應用程序交付的SaaS模式已經變得司空見慣,以至于對于許多組織而言,不再是考慮是否部署SaaS的問題,而是它應該在多大程度上主導企業軟件領域。
SaaS的潛在優勢是眾所周知的:節約成本、更高的敏捷性、更容易擴展等等。 IDC公司的SaaS和云軟件研究總監弗蘭克•德拉•羅薩(Frank Della Rosa)說:“SaaS部署的便利性和速度以及其包含的創新功能,可幫助企業加快數字化轉型工作。”
但使用云端應用程序也伴隨著一些挑戰,特別是在COVID-19新冠病毒大流行造成遠程辦公急劇增加的情況下,IT團隊需要在事情失控之前解決這些問題。
以下是組織機構在轉向SaaS環境及維護該環境時面臨的三大挑戰,以及如何克服這些障礙的專家建議。
SaaS應用程序數量的激增
SaaS應用程序數量持續在組織機構內激增,這使得擁有強大的管理能力和成本控制能力變得更加重要。
Okta公司在其2020年“Businesss @ Work”報告中稱,其客戶平均部署應用程序的數量為88個,比2019年增長6%,比2017年增長21%。而Okta公司(是一家為中小型企業和企業組織提供身份管理平臺的公司)稱,其有10%的客戶正在使用200個或更多的應用程序。
德拉•羅薩(Della Rosa)說:“SaaS通過讓業務潛在客戶和越來越多的最終用戶購買軟件來完成工作,從而使購買應用程序的決策變得民主化。”“雖然這提高了速度和敏捷性,但卻給IT部門帶來了管理和合規性方面的挑戰。”
SaaS的范圍正在不斷擴大, IDC公司的研究顯示,許多IT高管并不確信在其整個企業中有多少個應用程序正在使用。德拉•羅薩說,在某些情況下,可能還有數百個應用程序并未發現。
德拉•羅薩表示,IT團隊需要去了解自動化工具,以幫助他們找到正在使用的應用程序,并更好地管理安全性和合規性風險。IDC公司表示,該領域的主流供應商包括VMware、思科、AWS、微軟、谷歌和Microfocus。
Gartner公司副總裁兼分析師凱爾·戴維斯(Kyle Davis)表示,為了應對無處不在的SaaS所帶來的挑戰,企業還“需要具有基于風險的或分類的思維方式”,以確定哪些應用程序對企業成功運營至關重要,然后讓IT部門部署這些應用程序。
戴維斯說:“IT部門將無法為組織機構未來使用大量SaaS形式的應用程序提供支持。”“通常,企業最初會僅使用少數幾個SaaS應用程序,然后發展到幾十個,數百個,而大型組織機構會達到數千個。從歷史上看,組織機構并不是以這種方式來使用軟件的。”
戴維斯表示,在主要使用本地IT基礎架構的年代,組織機構通常會配備一些大型平臺來運行業務,并圍繞這些平臺進行建設。
戴維斯說:“當您擁有成百上千個SaaS應用程序時,IT部門不可能對所有這些應用程序都擁有專業領域知識。”“如果這些應用程序不是由IT部門部署和維護,則必須根據其給企業帶來的風險大小進行分類。”
也就是說,很可能總會有一些“影子IT部門”,即業務用戶在需要時會在沒有IT知識或支持的情況下使用SaaS。戴維斯表示,但即使在這種情況下,用戶最終仍將依靠IT部門來提供支持,此時IT部門會進行評估,以確定業務部門或IT部門是否應繼續使用該SaaS應用程序,或將其替換為其他產品。
戴維斯說:“IT部門需要在某個中間位置進行管理,”而不是強硬地對軟件進行管理或完全放棄對軟件進行管理。依據SaaS應用程序可能給組織機構帶來的風險,我們必須對SaaS應用程序進行檢查。
安全性、隱私性和合規性
解決與在云端使用應用程序相關的數據安全性、隱私性和合規性問題是另一個重大挑戰。由于冠狀病毒疫情以及由此帶來的居家辦公的需求,遠程辦公人員的急劇增加使這一問題變得更加難以處理。
IDC公司的德拉•羅薩說:“大量正在使用的SaaS應用程序使許多公司容易遭受數據泄露和網絡攻擊。”他表示,SaaS管理工具可以幫助IT部門實施一些策略和流程,以滿足對執行速度的要求,同時還可強制執行數據隱私性和合規性的工作。他表示,SaaS管理產品的主要供應商包括Blissfully、Zylo、G2 Track和Better Cloud。
德拉•羅薩表示,大多數SaaS管理產品供應商提供了SaaS運營管理產品(SaaSOps),這是一個新興領域,可幫助企業使SaaS工作成為優先事項,同時會推薦一些新的應用程序,并可將IT部門的角色從執行者轉變為推動者。
德拉•羅薩說:“IT部門可以監視可疑活動,以防出現一些不適當的數據共享。” “可以定期檢查文件以防止敏感數據泄露。可為特定的監管法規制定一些自動化的策略。”
營銷服務和技術提供商Epsilon的首席信息官羅伯特•沃爾登(Robert Walden)表示,組織機構必須對員工進行培訓,使其充分了解自己的責任,以及自己在參與和繼續使用SaaS過程中的重要性。
沃爾登說:“在確保正確使用SaaS解決方案時,員工是(或應該是)第一道防線。”“疏忽大意不能成為借口。”
沃爾登表示,為此,組織機構必須確保自身擁有適當的策略、培訓和持續的溝通,以告知員工其責任以及不遵守法規的后果。他說:“同樣重要的是,組織機構應部署一些治理流程、工具和控制措施”,以降低安全風險和保護數據。
Gartner公司的戴維斯(Davis)表示,評估SaaS產品時,安全性應該放在首位。為此,企業應該制定一套標準,使供應商必須從網絡安全角度符合這些標準。
戴維斯說:“要考慮的一件大事是‘您是否可以相信SaaS供應商也做得一樣好,如果他們沒有做得更好,那么您在內部該做些什么?’”“您需要了解供應商如何發布和披露破壞行為,他們如何處理物理安全性問題,以及如何保護傳輸中的數據和靜態數據。”
戴維斯表示,許多SaaS供應商通過主流的云提供商(例如亞馬遜網絡服務、微軟云和谷歌云平臺)提供服務,因此他們正在利用這些平臺的安全功能。但企業仍然需要確保所使用的SaaS產品符合數據保護法規,并且實施了正確的訪問控制措施。
云端軟件的集成
第三個主要挑戰是將需要協同工作的各種云端應用程序進行集成,以執行某項任務或支持業務流程。
戴維斯表示,當試圖將各種云端應用程序彼此集成以及與內部服務器中的應用程序進行集成時,組織機構可能會遇到障礙。
戴維斯表示,在采用新的SaaS產品或從本地應用程序轉向使用SaaS應用程序時,通常需要重新定義或重新構建現有的業務流程。此外,轉向使用SaaS產品通常會導致要與其他SaaS軟件和本地軟件進行集成。
戴維斯表示,SaaS服務對某一組織機構的戰略性越強,則越有可能需要與其他應用程序進行集成。電子郵件就是一個很好的例子。許多應用程序和系統可能都會使用電子郵件進行通知,因此,當電子郵件應用程序轉為SaaS模式時,企業需要為這些相互依賴關系做好準備。
Gartner公司表示,現代的SaaS功能是組織機構在其基礎之上進行構建的一個平臺,而不是一個孤立的工具。因此,它需要一套詳細的應用程序編程接口(API),使用戶能夠將其集成到一些過程和工作流程中。
Gartner公司指出,主流的SaaS提供商正在通過使最常見的集成案例盡可能簡單地完成來解決集成需求。但對于典型的企業來說,這仍然不足以滿足全部的客戶集成工作和業務流程。
因此,組織機構需要仔細評估SaaS產品的集成功能和接口,在某些情況下,還需要根據自身的特定需求為該問題設計一些定制解決方案。
德拉•羅薩表示,借助通用數據模型、標準工具和可靠的公共API等服務,SaaS平臺已得到迅速發展,這有助于減輕集成和定制方面的工作量。他說:“這在新一代SaaS產品中變得日益重要,其特點是從單一的企業應用程序轉向由可組合和容器化微服務組成的云原生架構。”
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號