Flux RSS

“The A’s Blog”. Partageons.

Nous croyons que l’information devient de la connaissance lorsque l’expérience est partagée. Nous adorons partager. Le blog Aspediens.

Nouvelle version ServiceNow June11 disponible maintenant

08 Jun 2011 · par Michel Regueiro · Aucun commentaire

La nouvelle version ServiceNow Juin11 est maintenant disponible pour tous les clients, sans coût additionnel. Si vous n’avez pas eu l’occasion de suivre le webinar ou la couverture en direct sur Twitter par Aspediens France (compte twitter: @aspediensfr), voici un petit résumé des nouveautés:

  1. SocialIT, c’est le social media en entreprise délivré par ServiceNow : cette nouvelle version apporte une extension des fonctions Live Feed
  2. Le “Global Search” moteur de recherche à la Google qui effectue des recherches dans toute la base de données ServiceNow se dote d’un nouveau moteur de recherche, plus performant
  3. Nouvelle interface utilisateur dénommée UI11! Plein de nouveautés, inspirée par Rockmelt. Une expérience de navigation encore plus riche qu’avant
  4. Améliorations à l’app GRC (Governance, Risk & Compliance), l’outil des auditeurs et contrôles internes
  5. Nouveau module d’évaluation des risques pour la gestion des changements
  6. Possibilité de provisionner des services Amazon EC2 avec RunBook Automation !
  7. Nouveau module de Certification des données (CMDB par exemple)
  8. Nouveau module de Gestion de la documentation IT (version, révision, approbation).

N’hésitez pas à nous contacter pour toute information supplémentaire sur ServiceNow.

En direct de Knowledge11 à San Diego, mercredi 18

19 May 2011 · par Michel Regueiro · Aucun commentaire

Alain Müller, consultant Aspediens et blogger de la semaine, nous fait un retour journalier sur Knowledge11, l’événement annuel de ServiceNow à San Diego.

Mercredi 18 mai – Jour 3

Journée plus calme à San Diego, après une nuit où des trombes d’eau se sont abattues sur la région, fait particulièrement exceptionnel à cette période de l’année !
Deux importantes sociétés américaines (Intel et Perrigo) ont présenté leur implémentation de l’outil, et la façon dont elles ont aligné leurs processus et optimisé la gestion de leurs services informatiques grâce à ServiceNow.

Plusieurs sessions intéressantes, notamment sur les intégrations (avec une fonctionnalité très prometteuse : SOAP Message Builder) et une démonstration des nouvelles possibilités du Content Management System (avec lequel la totalité du nouveau site Web de ServiceNow est conçu), en particulier l’utilisation qu’en a faite Orange Business Service.

L’équipe d’Aspediens regagne l’Europe dès demain (déjà !), et aura eu la chance durant ces quelques jours de discuter avec Frank Slootman (CEO tout juste nommé de ServiceNow), Fred Luddy (qui reprend désormais un rôle plus proche du développement de l’outil), Rob Luddy (vice-président des ventes) et… Joe Employee, dont le nom est largement connu de tous les utilisateurs de ServiceNow !

En direct de Knowledge11 à San Diego, mardi 17 mai

18 May 2011 · par Michel Regueiro · Aucun commentaire

Alain Müller, consultant Aspediens et blogger de la semaine, nous fait un retour journalier sur Knowledge11, l’événement annuel de ServiceNow à San Diego.

Mardi 17 mai – Jour 2

La journée a commencé avec une présentation très intéressante de Fred Luddy (Fondateur de ServiceNow), dont voici quelques éléments. Premièrement, quelques infos sur ServiceNow la société:

  • La taille de la société a doublé chaque année, depuis 5 ans !
  • Elle compte aujourd’hui plus de 1’000 clients en production à travers le monde
  • 200 nouveaux clients durant les seuls 12 derniers mois
  • L’événement Knowledge11 rassemble plus de 1’000 participants, venus de 24 pays, là où l’édition précédente en comptait 500

ServiceNow a identifié trois tendances qui devraient imprimer une marque durable dans le paysage informatique au cours des années qui viennent :

  • Le SaaS/Cloud-computing, domaine dans lequel la société est un pionnier depuis sa création, et dont les possibilités commencent seulement à être exploitées
  • “L’impératif Facebook”, qui préfigure l’avénement “social” de l’informatique, et le côté participatif des outils que les utilisateurs seront amenés à utiliser
  • L’iPad et les tablettes numériques en général, qui révolutionnent la façon dont nous interagissons avec un ordinateur et modifie en profondeur notre approche de la mobilité

Ce fut ensuite l’occasion d’une présentation de la prochaine version majeure de ServiceNow, June11 :

  • Le changement le plus visible aura lieu au niveau de l’interface utilisateur, nettement plus personnalisable qu’actuellement. Il sera désormais possible de diviser l’écran en trois colonnes, à la façon d’Outlook, afin d’accéder à un enregistrement (Incident, Problème, Utilisateur, etc.) dans un panneau distinct.
  • Une nouvelle fonctionnalité de type “signet” (bookmark) permet d’accéder immédiatement à n’importe quel type d’éléments de l’outil (enregistrement, liste, filtre, etc.).
  • Un nouveau moteur de recherche est intégré à l’outil. Il offre une rapidité notablement accrue, mais aussi des suggestions de recherche (de type “did you mean”).
  • Deux nouvelles Applications sont disponibles sous forme de plug-ins. La première permet de certifier les éléments d’une CMDB, et la seconde offre des fonctionnalités de gestion électronique de documents.

Enfin, bonne nouvelle pour les administrateurs, ServiceNow travaille à leur rendre la vie plus facile, avec de futures améliorations de type débogueur pas-à-pas, complétion automatique dans le code (à la IntelliSense de Microsoft) et historique des personnalisations effectuées sur un formulaire, avec possibilités de retour à une version précédente.

Aspediens en direct de Knowledge11

17 May 2011 · par Michel Regueiro · Aucun commentaire

La conférence annuelle des utilisateurs de ServiceNow à débuté hier à San Diego. Alain Müller, consultant Aspediens, se prête au jeu du blogger de la semaine et nous fait des retours journaliers de cet événement majeur qui a lieu cette année sur une île !

Lundi 16 mai

Énormément de partenaires et de clients de ServiceNow ici à San Diego, pour cette 5e édition de l’événement “Knowledge”. Les Labs (pré-conférence) étaient déjà complets avant même l’arrivée de l’équipe Aspediens ! ServiceNow compte désormais 360 employés, et nombre d’entre eux sont présents ici.

Trois informations intéressantes à signaler :

  • L’informatique “sociale” (Social IT) est au coeur de la stratégie de ServiceNow pour les années à venir. Le développement du produit va clairement s’architecturer autour de ce concept de plus en plus en vogue aux USA. Plus d’informations dès demain, après les sessions spécifiquement consacrées à ce sujet.
  • Les tablettes numériques – iPad en tête – sont partout, et les informations glanées ici et là laissent entendre qu’elles vont profondément bouleverser l’interface utilisateur de ServiceNow.
  • ServiceNow a mis sur pied un cursus de formations pour ses administrateurs avec certifications à la clé, et une documentation complète pour les participants à ces formations. C’était une demande récurrente des clients d’Aspediens, très bonne nouvelle donc !

A suivre..

Pour suivre l’actualité de ServiceNow et Knowledge 11 sur Twitter, utilisez les hashtags #servicenow et #know11

La Sécurité du SaaS chez Service-now.com (4)

03 May 2011 · par alex.broggi · Aucun commentaire

Ce post est le dernier de la série “La Sécurité du SaaS chez Service-now.com“. Nous allons y traiter la sécurité des données, la sécurité applicative et l’isolation du code et des données.

Sécurité des données

La sécurité des données s’exprime dans les 3 dimensions habituelles de la sécurité: disponibilité, intégrité et confidentialité. Nous avons déjà traité de la disponibilité des systèmes dans notre post précédent, nous ne reviendrons donc que brièvement sur la disponibilité des données car elle y est étroitement liée. Il est néanmoins important de mentionner qu’il ne suffit pas de disposer de systèmes redondants offrant une réplication des données, mais qu’il faut en plus une stratégie et des procédures de sauvegarde. En effet, les bases de données peuvent parfois se corrompre et les meilleurs SAN, clusters ou systèmes miroirs n’y pourront rien! Service-now.com effectue des sauvegardes journalières des données clients. Celles-ci sont stockées sur disque dans le centre de calcul principal hébergeant les systèmes du client et sont envoyées quotidiennement dans le centre de calcul de secours. Dans le cas de systèmes dits critiques (les sociétés informatiques dont le métier est de gérer de multiples clients par exemple), ces procédures peuvent même être augmentées en fréquence.

L’intégrité des données est assurée par l’utilisation de SGBDR (Système de Gestion de Base de Données Relationnel) éprouvés et par la logique applicative. Il est impératif dans ce cas de n’offrir aucune possibilité d’accès direct aux données mais de forcer tous les utilisateurs à passer par l’application. Chez Service-now.com, l’accès à la base de données est impossible sans passer par la couche applicative car le système de gestion de base de données n’est pas accessible en direct depuis internet : il faudrait au minimum être sur le réseau local du centre de calcul, disposer d’un compte sur la base de données (login et mot de passe), et des droits de lecture ou d’écriture sur les tables.

La confidentialité des données constitue la face la plus visible de la sécurité des données pour la plupart d’entre nous. Elle est garantie par la sécurité applicative que nous décrirons un peu plus loin (droits d’accès aux informations seulement par les personnes autorisées) et par les mesures d’isolation des données également décrites plus loin dans cet article. Si d’aventure vous manipulez des données extrêmement confidentielles et souhaitez ajouter une couche de sécurité supplémentaire, Service-now.com offre la possibilité d’encrypter les champs de la base de données avec une clef d’encryption connue de vous seuls. Vous devrez alors définir quels utilisateurs font partie du “contexte d’encryption” et ont le droit de voir ou de mettre à jour ces données. Cette approche permet de gérer la confidentialité des données avec un degré militaire ;)

Sécurité applicative

L’application Service-now.com dispose nativement de fonctionnalités permettant de garantir la confidentialité des données. Chaque utilisateur doit s’authentifier dans le système à l’aide d’un nom d’utilisateur et d’un mot de passe (encrypté bien entendu). Service-now.com offre la possibilité de s’intégrer à un système de gestion des identités et/ou d’authentification forte géré par l’entreprise si le client le souhaite. Dans ce cas les mots de passe ne sont pas stockés dans Service-now.com mais dans le système de l’entreprise, Service-now.com se contentant d’accepter l’utilisateur “pré-authentifié” par l’infrastructure du client. Une fois connecté dans l’application, un système complet de rôles et d’autorisations régule les droits d’accès à l’information. Un utilisateur peut par exemple n’avoir accès qu’aux fonctionnalités XYZ de l’application ou qu’en mode lecture aux données ABC. Sans entrer dans les détails techniques, disons simplement que Service-now.com offre encore plusieurs autres mécanismes de filtrage de l’information non liés aux rôles de l’utilisateur, mais par exemple à des données organisationnelles (ex. l’utilisateur ne voit que les données de sa région, ou n’a accès qu’à des éléments financier de moins de 1’000$, ou ne voit que les incidents de son groupe de support, etc…). Ces filtrages sont entièrement dynamiques, basés sur des règles définies par l’administrateur du système. Les possibilités sont infinies!

Il est bon de noter que l’application offre une traçabilité complète des actions entreprises par les utilisateurs. Cette traçabilité est paramétrable et peut être extrêmement complète si nécessaire.

Isolation du code et des données

Contrairement à d’autres systèmes où plusieurs clients partagent une même base de données et les mêmes programmes (code exécutable), Service-now.com est architecturé en mode “single tenant”. Chaque client dispose en effet de sa propre base de données, de son propre code applicatif et de sa propre machine virtuelle Java. Cette architecture assure une parfaite ségrégation des données et des programmes exécutables entre clients et la pérennité des configurations, personnalisations et développements entrepris par le client lors des mises à jour de l’application. Cette architecture avant-gardiste nécessite un grand savoir faire en termes d’automatisation de systèmes pour pouvoir gérer les centaines de clients et milliers d’instances Service-now.com actuellement en production. Ce savoir faire est un des “secrets de fabrication” de Service-now.com.

Nous voici au terme de cette série d’articles sur la sécurité du SaaS chez Service-now.com. Nous espérons avoir donné quelques clefs permettant de comprendre comment Service-now.com appréhende la sécurité et la place prépondérante que celle-ci occupe dans le service offert aux clients. Elle a été présente dès la conception du système et accompagne tout le cycle de vie du développement à la livraison du service. Derrière chacun des éléments abordés dans cette série d’articles se cache une multitude de détails que Service-now.com se réjouit de partager avec ses prospects et clients. L’officier de sécurité de Service-now.com se tient à disposition pour dialoguer avec vos experts sécurité.

Articles liés:
Sécurité du SaaS chez Service-now.com (1)
Sécurité du SaaS chez Service-now.com (2)
Sécurité du SaaS chez Service-now.com (3)

le SaaS… la réjouissance économique

30 Mar 2011 · par Gérald Kalifa · Aucun commentaire

D’après l’étude récente du CEBR (Center for Economics and Business Research), cabinet anglais, sur les bénéfices attendus du “Cloud”, ils pourraient atteindre des sommets !
Pas moins de 177,3 milliards d’euros par an entre 2010 et 2015 répartis entre cinq économies européennes ! La France se positionne en deuxième position derrière l’Allemagne avec 37,4 milliards d’euros de gains !

Ces chiffres confortent aujourd’hui, Aspediens et ses clients dans la promotion de l’ITSM en mode SaaS, par le déploiement de la solution Service-now.com, leader et la plus innovante sur ce marché.

Lire l’article complet ICI.

La Sécurité du SaaS chez Service-now.com (3)

10 Mar 2011 · par alex.broggi · Aucun commentaire

Après avoir traité des aspect généraux de la Sécurité puis de la Gouvernance de la Sécurité et la Sécurité Physique chez Service-now.com, je vous propose aujourd’hui de passer en revue les domaines de la Sécurité des Transmissions de Données ainsi que la Sécurité des Systèmes.

Sécurité des transmissions et du réseau

Il convient en premier lieu de vérifier que le trafic des données entre le navigateur Internet de vos utilisateurs et le centre de calcul hébergeant les serveurs de Service-now.com ne peut pas être intercepté ou modifié. Il s’agit en fait de la partie “facile” de la sécurité des transmissions puisque tout le trafic est encrypté “de bout en bout” (end to end) avec le protocole SSL sur 256 bits en utilisant l’algorithme AES comme le sont vos paiements bancaires (la fameuse syntaxe https://). Ce protocole est considéré comme extrêmement sûr car il n’a jamais été “cassé” au point de permettre un décryptage et une lecture claire des informations transitant sur un réseau.

Les choses deviennent plus techniques lorsque l’on parle de l’authentification des utilisateurs dans le système et de l’intégration avec les principaux référentiels de données de l’entreprise. En terme d’authentification, Service-now.com offre en standard une intégration avec les annuaires Active Directory ou LDAP sécurisée par le protocole “Secure LDAP” ou mieux par un VPN dédié (inclus dans le prix de Service-now.com). L’intégration avec les autres référentiels de l’entreprise ou avec des applications tierces pose un challenge intéressant. 2 approches sont possibles:

La première repose sur les Web Services qui est une méthode de communication sécurisée entre applications à travers Internet. Elle utilise d’ailleurs les mécanismes SSL déjà décrits plus haut et est donc intrinsèquement et nativement sûre! La seconde s’applique aux systèmes qui ne sont pas compatibles avec les Web Services. Comment en effet venir effectuer un query dans une base de données interne à partir d’Internet? C’est bien entendu impossible si votre LAN est correctement protégé! L’approche de Service-now.com consiste à vous demander d’installer un petit programme Java sur un de vos serveurs internes. Ce programme va agir comme une antenne de Service-now.com au sein de votre réseau. Il verra vos systèmes et applications, et pourra effectuer les extractions ou chargements de données et les transmettre à Service-now.com de manière sécurisée à travers des Web Services dédiés (donc sécurisés par le fameux SSL AES 256 bits). Ce programme Java ne fera que des appels sortants vers Service-now.com sur des ports connus et maîtrisés au sein de l’infrastructure du client. Il consultera la liste des tâches qu’il doit effectuer et enverra toutes les données résultant de ces recherches dans vos systèmes. Ce programme s’appelle le “MID server” si vous souhaitez creuser le Wiki!

Sécurité des systèmes

L’infrastructure installée par Service-now.com dans ses centres de calcul est une des clefs de la qualité et de la sécurité du service offert aux clients. C’est d’ailleurs là que se fait une des grandes différences entre une approche SaaS et une approche traditionnelle de système hébergé (anciennement appelée “ASP” et encore très communément utilisée par des concurrents prétendant offrir une solution en mode SaaS). Les différents systèmes installés (Firewall, système de détection d’intrusion [IPS], load balancers, web servers, application servers, database servers, SAN, …) sont tolérants aux pannes, par redondance interne de certains composants ou sous-ensembles, ou par duplication des équipements (clusters ou systèmes miroirs) et leurs ressources sont mutualisées, parfois partagées, en respectant la ségrégation des données et du trafic entre clients. Service-now.com offre également en standard et inclus dans le prix une reprise en cas de désastre dans un autre centre de calcul.

Ces systèmes sont sécurisés avant leur installation par une procédure dite de “hardening” afin de fermer tous les services non nécessaires au fonctionnement de Service-now.com et de palier à certaines vulnérabilités connues des systèmes. Une fois installés, ils sont scrupuleusement surveillés par des logiciels de scanning de vulnérabilités, tant depuis Internet que depuis l’intérieur du réseau. Les vulnérabilités identifiées sont analysées et immédiatement corrigées le cas échéant en suivant les procédures de “change management” de Service-now.com (évoquées dans le chapitre sur la gouvernance informatique). Les systèmes et logiciels sont également régulièrement mis à jour en suivant les recommandations des fabricants au sujet des patchs et des corrections liés à la sécurité…. toujours en suivant les procédures de change management (oui Service-now.com applique ITIL!).

Le prochain article sera le dernier de cette série sur les aspects sécuritaires du SaaS chez Service-now.com.

Articles liés:
- Sécurité du SaaS chez Service-now.com (1)
- Sécurité du SaaS chez Service-now.com (2)

La réalité du SaaS en France

09 Mar 2011 · par Gérald Kalifa · Aucun commentaire

Le SaaS monte en puissance en France, c’est une réalité.

Les décideurs adoptent ce modèle d’accès aux services et les offres du marché se multiplient.

D’après une enquête de Markess International, en 2010, 27 % des entreprises sondées reconnaissent avoir utilisé des services Cloud (24 % en SaaS, 1 % en PaaS et 2 % en IaaS). A l’avenir, ce chiffre passerait à 38 % en 2011, 49 % en 2012, et 59 % en 2013.

Cette même étude met en évidence la pénétration du SaaS en France dans les organisations, qui devrait passer de 24% en 2010 à 38% en 2013.

Cf: Article ITRManager

Aspediens voit dans le succès du SaaS, l’avenir de l’ITSM. Dans ce nouvel élan de l’IT, Service-now.com, solution mature et complète offre à ses clients un outils moderne et performant pour la gestion des services de leur entreprise, informatiques et encore bien au-delà…

La Sécurité du SaaS chez Service-now.com (2)

04 Jan 2011 · par alex.broggi · Aucun commentaire

Suite à notre article d’introduction sur la sécurité du SaaS chez Service-now.com descendons un peu plus avant dans les différentes dimensions de celle-ci. Je vous propose de rester néanmoins à un niveau dit “de vulgarisation” car le but est de faire prendre conscience plus que de donner une foule de détails techniques compréhensibles par des experts uniquement (oui le domaine est vraiment complexe lorsque l’on creuse…). D’ailleurs, dévoiler le détail des mesures techniques prises pour sécuriser le service offert serait… une violation des règles élémentaires de sécurité ;)

Gouvernance de la sécurité

Bien entendu Service-now.com a établi une structure de gouvernance et les règlements et procédures adéquats. Un Corporate Security Officer et son équipe ont pour seule mission de gérer la sécurité sous toutes ses formes, de la politique de sécurité jusqu’à la configuration de chaque équipement utilisé pour délivrer le service, en passant par la sélection des outils de sécurité (scanning du code applicatif, tests d’intrusions, etc.) et la gestion des audits externes. Ces personnes sont des experts de la sécurité, celle-ci étant leur seul métier. Ils sont entièrement dédiés à ces tâches et remettent constamment leurs connaissances à niveau pour être au faîte des dernières découvertes, processus et technologies du domaine.

Sécurité physique

Les centres de calculs où sont hébergés les serveurs de Service-now.com sont opérés par des sociétés spécialisées, entièrement dédiées à cette activité. Ces sociétés construisent et gèrent des centres de calculs à travers le monde. Service-now.com a en effet jugé plus sûr et plus économique (tiens il y a du SaaS dans l’air…) de confier cette tâche à des spécialistes que de l’exécuter par eux-mêmes. Ces centres de calculs sont de véritables “bunkers” et les mesures de sécurité mises en oeuvres ne peuvent l’être que lorsque vous avez une masse critique suffisante. Ces centres sont construits dans des endroits à faible risque tellurique, à l’abri des inondations, sont cachés et anonymes, ils produisent leur électricité eux-mêmes, sont connectés à de multiples opérateurs Telecom pour accéder l’internet, ont des systèmes de détection et d’extinction du feu extrêmement sophistiqués, et j’en passe… Leurs employés sont triés sur le volet et les gardes de sécurité sont de véritables professionnels. Les centres de calculs sont certifiés SAS70, ISO27000, institutions financières diverses, etc. et subissent régulièrement les audits de maintien et de mises à jour des certifications. Leur métier est la sécurité. Tout lacune dans ce domaine mettrait en danger leur existence même.

Nous continuerons dans les semaines qui suivent à parcourir les aspects sécuritaires du SaaS chez Service-now.com.

Articles liés:
- Sécurité du SaaS chez Service-now.com (1)
- Sécurité du Saas chez Service-now.com (3)

Succès du stand Service-now.com à l’ITSMF Paris

04 Nov 2010 · par Michel Regueiro · Aucun commentaire

Malgré un contexte difficile en France (grèves), près de mille professionnels ont bravé les soucis de transport pour participer à la 8ème Conférence annuelle de l’ITSMf France qui a eu lieu au CNIT à Paris-La Défense le 19 octobre 2010.

Comme l’année passée, nous représentions Service-now.com avec un stand qui n’a pas désempli de la journée. Plusieurs collègues de Service-now.com UK nous ont également rejoint pour participer à cette belle journée.

Les visiteurs du stand ont manifesté beaucoup d’intérêt pour la solution leader dans l’ITSM en mode SaaS. Il est intéressant de constater que beaucoup de visiteurs étaient réellement impressionnés par les références clients prestigieuses de Service-now.com. L’idée reçue que le SaaS est destiné aux PME est encore très présente, alors qu’en réalité c’est également (voire surtout!) les grands groupes qui profitent de ce nouveau modèle économique. Le choix récent d’une des 3 grandes banques françaises de remplacer leur outil ITSM traditionnel par Service-now.com confirme la tendance.

Plusieurs points relevés par nos visiteurs:

  • La tendance du Cloud et du SaaS se confirme en Europe et en France. Les directions informatiques se penchent de plus en plus sur ce modèle
  • Forte impression sur la capacité de personnalisation aisée avec Service-now.com pour adapter l’outil à leur processus (et non le contraire)
  • Un fort intérêt pour le nouveau module de gestion de projet dans Service-now.com: la gestion unifiée entre les projets, les requêtes de changement et de release réconcilie les ITIListas et les PMPs
  • Gros enthousiasme également autour du catalogue de services (version ITIL V3) à ne pas confondre avec le catalogue des requêtes

Rendez-vous en 2011!

Stand Service-now.com ITSMF France 2010

Stand Service-now.com ITSMF France 2010

Stand Service-now.com ITSMF France 2010