Il provisioning è l’insieme di processi che rende disponibile l’intera infrastruttura IT. Una guida completa per capire cos'è, i vantaggi e le tipologie
I servizi del mondo IT sono in continua crescita, con una varietà che spazia dal semplice personal computer ai più potenti sistemi di database in cloud, gestiti da infrastrutture dotate di risorse computazionali incredibilmente elevate. Risorse fisiche on-premise, risorse virtualizzate e software-defined in multicloud: la consistente proliferazione dei servizi digitali, accelerata dalle varie implementazioni di lavoro in remoto che hanno seguito la pandemia Covid-19, ha creato una oggettiva complessità sia a livello numerico che a livello di governance delle infrastrutture IT.
Il moltiplicarsi dei processi attivati e gestiti ogni giorno in azienda ha posto una rinnovata attenzione nei confronti del provisioning dei servizi IT, soprattutto per cercare di razionalizzare ed alleggerire il carico di lavoro degli amministratori dei sistemi informatici, migliorandone complessivamente l’efficienza, riducendo sensibilmente tempi, costi e probabilità di errore umano durante i processi di configurazione.
Il provisioning è il classico tema che “dall’esterno” si tende a dare per scontato, quando una più attenta analisi può facilmente rivelare come rivesta un aspetto spesso cruciale addirittura per le sorti di un business aziendale. Vediamo dunque cosa intendiamo oggi per provisioning in ambito IT e quali sono le ragioni per cui dovrebbe essere sempre tra le prime voci all’ordine del giorno quando si parla di organizzazione dei processi aziendali.
Cos’è il provisioning
Senza badare troppo all’accademia, il provisioning è l’insieme di processi che rende disponibile l’intera infrastruttura IT, a partire dalla configurazione di tutti i sistemi informatici aziendali: server, servizi, rete, utenti, dispositivi, fino a definire la gestione degli accessi e le policy relative ad ogni applicazione.
Ogni servizio va infatti configurato e messo a disposizione degli utenti, i quali vanno a loro volta configurati nelle directory, che a loro volta devono definire i permessi di cui gli utenti godono, oltre a riconoscere tutti i dispositivi che hanno diritto ad accedere una determinata area della rete, e capire chi li sta utilizzando in quel momento, e verificare che non stia facendo nulla che non dovrebbe fare.
Il provisioning è un’attività tanto semplice a livello concettuale, quando articolata e ricca di insidie a livello esecutivo.
La configurazione di un servizio IT rappresenta la prima fase del provisioning. Una delle operazioni più comuni in azienda è probabilmente quella di assegnare una postazione ad un dipendente il primo giorno di lavoro. Quello che viene definito onboarding, a livello IT, inizia probabilmente in questo momento.
Nell’epoca del lavoro ibrido e del digital workspace, l’utente deve ricevere un login ai sistemi aziendali, che gli consente di accedere agli strumenti di gestione, alla posta elettronica e ad un’ampia serie di servizi, come l’accesso a software on-premise e in cloud (SaaS). Tutti questi aspetti vanno configurati e gestiti. Inoltre, gli deve essere assegnato un PC, che a sua volta va configurato e gestito. Tutto, a livello IT, va configurato e gestito.
Con un semplice pallottoliere, la sommatoria degli aspetti che richiedono un processo di configurazione e gestione, comporta un onere di lavoro ingente per il reparto IT, nell’epoca di un’azienda che si digitalizza ogni giorno di più, assume proporzioni decisamente gravose, sia in termini di tempo che di complessità. Seguire centinaia, migliaia di utenti, dispositivi e applicazioni distribuiti ad esempio in decine di cloud, rappresenta un’impresa davvero proibitiva.
Automatizzazione del provisioning (automated provisioning)
Per garantire un provisioning in grado di reggere e assecondare i ritmi di crescita e variazione degli asset aziendali è ormai indispensabile ricorrere a strumenti in grado di automatizzare le sue fasi, soprattutto quelle di routine, in modo da avere il totale controllo e consentire al reparto IT di agire quale supervisore, piuttosto che quale esecutore materiale di operazioni del tutto identiche tra loro.
Parliamo di questioni come la configurazione di un pc da assegnare ad un dipendente, piuttosto che l’impostazione di un servizio, ormai automatizzabile grazie a procedure di tipo self service, che mettono a disposizione dell’utente tutte le opzioni di cui necessita, vincolando le sue scelte soltanto all’interno di un’area di azione consentita.
Il provisioning automatizzato (provisioning automation) diventa dunque quel processo capace di adeguare il provisioning manuale alle necessità dell’azienda moderna, sempre più digitalizzata e sempre più difficile da gestire senza l’ausilio di strumenti e piattaforme in grado di garantire un controllo sempre più autonomo dall’intervento umano.
Esistono vari metodi di automatizzazione, come il IaC (Infrastructure as Code), che consente di eseguire degli script preconfigurati che contengono tutte le specifiche necessarie per avviare ed attivare un servizio, senza dover impostare manualmente ogni singolo step. Il principale vantaggio dello scripting è quello di garantire la ripetibilità del provisioning dello stesso ambiente/servizio da configurare.
I software dedicati all’automatizzazione del provisioning in senso ampio vengono in genere definiti Infrastructure Automation Platform e possono essere a loro volta verticalizzati in varie tipologie di servizi (reti, utenti, ecc.), piuttosto che essere composti da più componenti unificati nel contesto di un’unica interfaccia applicativa.
Quali sono i suoi vantaggi
Gli aspetti che possono garantire al provisioning di creare valore nei processi aziendali sono molti, ed in generale derivano dal fatto di snellire e rendere complessivamente più efficiente la disponibilità di tutti i servizi IT necessari. Gran parte di questi vantaggi derivano dall’automatizzazione delle varie tipologie di provisioning attraverso piattaforme e servizi dedicati.
- Riduzione dei tempi e dei costi
Un provisioning più efficiente riduce le risorse impiegate durante i suoi processi e, contestualmente, i tempi da dedicare alle varie operazioni utili, con relativa riduzione dei costi. L’automatizzazione del provisioning comporta costi iniziali tutt’altro che trascurabili, ma capaci di garantire un significativo ritorno dell’investimento soprattutto nel medio e lungo termine. I benefici derivanti dall’automatizzazione del provisioning sono tanto più rilevanti in funzione delle numeriche coinvolte.
- Aumento della produttività delle risorse interne
Nel caso delle risorse umane, ogni processo di onboarding e provisioning richiede tempo. Parliamo inoltre di molte attività, come la configurazione degli accessi e dei servizi fondamentali per rendere operativi dipendenti, consulenti, fornitori, piuttosto che partner o altre figure direttamente coinvolte nei processi aziendali. Grazie all’automatizzazione, questi tempi di provisioning possono essere sensibilmente ridotti, rendendo sin da subito efficiente la produzione delle figure interessante, oltre a sgravare il reparto IT da una serie di onerose procedure manuali, il che consente all’organico di dedicarsi ad operazioni più strategiche nel contesto del raggiungimento degli obiettivi di business aziendali.
- Maggior trasparenza e controllo
La configurazione degli accessi degli utenti e dei dispositivi connessi ad una rete consente di avere una adeguata visibilità e trasparenza sui ruoli e sui permessi che tali ruoli consentono di abilitare, in modo da verificare costantemente la loro coerenza con le disposizioni aziendali.
Un provisioning degli utenti ben eseguito consente livello di controllo nativamente adeguato, per individuare sostanzialmente alla radice qualsiasi anomalia, come tentativi di intrusione, piuttosto che condotte malevole dei dipendenti stessi, che potrebbero approfittare dei loro privilegi per sabotare la struttura dall’interno. Tale azione viene in genere svolta grazie all’integrazione di strumenti di provisioning e di sicurezza infomatica.
- Scalabilità dei servizi
Dal momento che i cambiamenti in azienda rappresentano una costante, una buona organizzazione HR e IT deve saper rispondere a tale esigenza in maniera trasparente, senza creare intoppi e discontinuità di sorta alle varie procedure in atto. Ciò equivale sostanzialmente ad essere in grado di gestire con efficienza il provisioning e il deprovisioning dei tool e delle applicazioni da abilitare a ciascun utente, ogni volta che variano i suoi permessi. Le piattaforme di automatizzazione del provisioning consentono ormai di gestire con estrema agilità questi processi, al punto da renderli alla portata di un singolo click.
- Maggior conformità alle policy e alle normative
Gli strumenti di provisioning consentono di preconfigurare tutte le condizioni utili e necessarie a garantire una corretta compliance in merito a tutti i servizi IT, secondo le prescrizioni delle policy interne e il rispetto delle normative di settore, ad esempio per quanto concerne il trattamento e la gestione dei dati sensibili, il cui accesso sarà consentito soltanto a coloro che godono dei diritti e delle autorizzazioni per farlo.
- Riduzione dell’errore umano
I processi ripetitivi, come la configurazione di un servizio, se eseguiti manualmente, spesso sono causa di errore umano, per il fatto intrinseco che l’uomo alla lunga può incorrere in distrazioni e sviste rese tanto più probabili quanto minore è il livello di attenzione da dedicare alle singole procedure. Nell’azione sui task ripetitivi, l’utilizzo di sistemi di provisioning automatizzato migliora pertanto il monitoraggio complessivo delle operazioni utili a rendere disponibili i servizi, riducendo contestualmente i rischi di errore tipici delle attività manuali.
- Integrazione dei servizi
Le fasi di provisioning consentono di configurare nativamente l’integrazione dei servizi fondamentali con le varie applicazioni utili, per abilitare tutte le procedure di sicurezza, efficienza e rispetto delle policy richieste dalle esigenze aziendali. Una corretta pipeline di configurazione ed attivazione consente quindi di rendere disponibili i servizi IT con adeguati livelli qualitativi, da cui derivano una serie di vantaggi contestuali, orientati in funzione di una maggior produttività.
Le tipologie
Il provisioning riguarda sostanzialmente tutti gli aspetti dell’IT che richiedono processi di configurazione e gestione, tra cui le reti, i server, gli utenti, i dispositivi ed in generale la maggior parte dei servizi informatici coinvolti nei processi aziendali.
Provisioning delle reti
Si tratta di uno degli aspetti più complessi in assoluto, in quanto ad una rete accedono tantissime entità, con modalità del tutto differenti: utenti, macchine fisiche e virtuali, dispositivi mobile, dispositivi IoT, e la rete stessa è oggettivamente molto articolata a livello tipologico.
Il provisioning di rete coinvolge moltissimi aspetti, che vanno dalla configurazione dell’infrastruttura fisica (switch, firewall, router, access point, ecc.) ai cablaggi secondo un determinato layout, piuttosto che la gestione delle reti wireless con vari livelli di autorizzazione, corrispondenti ad esempio ai dipendenti, ai consulenti esterni, piuttosto che ai semplici ospiti giornalieri.
Nel contesto del provisioning delle reti rientra ovviamente anche il setup delle VPN (Virtual Private Network) utilizzate ad esempio per garantire connessioni sicure tra utenti in remoto e server aziendali, piuttosto che tra differenti server aziendali attraverso la rete internet.
Provisioning dei server
Il provisioning di un server consiste nel predisporre una macchina fisica o virtuale ad essere utilizzata, presumibilmente all’interno di una rete, sotto forma di risorsa da uno o più utenti e applicazioni. Il provisioning del server comprende quindi tutte le operazioni necessarie per creare una nuova macchina, fisica o virtuale, completa di sistema operativo e di tutti gli applicativi necessari, oltre a configurarla all’interno di una rete.
Nel caso in cui il server sia costituito o colocato all’interno di un datacenter, anche questi va predisposto in maniera opportuna, in modo da interfacciare le macchine fisiche ed eseguire gli eventuali hypervisor necessari a creare le macchine virtuali e i servizi software-defined da distribuire.
Provisioning degli utenti
Il provisioning degli utenti più diffuso è costituito dal controllo degli accessi alla rete aziendale, ed è solitamente basato sulla definizione di ruoli, gruppi e permessi di cui ciascun utente può godere dall’atto del suo login. Il login stesso è regolato da sistemi di autenticazione, solitamente multifattoriali, mirati ad accertare la genuinità del tentativo di accesso.
Il provisioning degli utenti può essere quindi semplicemente definito come l’attività di configurazione e gestione delle identità, che monitora i diritti di accesso e i privilegi di autorizzazione. L’utente può godere infatti di differenti benefici a seconda del suo ruolo in azienda, ed in genere vengono previste adeguate policy per regolamentare gli accessi di collaboratori esterni, ospiti, fornitori e tutte le figure che possono interfacciarsi all’interno delle reti aziendali.
La configurazione di questi aspetti viene assicurata da appositi sistemi di directory integrati con gli altri sistemi aziendali, in modo da autorizzare gli accessi alle varie applicazioni da parte delle singole entità predisposte.
Provisioning dei dispositivi mobile
Il provisioning consente la configurazione dei dispositivi, solitamente con la creazione di un template per associare i device agli utenti, con vari metodi, ad esempio l’utilizzo del MAC Address del dispositivo stesso. Una volta configurato, il device sarà in grado di accedere e recuperare le sue impostazioni da un server, che eroga in funzione dei permessi abilitati sul dispositivo.
Il provisioning è modificabile in qualsiasi momento, in modo da consentire ai device di essere puntualmente operativi al variare di qualsiasi esigenza. Benché i processi di provisioning si rendano indispensabili per qualsiasi risorsa IT all’interno di un’infrastruttura aziendale, nel caso dei dispositivi mobile la questione risulta particolarmente sensibile, per via dell’ampia gamma di utilizzi che li vedono protagonisti, da endpoint nei sistemi IoT a dispositivi utilizzati dagli utenti in tutte le fasi di lavoro da remoto.
La loro natura mobile li rende particolarmente esposti, pertanto necessitano di un livello di controllo molto elevato, ai fini di non costituire facili esche per gli attacchi informatici, piuttosto che altri incidenti derivanti da una scorretta configurazione o da un utilizzo improprio.
Provisioning dei servizi e delle applicazioni
Nella sua accezione più ampia, il provisioning definisce la configurazione di un servizio e la gestione dei dati con cui si interfaccia e tale aspetto è tanto più rilevante quando si tratta di un’applicazione o di un servizio in cloud, la cui attivazione è spesso garantita secondo modalità self service. Pur garantendo un elevato livello di scalabilità e personalizzazione del servizio, il provisioning dei servizi e delle applicazioni è mirato a ridurre sensibilmente la “creatività” durante la fase di configurazione, in modo da consentire di scegliere tra una serie di opzioni predeterminate e vincolate all’efficienza stabilità per ciascuna possibile combinazione.
Il provisioning self service consente di attivare o disattivare in maniera praticamente immediata i servizi utili per supportare ad esempio un nuovo carico di lavoro, piuttosto che cessare un impiego di risorse qualora non si renda più disponibile.
