Provisioning:
cos’è e quali sono i suoi vantaggi

La rapida crescita del cloud computing fornisce agli architetti e sistemisti molte soluzioni per progettare e implementare infrastrutture IT, essenziali nella trasformazione digitale delle organizzazioni.

Se nel passato l’approccio era principalmente legato alle architetture on-premises, oggi invece si utilizzano sempre di più i servizi cloud per creare infrastrutture ibride scalabili e flessibili, mantenendo sotto controllo il budget.

Nel contesto della transizione verso il cloud, le organizzazioni devono valutare il provisioning delle risorse IT, inclusa l’automatizzazione per server, storage, reti e applicazioni con logiche self-service tipiche del cloud.

Oltre agli aspetti puramente tecnologici, legati alla disponibilità di risorse hardware e software virtualizzate in cloud, le aziende devono garantire elevati standard di sicurezza informatica, con policy efficaci per il provisioning degli utenti che possono accedere ai sistemi e ai dati, senza trascurare gli aspetti legati alla privacy.

Attraverso la comprovata esperienza di IFIConsulting vediamo in cosa consiste il provisioning e quali sono gli aspetti più importanti da considerare per automatizzare la disponibilità delle risorse in un contesto di infrastruttura IT ibrida.

Cos'è il Provisioning

Il provisioning è un concetto che si applica in vari ambiti, tra cui quello IT, dove generalmente ci si riferisce al processo di setup dell’infrastruttura in cui si rendono disponibili agli utenti le risorse hardware e software di loro competenza.

Grazie alle tecnologie di virtualizzazione, oggi è infatti possibile eseguire il provisioning di tutti gli elementi che caratterizzano un’infrastruttura IT a livello aziendale: computing, storage, network e applicazioni. A questi aspetti si aggiunge quello degli utenti, utilizzando sistemi di directory a cui vengono applicate apposite policy autorizzative.

Per garantire un’efficace infrastruttura IT aziendale, è importante prioritizzare il provisioning, specialmente durante la migrazione al cloud o l’estensione delle infrastrutture tradizionali on-premises.

Al già citato concetto di provisioning va associato il suo opposto: il deprovisioning, a cui si fa riferimento quando cessa l’esigenza di una risorsa IT precedentemente resa disponibile.

È importante rimuovere correttamente i servizi cloud per garantire la sicurezza informatica, gestire gli asset e il budget. I costi di abbonamento possono persistere anche se i servizi non vengono utilizzati attivamente.

Provisioning e configurazione vengono troppo spesso utilizzati come sinonimi nel contesto dell’information technology, ma si tratta di una considerazione non del tutto corretta.

È infatti opportuno prendere atto del fatto che per essere disponibile, una risorsa IT debba essere precedentemente configurata.

La configurazione rappresenta soltanto uno degli step del provisioning inteso nella sua interezza di processo. Il provisioning non si limita alla configurazione iniziale, ma continua durante la gestione e la manutenzione successiva degli asset e delle risorse aziendali disponibili.

La configurazione è ideale per l’automazione nel provisioning, facilitando la replicabilità e l’adattamento delle risorse in contesti con sistemi simili. Basti pensare ad una serie di desktop virtuali (VDI) identici tra loro nella configurazione iniziale.

Se qualche anno fa, lavorando quasi esclusivamente su infrastrutture on-premises, i sistemisti potevano configurare manualmente le risorse IT, oggi questo processo è considerato limitante per aspetti riconducibili all’efficienza operativa e alla convenienza economica.

Automatizzare il provisioning appare oggi fondamentale per rendere veloce, semplice da gestire e meno oneroso il processo per rendere disponibili le risorse IT in azienda.

I provider cloud offrono servizi tramite interfacce self-service per consentire ai sistemisti aziendali di configurare asset virtuali in modo intuitivo con pochi click.

In questo contesto, l’intervento umano si limita alle decisioni e supervisione, riducendo le procedure manuali passate.

Tra i metodi di automatizzazione più diffuso vi è l’IaC (Infrastructure as a Code), che consiste nell’archiviare le specifiche di una configurazione per renderla disponibile in un apposito file, da richiamare eseguendo un semplice script di attivazione.

L’IaC consente di standardizzare il provisioning, offrendo ai sistemisti un elevato livello di controllo sulla grande quantità e varietà di asset IT con cui oggi le organizzazioni sono chiamate ad interagire, senza compromessi in termini di coerenza normativa, sicurezza, affidabilità e performance.

Una corretta e consapevole implementazione dell’automate provisioning nel contesto IT aziendale consente di ottenere una serie di importanti benefici, tangibili sin dal primo momento.

Al di là dei generici vantaggi sul piano del contenimento dei costi e dei tempi dedicati all’infrastruttura IT, alla base della cloud adoption, è possibile sintetizzare quanto già espresso nelle considerazioni precedenti:

  • Maggior semplicità di configurazione degli ambienti IT, nell’ottica di ottenere maggior coerenza e scalabilità nel tempo, per adattarsi al cambiamento dei carichi di lavori previsti dagli obiettivi di business.
  • Rendere disponibili le risorse agli utenti autorizzati nel minor tempo possibile, in modo da evitare penalizzanti cali di produttività;
  • Limitare gli errori che possono conseguire dai processi di configurazione manuale;
  • Limitare la diffusione di configurazioni obsolete o non conformi alle policy aziendali nella loro versione più aggiornata;
  • Incrementare la standardizzazione e la visibilità dell’infrastruttura IT, a vantaggio della gestione della sicurezza informatica;
  • Ridurre le risorse non utilizzate, contenendo la spesa utile e limitando la superficie di attacco dei sistemi aziendali;
  • Ottimizzare i processi di deprovisioning, limitando l’impiego del personale umano nei processi a ridotto valore aggiunto, e contenendo i rischi legati a risorse IT trascurate, che potrebbero diventare pericolosi elementi di vulnerabilità, favorevoli alle intrusioni dei cybercriminali.

Le principali piattaforme di automate provisioning disponibili sul mercato consentono di configurare e rendere disponibili in modo rapido e sicuro le risorse IT. La differenza, più che nella tecnologia, è nel modo in cui la si valuta e la si implementa per risolvere problemi specifici.

Se a livello operativo i workflow self-service rendono il processo semplice da gestire sin dalle fasi iniziali, appare decisivo conoscere gli aspetti legati alle responsabilità e alle priorità da assegnare nel contesto dell’automazione dei workflow e nella gestione dell’infrastruttura IT.

Il provisioning richiede competenze tecniche e metodologiche, oltre ad una conoscenza comprovata per affrontare con successo le sfide delle aziende durante la trasformazione digitale.

Tali qualità rendono IFIConsulting un punto di riferimento ideale per implementare una strategia di automate provisioning capace di generare valore aggiunto nell’IT aziendale.

A prescindere dalla piattaforma tecnologica utilizzata, le competenze di IFIConsulting consentono di implementare tali processi per garantire agli utenti aziendali di accedere in maniera sicura e performante alle risorse IT di cui necessitano per svolgere con soddisfazione il proprio lavoro.

Il concetto di provisioning si applica concretamente a tutte le risorse IT disponibili, ed in particolar modo agli elementi fondamentali come: server, storage, network, applicazioni e account utente.

Il provisioning dei server prevede:

  • la configurazione e la distribuzione di risorse di elaborazione fisiche e/o virtuali, chiamate a svolgere funzionalità da server: file server, web server, application server, mail server, ecc.
  • la configurazione dell’hardware e del software necessario al funzionamento dei sistemi e delle loro applicazioni.

Il provisioning dello storage prevede l’utilizzo di un server SAN (Storage Area Network) per garantire lo scambio dei file archiviati con utenti e dispositivi autorizzati.

Nel contesto di una varietà tecnologia piuttosto ampia, è possibile fare riferimento a due tipologie di storage provisioning: il thick ed il thin.

Il thick provisioning rende disponibile una quantità di spazio di archiviazione superiore alle richieste iniziali per dimostrarsi sufficientemente flessibile nei confronti delle esigenze future.

Il thin, invece, consente di evitare lo spreco di risorse IT del thick provisioning, assegnando lo spazio di archiviazione solo quando necessario dai carichi di lavoro.

Il provisioning di rete prevede la configurazione e il deploy dei componenti fondamentali di una rete aziendale: router, switch, firewall, access point, ecc. con un iter che prevede fasi quali l’assegnazione degli indirizzi IP, l’autorizzazione degli utenti e dei device e la configurazione dei sistemi di sicurezza di rete.

Il provisioning delle applicazioni è diventato molto popolare grazie al modello di distribuzione SaaS (Software as a Service), erogato mediante logiche self-service utilizzando interfacce di gestione unificate.

Il provider del software semplifica la configurazione per l’utente finale con opzioni predefinite, anche se potrebbe limitare il controllo sull’applicazione stessa.

Il provisioning degli utenti è essenziale per configurare, modificare o eliminare account IT, consentendo l’accesso ai dati e strumenti necessari come posta elettronica e applicazioni, sia on-premises che in cloud.