Servicenow Platform Overview
서비스나우에 대한 전체적인 개요(Servicenow Platform Overview)에 대해서 정리했습니다.
제가 개인적으로 서비스나우 ADMIN 과정을 학습하며 정리하는 내용이므로 조금 부족할 수 있지만 서비스나우를 학습하시는 많은 분들에게 도움이 됐으면 좋겠습니다.
혹시나 전문가분들께서 글을 보시고 틀린 내용을 발견하신다면 꼭 말씀 부탁드립니다..
해당 글은 제 노션 블로그 https://www.hanryang.site/tech_log 에도 동시 업로드가 진행됩니다.
Servicenow Platform
서비스나우 플랫폼은 어느 조직의 비즈니스 기능에 국한되지 않으며, 조직의 다양한 영역에서 활용할 수 있습니다.
예를 들어 IT, HR,Finance,Security등이 있습니다.
서비스나우를 활용하면 반복 가능한 수동 프로세스들을 자동화하고 서비스 제공을 표준화 할 수 있습니다.
- IT서비스 관리(ITSM) IT 서비스를 효율적으로 개발, 제공 및 관리하기 위한 일련의 워크플로 및 도구 입니다.
ITSM에는 조직 내에서 영향력이 큰 문제를 신속하게 식별, 추적, 및 해결하기 위한 워크플로우와 함께 인시던트 관리, 문제 관리 및 변경 관리와 같은 즉시 사용 가능한 모듈이 있습니다.
- IT 운영 관리(ITOM) ITOps 팀을 위한 서비스 제공의 세 가지 중요한 측면, 즉 서비스 가시성, 가용성 및 민첩성을 다루는 Now 플랫폼의 중요한 솔루션 중 하나입니다. 이 모듈은 조직의 인프라 및 서비스에 대한 가시성을 제공하고 서비스 중단을 방지하며 운영 민첩성을 확장합니다.
- IT 비즈니스 관리(ITBM) 비즈니스 서비스의 개발, 제공 및 관리에 대한 향상된 제어 기능을 제공하고 이를 기술과 연계합니다. 이 모듈에는 프로젝트 포트폴리오 관리, 애플리케이션 포트폴리오 관리, 애자일 개발, 재무 관리 등과 같은 몇 가지 강력한 애플리케이션이 있어 조직에서 사용 가능한 워크플로 및 도구를 통해 핵심 비즈니스 서비스를 관리하고 개발할 수 있습니다.
- HR 서비스 제공(HRSD) 조직 내 HR 관행을 표준화하고 자동화하는 데 도움이 됩니다. 사례 및 지식 관리와 같은 기능을 사용하여 조직은 직원 쿼리 및 요청을 이행하는 데 도움이 되는 문서 및 상호 작용을 규제하고 HR 서비스 및 효율성을 향상시킬 수 있습니다.
- 고객 서비스 관리(CSM) 운영을 혁신하고 직원이 고객 요구 사항을 신속하고 선제적으로 해결할 수 있도록 지원합니다. CSM은 조직의 프론트, 미들, 백 오피스를 통합하여 고객 문제를 사전에 해결합니다. 동시에 디지털 워크플로를 통합함으로써 기업은 일반적인 요청을 효과적으로 자동화할 수 있습니다.
이 것들은 서비스나우를 대표하는 유명한 솔루션들이며, 더 많다고 합니다.. 😲😲😲
Single Application Platform
서비스나우 플랫폼은 애플리케이션 실행 및 관리에 필요한 인프라를 제공하여 엔터프라이즈 전체의 비즈니스 프로세스를 자동화하는 단일 애플리케이션 플랫폼입니다.
-
서비스나우에 대해서 찾아보면 서비스나우는 PaaS 플랫폼이다, SaaS 플랫폼이다. 라는 말이 많았어서 헷갈렸는데 서비스나우 커뮤니티에 공식 채택된 답변에서는 아래와 같이 답변을 주십니다.
해석 하자면 NOW 플랫폼에서 맞춤형 앱, NOW 모바일 앱을 구축할 수 있으므로 NOW 플랫폼을 PaaS로 사용할 수 있고 또한 HRSD, CSM, ITBM 등과 같은 NOW 플랫폼 애플리케이션은 클라우드에서 호스팅되기 때문에 역시 SaaS라고 할 수 있다 라고 합니다.
즉, Servicenow 는 PaaS도 맞고 SaaS도 맞다고 합니다.
- 간단한 IaaS vs PaaS vs SaaS 비교
- IaaS: 가상화된 물리적 자원 제공
- PaaS: 소프트웨어 개발을 돕는 플랫폼 제공
- SaaS: 고객이 사용하는 소프트웨어 제공
- 링크를 클릭하시면 IaaS vs PaaS vs SaaS에 대해서 더 자세하게 확인하실 수 있습니다.
Single Data Model
유연한 테이블 스키마를 기반으로 구축된 단일 데이터 모델로, 공통의 핵심 기능과 재사용 가능한 구성 요소를 제공합니다.
Mulit-Instance
서비스나우는 플랫폼은 클라우드 회사에서 사용하는 multi-tenant가 아닌 multi-instance입니다.
**여기서 tenant는 클라우드 서비스 이용자가 가지게 되는 자신만의 환경
- multi-tenant
- 기본적으로 모든 고객은 동일한 애플리케이션 코드 사본을 공유
- 단일 공유(암호화된) 데이터베이스에 데이터를 저장
- multi-instance
- 각 고객의 데이터를 클라우드의 별도 데이터베이스/서버 에 저장
- 별도로 저장을 하여 서로 영향이 가지 않게 안전하게 보관
multi-tenant, multi-instance 비교에 대한 자세한 글은 이 링크를 클릭하시면 보실 수 있습니다.
High Availability Data Centers
각 고객은 하나의 인스턴스를 가지고 거기에서 데이터를 분리해서 보관된다고 저는 이해했었습니다. 그런데 고가용성은 어떻게 유지를 할까? 라는 저의 의문이 들었고 조금 찾아보니 답이 나왔습니다.
서비스나우에서는 이것을 AHA(**Advanced high availability)** 라고 합니다.
서비스나우 데이터 센터는 쌍으로 배열이 되어있으며, 모든 고객 데이터는 두 데이터 센터에서 동시에 호스팅되고 비동기식 데이터베이스 복제를 사용하여 동기화 상태로 유지 됩니다.
두 데이터 센터는 활성(읽기-쓰기) 데이터 센터에서 수동(읽기 전용) 데이터 센터로 복제된 데이터와 주-주 관계에서 항상 활성 상태입니다.
그리고 서비스나우는 프로덕션 인스턴스의 백업을 수행하며 백업주기는 한달 전체 백업과 지난 6일의 일일 백업을 진행합니다.
⇒ 서비스나우 공식 Community 페이지에서 확인했습니다.
당연히 어떠한 상황에서 운영 장애 또는 운영 중단이 발생하게 되는데, 서비스나우는 트래픽을 중복 서버로 신속하게 재라우팅하여 지속적인 가용성을 제공할 수 있다고 합니다.
⇒ 서비스나우 공식 Support 페이지에서 확인했습니다
추가적으로 서비스나우는 Single Sign-On 서비스와 통합할 수 있다고 합니다.
Platform interface
Ways of interacting with servicenow
서비스나우는 플랫폼과 상호 작용할 수있는 세가지 방법을 제공합니다.
- user interface(native UI)
- servicenow mobile apps
- 모바일에서 서비스나우 플랫폼과 그 기능에 엑세스 할 수 있는 모바일 애플리케이션
- service portal
- 서비스나우 플랫폼을 위한 고급 UI 중 하나입니다
- 서비스나우 플랫폼을 위한 고급 UI 중 하나입니다
native ui
native ui는 현재 서비스 인스턴스에서 응용 프로그램 및 정보와 상호 작용하는 주요 방법입니다.
native ui 기능에는 실시간 양식 업데이트, 사용자 프레젠테이션, 향상된 활동 스트림 및 즐겨찾기 및 기록 탭으로 설계된 응용프로그램 탐색기가 포함됩니다.
현재 사진에 보이는 것은 제 개인 개발자 인스턴스에서 캡쳐해온 사진입니다.
서비스나우에서 무료로 발급 받을 수 있으며 이 안에서 많은 실습이 가능합니다.
⇒ 링크를 클릭하시면 개인 개발자 인스턴스를 발급 받을 수 있는 곳으로 연결됩니다.
mobile apps
서비스나우는 3가지의 모바일 애플리케이션을 제공합니다.
- servicenow agent
- 다른 사용자의 요청에 대해 분류 ,처리 및 해결을 신속하게 응답할 수 있도록 개발
- for agent working in servicenow
- 다른 사용자의 요청에 대해 분류 ,처리 및 해결을 신속하게 응답할 수 있도록 개발
- now mobile
- 사용자가 어디서나 요청을 제출하고, 작업을 관리하고, 회사 리소스에 엑세스 할 수 있도록 개발되었습니다.
- for employees and users
- 사용자가 어디서나 요청을 제출하고, 작업을 관리하고, 회사 리소스에 엑세스 할 수 있도록 개발되었습니다.
- servicenow onboarding
- 신규 입사자 관리를 위해서 개발되었습니다.
- for managing new hires
- 신규 입사자 관리를 위해서 개발되었습니다.
서비스나우 관리자(administrators)는 비즈니스 요구사항에 따라 이러한 애플리케이션을 구성할 수 있습니다.
이 3가지 애플레키에션은 iOS와 안드로이드 앱 스토어에서 다운받으실 수 있습니다.
service portal
service portal은 사용자 친화적인 셀프 서비스 환경을 제공합니다.
- 개발자가 원하는대로 화면을 정의하고 커스터마이즈 가능
- 사용자는 포털을 이용하여 모든 서비스에 대한 지식 문서 요청 등을 검색 가능
제가 발급 받은 인스턴스 데모 URL은 “https://dev?????.service-now.com” 인데, 인스턴스 데모 URL뒤에 /sp 를 붙히면 바로 service portal로 넘어가는 꿀팁이 있습니다. ㅎㅎ 저에게만 꿀팁..😂
supported authentication
서비스나우는 다양한 유형의 사용자 인증을 지원합니다.
- Local database
- 사용자 및 암호가 서비스나우 인스턴스에 저장
- single sign-on
- identity provider가 제공하는 세부 정보를 사용하여 사용자를 인증
- digest token
- 토큰 형태의 암호화된 사용자 이름과 암호
- Multi-Factor
- otp 코드를 통해 인증
Role Based Access
서비스나우에 사용자가 로그인을 하면, 그 다음 사용자에게 제공된 역할에 따라 다음 엑세스 수준이 결정됩니다.
예를 들어 ITIL, 관리자, 지식 관리자, 승인자 등이 있습니다.
이것은 사용자들이 접근할 수 있는 정보에만 접근할 수 있도록 보장합니다. 즉 중요한 데이터를 보호할 수 있습니다.
Components
서비스나우 플랫폼에서 Role Based Access(역할 기반 엑세스)가 어떻게 작동하는지 이해하려면 먼저 해당 구성 요소를 이해하는 것이 중요합니다.
- user
- 서비스나우 인스턴스에 대한 엑세스 권한이 부여된 사용자
- group
- 동일한 팀에 속하거나 동일한 책임을 공유하는 사용자의 집합
- 서비스나우 사용자는 일반적으로 하나 이상의 그룹에 할당됩니다.
- Role
- 권한의 모음
- Example ⇒ ITIL, ADMIN
서비스나우는 사용자의 데이터를 저장하는 Out of the box 인 user-table이 있습니다.
user table
서비스나우에서 인스턴스 데모에 접속하신 후에
왼쪽 위 상단에 All 버튼을 클릭 후 “users” 라고 검색하시고,
사진 빨간색 부분에서 ‘Users’부분을 클릭해주시면 됩니다.
클릭하시게 되면, 아래에 서비스나우 인스턴스에 모든 사용자들을 보실 수 있습니다.
사용자의 상세 보기를 원하시면, 해당 사용자의 User ID를 클릭하시면 됩니다.
group table
서비스나우는 또한 그룹의 데이터를 저장하는 Out of the box 인 Group-table이 있습니다.
All을 클릭한 후 → “groups”검색 → User Administration 하위 Groups 클릭하면 해당 Group-table을 보실 수 있습니다.
OOB(Out of the box)는 특정 기능 요소가 이미 서비스나우에 의해 제공된다는 것을 의미합니다. ****
이것을 수동으로 만든 사람은 아무도 없습니다.
서비스나우는 기본 제공되는 서비스나우 플랫폼과 함께 준비된 인스턴스를 제공합니다.
그룹 상세를 한번 살펴보자면, 저는 Application Development을 클릭했습니다.
- Group의 역할 추가하고 싶으면 하위 디테일 메뉴에서 Role을 클릭한 후 Edit을 클릭하면 됩니다.
- Group의 멤버는 하위 디테일 메뉴에서 Group Members를 클릭하시면 보실 수 있습니다.
- Application Development에는 6명의 멤버가 있습니다.
- Group의 하위 Group을 보고 싶으시면 하위 디테일 메뉴에서 Group을 클릭하시면 됩니다.
Role table
역할의 경우에도,
All을 클릭한 후 → “roles”검색 → User Administration 하위 Roles 클릭하면 Roles 테이블을 보실 수 있습니다.
Roles 테이블에 접속하신 후 저는 “Admin” role을 클릭해보겠습니다.
Admin Role은 제한된 보안에 관계없이 모든 시스템 기능 데이터에 엑세스할 수 있습니다.
- 하위 디테일 메뉴에 Contains Roles를 보시면 admin에 포함된 역할을 확인하실 수 있습니다.
- 하위 디테일 메뉴에 Applications with Role를 보시면 admin에 할당된 Application들을 확인하실 수 있습니다.
- 하위 디테일 메뉴에 Modules with Role을 보시면 admin에 할당된 modules들을 확인하실 수 있습니다.
Application과 Moudel의 차이는 모듈이 모여 애플리케이션을 만든다고 이해하시면 됩니다.
⇒ 서비스나우 커뮤니티에서 답변된 내용입니다.
roles assigned to a group
권한이 있는 역할 정의를 완료하면 해당 역할을 그룹 또는 사용자에게 할당할 수 있습니다.
역할은 항상 개별 사용자가 아닌 그룹에 추가하는 것이 좋습니다.
개별 사용자에게 역할들을 추가하게 되면 유지보수 관점에서 관리가 굉장히 어려워집니다.
Base system Roles
서비스나우에는 기본적으로 제공되는 애플리케이션 및 기능에 대한 기본 역할이 포함됩니다.
예를 들어,
- Admin
- 플랫폼 전체에 대한 엑세스 제공
- Approver_user
- Task를 승인하기 위한 엑세스 권한을 제공
- ITIL
- Incident,change 및 problem와 같이 ITSM 애플리케이션에 대한 읽기 및 쓰기 엑세스 권한을 제공
- incident와 Problem의 차이가 궁금하신 분들은 서비스나우 커뮤니티 링크를 통해 확인하실 수 있습니다. 간단히 정리하자면
- 개인한테만 영향을 미치는 모든 문제는 Incident
- 동일한 문제가 더 많은 사람들에게 발생하는 경우 problem
- incident와 Problem의 차이가 궁금하신 분들은 서비스나우 커뮤니티 링크를 통해 확인하실 수 있습니다. 간단히 정리하자면
- Incident,change 및 problem와 같이 ITSM 애플리케이션에 대한 읽기 및 쓰기 엑세스 권한을 제공
- catalog_admin
- 서비스 카탈로그 및 더 많은 역할을 관리할 수 있는 엑세스 권한을 제공
기본 사용자는 할당된 역할이 없어도 서비스나우에 로그인할 수 있으며 홈페이지, incident 및 요청 제기, 서비스 카탈로그 접근과 같은 일부 애플리케이션에 접근할 수 있습니다.
역할별로 어떻게 다른지 직접 확인할 수 있습니다.
서비스나우 인스턴스에는 impersonate라는 기능이 있습니다.
오른쪽 상단의 사람을 클릭한 후 “Impersonate user” 클릭합니다.
그리고 테스트하고 싶은 사용자를 선택하면 그 사용자의 입장에서 인스턴스가 어떻게 보이는지 확인하실 수 있습니다.
User를 생성하여서 그 생성한 User로 “impersonate user”를 해보면 은근 재밌습니다.
감사합니다.
다른 추가적인 내용들은 먼저 노션 블로그에 작성하고 있습니다.
더 추가적인 내용을 보고싶으신 분들은 https://www.hanryang.site/tech_log에서 먼저 확인하실 수 있습니다.
감사합니다.
