ITSM, ITOM : ServiceNow renforce les fondations de sa plateforme

ServiceNow troque MariaDB pour une variante de PostgreSQL sous anabolisant

Il a d’abord l’amélioration des performances, la sécurité et la montée à l’échelle de sa plateforme Now. En premier lieu, l’éditeur est en train de troquer MariaDB pour RaptorDB.

RaptorDB est le fruit du travail de Swarm64, une entreprise que ServiceNow a acquise en 2021. Swarm64 était un coopétiteur de Nutanix Database Service et un compétiteur d’Aiven. Il est le créateur de Swarm64 DA, une extension conçue pour accélérer les charges de travail HTAP (hybrid OLTP-OLAP) sur PostgreSQL, afin d’égaler les SGBD d’Oracle et de SAP.

Chez ServiceNow, les anciens ingénieurs de Swarm64 ont optimisé leur version de Postgres pour l’adapter aux besoins de la plateforme Now. Résultat, au lieu de traiter 35 000 transactions par minute, Raptor en traite 93 000 par minute, soit trois fois plus.

« Cela signifie que vous avez plus de marge de manœuvre sur votre instance. Les clients qui ont de grands déploiements peuvent se sentir en confiance avec des charges de travail plus importantes et plus performantes », avance Pat Casey, CTO de ServiceNow, lors d’un keynote.

Avec RaptorDB ServiceNow a également fait des efforts pour accélérer le déploiement de fonctions chez ses clients. Dès la fin d’année 2024, il livrera ses fonctions 26 à 75 % plus rapidement qu’à l’accoutumée.

Toujours à grâce à ce nouveau SGBD, la prochaine version de Now, Xanadu, devrait bénéficier d’un meilleur temps de chargement, qui serait en moyenne 25 % plus rapide suivant les workspaces (un workspace est un espace de travail consacré à un des volets de la plateforme : ITSM, ITOM, CSM, etc.)

Pour l’heure, seules les entreprises ayant adopté la mise à jour Washington DC ont déjà accès à RaptorDB. La migration des instances des clients de MariaDB vers RaptorDB devrait être terminée à la fin de l’année 2025, en même temps que la disponibilité de la version Zurich de la plateforme.

Avant cela, avec la mise à jour Xanadu prévue au septembre 2024, ServiceNow proposera de nouvelles règles de contrôle d’accès (Acess Control Lists, ACL). La première d’entre elles s’appelle « deny unless ». « Ainsi, vous pouvez nous indiquer les exceptions qui ne doivent pas être autorisées. Cela facilite grandement la mise en place de votre modèle de sécurité », assure Pat Casey.

Le deuxième étend les ACL aux requêtes afin de contrôler qui a le droit d’exécuter des requêtes dans la CMDB et sur quels champs.

Troisièmement, une option plus granulaire doit permettre de spécifier les lignes et les colonnes qui peuvent ou ne peuvent pas être modifiées par un utilisateur.

Simplifier le travail du support, des responsables d’achats et du SOC

Outre le renforcement de ses fondations, l’éditeur entend améliorer et simplifier ses applications standalone les plus récentes.

En premier lieu, Digital End-User eXperience (DEX), qui s’installe sur les appareils des usagers finaux afin de leur fournir des accès à des outils pour signaler un problème et des moyens de contacter l’assistance. Il est désormais possible d’exécuter des tests locaux, comme des vérifications de la santé de certains composants ou la vitesse de la connectivité réseau, mais aussi de s’adresser à un agent humain ou virtuel, à travers une interface conversationnelle. De leur côté, les agents du support peuvent avoir à suivre la santé des ordinateurs, tablettes et smartphones déployés auprès des collaborateurs. De ce côté-là, ils devront bénéficier davantage de données afin de gérer proactivement la maintenance, les mises à jour des appareils et des applications. Cette maintenance proactive passe par l’emploi d’algorithmes de détection précoce des pannes. Il est également possible de configurer et de grouper des alertes sur des métriques de sécurité, de performance (CPU, mémoire, utilisation des disques durs, etc.), d’activités des utilisateurs. Par ailleurs, DEX dispose d’un moyen pour découvrir les appareils sur le réseau, afin de les ajouter semi automatiquement dans la CMDB.

Nouvelle application disponible avec la version Washington DC, Collaborative Work Management (CWM) est « un hub central pour planifier, visualiser des tâches et collaborer entre des employés à travers l’entreprise », assure l’éditeur.

Des équipes transfonctionnelles peuvent partager des espaces de travail, des tableaux de tâches et de la documentation. Le système permet de configurer des « actions autonomes », comme une notification au moment de réassigner une tâche. CWM est agnostique : l’application peut être utilisée pour gérer l’attribution de cas, d’incidents ou des risques au sein de la plateforme Now. Comme Trello ou Asana, l’outil doit permettre de suivre l’accomplissement des tâches par étape, les activités ou encore les rendez-vous pris. CWM peut être nativement intégré à SPM, l’outil de gestion de portfolio.

Pour les responsables d’achats, l’éditeur ajuste sa solution Contract Management Pro (CM Pro). Cette solution de gestion du cycle de vie des contrats est censée être plus « simple à déployer, configurer et à utiliser » que les outils legacy. CM Pro doit permettre d’automatiser des flux de travail liés à la revue des NDA, des contrats commerciaux et avec des acteurs tiers. L’outil propose des templates, des intégrations avec OneDrive, Google Drive, Adobe Sign et DocuSign en sus d’un mécanisme de gestion unifiée des clauses contractuelles. Les dernières mises à jour en date ajoutent des flux pour prendre en charge les demandes de nouveaux contrats et de validation des modifications et de finalisation des documents.

Pour mieux gérer l’outsourcing, ServiceNow ajoute la fonction Marketplace à sa suite Field Service Management. Elle ajoute des notifications push permettant aux prestataires d’accepter ou de rejeter des tâches et des offres. « Les dispatcheurs/gestionnaires de sous-traitance interne peuvent envoyer des tâches, définir des critères d’appel d’offres, examiner les réponses et accéder à des métriques », explique la documentation de l’éditeur.

C’est ce type de fonction d’automatisation qui est attendue par les clients comme HSBC. La banque se sert de la plateforme Now pour diminuer son empreinte IT en passant de 50 systèmes IT existants à 15 SI. « Nous avons 230 000 employés. Les achats représentent 11 milliards de dollars. Il s’agit là de chiffres importants : de petits gains d’efficacité peuvent se traduire par des économies considérables à l’heure actuelle », avance Mark Hedges, Global Head of Digital Platforms et Business Architecture chez HSBC, lors du keynote d’ouverture de l’événement.

L’éditeur entend également étendre sa présence auprès des équipes de sécurité du SOC. En février, ServiceNow a lancé Threat Intelligence Security Center (TISC), une plateforme conçue pour « réduire le nombre d’outils et le travail manuel requis pour gérer le cycle de vie des renseignements sur les cybermenaces ».

TISC permettrait de centraliser la modélisation et la recherche des menaces en plus de visualiser les renseignements à travers un espace de travail dédié. L’outil doit pouvoir s’intégrer avec plusieurs SIEM, EDR, pare-feu, des outils de gestion réseau ou encore des CNAPP (dont Crowdstrike).

Certaines données peuvent être collectées, agrégées, normalisées, et enrichies à partir de sources OSINT multiples dont les bases SIR, MITRE ATT&CK en sus de la CMDB de ServiceNow.

Le tout peut être piloté à travers des playbooks, c’est-à-dire des scripts d’automatisation spécifiques à l’éditeur de Now.

En ce sens, ServiceNow introduit des exemples de règles de configuration d’alertes déclenchées par des renseignements sur les menaces. Des règles d’archivage permettent de faire le tri dans les tables liées à TISC, afin de supprimer les données non pertinentes ou anciennes. TISC a aussi le droit à un mécanisme pour simplifier la génération de rapports d’état après une investigation de sécurité. Enfin, l’API d’intégration avec les outils de sécurité passe en version 1.0, normalement gage de sérieux pour les DSI et les ESN.