Panoramica
Con provisioning si intende il processo di creazione e configurazione di un'infrastruttura IT, che comprende le procedure necessarie per gestire l'accesso di utenti e sistemi a varie risorse. Il provisioning è una fase iniziale del deployment di server, applicazioni, componenti di rete, storage, dispositivi edge e molto altro.
Provisioning e gestione della configurazione non sono la stessa cosa, ma entrambi fanno parte del processo di deployment. Una volta completato il provisioning del sistema, si passa poi alla configurazione e alla manutenzione regolare nel tempo.
Tipi di provisioning
Provisioning dei server
Il provisioning dei server è il processo di configurazione dell'hardware fisico o virtuale, di installazione e configurazione dei software, come il sistema operativo e le applicazioni, e di connessione al middleware, alla rete e ai componenti dello storage. L'attività può includere tutte le operazioni necessarie per creare una nuova macchina e portarla nella condizione target definita in base alle esigenze aziendali.
Provisioning del cloud
Il provisioning del cloud comprende la creazione dell'infrastruttura alla base dell'ambiente cloud di un'organizzazione, con attività quali l'installazione di elementi di rete, servizi e molto altro. Una volta istituita l'infrastruttura cloud di base, il provisioning prevede la configurazione delle risorse, dei servizi e delle applicazioni all'interno di un cloud.
provisioning degli utenti
nel cloud pubblicoIl provisioning degli utenti è un tipo di gestione delle identità che riguarda la concessione delle autorizzazioni ai servizi e alle applicazioni all'interno di un ambiente aziendale, quali email, database o rete, spesso basata sulla qualifica o sull'ambito di competenza dell'utente. La revoca dell'accesso dell'utente è spesso definita deprovisioning.
Un esempio di provisioning degli utenti è il controllo degli accessi basato sui ruoli (RBAC). La configurazione dell'RBAC comprende l'assegnazione degli account utente a un gruppo, la definizione del ruolo del gruppo (ad esempio sola lettura, editor o amministratore) e la concessione dei diritti di accesso previsti dai ruoli a risorse specifiche, in base alle esigenze funzionali degli utenti.
Il processo di provisioning degli utenti viene in genere gestito dai team IT e delle risorse umane.
Provisioning della rete
Nell'ambito dell'infrastruttura IT, il provisioning della rete prevede la configurazione di componenti quali router, switch e firewall, l'assegnazione degli indirizzi IP e l'esecuzione di controlli dell'integrità operativa e raccolta di fact.
Nel settore delle società di telecomunicazioni, l'espressione "provisioning della rete" riguarda l'erogazione agli utenti di un servizio di telecomunicazioni, con attività quali l'assegnazione di un numero di telefono o l'installazione di apparecchiature e cablaggio.
Provisioning di servizi
Il provisioning di servizi comprende la configurazione di servizi dipendenti dall'IT per un utente finale e la gestione dei dati correlati. Esempi di provisioning di servizi possono comprendere la concessione a un dipendente dell'accesso a una piattaforma software-as-a-service e la configurazione di credenziali e privilegi di sistema per limitare l'accesso a determinati tipi di dati e attività.
Vantaggi del provisioning automatizzato
Spesso il provisioning richiede ai team IT di ripetere più volte il medesimo processo, come la concessione a uno sviluppatore dell'accesso a una macchina virtuale per eseguire il deployment e testare una nuova applicazione. Per questo il provisioning manuale delle risorse è particolarmente dispendioso in termini di tempo e soggetto a errori umani, il che può prolungare i tempi di rilascio di nuovi prodotti e servizi. Inoltre, il provisioning manuale distrae gli impegnatissimi team IT dai progetti importanti per la strategia di più ampio respiro di un'organizzazione.
Oggi la maggior parte delle attività di provisioning può essere gestita facilmente con l'automazione, utilizzando l'infrastructure-as-code (IaC). Con l'IaC le specifiche dell'infrastruttura vengono archiviate nei file di configurazione, quindi per il provisioning di uno stesso ambiente gli sviluppatori possono limitarsi a eseguire uno script ogni volta. La codifica dell'infrastruttura offre ai team IT un modello da seguire per il provisioning e, sebbene sia ancora possibile eseguire il processo manualmente, gli strumenti di automazione possono renderlo molto più efficiente.
Grazie ai flussi di lavoro ripetibili, il provisioning automatizzato offre una maggiore coerenza tra gli ambienti IT moderni, riduce la probabilità di errori e cali di produttività e libera i team IT, che possono quindi focalizzarsi sugli obiettivi aziendali strategici. Con questo processo di provisioning più efficiente:
- Utenti finali e sviluppatori possono accedere più rapidamente ai sistemi e alle risorse IT di cui hanno bisogno, aumentando così la produttività.
- Gli sviluppatori possono rilasciare applicazioni e servizi sul mercato in tempi più brevi, migliorando l'esperienza cliente e il fatturato.
- I team IT possono dedicare meno tempo ad attività ripetitive e non qualificate, quali la correzione di errori e le configurazioni errate, per concentrarsi su priorità di maggiore importanza.
Cosa cercare in uno strumento di provisioning automatizzato
Gli strumenti di provisioning automatizzati possono concentrarsi su uno scenario di utilizzo o su un tipo di sistema specifico, come una piattaforma di provisioning del cloud o della rete, ma in linea generale la maggior parte delle organizzazioni trae vantaggio da soluzioni che:
- Supportano scenari di utilizzo quali cloud pubblici e privati, reti, sicurezza e applicazioni.
- Riducono i costi IT addossandosi il lavoro di più strumenti di provisioning diversi.
- Consentono ai team IT di gestire configurazione, attività di manutenzione e processi di orchestrazione.
- Offrono una struttura dichiarativa con la quale definire la condizione target desiderata, senza dover fornire comandi specifici per raggiungerla.
- Comprendono funzioni di accesso self service e basate sui ruoli per la sicurezza e il controllo.
- Eliminano il vendor lock-in agli strumenti proprietari.
Qual è la differenza fra Ansible e Red Hat® Ansible® Automation Platform?
Perché scegliere Red Hat?
Con Red Hat Ansible Automation Platform, l'organizzazione rende scalabile l'automazione con controllo e informazioni approfondite, favorisce la collaborazione tra i team e gestisce policy e governance.
Ansible Automation Platform include tutti gli strumenti necessari per l'adozione dell'automazione di livello enterprise, inclusi gli strumenti per la creazione di contenuti, una soluzione guidata dagli eventi, una dashboard visiva e analisi approfondite. Offre l'innovazione open source di Red Hat resa sicura per la tua azienda, per aumentare la produttività e ridurre i tempi di completamento dei nuovi progetti.
Con la sottoscrizione Ansible Automation Platform, puoi accedere a Red Hat Ansible Certified Content e ai contenuti convalidati Ansible, a cura di Red Hat e del nostro solido ecosistema di partner. Inoltre, puoi avvalerti dei servizi di gestione in hosting e del supporto tecnico per il ciclo di vita, al fine di integrare l'automazione nell'organizzazione a tutto tondo.