プロビジョニングは、IT インフラストラクチャをセットアップするプロセスです。また、データとリソースへのアクセスを管理し、ユーザーとシステムによる利用を可能にするために必要なステップを指すこともあります。
プロビジョニングと構成はどちらもデプロイメントプロセスのステップですが、同じものではありません。プロビジョニング完了後のステップが構成です。
単に「プロビジョニング」と言う場合も、その種類にはサーバープロビジョニング、ネットワーク・プロビジョニング、ユーザープロビジョニング、サービスプロビジョニングなど、さまざまなものがあります。
サーバープロビジョニング
サーバープロビジョニングは、必要なリソースに基づいて、ネットワークで使用されるサーバーをセットアップするプロセスです。
プロビジョニングには、新しいマシンを作成してそれを稼働させるために必要なすべてのオペレーションと、システムの望ましい状態の定義が含まれます。
サーバープロビジョニングには、データセンターでの物理ハードウェアのセットアップ、オペレーティングシステムやアプリケーションを含むソフトウェアのインストールと構成、ミドルウェア、ネットワーク、ストレージへの接続が含まれます。
ユーザープロビジョニング
ユーザープロビジョニングは、アクセス権と承認特権を監視する ID 管理の一種です。プロビジョニングは、従業員、ベンダー、請負業者などのユーザーオブジェクトとユーザー属性によって定義されます。提供されるサービスには、電子メール、データベースへのアクセス、ネットワークへのアクセスなどがあります。
ロールベースのアクセス制御 (RBAC) の構成は、ユーザープロビジョニングの一例です。RBAC は通常、権限、ロール、グループ、ユーザーで構成されます。
ユーザーは 1 つまたは複数のグループに割り当てられ、グループはロール (読み取り専用、編集者、管理者など) に割り当てられます。ロールは権限で構成されます。
多くの場合、ユーザープロビジョニングは IT と人事の間で管理されます。
ネットワーク・プロビジョニング
ネットワーク・プロビジョニングには、ユーザー、サーバー、コンテナ、IoT デバイスなどがアクセスするネットワークのセットアップが含まれます。今日のネットワーク社会には、ネットワークを使用するさまざまな種類の機器があります。
ネットワーク・プロビジョニングは、必要な機器や配線など、ユーザーに通信サービスを提供する方法として、通信業界で頻繁に使用されています。また、ユーザー向けの無線環境サービスのアクティベーションが含まれることもあります。
サービスプロビジョニング
サービスプロビジョニングには、サービスのセットアップとそれに関連するデータの管理が含まれます。サービスプロビジョニングは、通信業界、顧客向けサービスのセットアップ、およびクラウド・インフラストラクチャで行われます。
一例として、クラウドサービス・プロビジョニングは、クラウド・コンピューティングのセルフサービス・コンポーネントです。ユーザーは、IT スタッフによる支援を必要とせずに、セルフサービスポータルを通じてクラウドサービスを取得します。
プロビジョニングを自動化する方法
従来、IT インフラストラクチャのプロビジョニングは、物理サーバーのセットアップやハードウェアに必要な設定の構成も含めて、通常は手動で行われていました。容量を追加する必要がある場合は、追加のハードウェアを注文し、それが届いてからセットアップとプロビジョニングを開始していました。
現在、インフラストラクチャはソフトウェアで定義されることが多く、仮想化とコンテナによってプロビジョニングプロセスが高速化し、ハードウェアの頻繁なプロビジョニングと管理は必要ありません。プロビジョニングは自動化も可能です。
仮想インフラストラクチャによって、多くのエンタープライズ環境の規模と容量も増加しており、それ自体が課題になっています。開発者は新しいデプロイメントごとに仮想インフラストラクチャをプロビジョニングする必要がありますが、手動のプロビジョニングには時間がかかり、人的ミスが発生しやすくなります。
開発者がデプロイメントごとにプロビジョニングを手動で管理している場合、変更を追跡してバージョンを管理したり、エラーや不整合を回避したりするのは困難です。
IaC (Infrastructure-as-code) はそれに対するソリューションの 1 つであり、インフラストラクチャの自動化を可能にします。
IaC は、手動のプロセスではなく、コードを使用してインフラストラクチャの管理とプロビジョニングを行います。
IaC を使用するインフラストラクチャ・プロビジョニングの自動化により、開発者は、アプリケーションを開発またはデプロイするたびに、サーバー、オペレーティングシステム、ストレージ、およびその他のインフラストラクチャ・コンポーネントのプロビジョニングと管理を手動で行う必要がなくなります。
IaC を使用すると、インフラストラクチャ仕様を含む構成ファイルが作成されます。これにより、開発者によるプロビジョニング作業の大部分が不要になります。開発者の作業は、インフラストラクチャを準備するためにスクリプトを実行するだけです。
IaC によって、毎回同じ環境をプロビジョニングできるようになります。
インフラストラクチャをコードとしてデプロイするということは、インフラストラクチャをモジュラー・コンポーネントに分割し、自動化を使ってさまざまに組み合わせることもできるということです。
インフラストラクチャを体系化すれば、プロビジョニングをテンプレート化できます。これは手動でも作成できますが、Red Hat® Ansible Automation® Platform のような自動化ツールから取得できます。
Ansible Automation Platform では、Playbook を使用してインフラストラクチャの望ましい状態を記述し、ツールがそれをプロビジョニングします。構成管理に Ansible Automation Platform を使用して、システムを望ましい状態に維持することもできます。
インフラストラクチャ・プロビジョニングの自動化は、アプリケーションの運用ライフサイクルを自動化するための最初のステップです。
Red Hat の自動化を選ぶ理由
組織全体で自動化を進める手法を生み出すことで、IT プロセスだけでなく、テクノロジー、チーム、そして組織そのものを自動化することができます。
適切な自動化ソリューションを導入すれば、新しいアプリケーションやサービスの迅速な導入、IT インフラストラクチャの効率的な管理、アプリケーション開発の生産性向上が可能になります。
Red Hat は、自動化が IT モダナイゼーションとデジタル・トランスフォーメーションの基礎となる戦略的な構成要素の 1 つであると考えています。Red Hat のソリューション、サービス、トレーニングは、ビジネスを自動化するために必要な制御力を提供し、イノベーションへの注力とビジネスの前進をサポートします。
また、Red Hat Ansible Automation Platform は Forrester Research により 2020 年第 3 四半期の Forrester Wave™: Infrastructure Automation Platforms でリーダーに選出されています。
自動化に取り組み始めたばかりでも、自動化を新しい領域に拡張する計画をしている段階でも、Red Hat のソリューションはビジネス全体に自動化を浸透させるのを助けます。
