1. Home
  2. /
  3. Blog
  4. /
  5. Provisioning: significato, tipi e...

Provisioning: significato, tipi e vantaggi nel 2024

 

L’attuale scenario IT è contraddistinto da un’enorme possibilità di servizi e risorse, configurabili ed accessibili nel contesto aziendale sia in locale che attraverso la rete Internet, grazie al crescente catalogo d’offerta dei cloud service provider.

Oggi più che mai, le aziende impegnate nel loro percorso di trasformazione digitale, in particolare per quanto concerne la cloud adoption, devono prendere solidamente coscienza del provisioning delle risorse e della possibilità di automatizzare con logiche self-service la configurazione e la disponibilità di server, storage, rete e applicazioni, per ottimizzare tempi e costi della gestione IT.

Al tempo stesso, le organizzazioni devono dimostrarsi sempre più attente agli aspetti relativi al provisioning degli account utente, per evitare problemi di carattere normativo e di sicurezza / privacy dei dati a cui puntualmente possono accedere sui sistemi aziendali.

Che cos’è il provisioning

In ambito informatico, il provisioning si riferisce al processo di set up dell’infrastruttura IT per renderla disponibile agli utenti autorizzati, affinché possano accedere alle risorse di loro competenza. Nella comunicazione, il concetto di provisioning si è progressivamente diffuso al punto di comprendere ormai praticamente tutti gli elementi di un’infrastruttura IT, assumendo una particolare rilevanza nel contesto delle risorse disponibili in cloud, tra cui i fondamentali componenti di computing (CPU, GPU, memorie,ecc.), storage e rete, oltre a tutto il fronte delle applicazioni.

In altri termini, il provisioning consiste nel rendere disponibile una risorsa IT ad un utente o ad un sistema. Nell’IT a livello enterprise, gli utenti aziendali sono classificati da sistemi di directory che assegnano loro una serie di autorizzazioni, definite sulla base di policy condivise dall’organizzazione per assicurare il loro accesso a risorse hardware e software a loro necessari per svolgere i loro compiti all’interno della linea di business a cui appartengono. Per tali ragioni, il provisioning rappresenta uno dei primi step a cui si fa riferimento quando si tratta di definire il funzionamento dell’IT aziendale.

Come vedremo, esistono varie tipologie di provisioning, definibili sulla base dell’elemento IT considerato, ed è utile, soprattutto per quanto concerne gli utenti, accennare al parallelo concetto di deprovisioning, che interviene nel momento in cui si intende rimuovere i diritti di accesso precedentemente assegnati

Se rendere disponibile una risorsa costituisce un aspetto fondamentale per la produttività, revocare tali diritti nel momento in cui la stessa non si rende più necessaria riveste un ruolo altrettanto cruciale dal punto di vista della sicurezza informatica e della gestione degli asset.

Qual è la differenza tra provisioning e configurazione?

Per essere reso disponibile agli utenti e ai sistemi, una risorsa IT deve essere opportunamente configurata. È dunque utile disambiguare la similitudine tra provisioning e configurazione, in quanto si riferiscono a due differenti momenti all’interno dello stesso processo.

In particolare, la configurazione dei sistemi precede il loro deployment e può essere automatizzata da particolari applicazioni per minimizzare l’impegno per il reparto IT. Al tempo stesso, il provisioning costituisce l’intero processo e non si esaurisce nel momento stesso in cui la risorsa viene resa accessibile dopo essere stata configurata. Appare infatti essenziale considerare la gestione e il mantenimento dell’infrastruttura IT resa disponibile, per renderla nel tempo sicura ed efficiente nel soddisfare le esigenze dell’azienda.

Principali tipi di provisioning

Come accennato in sede di definizione, esistono varie tipologie di provisioning sulla base dell’elemento IT che viene effettivamente reso disponibile ad utenti e sistemi di un’organizzazione. A titolo esemplificativo è possibile sintetizzare il provisioning di: server, storage, network, applicazioni e utenti.

Al tradizionale provisioning on-premises, negli ultimi anni si è particolarmente diffuso il provisioning di risorse IT in cloud, garantite dai cloud service provider, i cui esempi più noti sono AWS (Amazon Web Services), Microsoft Azure e Google Cloud, i cui ecosistemi valgono circa due terzi del market share sia negli Stati Uniti che in Europa. Tra gli altri nomi illustri figurano Oracle Cloud, IBM Cloud e i colossi cinesi Alibaba Cloud, Huawei Cloud e Tencent Cloud.

Server provisioning (computing)

Il provisioning dei server è il processo che prevede la configurazione e il deploy di diversi tipi di risorse di elaborazione, fisiche o virtuali. Il fatto di riferirsi al server deriva dal provisioning di macchine configurare per svolgere funzioni specifiche nell’IT aziendale: file server, web server, application server, mail server e altri server specializzati.

Oltre alla configurazione dei componenti hardware, il provisioning dei server prevede l’installazione del software necessario al loro funzionamento: sistemi operativi, applicazioni e middleware.

Come anticipato, il deploy non esaurisce il processo, in quanto il team che si occupa del provisioning è tenuto a raccogliere informazioni sull’utilizzo dei server ed aggiornarli in modo che soddisfino puntualmente i requisiti aziendali.

Storage provisioning

Nella sua concezione moderna, il provisioning dello storage viene svolto attraverso un server SAN (Storage Area Network), in grado di garantire lo scambio di file ad utenti e dispositivi autorizzati.

Il processo di provisioning dello storage è oggetto di una particolare pianificazione a livello front-end in modo da consentire all’amministratore del SAN di prevedere i requisiti di archiviazione futuri e ottimizzare dinamicamente l’infrastruttura necessaria per l’archiviazione, il backup e il ripristino dei dati.

In merito a questo argomento è importante sottolineare che esistono due tipologie di storage provisioning: il thick provisioning e il thin provisioning.

Nel caso del “tradizionale” thick provisioning, viene resa disponibile una quantità di spazio di archiviazione superiore alle richieste iniziali, anticipando di fatto le esigenze future. Tale spazio di storage potrebbe però restare per lungo tempo inutilizzato, causando un sottoutilizzo della capacità di storage e di fatto uno spreco di risorse.

Più recentemente è stato pertanto introdotto il thin provisioning che, grazie ad opportune tecnologie di virtualizzazione, consente di eliminare i problemi di sottoutilizzo dello storage allocando lo spazio su richiesta, secondo le quantità che si rendono effettivamente necessarie.

Network provisioning

Il provisioning di rete consente di configurare e rendere disponibili i vari componenti di una rete aziendale: router, switch, firewall, access point, ecc.. Il processo di network provisioning prevede molte fasi, come l’assegnazione degli indirizzi IP, l’accesso dei dispositivi e degli utenti autorizzati, oltre alla configurazione dei sistemi di sicurezza per proteggere i dati e le applicazioni

Provisioning applicazioni

Il provisioning delle applicazioni prevede la configurazione di un servizio e la gestione dei dati con cui si interfaccia, un aspetto rilevante soprattutto nei modelli a servizio in cloud (SaaS, software as a service). Si tratta di un processo ormai erogato in gran parte con modalità self service attraverso interfacce di gestione unificate. Il provisioning delle applicazioni limita in maniera ragionata la libertà durante la fase di configurazione, rendendo rapido il processo attraverso una serie di opzioni predeterminate, pur senza rinunciare alla proverbiale scalabilità di questa tipologia di servizi in cloud.

Provisioning utenti

Il provisioning degli utenti è un processo che consente di configurare, modificare o eliminare gli account attivi all’interno dell’infrastruttura IT. Sulla base delle autorizzazioni concesse, gli account utente possono accedere a vari servizi, come posta elettronica, applicazioni, database e altre risorse IT resi disponibili dall’azienda, on-premises e in cloud.

La gestione delle identità costituisce un aspetto determinante quando si parla provisioning degli utenti ed implica opportuni controlli di autorizzazione e autenticazione. Un metodo tra i più diffusi è il controllo degli accessi in base al ruolo (role based), secondo cui agli utenti vengono concessi diritti di accesso a risorse specifiche il base al suo ruolo attivo all’interno dell’organizzazione e, di conseguenza, ai suoi specifici requisiti di lavoro.

Automatizzare il provisioning

Il provisioning manuale ha caratterizzato per molti anni il metodo più diffuso, soprattutto quando le infrastrutture IT erano quasi esclusivamente on-premises. Il crescente quantitativo di risorse IT a cui le aziende devono attualmente fare riferimento rende ormai impensabile configurare ogni macchina, oltretutto quando ci si avvale di servizi in cloud, dove il tutto viene gestito da remoto con interfacce self service.

L’automazione del provisioning è oggi il metodo più efficiente e veloce per configurare e rendere disponibile l’infrastruttura IT utilizzando modelli e procedure predefiniti. Tale approccio limita l’intervento umano alle approvazioni principali e ad una generica supervisione.

Uno dei sistemi che consente di sfruttare il provisioning automatizzato è il cosiddetto IaC (Infrastructure as a Code), che consente di archiviare tutte le specifiche dell’infrastruttura da rendere disponibile nel file di configurazione. In altri termini, grazie a IaC il provisioning può avvenire mediante l’esecuzione di un semplice script, rendendo tale operazione ripetibile in maniera totalmente automatica.

La codifica dell’infrastruttura consente pertanto di automatizzare e rendere l’intero processo di provisioning più rapido ed efficiente in termini di contenimento dei tempi e delle risorse necessarie, garantendo un elevato livello di controllo al reparto IT, per evitare incoerenze con le policy o problemi di privacy e sicurezza dei dati.

Vantaggi dell’automate provisioning

Come accennato, l’automate provisioning è un processo che consente di risparmiare una notevole quantità di tempo, riducendo al contesto i costi necessari per rendere disponibili le risorse IT in azienda.

In maniera estremamente sintetica, è possibile sintetizzare alcuni dei principali vantaggi che oggi le organizzazioni possono sfruttare grazie ad una corretta e consapevole implementazione dell’automate provisioning nelle loro pipeline IT.

  • Semplificare la configurazione di ambienti IT, rendendoli contestualmente più coerenti e scalabili nel tempo
  • Consentire agli utenti autorizzati di accedere alle risorse di cui hanno necessitano nel minor tempo possibile, minimizzando i downtime anche nelle fasi in cui occorra ripristinare da zero un dispositivo.
  • Ridurre gli errori tipicamente dovuti ai processi manuali, e di conseguenza il tempo dedicato alla risoluzione dei problemi e delle cause che li hanno generati.
  • Ridurre la possibilità di incorrere in configurazioni errate, con i disagi relativi alla riduzione della produttività che ne consegue.
  • Ottenere un ambiente complessivamente più sicuro e meno vulnerabile agli attacchi informatici e ai micidiali data breach condotti dai cybercriminali.
  • Facilitare il controllo su chi ha accesso alle risorse, con una visibilità di dettaglio sulle risorse specifiche ed effettivamente utilizzate, in modo da impedire agli utenti non autorizzati o malintenzionati di accedere ai dati sensibili e alle informazioni di rilevanza critica per l’azienda.
  • Ridurre l’impegno operativo e i costi durante il provisioning e il deprovisioning, soprattutto per quanto riguarda l’impegno del personale umano, che può destinare il proprio tempo per attività a maggior valore aggiunto per il business.

Cosa valutare in uno strumento di provisioning automatizzato. Il ruolo di deda tech.

Implementare un processo di provisioning automatizzato è ormai diventato un processo più semplice rispetto allo svolgimento di analoghe procedure secondo le tradizionali metodologie manuali. Le principali piattaforme di automate provisioning consentono infatti di configurare e rendere disponibili in modo rapido e sicuro le risorse IT con modalità self service.

Se le alternative tecnologiche non mancano, è invece fondamentale conoscere nel dettaglio tutti gli aspetti legati alle responsabilità e alle priorità da assegnare nel contesto dell’automazione dei workflow e nella gestione IT.

Si tratta di un ambito in cui non si può prescindere da una solida competenza dei sistemi disponibili e da una comprovabile esperienza sul campo accanto alle aziende impegnate nel loro percorso di trasformazione digitale. Particolari che rendono deda tech il partner ideale per pianificare e rendere operativa ed efficiente nel tempo una strategia di automate provisioning.

Nel contesto di offerta straordinariamente vasto come quello attuale, soltanto un player esperto come deda tech può assicurare alle aziende un performante livello di automatizzazione nell’allocazione e nel provisioning delle risorse IT, riducendo tempi e sforzi nella gestione degli asset in cloud, garantendo che gli utenti utilizzino le risorse hardware e i software corretti, con licenze appropriate, il tutto in coerenza con un modello di autorizzazione role based, che riflette effettivamente responsabilità di chi accede ai sistemi disponibili in azienda.

Grazie alle competenze di deda tech è possibile impostare rapidamente workflow automatizzati per consentire un’integrazione perfetta per tutti i dipendenti aziendali, garantendo che gli asset vengano forniti in maniera corretta e performante, assicurando ai responsabili IT e HR il più elevato livello di visibilità su tutte le attività svolte dalle persone in azienda, quali attori fondamentali per il successo del business.

Un esempio concreto della grande varietà dei servizi di provisioning di deda tech è costituito dal Cloud Store & Share che consente di automatizzare i servizi di storage definendo in maniera automatica gli account autorizzati ad accedere, con standard di sicurezza tra i più elevati tra quelli attualmente disponibili sul mercato.