探索中国CIO人才现状 | 第四季调研报告
评估SaaS厂商:揭露厂商弱点
2014-03-04  作者:e--works 

  对于那些希望从应用开发、许可证以及维护上节省成本的数据中心主管和应用业务人员来说,软件即服务(SaaS)厂商对他们有着致命的吸引力。诉求虽强烈,但也不能莽撞行事。选择一个或者多个SaaS厂商是件严肃的事情,因为业务数据和应用要在这个云环境中运作,每一个SaaS厂商都有优点和缺点。下面我们就来评估一下,主要帮大家找找缺点所在。


  SaaS是一种交付和管理企业软件解决方案即服务的一种部署模型,同时能够符合众多客户的需求。SaaS解决方案通常通过Web交付,通过订阅服务收费,而服务数目则取决于企业。SaaS软件解决方案属于厂商的网站,运行在厂商的服务器上。有一些用户的敏感数据可能也要放到厂商的存储设备上。厂商有责任升级、维护和支持应用软件。


  在评估SaaS应用和其他服务的时候,要考虑四个条件:


  SaaS厂商的安全流程和标准:因为要通过互联网访问SaaS厂商的软件,而且数据存储在厂商的网站上,安全就显得尤为重要。如果SaaS厂商迫使客户遵守固有的安全模型,安全问题就变得复杂了。在服务水平协议(SLA)上同SaaS厂商共事安全并满足自身需求才是。还要看看SaaS厂商是否遵从我们自身的安全标准。这些事情都要落实到书面上,包括写清楚如果厂商没能按照SLA进行交付,如何做出赔偿。还有要记得灾难恢复、备份等内容。


  厂商提供灵活性要符合需求:灵活性包含的东西很多。比如能不能轻松的增加和暂停性能到订阅中?能不能再发生故障的时候暂停订阅服务而没有罚款,比如SaaS厂商不能交付商定的解决方案?能不能和其他企业的解决方案集成?能不能控制用户?可不可以自定制SaaS解决方案满足企业需求?能不能监控花了多少钱?如果我们不再和这个SaaS厂商合作了,怎么拿回我们的无数据?问题当然不止这些,而且也很重要,但是企业中已有的其他软件能不能和SaaS解决方案集成,在不需要这些服务的时候怎么拿回数据是最重要的。


  厂商SLA的发展:SLA对于可用性、性能、可扩展性以及安全非常重要。用户基本上受制于SaaS厂商提供的服务。可以看看这个SaaS厂商是否对其客户遵守了SLA.一个成熟的SaaS厂商会和企业谈SLA协议来满足企业需求。


  厂商的业务可行性和未来愿景:选择一个能够长期发展的SaaS厂商,如果企业正在寻求业务合作伙伴,一时半载不会破产。企业要看看厂商在提供SaaS解决方案上的经验,看看其财务状况,以及其业务增长状况等等。此外,要看看厂商是不是有很多很不错的合作伙伴?满意的客户多不多?有没有可能跟这些客户取得联系,咨询一下?还有这个厂商是不是能够时刻组在竞争队伍的前列?


  这些条件的重要性因业务需求而有所不同。比如,对于一个企业而言移动访问可能不重要,在企业内部访问SaaS解决方案就行了。较低的安全度会比较适合那些非关键或者敏感的数据使用。


  用户和SaaS厂商之间的关系,不像和传统的软件厂商那样,他们负责提供本地的软件,然后直到有需求的时候才合作,SaaS厂商和用户之间从订阅购买生效其就一直要紧密合作。把敏感的业务数据委托给SaaS厂商并存储于其网站上,这项业务就依赖于厂商系统持续平稳的运行,定期升级创新,支持和培训都是要由SaaS厂商来提供。小心谨慎的选择流程可以有效减少客户和厂商之间的关系变差,甚至是在一些情况下把有价值的数据泄露。