プロビジョニングとは

プロビジョニングは、IT インフラストラクチャの作成とセットアップのプロセスであり、さまざまなリソースへのユーザーとシステムのアクセスを管理するために必要なステップが含まれます。プロビジョニングは、サーバー、アプリケーション、ネットワーク・コンポーネント、ストレージ、エッジデバイスなどのデプロイメントにおける初期段階です。 

プロビジョニングと構成管理はどちらもデプロイメントプロセスのステップですが、同じものではありません。システムのプロビジョニングが完了した次のステップが、システムを構成し、長期にわたり一貫して維持することです。

サーバープロビジョニング

サーバープロビジョニングは、物理ハードウェアまたは仮想ハードウェアをセットアップし、オペレーティングシステムやアプリケーションなどのソフトウェアをインストールして構成し、ミドルウェア、ネットワーク、およびストレージ・コンポーネントに接続するプロセスです。プロビジョニングには、新しいマシンを作成し、それをビジネス要件に従って定義された望ましい状態にするために必要なすべてのオペレーションが含まれます。

クラウドプロビジョニング

クラウドプロビジョニングには、ネットワーク要素やサービスなどのインストールのような、組織のクラウド環境の基盤となるインフラストラクチャの作成が含まれます。基礎となるクラウド・インフラストラクチャが整ったら、クラウド内のリソース、サービス、アプリケーションのセットアップを行います。

ユーザープロビジョニング

ユーザープロビジョニングは、E メール、データベース、ネットワークなど、企業環境内のサービスやアプリケーションへのアクセス権限の付与を行う ID 管理の一種です。多くの場合、アクセス権限はユーザーの役職や責任範囲に基づいて付与されます。ユーザーのアクセス権を取り消す行為は、しばしばデプロビジョニングと呼ばれます。

ユーザープロビジョニングの一例として、ロールベースのアクセス制御 (RBAC) があります。RBAC の構成には、グループへのユーザーアカウントの割り当て、グループのロール (読み取り専用、編集者、管理者など) の定義、そして、ユーザーの機能上のニーズに基づいた、特定のリソースへのこれらのロールのアクセス権の付与が含まれます。

多くの場合、ユーザープロビジョニングのプロセスは IT と人事の間で管理されます。

ネットワーク・プロビジョニング

IT インフラストラクチャに関して言えば、ネットワーク・プロビジョニングは、ルーター、スイッチ、ファイアウォールなどのコンポーネントをセットアップし、IP アドレスを割り当て、運用上のヘルスチェックとファクト収集を実行するプロセスです。 

通信事業者の場合は「ネットワーク・プロビジョニング」と言うと、電話番号の割り当てや機器および配線の設置など、通信サービスをユーザーに提供することを指します。

サービスプロビジョニング

サービスプロビジョニングには、エンドユーザー向けの IT を使用したサービスのセットアップと関連データの管理が含まれます。サービスプロビジョニングの例としては、従業員への SaaS (Software-as-a-Service) プラットフォームへのアクセス権の付与や、特定の種類のデータやアクティビティへのアクセスを制限するための資格情報やシステム特権のセットアップなどがあります。

プロビジョニングでは、新しいアプリケーションをデプロイしてテストするために開発者に仮想マシンへのアクセス権を付与するなど、IT チームが同じプロセスを何度も繰り返すことが必要な場合がよくあります。これによって、手動によるリソースのプロビジョニングに時間がかかり、ヒューマンエラーが発生しやすくなるため、新しい製品やサービスの市場投入に遅れが生じることがあります。また、プロビジョニングを手動で行っていると、多忙な IT チームが、より大規模な戦略のために重要なプロジェクトに携われる時間が少なくなってしまいます。 

現在、ほとんどのプロビジョニングタスクは、IaC (Infrastructure-as-Code) を使用して自動化することで簡単に処理できます。IaC を使用すると、インフラストラクチャの仕様が構成ファイルに保存されるため、開発者はスクリプトを実行するだけで毎回同じ環境をプロビジョニングできます。インフラストラクチャを体系化することで、IT チームはプロビジョニング用のテンプレートを入手できます。このプロセスは手動でも可能ですが、自動化ツールを使用するとはるかに効率的になります。 

プロビジョニングを自動化すると、繰り返し可能なワークフローを使用して、先進的な IT 環境全体の一貫性を向上させ、エラーの可能性と生産性の損失を減らし、IT チームが戦略的なビジネス目標に集中できるようになります。この効率化したプロビジョニングプロセスにより、次のことが可能になります。 

• エンドユーザーと開発者は、必要な IT リソースとシステムに短時間でアクセスできるようになるため、生産性が向上します。 
• 開発者は、アプリケーションやサービスをより迅速に市場に投入できるため、カスタマーエクスペリエンスと収益の向上につながります。 
• IT チームは、エラーや構成ミスの修正など、単調な繰り返しタスクに費やす時間を削減できるため、より重要な優先事項に集中できます。 

プロビジョニング自動化ツールを選択する場合、クラウドプロビジョニングやネットワーク・プロビジョニング・プラットフォームなど、特殊なユースケースやシステムの種類に重点を置くことも可能ですが、一般に、ほとんどの組織にとって次のようなソリューションが有益です。 

• パブリッククラウドとプライベートクラウド、ネットワーキング、セキュリティ、アプリケーションなどのユースケースに対応する 
• 統合されていない複数のプロビジョニングツールの作業を担うことで IT コストを削減する 
• IT チームが構成、Day 2 オペレーション、オーケストレーションのプロセスを管理できるようにする
• 望ましい状態を実現するコマンドを指定しなくても、望ましい状態を定義できる宣言型構造を提供する
• セキュリティおよび制御のためのセルフサービス機能とロールベースのアクセス機能が搭載されている
• プロプライエタリーツールへのベンダーロックインを排除する

Red Hat Ansible Automation Platform は、組織が制御機能と分析情報を使用して自動化をスケーリングし、チーム間のコラボレーションを促進し、ポリシーとガバナンスを管理するのに役立ちます。Ansible Automation Platform には、コンテンツ作成ツール、ビジュアル・ダッシュボード、イベント駆動型ソリューション、優れた分析機能など、企業全体での自動化の導入に必要なツールがすべて揃っています。エンタープライズ向けにセキュリティ強化された、Red Hat のオープンソースのイノベーションを提供するので、生産性を向上させ、新しいプロジェクトの完了までの時間を短縮できます。

Ansible Automation Platform サブスクリプションでは、Red Hat と当社の堅牢なパートナーエコシステムによって精選された Ansible Content Collections にアクセスできます。また、ホスト型の管理サービスとライフサイクルのテクニカルサポートを利用して、自動化を組織に完全に統合するための支援を受けることもできます。

Ansible Automation Platform は、従来のサーバーから最新のサーバーレス環境や Function-as-a-Service 環境まで、クラウドプラットフォーム、仮想化ホストとハイパーバイザー、アプリケーション、ネットワークデバイス、ベアメタルサーバーをプロビジョニングできます。プロセスパイプラインで、インフラストラクチャのデプロイと日々の管理を行うための単一のプラットフォームとして機能します。

Ansible Automation Platform の詳細

Ansible Automation Platform はさまざまなタスクを自動化するように設定できますが、Red Hat Satellite は Red Hat Enterprise Linux® 環境におけるインフラストラクチャのデプロイ、拡張、管理を容易に行えるよう設計されています。自動化を戦略的に導入するときの 1 つの選択肢として、まず Red Hat Satellite を導入して Red Hat Enterprise Linux のデプロイを効率化してから Ansible Automation Platform に移行し、Microsoft Windows や ServiceNow ITSM などの他のワークロードへと自動化を拡張できます。

Red Hat Satellite の詳細

Red Hat Enterprise Linux 環境で作業している場合、Red Hat Hybrid Cloud Console から提供されるツールを使用すると、Red Hat Enterprise Linux イメージのビルドとカスタマイズに役立ち、このイメージを主要なハイパースケーラーで直接起動したり、オンプレミスで使用するためにダウンロードしたりすることができます。カスタマイズオプションには、高度なパーティショニングや、Red Hat の公式リポジトリやカスタムリポジトリからパッケージを選択する機能があります。Hybrid Cloud Console では、同時に複数のイメージタイプをビルドすることもできるので、AWS、Microsoft Azure、Google Cloud Platform、VMware、ベアメタルなど、複数のターゲット・プラットフォームで起動できる 1 つのイメージを作成することができます。

Red Hat Hybrid Cloud Console についての詳細