另外,安全性也十分重要。在很多CIO的印象中,对安全性的关注已经降低了,因此从来没有
SaaS的违约报导。“我一度对发送敏感
信息很关心,” Do如是说,“但当我意识到我已经将薪金信息发送出去的时候,我就觉得应该相信外部提供商。”但在完全信任之前,他还是核实了提供商的安全规划。而在Schwab公司,在某些情况下混合
存储是允许的,但更希望SaaS提供商在设计重要信息的时候,在各个独立存储盘之间进行数据隔离。但也不是每个人都如此信任SaaS。TI公司Murphree就表示,如果涉及敏感数据,绝对不会采用SaaS,“我们不愿放弃对数据的控制。”
此外,风险管理对于SaaS来说也不可忽视。Gartner公司的Desisto表示,CIO们必须确保从SaaS提供商那里得到与任何
外包商相同的核查和控制需求,包括提供确保数据私密性的“安全港”;拥有
软件和所有数据的权力,以防提供商违约;以及保留对提供商管理能力的检查权力。现在的检验过程也是标准的,因此更易于同知名的外部检测公司合作完成。窍门是找出能够理解我们这种需求的SaaS供应商。
由于大部分都是小型企业,所以这个行业还不是很透明,因此,需要谨慎的是,万一跟提供者的合作失败,企业一定要取得软件的各项权利。这样的话,在找到新方案之前,还可以内部运行软件。
SaaS的使用也可以帮助降低风险。例如MedImmune公司Young表示,与其投资大量资金到最稀缺的内部资源,不如尽快部署SaaS,后者的风险更小。
在某些行业,SaaS提供商还可以承担客户的风险。Colorado Capital Bank的CIO Basil Blume举了个例子,很多美国的小银行聘请SaaS提供商来管理他们的网上银行和财富管理平台。小银行没有能力和财力满足这些软件的监管和安全需求,因此它们需要那些有能力并接受监管者审计的公司在项目失败时承担财务责任。“我们转移了风险。虽然我们需要支付一定的保险费,但却省下了雇佣软件开发人员的费用。”Blume说。
SaaS还有很多工作需要完成,目前实现SaaS的可能性是因为现在的定制代码比过去有所减少。回顾历史会发现,25年前都是定制代码;15年前,ERP软件得到包装,定制代码得到降低。但现在定制代码在企业软件中依然占60%的比例,意味着还有很多领域是SaaS没有涉及的。随着行业的成熟,企业发现可以在更多重要业务上依赖SaaS,甚至有一天会在这个模型上运行ERP系统。
什么是SaaS
研究机构Gartner的副总裁Ben Pring指出,厂商常常滥用SaaS的概念,“有些厂商甚至把SaaS和传统的应用软件和外包途径混为一谈,这让购买者感到迷惑和反感。”
事实上,给SaaS一个明确的定义,对于理解它在应用软件组合中的角色和作用是非常关键的。借助SaaS,所有的用户都使用同一套基础代码,这被称为多用户结构体系。由于代码本身对于所有用户都是相同的,基于一个用户的需要而实施的改进,会立即对所有用户生效。因此,基于软件本身的竞争性优势和差异对SaaS来说完全不存在。
另外,SaaS潜在的数据模型和系统结构也是不能定制的。这对于厂商而言是有好处的,因为实现不同版本软件的兼容和升级所需的时间大大减少了。而用户都使用同一版本的软件,而且不需要在自己的设备上运行,所以客户支持方面的支出也随之降低。这成为风险资本涌向SaaS的一个重要原因。
从1996年至今,风险资本Foundation Capital一直坚持投资SaaS,它的一位合伙人解释说:“风险资本偏爱SaaS是因为它可以减少启动成本,并能保证更快投入市场。”而Tier1 Research的高级副总裁Michael Mankowski表示,对于CIO们而言,SaaS无需基础部署,实施更快,而只有一套基础代码,不仅减少了错误和缺陷,而且使更容易适应现有技术。此外,如果SaaS提供商能够让渡节约下来的部分成本,还有助于降低企业的成本。因此,SaaS是长期有效的
IT外包新模式,“SaaS是软件下一步发展的方向。”Gartner公司的Pring说。
据了解,到目前为止,成功应用SaaS的案例有Salesforce.com的客户关系管理软件、Everdream的服务台管理软件、SuccessFactors的员工绩效管理软件和Ketera的成本管理软件。
【责任编辑 陈东方】
