Red Hat SummitPanoramica
Con provisioning si intende il processo di creazione e configurazione di un'infrastruttura IT, che comprende le procedure necessarie per gestire l'accesso di utenti e sistemi a varie risorse. Il provisioning è una fase iniziale del deployment di server, applicazioni, componenti di rete, storage, dispositivi edge e molto altro.
Provisioning e gestione della configurazione non sono la stessa cosa, ma entrambi fanno parte del processo di deployment. Una volta completato il provisioning del sistema, si passa poi alla configurazione e alla manutenzione regolare nel tempo.
Tipi di provisioning
Provisioning dei server
Il provisioning dei server è il processo di configurazione dell'hardware fisico o virtuale, di installazione e configurazione dei software, come il sistema operativo e le applicazioni, e di connessione al middleware, alla rete e ai componenti dello storage. L'attività può includere tutte le operazioni necessarie per creare una nuova macchina e portarla nella condizione target definita in base alle esigenze aziendali.
Provisioning del cloud
Il provisioning del cloud comprende la creazione dell'infrastruttura alla base dell'ambiente cloud di un'organizzazione, con attività quali l'installazione di elementi di rete, servizi e molto altro. Una volta istituita l'infrastruttura cloud di base, il provisioning prevede la configurazione delle risorse, dei servizi e delle applicazioni all'interno di un cloud.
Provisioning degli utenti
Il provisioning degli utenti è un tipo di gestione delle identità che riguarda la concessione delle autorizzazioni ai servizi e alle applicazioni all'interno di un ambiente aziendale, come email, database o rete, spesso basata sulla qualifica o sull'ambito di competenza dell'utente. La revoca dell'accesso dell'utente è spesso definita deprovisioning.
Un esempio di provisioning degli utenti è il controllo degli accessi basato sui ruoli (RBAC). La configurazione dell'RBAC comprende l'assegnazione degli account utente a un gruppo, la definizione del ruolo del gruppo (ad esempio sola lettura, editor o amministratore) e la concessione dei diritti di accesso previsti dai ruoli a risorse specifiche, in base alle esigenze funzionali degli utenti.
Il processo di provisioning degli utenti viene in genere gestito dai team IT e delle risorse umane.
Provisioning della rete
Nell'ambito dell'infrastruttura IT, il provisioning della rete prevede la configurazione di componenti quali router, switch e firewall, l'assegnazione degli indirizzi IP e l'esecuzione di controlli dell'integrità operativa e raccolta di fact.
Nel settore delle società di telecomunicazioni, l'espressione "provisioning della rete" riguarda l'erogazione agli utenti di un servizio di telecomunicazioni, con attività quali l'assegnazione di un numero di telefono o l'installazione di apparecchiature e cablaggio.
Provisioning di servizi
Il provisioning di servizi comprende la configurazione di servizi dipendenti dall'IT per un utente finale e la gestione dei dati correlati. Esempi di provisioning di servizi possono comprendere la concessione a un dipendente dell'accesso a una piattaforma software-as-a-service e la configurazione di credenziali e privilegi di sistema per limitare l'accesso a determinati tipi di dati e attività.
Risorse da Red Hat
Vantaggi del provisioning automatizzato
Spesso il provisioning richiede ai team IT di ripetere più volte il medesimo processo, come la concessione a uno sviluppatore dell'accesso a una macchina virtuale per eseguire il deployment e testare una nuova applicazione. Per questo il provisioning manuale delle risorse è particolarmente dispendioso in termini di tempo e soggetto a errori umani, il che può prolungare i tempi di rilascio di nuovi prodotti e servizi. Inoltre, il provisioning manuale distrae gli impegnatissimi team IT dai progetti importanti per la strategia di più ampio respiro di un'organizzazione.
Oggi la maggior parte delle attività di provisioning può essere gestita facilmente con l'automazione, utilizzando l'infrastructure-as-code (IaC). Con l'IaC le specifiche dell'infrastruttura vengono archiviate nei file di configurazione, quindi per il provisioning di uno stesso ambiente gli sviluppatori possono limitarsi a eseguire uno script ogni volta. La codifica dell'infrastruttura offre ai team IT un modello da seguire per il provisioning e, sebbene sia ancora possibile eseguire il processo manualmente, gli strumenti di automazione possono renderlo molto più efficiente.
Grazie ai flussi di lavoro ripetibili, il provisioning automatizzato offre una maggiore coerenza tra gli ambienti IT moderni, riduce la probabilità di errori e cali di produttività e libera i team IT, che possono quindi focalizzarsi sugli obiettivi aziendali strategici. Con questo processo di provisioning più efficiente:
- Utenti finali e sviluppatori possono accedere più rapidamente ai sistemi e alle risorse IT di cui hanno bisogno, aumentando così la produttività.
- Gli sviluppatori possono rilasciare applicazioni e servizi sul mercato in tempi più brevi, migliorando l'esperienza cliente e il fatturato.
- I team IT possono dedicare meno tempo ad attività ripetitive e non qualificate, quali la correzione di errori e le configurazioni errate, per concentrarsi su priorità di maggiore importanza.
Cosa cercare in uno strumento di provisioning automatizzato
Gli strumenti di provisioning automatizzati possono concentrarsi su uno scenario di utilizzo o su un tipo di sistema specifico, come una piattaforma di provisioning del cloud o della rete, ma in linea generale la maggior parte delle organizzazioni trae vantaggio da soluzioni che:
- Supportano scenari di utilizzo quali cloud pubblici e privati, reti, sicurezza e applicazioni.
- Riducono i costi IT eseguendo il lavoro di più strumenti di provisioning diversi.
- Consentono ai team IT di gestire configurazione, attività di manutenzione e processi di orchestrazione.
- Offrono una struttura dichiarativa con la quale definire la condizione target desiderata, senza dover fornire comandi specifici per raggiungerla.
- Comprendono funzioni di accesso self service e basate sui ruoli per la sicurezza e il controllo.
- Eliminano il vendor lock in agli strumenti proprietari.
Perché scegliere Red Hat?
Con Red Hat Ansible Automation Platform, l'organizzazione rende scalabile l'automazione con controllo e informazioni approfondite, favorisce la collaborazione tra i team e gestisce policy e governance. Include tutti gli strumenti necessari per l'adozione dell'automazione di livello enterprise, compresi gli strumenti per la creazione di contenuti, una dashboard visiva, una soluzione guidata dagli eventi e analisi approfondite. Offre l'innovazione open source di Red Hat resa sicura per la tua azienda, per aumentare la produttività e ridurre i tempi di completamento dei nuovi progetti.
Con la sottoscrizione Ansible Automation Platform, puoi accedere a Ansible Content Collections a cura di Red Hat e del nostro solido ecosistema di partner. Inoltre, puoi avvalerti dei servizi di gestione in hosting e del supporto tecnico per il ciclo di vita, al fine di integrare l'automazione nell'organizzazione a tutto tondo.
Dai server tradizionali ai più recenti ambienti serverless o Function-as-a-Service, Ansible Automation Platform esegue il provisioning di piattaforme cloud, host virtualizzati e hypervisor, applicazioni, dispositivi di rete e server bare metal. Può essere utilizzato come singola piattaforma nella pipeline dei processi per la distribuzione e la gestione quotidiana dell'infrastruttura.
Se Ansible Automation Platform può essere configurato per automatizzare attività di vario tipo, Red Hat Satellite è pensato appositamente per semplificare la distribuzione, la scalabilità e la gestione dell'infrastruttura negli ambienti Red Hat Enterprise Linux®. Un'opzione per avviare l'adozione dell'automazione è iniziare con Red Hat Satellite per semplificare i deployment di Red Hat Enterprise Linux prima di passare ad Ansible Automation Platform ed estendere l'automazione ad altri carichi di lavoro come Microsoft Windows o ServiceNow ITSM.
Se operi in un ambiente Red Hat Enterprise Linux, Red Hat Hybrid Cloud Console ti offre gli strumenti per creare e personalizzare le immagini di Red Hat Enterprise Linux, che possono essere avviate direttamente sui principali hyperscaler o scaricati per l'utilizzo on premise. Tra le opzioni di personalizzazione sono inclusi il partizionamento avanzato e la possibilità di selezionare i pacchetti dai repository ufficiali di Red Hat e da quelli personalizzati. Hybrid Cloud Console consente anche di creare più tipi di immagini contemporaneamente, quindi di creare una singola immagine da avviare su più piattaforme target, come AWS, Microsoft Azure, Google Cloud Platform, VMware e le piattaforme bare metal.
Il blog ufficiale di Red Hat
Leggi gli articoli del blog di Red Hat per scoprire novità e consigli utili sulle nostre tecnologie, e avere aggiornamenti sul nostro ecosistema di clienti, partner e community.
