SaaS
什么是SaaS
SaaS是一种通过Internet提供软件的模式,用户不用再购买软件,而改用向提供商租用基于Web的软件,来管理企业经营活动,且无需对软件进行维护,服务提供商会全权管理和维护软件,对于许多小型企业来说,SaaS是采用先进技术的最好途径,它消除了企业购买、构建和维护基础设施和应用程序的需要,近年来,SaaS的兴起已经给传统套装软件厂商带来真实的压力。
SaaS服务提供模式
SaaS服务提供商为中小企业搭建信息化所需要的所有网络基础设施及软件、硬件运作平台,并负责所有前期的实施、后期的维护等一系列服务,企业无需购买软硬件、建设机房、招聘IT人员,只需前期支付一次性的项目实施费和定期的软件租赁服务费,即可通过互联网享用信息系统。服务提供商通过有效的技术措施,可以保证每家企业数据的安全性和保密性。企业采用SaaS服务模式在效果上与企业自建信息系统基本没有区别,但节省了大量用于购买IT产品、技术和维护运行的资金,且像打开自来水龙头就能用水一样,方便地利用信息化系统,从而大幅度降低了中小企业信息化的门槛与风险。
SaaS让CIO面临三重转变
不仅厂商们关注着SaaS的发展,一些有远见的CIO们也同样对SaaS模式充满了期待。把过去一些底层的事务性工作交给SaaS服务商来完成,让CIO腾出更多的时间来关注其它工作。SaaS为CIO的带来了新的工作内容的同时,也让CIO面临着三重观念转变。
首先,在战略层面上,CIO应该从以前被动为企业战略服务的角色变为主动地战略思考,利用最适合的信息技术去帮助企业提升核心竞争力。
其次,在管理层面上,CIO要认识到SaaS的大趋势,顺应这种趋势。更多的思考如何利用专业的IT服务,来提高自己的ROI:哪些工作适合外包,哪些软件适合采用SaaS,哪些需要自行购买和实施,这些问题将成为CIO更关注的问题。
最后,在决策层面上,企业的CIO应在尽可能贴近企业核心业务的同时,努力提高对科技市场的把握和决策信息的收集。采用专业的科技信息咨询服务提供商的服务,掌握与自己相关的科技市场的动向,结合自己对企业核心业务的理解,进行科学决策。这才是新一代企业CIO的价值所在。
SaaS服务的优缺点
对企业来说,SaaS的优点在于:
1. 从技术方面来看:企业无需再配备IT方面的专业技术人员,同时又能得到最新的技术应用,满足企业对信息管理的需求。
2. 从投资方面来看:企业只以相对低廉的“月费”方式投资,不用一次性投资到位,不占用过多的营运资金,从而缓解企业资金不足的压力;不用考虑成本折旧问题,并能及时获得最新硬件平台及最佳解决方案。
3. 从维护和管理方面来看:由于企业采取租用的方式来进行物流业务管理,不需要专门的维护和管理人员,也不需要为维护和管理人员支付额外费用。很大程度上缓解企业在人力、财力上的压力,使其能够集中资金对核心业务进行有效的运营。
认识SaaS的缺点
不过,正如进行其他决策一样,一定要留意SaaS的相关缺点。尤为重要的是有必要知道实施SaaS项目不可能解决企业的所有问题,毕竟,通过SaaS解决方案获得的只不过是一个软件平台。以下这些问题需要注意:
企业的内部流程; 如何处理审计和合规问题; 在有效使用工具方面进行内部培训,从而解决内部业务问题; 要定期向提供商支付费用; 将外部的SaaS解决方案与内部的业务解决方案以及其他外部的SaaS解决方案集成起来。
SaaS并不是什么“万灵药”,明白这点很重要。另外一点是,与从外部提供商获得的任何服务一样,确保企业可以依靠服务提供商通过持续、稳定、具有成本效益的方式提供服务,这同样很重要。不过尽管SaaS提供商本身可能存在这样那样的缺点,但还是值得投资购买对方的服务,如果这意味着自己可以避免经历成长的麻烦,更是如此。
SaaS的客户价值
SaaS服务提供商为中小企业搭建信息化所需要的所有网络基础设施及软件、硬件运作平台,并负责所有前期的实施、后期的维护等一系列服务,企业无需购买软硬件、建设机房、招聘IT人员,只需前期支付一次性的项目实施费和定期的软件租赁服务费,即可通过互联网享用信息系统。服务提供商通过有效的技术措施,可以保证每家企业数据的安全性和保密性。企业采用SaaS服务模式在效果上与企业自建信息系统基本没有区别,但节省了大量用于购买IT产品、技术和维护运行的资金,且像打开自来水龙头就能用水一样,方便地利用信息化系统,从而大幅度降低了中小企业信息化的门槛与风险。具体来说saas可以为客户带来如下的价值:
1. 动态计费。我们只应当为使用的那部分服务付费,这是一个基本原则。公司的业务是动态的,很有可能有几个月业务量增长,有几个月业务量减少。如果企业的使用量有变化,那么支付的SaaS费用也应当随之变化。这对零售业或服务业等一些受季节性影响明显的行业尤其重要。另外,千万不要答应支付“软件维护费”或者购买事先确定的“用户许可证”,因为这样一来,改用SaaS模式的一个首要目的简化IT的管理也就无从谈起了。
2. 安全性。安全压倒一切。大多数用户只是问问SaaS厂商是不是采用了安全套接层(SSL)技术,而安全性涵盖的不仅仅只有这个方面。要向潜在的SaaS厂商询问下列问题:
放置服务器的数据中心有没有24×7全天候的物理安全措施?数据中心有没有得到保护(保安是不是24小时在周围至少巡视一次)?谁有权访问这些服务器(只有内部员工可以访问,还是承包商也可以访问?)有没有日志记录谁何时进入、何时离开?如果有日志,那么隔多长时间审计这些日志?应用程序有没有使用基于行业标准的128位加密技术?如果多个客户使用的应用程序放在同一台服务器上,那么它们有没有采用逻辑或物理分隔,从而确保你的数据不被未授权的人所看到?SaaS厂商中可以访问你企业数据的工作人员有没有经过犯罪背景调查?知道被定罪的重罪犯是不能访问你企业那些敏感的个人数据,这很重要。厂商有没有正规的业务连续性方案(BCP)?对方愿不愿意与你共享该方案、它能消除你的担忧吗?
3. 完全基于Web。选择一个能提供完全基于Web的解决方案的SaaS合作伙伴,这个同样很重要。这意味着用户应当远离那些需要把应用程序安装到计算机上的厂商。如果仍要维护客户端软件,基于Web的应用程序带来的一个最主要优点也就荡然无存了。
另外,问一下SaaS应用程序是不是可以运行在所有浏览器上,还是只能运行在Internet Explorer上?真正的SaaS产品可以运行在任何平台、任何Web浏览器上。由于眼下FireFox、Safari和Chrome等浏览器大行其道,你需要确信: 一旦正在使用的计算机崩溃,可以立即在一台新计算机上访问应用程序(不必为本地安装而操心)。真正的无缝切换意味着你的业务连续性不会受到影响。
4. 厂商的经验。你需要确信自己选择的SaaS供应商在运行应用程序和托管应用程序方面都有着丰富经验。许多软件公司试图对现有的客户机/服务器应用进行程序 “网络化”,简单地改头换面后就开始托管。实际上,它们只是对传统的软件产品进行一些表面上的改造,并换上SaaS的品牌。这其实是被动而不是主动的软件开发,而且通常解决不了扩展性问题,更重要的是,解决不了安全性问题。你所选择的SaaS厂商应当在应用程序托管方面至少要有3~5年的经验,那样才能避免早期采用者遇到的一些问题。
5. 升级周期。使用SaaS解决方案的主要优点之一是,能够获得自动升级的便利。升级可确保你总是使用最新版本,而且使用最新功能。这种升级应当不需要任何费用,也根本不需要重新培训你的员工。这意味着一旦部署了新功能,它们对你开展业务的方式应当没有任何干扰性影响。
6. 集成能力。该SaaS解决方案能不能与你现有的软件进行集成?SaaS服务应当为你提供这样的功能: 只要使用基于文件(Excel文件或.csv文件格式)等方法或者使用Web服务就能与内部部署的应用软件无缝交换数据,从而可以让数据在软件之间自由进出。
7. 备份。企业的数据至关重要,所以,在挑选SaaS厂商时,务必确信对方有相应的备份机制,这一点很关键。最起码,除了每周一次的异地备份外,它还需要每晚进行一次备份。要问的其他问题还有: 服务供应商隔多长时间测试数据库恢复,遇到紧急情况这家厂商能不能从容地恢复大量数据。
8. 数据中心。确认托管该解决方案的是谁。有些厂商会自己运行和管理SaaS软件(即内部托管软件),而有一些厂商与第三方(名为管理服务或主机托管提供商)签有托管协议。有必要调查一下该厂商用来托管SaaS解决方案的是哪一个数据中心。数据中心最好通过了某些业内的审计,不妨要求厂商出示一份这样的报告。另外,你要确信数据中心采用了N+1配置,这意味着每个系统至少有一套独立的备份机制。万一出现系统故障,仍可以确保可用性。不过,许多数据中心不允许上门参观,但总是可以上它们的网站虚拟参观一下,以了解更多信息。
9. 可扩展性。可扩展性始终与用户体验息息相关。所选择的SaaS厂商需要证明: 它能够与公司一同发展。问一下厂商他们最大的客户有哪些?你企业的要求会不会超出他们当前的最大客户?厂商会不会需要任何特别的准备才能适应你的未来发展?厂商的发展计划又怎样?别想当然地以为所有SaaS厂商都会与你的公司一同成长。事实并非总是如此,你有必要事先认真调查一番。
10. 监控。有没有落实监控SaaS系统的机制很重要。这个关键问题常常被忽视,或者只是一带而过。问问厂商是不是仅仅执行“ping测试”,还是采用了监控软件来检查防火墙内外的系统。毕竟,即使服务器在防火墙内部顺畅运行,要是防火墙或路由设置出了问题,用户同样无法访问外部系统。
一旦你选定了SaaS服务供应商,并且与对方建立了合作关系,最好每半年评估一次厂商的服务,确保厂商全面符合上述这10个标准。毫无疑问,SaaS会继续改变软件行业乃至整个IT业格局。SaaS厂商们会继续在这个大舞台上争夺用户,所以,用户应该对厂商进行精挑细选。要记住,也是最为重要的是,作为用户要做好份内事,换而言之,用户必须确信SaaS供应商也做好了份内事。
SaaS是一种通过Internet提供软件的模式,用户不用再购买软件,而改用向提供商租用基于Web的软件,来管理企业经营活动,且无需对软件进行维护,服务提供商会全权管理和维护软件,对于许多小型企业来说,SaaS是采用先进技术的最好途径,它消除了企业购买、构建和维护基础设施和应用程序的需要,近年来,SaaS的兴起已经给传统套装软件厂商带来真实的压力。
SaaS服务提供模式
SaaS服务提供商为中小企业搭建信息化所需要的所有网络基础设施及软件、硬件运作平台,并负责所有前期的实施、后期的维护等一系列服务,企业无需购买软硬件、建设机房、招聘IT人员,只需前期支付一次性的项目实施费和定期的软件租赁服务费,即可通过互联网享用信息系统。服务提供商通过有效的技术措施,可以保证每家企业数据的安全性和保密性。企业采用SaaS服务模式在效果上与企业自建信息系统基本没有区别,但节省了大量用于购买IT产品、技术和维护运行的资金,且像打开自来水龙头就能用水一样,方便地利用信息化系统,从而大幅度降低了中小企业信息化的门槛与风险。
SaaS让CIO面临三重转变
不仅厂商们关注着SaaS的发展,一些有远见的CIO们也同样对SaaS模式充满了期待。把过去一些底层的事务性工作交给SaaS服务商来完成,让CIO腾出更多的时间来关注其它工作。SaaS为CIO的带来了新的工作内容的同时,也让CIO面临着三重观念转变。
首先,在战略层面上,CIO应该从以前被动为企业战略服务的角色变为主动地战略思考,利用最适合的信息技术去帮助企业提升核心竞争力。
其次,在管理层面上,CIO要认识到SaaS的大趋势,顺应这种趋势。更多的思考如何利用专业的IT服务,来提高自己的ROI:哪些工作适合外包,哪些软件适合采用SaaS,哪些需要自行购买和实施,这些问题将成为CIO更关注的问题。
最后,在决策层面上,企业的CIO应在尽可能贴近企业核心业务的同时,努力提高对科技市场的把握和决策信息的收集。采用专业的科技信息咨询服务提供商的服务,掌握与自己相关的科技市场的动向,结合自己对企业核心业务的理解,进行科学决策。这才是新一代企业CIO的价值所在。
SaaS服务的优缺点
对企业来说,SaaS的优点在于:
1. 从技术方面来看:企业无需再配备IT方面的专业技术人员,同时又能得到最新的技术应用,满足企业对信息管理的需求。
2. 从投资方面来看:企业只以相对低廉的“月费”方式投资,不用一次性投资到位,不占用过多的营运资金,从而缓解企业资金不足的压力;不用考虑成本折旧问题,并能及时获得最新硬件平台及最佳解决方案。
3. 从维护和管理方面来看:由于企业采取租用的方式来进行物流业务管理,不需要专门的维护和管理人员,也不需要为维护和管理人员支付额外费用。很大程度上缓解企业在人力、财力上的压力,使其能够集中资金对核心业务进行有效的运营。
认识SaaS的缺点
不过,正如进行其他决策一样,一定要留意SaaS的相关缺点。尤为重要的是有必要知道实施SaaS项目不可能解决企业的所有问题,毕竟,通过SaaS解决方案获得的只不过是一个软件平台。以下这些问题需要注意:
企业的内部流程; 如何处理审计和合规问题; 在有效使用工具方面进行内部培训,从而解决内部业务问题; 要定期向提供商支付费用; 将外部的SaaS解决方案与内部的业务解决方案以及其他外部的SaaS解决方案集成起来。
SaaS并不是什么“万灵药”,明白这点很重要。另外一点是,与从外部提供商获得的任何服务一样,确保企业可以依靠服务提供商通过持续、稳定、具有成本效益的方式提供服务,这同样很重要。不过尽管SaaS提供商本身可能存在这样那样的缺点,但还是值得投资购买对方的服务,如果这意味着自己可以避免经历成长的麻烦,更是如此。
SaaS的客户价值
SaaS服务提供商为中小企业搭建信息化所需要的所有网络基础设施及软件、硬件运作平台,并负责所有前期的实施、后期的维护等一系列服务,企业无需购买软硬件、建设机房、招聘IT人员,只需前期支付一次性的项目实施费和定期的软件租赁服务费,即可通过互联网享用信息系统。服务提供商通过有效的技术措施,可以保证每家企业数据的安全性和保密性。企业采用SaaS服务模式在效果上与企业自建信息系统基本没有区别,但节省了大量用于购买IT产品、技术和维护运行的资金,且像打开自来水龙头就能用水一样,方便地利用信息化系统,从而大幅度降低了中小企业信息化的门槛与风险。具体来说saas可以为客户带来如下的价值:
- 服务的收费方式风险小,灵活选择模块,备份,维护,安全,升级让客户更专注核心业务灵活启用和暂停,随时随地都可使用按需定购,选择更加自由产品更新速度加快市场空间增大实现年息式的循环收入模式有效降低营销成本准面对面使用指导在全球各地,7*24全天候网络服务不需要额外增加专业的IT人员大大降低客户的总体拥有成本
1. 动态计费。我们只应当为使用的那部分服务付费,这是一个基本原则。公司的业务是动态的,很有可能有几个月业务量增长,有几个月业务量减少。如果企业的使用量有变化,那么支付的SaaS费用也应当随之变化。这对零售业或服务业等一些受季节性影响明显的行业尤其重要。另外,千万不要答应支付“软件维护费”或者购买事先确定的“用户许可证”,因为这样一来,改用SaaS模式的一个首要目的简化IT的管理也就无从谈起了。
2. 安全性。安全压倒一切。大多数用户只是问问SaaS厂商是不是采用了安全套接层(SSL)技术,而安全性涵盖的不仅仅只有这个方面。要向潜在的SaaS厂商询问下列问题:
放置服务器的数据中心有没有24×7全天候的物理安全措施?数据中心有没有得到保护(保安是不是24小时在周围至少巡视一次)?谁有权访问这些服务器(只有内部员工可以访问,还是承包商也可以访问?)有没有日志记录谁何时进入、何时离开?如果有日志,那么隔多长时间审计这些日志?应用程序有没有使用基于行业标准的128位加密技术?如果多个客户使用的应用程序放在同一台服务器上,那么它们有没有采用逻辑或物理分隔,从而确保你的数据不被未授权的人所看到?SaaS厂商中可以访问你企业数据的工作人员有没有经过犯罪背景调查?知道被定罪的重罪犯是不能访问你企业那些敏感的个人数据,这很重要。厂商有没有正规的业务连续性方案(BCP)?对方愿不愿意与你共享该方案、它能消除你的担忧吗?
3. 完全基于Web。选择一个能提供完全基于Web的解决方案的SaaS合作伙伴,这个同样很重要。这意味着用户应当远离那些需要把应用程序安装到计算机上的厂商。如果仍要维护客户端软件,基于Web的应用程序带来的一个最主要优点也就荡然无存了。
另外,问一下SaaS应用程序是不是可以运行在所有浏览器上,还是只能运行在Internet Explorer上?真正的SaaS产品可以运行在任何平台、任何Web浏览器上。由于眼下FireFox、Safari和Chrome等浏览器大行其道,你需要确信: 一旦正在使用的计算机崩溃,可以立即在一台新计算机上访问应用程序(不必为本地安装而操心)。真正的无缝切换意味着你的业务连续性不会受到影响。
4. 厂商的经验。你需要确信自己选择的SaaS供应商在运行应用程序和托管应用程序方面都有着丰富经验。许多软件公司试图对现有的客户机/服务器应用进行程序 “网络化”,简单地改头换面后就开始托管。实际上,它们只是对传统的软件产品进行一些表面上的改造,并换上SaaS的品牌。这其实是被动而不是主动的软件开发,而且通常解决不了扩展性问题,更重要的是,解决不了安全性问题。你所选择的SaaS厂商应当在应用程序托管方面至少要有3~5年的经验,那样才能避免早期采用者遇到的一些问题。
5. 升级周期。使用SaaS解决方案的主要优点之一是,能够获得自动升级的便利。升级可确保你总是使用最新版本,而且使用最新功能。这种升级应当不需要任何费用,也根本不需要重新培训你的员工。这意味着一旦部署了新功能,它们对你开展业务的方式应当没有任何干扰性影响。
6. 集成能力。该SaaS解决方案能不能与你现有的软件进行集成?SaaS服务应当为你提供这样的功能: 只要使用基于文件(Excel文件或.csv文件格式)等方法或者使用Web服务就能与内部部署的应用软件无缝交换数据,从而可以让数据在软件之间自由进出。
7. 备份。企业的数据至关重要,所以,在挑选SaaS厂商时,务必确信对方有相应的备份机制,这一点很关键。最起码,除了每周一次的异地备份外,它还需要每晚进行一次备份。要问的其他问题还有: 服务供应商隔多长时间测试数据库恢复,遇到紧急情况这家厂商能不能从容地恢复大量数据。
8. 数据中心。确认托管该解决方案的是谁。有些厂商会自己运行和管理SaaS软件(即内部托管软件),而有一些厂商与第三方(名为管理服务或主机托管提供商)签有托管协议。有必要调查一下该厂商用来托管SaaS解决方案的是哪一个数据中心。数据中心最好通过了某些业内的审计,不妨要求厂商出示一份这样的报告。另外,你要确信数据中心采用了N+1配置,这意味着每个系统至少有一套独立的备份机制。万一出现系统故障,仍可以确保可用性。不过,许多数据中心不允许上门参观,但总是可以上它们的网站虚拟参观一下,以了解更多信息。
9. 可扩展性。可扩展性始终与用户体验息息相关。所选择的SaaS厂商需要证明: 它能够与公司一同发展。问一下厂商他们最大的客户有哪些?你企业的要求会不会超出他们当前的最大客户?厂商会不会需要任何特别的准备才能适应你的未来发展?厂商的发展计划又怎样?别想当然地以为所有SaaS厂商都会与你的公司一同成长。事实并非总是如此,你有必要事先认真调查一番。
10. 监控。有没有落实监控SaaS系统的机制很重要。这个关键问题常常被忽视,或者只是一带而过。问问厂商是不是仅仅执行“ping测试”,还是采用了监控软件来检查防火墙内外的系统。毕竟,即使服务器在防火墙内部顺畅运行,要是防火墙或路由设置出了问题,用户同样无法访问外部系统。
一旦你选定了SaaS服务供应商,并且与对方建立了合作关系,最好每半年评估一次厂商的服务,确保厂商全面符合上述这10个标准。毫无疑问,SaaS会继续改变软件行业乃至整个IT业格局。SaaS厂商们会继续在这个大舞台上争夺用户,所以,用户应该对厂商进行精挑细选。要记住,也是最为重要的是,作为用户要做好份内事,换而言之,用户必须确信SaaS供应商也做好了份内事。
附件列表
词条内容仅供参考,如果您需要解决具体问题
(尤其在法律、医学等领域),建议您咨询相关领域专业人士。
如果您认为本词条还有待完善,请 编辑
上一篇 Protocol on the Accession of the People's Republic of China 下一篇 SET协议