Bob Violino

交付應(yīng)用軟件的軟件即服務(wù)（SaaS）模式已變得很常見，對(duì)于許多企業(yè)組織而言，要不要部署SaaS不再是個(gè)問題，問題在于SaaS在企業(yè)軟件領(lǐng)域應(yīng)占有多大的比重。

SaaS可能具有的好處眾所周知：節(jié)省成本、提高敏捷性和更容易擴(kuò)展等等。 市場(chǎng)研究機(jī)構(gòu)IDC的SaaS和云軟件研究主管Frank Della Rosa說：“部署的簡(jiǎn)易性和速度以及SaaS帶來的創(chuàng)新功能，可幫助企業(yè)加快數(shù)字化轉(zhuǎn)型?！?/p>

不過使用基于云的應(yīng)用軟件也帶來了特有的挑戰(zhàn)，尤其是新冠疫情促使遠(yuǎn)程工作潮流蔚然成風(fēng)，IT團(tuán)隊(duì)需要解決這些問題，以免失控。

以下是企業(yè)組織在遷移和維護(hù)SaaS環(huán)境時(shí)面臨的三大挑戰(zhàn)，并附有如何克服挑戰(zhàn)方面的專家建議。

SaaS應(yīng)用軟件數(shù)量激增

SaaS應(yīng)用軟件繼續(xù)在企業(yè)內(nèi)急劇增加，因而擁有強(qiáng)有力的治理和成本控制機(jī)制顯得更重要。

為中小企業(yè)和大企業(yè)提供身份管理平臺(tái)的Okta在其《2020年Businesss@Work》報(bào)告中稱，客戶平均部署了88個(gè)應(yīng)用軟件，比2019年增加6%，比2017年更是增加21%。Otka稱，其中10%的客戶在運(yùn)行200個(gè)或更多個(gè)應(yīng)用軟件。

Della Rosa說：“SaaS已使應(yīng)用軟件采購決策大眾化，它讓業(yè)務(wù)部門負(fù)責(zé)人和越來越多的最終用戶能夠購買軟件以完成工作。雖然這提高了速度和敏捷性，但也給IT部門帶來了治理和合規(guī)方面的挑戰(zhàn)?！?/p>

SaaS散亂現(xiàn)象在加劇;IDC的研究表明，許多IT主管沒有多大把握，不太清楚整個(gè)企業(yè)在使用多少應(yīng)用軟件。Della Rosa表示，在一些情況下，可能有數(shù)百個(gè)未發(fā)現(xiàn)的應(yīng)用軟件。

Della Rosa稱，IT團(tuán)隊(duì)需要考慮自動(dòng)化工具，因?yàn)檫@種工具可幫助他們找出使用中的應(yīng)用軟件，并更有效地管理安全和合規(guī)風(fēng)險(xiǎn)。據(jù)IDC聲稱，這個(gè)領(lǐng)域的領(lǐng)先供應(yīng)商包括VMware、思科、AWS、微軟Azure、谷歌云和Microfocus。

Gartner的副總裁兼分析師Kyle Davis表示，為了應(yīng)對(duì)SaaS無處不在這一挑戰(zhàn)，公司還“要按照風(fēng)險(xiǎn)或性質(zhì)予以分類”，以確定哪些應(yīng)用軟件對(duì)業(yè)務(wù)成功而言更重要，再讓IT部門部署那些應(yīng)用軟件。

Davis說：“IT部門無法支持企業(yè)將以SaaS形式采用的眾多應(yīng)用軟件。公司通常從少數(shù)幾個(gè)SaaS應(yīng)用軟件入手，隨后增加到幾十個(gè)，再增加到幾百個(gè)，大企業(yè)最后會(huì)增加到幾千個(gè)。這不是企業(yè)組織過去采用軟件的方式。”

Davis表示，在本地IT基礎(chǔ)架構(gòu)唱主角的時(shí)代，企業(yè)通常有幾個(gè)大型平臺(tái)來運(yùn)作業(yè)務(wù)，并圍繞這些平臺(tái)構(gòu)建系統(tǒng)。

Davis說：“當(dāng)你有成百上千個(gè)基于SaaS的應(yīng)用軟件時(shí)，IT部門做不到面對(duì)所有這些應(yīng)用軟件都有相應(yīng)的領(lǐng)域?qū)I(yè)知識(shí)。必須根據(jù)給業(yè)務(wù)帶來多大的風(fēng)險(xiǎn)對(duì)這些應(yīng)用軟件分門別類，然后決定要不要由IT部門部署和維護(hù)?！?/p>

話雖如此，很可能總會(huì)有“影子IT”（shadow IT），即業(yè)務(wù)用戶在需要時(shí)采用SaaS，而IT部門不知情或不同意。但即使在那樣的情況下，用戶最終仍依靠IT部門獲得支持，這時(shí)候IT部門可以評(píng)估業(yè)務(wù)部門或IT部門在將來應(yīng)維護(hù)SaaS應(yīng)用軟件還是換成別的應(yīng)用軟件。

Davis說：“IT部門需要居中管理，而不是控制軟件方面很專橫或完全放棄控制權(quán)。需要從SaaS應(yīng)用軟件給企業(yè)帶來的風(fēng)險(xiǎn)這個(gè)角度來加以考量。”

安全、隱私與合規(guī)

另一大挑戰(zhàn)是解決與使用云端應(yīng)用軟件有關(guān)的數(shù)據(jù)安全、隱私和法規(guī)遵從等問題。由于新冠疫情及因此帶來的在家工作要求，遠(yuǎn)程工作者大幅增加使這一挑戰(zhàn)更困難重重。

IDC的Della Rosa說：“使用眾多的SaaS應(yīng)用軟件會(huì)使許多企業(yè)容易受到數(shù)據(jù)泄漏和網(wǎng)絡(luò)攻擊?！彼硎荆琒aaS管理工具可以幫助IT部門實(shí)施相應(yīng)的政策和程序，從而滿足加快執(zhí)行數(shù)據(jù)隱私和合規(guī)機(jī)制的要求。他表示，SaaS管理領(lǐng)域的主要供應(yīng)商包括Blissfully、Zylo、G2 Track和Better Cloud。

Della Rosa表示，大多數(shù)SaaS管理供應(yīng)商提供SaaS運(yùn)營管理（SaaSOps）工具，這個(gè)新興領(lǐng)域可幫助企業(yè)將SaaS活動(dòng)列為優(yōu)先事項(xiàng)，同時(shí)推薦新的應(yīng)用軟件，將IT部門的角色從執(zhí)行者變成助推者。

“IT部門可留意可疑活動(dòng)，并防范不適當(dāng)?shù)臄?shù)據(jù)共享?？梢远ㄆ趻呙栉募瑱z查敏感數(shù)據(jù)有無泄漏?？梢葬槍?duì)具體的法規(guī)遵從法律制定自動(dòng)化的政策。”Della Rosa說。

營銷服務(wù)和技術(shù)提供商Epsilon的CIO Robert Walden表示，企業(yè)組織培訓(xùn)員工，以充分了解他們的職責(zé)以及在日常使用SaaS方面的角色具有的重要性，這極為重要。

Walden說：“說到確保合理使用SaaS解決方案，員工是（或應(yīng)該是）第一道防線。過失不能成為借口?！?/p>

為此，企業(yè)組織須確保提供適當(dāng)?shù)恼?、培?xùn)和日常的溝通，告知員工其責(zé)任和不遵守規(guī)定的后果。他說：“企業(yè)組織實(shí)施治理流程、工具和控制機(jī)制也至關(guān)重要”，以降低安全風(fēng)險(xiǎn)并保護(hù)數(shù)據(jù)。

Gartner的Davis表示，評(píng)估SaaS產(chǎn)品時(shí)，應(yīng)將安全放在首位。為此，企業(yè)應(yīng)該從網(wǎng)絡(luò)安全的角度制定一套標(biāo)準(zhǔn)，供應(yīng)商須滿足這套標(biāo)準(zhǔn)。

Davis說：“要考慮的一大問題是：‘你是否可以信任SaaS提供商與你在本地環(huán)境所做的工作一樣安全？你需要了解供應(yīng)商如何發(fā)布和披露泄密事件、如何處理物理安全以及如何保護(hù)傳輸中數(shù)據(jù)和靜態(tài)數(shù)據(jù)?！?/p>

Davis表示，許多SaaS供應(yīng)商通過亞馬遜網(wǎng)絡(luò)服務(wù)（AWS）、微軟Azure和谷歌云平臺(tái)等幾大云提供商來提供其服務(wù)，因此它們?cè)诔浞掷媚切┢脚_(tái)的安全功能。但是企業(yè)仍需要確保所使用的SaaS產(chǎn)品符合數(shù)據(jù)保護(hù)法規(guī)，并且實(shí)施合適的訪問控制機(jī)制。

集成基于云的軟件

第三大挑戰(zhàn)是集成需要協(xié)同運(yùn)行的各種基于云的應(yīng)用軟件，以執(zhí)行任務(wù)或支持業(yè)務(wù)流程。

Davis表示，企業(yè)試圖將基于云的應(yīng)用軟件彼此集成起來以及與放在本地服務(wù)器的應(yīng)用軟件集成起來時(shí)，可能遇到制約。

Davis表示，引入新的SaaS產(chǎn)品或從本地遷移到SaaS應(yīng)用軟件常需要重新定義或重新構(gòu)建現(xiàn)有的業(yè)務(wù)流程。此外，遷移到SaaS常常迫使系統(tǒng)與其他SaaS和本地軟件進(jìn)行意料之外的集成。

SaaS服務(wù)對(duì)企業(yè)越具有戰(zhàn)略意義，越可能需要與其他應(yīng)用軟件集成。電子郵件就是個(gè)典例。許多應(yīng)用軟件和系統(tǒng)可能使用電子郵件用于通知，因此，電子郵件應(yīng)用軟件遷移至SaaS模式時(shí)，企業(yè)就需要為這方面的集成做好準(zhǔn)備。

Gartner說，現(xiàn)代的SaaS功能是企業(yè)構(gòu)建系統(tǒng)所依賴的平臺(tái)，而不是孤立的工具。因此，它需要一套詳細(xì)的應(yīng)用編程接口（API），讓用戶能夠?qū)⑵浼傻搅鞒毯凸ぷ髁髦小?/p>

Gartner特別指出，領(lǐng)先的SaaS提供商通過盡可能輕松地實(shí)現(xiàn)最常見的集成場(chǎng)景來滿足集成要求。但是對(duì)于典型的企業(yè)來說，這仍然不足以提供完全集成的用戶體驗(yàn)和業(yè)務(wù)流程。

因此，企業(yè)需要認(rèn)真評(píng)估SaaS產(chǎn)品的集成功能和接口，在一些情況下，還需要根據(jù)具體要求來開發(fā)定制的方案，以解決實(shí)際問題。

Della Rosa表示，借助通用數(shù)據(jù)模型、標(biāo)準(zhǔn)工具和可靠的公共API等服務(wù)，數(shù)量激增的SaaS平臺(tái)有助于減輕集成和定制方面的負(fù)擔(dān)。他說：“這在新一代SaaS中日益重要;新一代SaaS的特點(diǎn)是，從整體式企業(yè)應(yīng)用軟件向組合式、容器化的微服務(wù)組成的云原生架構(gòu)轉(zhuǎn)變。”

本文作者Bob Violino常駐紐約，是《Insider Pro》、《Computerworld》、《CIO》、《CSO》、《InfoWorld》和《Network World》的特約撰稿人。

原文網(wǎng)址

https：//www.computerworld.com/article/3541829/3-big-saas-challenges-for-it.html