Da 2 ore a zero: provisioning VPS completamente automatizzato su cluster VDI enterprise
La sfida
Ogni nuova VPS richiedeva circa due ore di lavoro tecnico: creazione della VM, binding utente Active Directory, login al portale VDI, installazioni software, iniezione licenze, configurazione locale, registrazione su Excel e CRM. Una prima ottimizzazione con script PowerShell aveva ridotto il tempo a 30 minuti per VM, ma il modello restava manuale e fragile. Con i volumi crescenti sono emersi i limiti strutturali: l'Excel usato come inventario si disallineava continuamente dal cluster reale, il CRM andava aggiornato a mano dopo ogni evento, le licenze non venivano rilasciate al dismiss e si accumulava spreco. Non era un problema di velocità — era un problema di architettura.
La soluzione
Ho realizzato una piattaforma di orchestrazione che copre l'intero ciclo di vita della VPS — dalla richiesta iniziale alla dismissione finale — in modalità zero-touch per il flusso standard. Il sistema seleziona la VM dal pool pre-creato, esegue il binding AD, configura il sistema operativo via PowerShell, inietta le licenze tramite automazione GUI dove non esiste API, e registra ogni evento sul CRM via webhook bidirezionali. Una dashboard React permette al personale non tecnico di monitorare lo stato del cluster, avviare dismissioni massive, riconciliare inventario e CRM, e gestire il dominio senza accesso diretto ai sistemi. Il sistema include anche un update manager per il rollout controllato degli aggiornamenti Windows e un certificate manager per il ciclo di vita automatizzato dei certificati SSL wildcard.
Una singola VM automatizzata con PowerShell non è un’architettura — è un workaround. Il problema reale era che ogni evento del ciclo di vita (creazione, dismissione, variazione CPU/RAM, cambio profilo software) doveva essere replicato manualmente in almeno tre sistemi: il cluster VDI, l’inventario Excel e il CRM. Bastava un passaggio saltato per avere dati incoerenti, licenze attive su VM dismissate e utenti Active Directory orfani. Con 500–1.000 VPS/anno, l’incoerenza non era un’eccezione: era la norma.
Zero-touch dalla richiesta alla dismissione
Il flusso standard non richiede intervento umano in nessun punto. La piattaforma riceve la richiesta, seleziona la VM dal pool pre-creato, esegue il binding dell’utente AD con lazy assignment, applica le configurazioni hardware (CPU, RAM, lingua), effettua il login al portale VDI, completa le installazioni software e inietta le licenze — incluse quelle che richiedono automazione GUI perché non espongono API. Al termine, tutto è tracciato: ogni operazione, ogni timestamp, ogni stato. La dismissione è idempotente e rilascia automaticamente le licenze al pool.
La dashboard come moltiplicatore operativo
Prima dell’automazione, qualsiasi intervento sul cluster richiedeva un sistemista. Ora il personale operativo — senza competenze tecniche specifiche — può avviare dismissioni massive, verificare lo stato del cluster, riconciliare eventuali disallineamenti tra inventario, CRM e nodi fisici, e consultare la timeline di ogni job. Il team tecnico usa le stesse interfacce per operazioni più avanzate: gestione del dominio, monitoraggio dei worker, controllo del pool licenze. Stesso sistema, accesso differenziato per ruolo.
Manutenzione del dominio pianificata e tracciata
Due componenti secondari — ma operativamente rilevanti — completano il quadro. L’update manager gestisce il rollout degli aggiornamenti Windows su domain controller, server RDS e macchine critiche con finestre di manutenzione pianificate per gruppi, verifica post-aggiornamento e gestione automatica dei reboot. Il certificate manager si occupa del ciclo di vita dei certificati SSL wildcard tramite Let’s Encrypt con validazione DNS-01: rinnovo automatico, deploy sui gateway RDS, notifica Telegram per scadenze imminenti. Entrambi i sistemi notificano su un canale Telegram segmentato per tipologia di evento.