni el control.

Ahorro de tiempo y recursos

Una vez que el equipo de DevOps configuró sus roles y permisos en HCL Launch, migraron varios otros equipos al servidor de HCL Launch para permitirles interactuar directamente con la interfaz de usuario y ejecutar sus propias implementaciones. Aunque ahora participan más equipos, el costo de la organización no aumentó porque dar acceso a más usuarios a HCL Launch no requiere licencias, recursos o infraestructura adicionales. Con el método de HCL Launch para administrar quién, qué y cuándo de la actividad de implementación, los líderes del equipo de DevOps ya no tienen que preocuparse de que los usuarios interrumpan un proceso o manipulen una implementación. La organización puede incorporar nuevos equipos y usuarios, lo que permite que la canalización de DevOps fluya con mayor fluidez y que los equipos trabajen de manera más autónoma con las medidas de seguridad necesarias.

Dado que las aprobaciones externas de HCL Launch resolvieron el problema de integración de ServiceNow, el minorista pudo reducir la carga de trabajo, los costos y la infraestructura al eliminar la necesidad de su propia solución provisional. Ahora, el equipo de Middleware DevOps puede incorporar a más usuarios y mejorar otros servicios de DevOps. Además, las aprobaciones externas proporcionan otra forma de garantizar que la junta de aprobación de cambios siga los requisitos de seguridad definidos por la empresa al automatizar sin problemas la validación de la implementación.

Con HCL Launch, este minorista eliminó los cuellos de botella en su canal de DevOps, reasignó recursos de desarrollo y brindó una experiencia de entrega continua más autónoma para más empleados. Con estos beneficios, la organización puede entregar aplicaciones de mejor calidad más rápidamente para sus clientes.