Provisioning
Im IT- und EDV-Kontext bezieht sich Provisioning (zu deutsch: Provisionierung oder die Bereitstellung) auf den Prozess der Einrichtung der IT-Infrastruktur und die Gewährung des Zugangs zu den verschiedenen Ressourcen, die Teil der Infrastruktur sind, für autorisierte Benutzer. Der Begriff wird in einer Vielzahl von Zusammenhängen in der IT verwendet, darunter Grid Computing, Server, Speicher, Anwendungen und Netzwerkkomponenten.
Im Allgemeinen bedeutet Provisioning einfach, eine spezifische Ressource für etwas oder jemanden bereitzustellen oder verfügbar zu machen. In der Unternehmens-IT steht diese Person für autorisierte Benutzer, die auf eine oder mehrere Hardware- oder Softwareressourcen zugreifen müssen, zum Beispiel Server, Anwendungen, Speichergeräte oder Edge-Geräte. Bevor diese Ressourcen eingesetzt und verwendet werden können, müssen sie zunächst bereitgestellt werden. Aus diesem Grund ist das Provisioning einer der ersten Schritte im IT-Bereitstellungsprozess. Provisioning kann aber auch bedeuten, dass innerhalb einer Konfiguration die Hardware oder eine Anwendung Zugriff auf spezifische Ressourcen erhält, beispielsweise Speicherkapazität innerhalb eines Storage-Netzwerkes auf verschiedenen Nodes oder Volumes.
Sobald ein System oder Gerät ausgestattet (provisioned) wurde, wird es entsprechend den Anforderungen eines Benutzers oder Unternehmens konfiguriert. Es ist wichtig zu wissen, dass Provisioning und Konfiguration nicht dasselbe sind. Beide Schritte sind erforderlich, um eine IT-Ressource bereitzustellen und sie zugänglich und nutzbar zu machen. Nach der Bereitstellung und dem Einsatz werden die Ressourcen während ihrer Lebensdauer gewartet, um sicherzustellen, dass sie nützlich und funktionell bleiben und die vom Unternehmen erwartete Leistung erbringen.
5 Haupttypen von Provisioning
Moderne IT-Umgebungen in Unternehmen können sehr umfangreich und komplex sein und aus einer Vielzahl von Komponenten bestehen, von denen viele miteinander verbunden sind. Um sicherzustellen, dass die Umgebung ordnungsgemäß eingerichtet ist, müssen zahlreiche Elemente ordnungsgemäß bereitgestellt werden, was die folgenden Arten des Provisionings erfordert.
1. Server Provisioning
Bei der Serverbereitstellung werden verschiedene Arten von Servern eingerichtet, sowohl physische als auch virtuelle. Der Prozess kann Dateiserver, Webserver, Anwendungsserver, Mailserver und andere spezialisierte Server umfassen. Neben der Einrichtung der Hardware wird bei der Serverbereitstellung auch die für die einzelnen Server erforderliche Software installiert, darunter Betriebssysteme, Anwendungen und Middleware. Das Provisioning-Team sammelt auch Informationen über die beabsichtigte Verwendung des Servers, definiert den gewünschten Zustand gemäß den Geschäftsanforderungen und verbindet jeden Server mit den erforderlichen Netzwerk- und Speicherkomponenten, um ihn betriebsbereit zu machen.
2. Netzwerk-Provisioning
Bei der Netzwerkbereitstellung werden die verschiedenen Komponenten eingerichtet, die Teil des Unternehmensnetzwerks sein werden. Dazu gehören in der Regel Router, Switches, Firewalls und Access Points. Die für das Provisioning zuständigen Mitarbeiter weisen auch IP-Adressen zu, richten den Zugang zu Geräten und Servern für autorisierte Benutzer ein und richten Sicherheitssysteme für die Zugangskontrolle und den Schutz des Netzes ein. Als Teil des Bereitstellungsprozesses können sie auch Betriebskontrollen durchführen.
3. Benutzer-Provisioning
Die Bereitstellung von Benutzern oder Konten ist erforderlich, um Benutzerkonten innerhalb der IT-Infrastruktur einzurichten, zu ändern oder zu löschen. Diese Konten können für E-Mail, Anwendungen, Datenbanken und andere IT-Ressourcen verwendet werden. Die Identitätsverwaltung ist ein wichtiger Aspekt der Benutzerbereitstellung und umfasst die Einrichtung von Autorisierungs- und Authentifizierungsprüfungen. Die rollenbasierte Zugriffskontrolle (RBAC) wird häufig bei der Benutzerbereitstellung eingesetzt. Bei diesem Ansatz werden einem Benutzer auf der Grundlage seiner Rolle innerhalb des Unternehmens und seiner spezifischen Arbeitsanforderungen Zugriffsrechte auf bestimmte Ressourcen erteilt.
Bei der Bereitstellung eines Benutzers werden seine Zugriffsrechte, Ebenen und Privilegien im Netzwerk eingerichtet. Das genaue Gegenteil passiert, wenn sie de-provisioniert werden, das heißt ihre Zugriffsrechte werden entzogen. Provisioning kommt in der Regel ins Spiel, wenn ein Benutzer, zum Beispiel ein Mitarbeiter, dem Unternehmen beitritt (Onboarding) oder seine Rolle oder Zuständigkeiten ändert. Die De-Provisionierung wird in der Regel durchgeführt, wenn ein Benutzer das Unternehmen verlässt oder verlassen hat. Beide Prozesse sind wichtig, um sicherzustellen, dass autorisierte Benutzer auf die Ressourcen zugreifen können, die sie für ihre Arbeit benötigen, und um die Organisation vor den Sicherheitsrisiken zu schützen, die mit der Gewährung des Zugriffs auf IT-Ressourcen für menschliche Benutzer verbunden sind – insbesondere, wenn diese Benutzer nicht mehr autorisiert sind.
4. Application und Service-Provisioning
Die Anwendungsbereitstellung richtet die Unternehmensanwendungen und -dienste ein, die die Benutzer für ihre tägliche Arbeit benötigen. Neben der Bereitstellung der Anwendungen überwacht das IT-Team die Anwendungen, verwaltet anwendungsbezogene Daten und sucht nach Möglichkeiten zur Optimierung ihrer Leistung. Darüber hinaus richtet es Benutzerkonten und Anmeldedaten ein und stellt benutzerdefinierte Konfigurationen bereit, die von den Benutzern und dem Unternehmen benötigt werden.
5. Cloud Provisioning
Unternehmen, die entweder teilweise oder vollständig auf Cloud Computing umstellen, müssen Cloud-Ressourcen und -Daten ordnungsgemäß bereitstellen, um sicherzustellen, dass Cloud-basierte Ressourcen für die richtigen Benutzer zugänglich und nutzbar sind. Bei der Bereitstellung werden die Cloud-Infrastruktur sowie die verschiedenen Ressourcen, Dienste und Anwendungen, auf die die Benutzer zugreifen müssen, eingerichtet.
Was ist automatisiertes Provisioning?
Da IT-Umgebungen wachsen und sich der Ressourcenbedarf ändert, kann die manuelle Bereitstellung für IT-Teams ein mühsames und zeitaufwändiges Unterfangen sein, vor allem weil viele Schritte wiederholt werden müssen. Die Automatisierung ermöglicht eine effizientere und schnellere Bereitstellung der Infrastruktur mithilfe vordefinierter Vorlagen und Verfahren. Es sind nur wenige oder gar keine menschlichen Eingriffe erforderlich.
Infrastructure as Code (IaC) ist eine Möglichkeit, die Vorteile des automatisierten Provisioning zu nutzen. Bei IaC werden alle Anforderungen und Spezifikationen für die Infrastrukturbereitstellung in Konfigurationsdateien gespeichert. Die Kodierung dieser Anforderungen bedeutet, dass die benötigte Umgebung einfach durch die Ausführung eines Skripts bereitgestellt werden kann. Außerdem wird jedes Mal die gleiche Umgebung bereitgestellt, da die Konfigurationsdateien als wiederverwendbare Vorlage dienen. Die Kodifizierung der Infrastruktur macht den Bereitstellungsprozess schneller und effizienter. Außerdem wird verhindert, dass jemand Ressourcen ad hoc oder auf undurchsichtige Weise bereitstellt – eine Situation, die zu Richtlinienproblemen oder ernsthaften Sicherheitslücken in der IT-Umgebung führen kann.
Vorteile des automatisierten Provisioning
Automatisiertes Provisioning kann Zeit und Geld sparen und die bei manuellen Prozessen üblichen Fehler reduzieren. Sie kann die Markteinführung neuer IT-Ressourcen und -Services beschleunigen und es dem IT-Team ermöglichen, sich auf strategischere Aktivitäten zu konzentrieren, anstatt sich wiederholende Aufgaben zu erledigen.
Zu den weiteren Vorteilen der automatisierten Bereitstellung gehören folgende:
- Die Einrichtung konsistenter und skalierbarer IT-Umgebungen wird erleichtert.
- Autorisierte Benutzer können schneller und ohne Unterbrechungen auf die benötigten Ressourcen zugreifen.
- Weniger Fehler, so dass weniger Zeit für die Fehlersuche und Ursachenanalyse aufgewendet werden muss.
- Geringeres Risiko von Fehlkonfigurationen und potenziellen Geschäftsunterbrechungen.
- Eine sicherere Umgebung, die weniger anfällig für Cyberangriffe und Datenverstöße ist.
- Einfache Kontrolle darüber, wer auf welche Ressourcen zugreifen darf; dies verhindert, dass unbefugte oder böswillige Benutzer auf geschäftskritische oder sensible Ressourcen zugreifen.
- Geringerer betrieblicher Aufwand und geringere Kosten bei der Bereitstellung und De-Provisionierung.
Provisionierung in der Telekommunikation
In der Telekommunikation bezeichnet Provisioning die Bereitstellung von Telekommunikationsdiensten für einen Benutzer durch die Einrichtung des Dienstes und die Bereitstellung der erforderlichen Geräte, Leitungen und Übertragungseinrichtungen. Es ist der vierte Schritt der Telekommunikationssequenz, die als OAM&P (Operations, Administration, Maintenance and Provisioning) bezeichnet wird. Der Begriff Provisionierung wird oft als Synonym für Konfiguration verwendet, wie zum Beispiel: Telekommunikationsleitungen müssen korrekt bereitgestellt werden, damit sie mit den Geräten des Kunden zusammenarbeiten und für die verschiedenen Optionen, die der Kunde gewählt hat, aktiviert werden können.
In einer herkömmlichen Telekommunikationsumgebung gibt es drei Arten der Bereitstellung: Leitungsbereitstellung, Dienstbereitstellung und Vermittlungsbereitstellung. In einer drahtlosen Umgebung bezieht sich das Provisioning auf die Aktivierung von Diensten und umfasst die Programmierung verschiedener Netzdatenbanken mit den Informationen des Kunden.