企業應面對的三大SaaS挑戰

Bob Violino

交付應用軟件的軟件即服務（SaaS）模式已變得很常見，對于許多企業組織而言，要不要部署SaaS不再是個問題，問題在于SaaS在企業軟件領域應占有多大的比重。

SaaS可能具有的好處眾所周知：節省成本、提高敏捷性和更容易擴展等等。 市場研究機構IDC的SaaS和云軟件研究主管Frank Della Rosa說：“部署的簡易性和速度以及SaaS帶來的創新功能，可幫助企業加快數字化轉型。”

不過使用基于云的應用軟件也帶來了特有的挑戰，尤其是新冠疫情促使遠程工作潮流蔚然成風，IT團隊需要解決這些問題，以免失控。

以下是企業組織在遷移和維護SaaS環境時面臨的三大挑戰，并附有如何克服挑戰方面的專家建議。

SaaS應用軟件數量激增

SaaS應用軟件繼續在企業內急劇增加，因而擁有強有力的治理和成本控制機制顯得更重要。

為中小企業和大企業提供身份管理平臺的Okta在其《2020年Businesss@Work》報告中稱，客戶平均部署了88個應用軟件，比2019年增加6%，比2017年更是增加21%。Otka稱，其中10%的客戶在運行200個或更多個應用軟件。

Della Rosa說：“SaaS已使應用軟件采購決策大眾化，它讓業務部門負責人和越來越多的最終用戶能夠購買軟件以完成工作。雖然這提高了速度和敏捷性，但也給IT部門帶來了治理和合規方面的挑戰。”

SaaS散亂現象在加劇;IDC的研究表明，許多IT主管沒有多大把握，不太清楚整個企業在使用多少應用軟件。Della Rosa表示，在一些情況下，可能有數百個未發現的應用軟件。

Della Rosa稱，IT團隊需要考慮自動化工具，因為這種工具可幫助他們找出使用中的應用軟件，并更有效地管理安全和合規風險。據IDC聲稱，這個領域的領先供應商包括VMware、思科、AWS、微軟Azure、谷歌云和Microfocus。

Gartner的副總裁兼分析師Kyle Davis表示，為了應對SaaS無處不在這一挑戰，公司還“要按照風險或性質予以分類”，以確定哪些應用軟件對業務成功而言更重要，再讓IT部門部署那些應用軟件。

Davis說：“IT部門無法支持企業將以SaaS形式采用的眾多應用軟件。公司通常從少數幾個SaaS應用軟件入手，隨后增加到幾十個，再增加到幾百個，大企業最后會增加到幾千個。這不是企業組織過去采用軟件的方式。”

Davis表示，在本地IT基礎架構唱主角的時代，企業通常有幾個大型平臺來運作業務，并圍繞這些平臺構建系統。

Davis說：“當你有成百上千個基于SaaS的應用軟件時，IT部門做不到面對所有這些應用軟件都有相應的領域專業知識。必須根據給業務帶來多大的風險對這些應用軟件分門別類，然后決定要不要由IT部門部署和維護。”

話雖如此，很可能總會有“影子IT”（shadow IT），即業務用戶在需要時采用SaaS，而IT部門不知情或不同意。但即使在那樣的情況下，用戶最終仍依靠IT部門獲得支持，這時候IT部門可以評估業務部門或IT部門在將來應維護SaaS應用軟件還是換成別的應用軟件。

Davis說：“IT部門需要居中管理，而不是控制軟件方面很專橫或完全放棄控制權。需要從SaaS應用軟件給企業帶來的風險這個角度來加以考量。”

安全、隱私與合規

另一大挑戰是解決與使用云端應用軟件有關的數據安全、隱私和法規遵從等問題。由于新冠疫情及因此帶來的在家工作要求，遠程工作者大幅增加使這一挑戰更困難重重。

IDC的Della Rosa說：“使用眾多的SaaS應用軟件會使許多企業容易受到數據泄漏和網絡攻擊。”他表示，SaaS管理工具可以幫助IT部門實施相應的政策和程序，從而滿足加快執行數據隱私和合規機制的要求。他表示，SaaS管理領域的主要供應商包括Blissfully、Zylo、G2 Track和Better Cloud。

Della Rosa表示，大多數SaaS管理供應商提供SaaS運營管理（SaaSOps）工具，這個新興領域可幫助企業將SaaS活動列為優先事項，同時推薦新的應用軟件，將IT部門的角色從執行者變成助推者。

“IT部門可留意可疑活動，并防范不適當的數據共享。可以定期掃描文件，檢查敏感數據有無泄漏。可以針對具體的法規遵從法律制定自動化的政策。”Della Rosa說。

營銷服務和技術提供商Epsilon的CIO Robert Walden表示，企業組織培訓員工，以充分了解他們的職責以及在日常使用SaaS方面的角色具有的重要性，這極為重要。

Walden說：“說到確保合理使用SaaS解決方案，員工是（或應該是）第一道防線。過失不能成為借口。”

為此，企業組織須確保提供適當的政策、培訓和日常的溝通，告知員工其責任和不遵守規定的后果。他說：“企業組織實施治理流程、工具和控制機制也至關重要”，以降低安全風險并保護數據。

Gartner的Davis表示，評估SaaS產品時，應將安全放在首位。為此，企業應該從網絡安全的角度制定一套標準，供應商須滿足這套標準。

Davis說：“要考慮的一大問題是：‘你是否可以信任SaaS提供商與你在本地環境所做的工作一樣安全？你需要了解供應商如何發布和披露泄密事件、如何處理物理安全以及如何保護傳輸中數據和靜態數據。”

Davis表示，許多SaaS供應商通過亞馬遜網絡服務（AWS）、微軟Azure和谷歌云平臺等幾大云提供商來提供其服務，因此它們在充分利用那些平臺的安全功能。但是企業仍需要確保所使用的SaaS產品符合數據保護法規，并且實施合適的訪問控制機制。

集成基于云的軟件

第三大挑戰是集成需要協同運行的各種基于云的應用軟件，以執行任務或支持業務流程。

Davis表示，企業試圖將基于云的應用軟件彼此集成起來以及與放在本地服務器的應用軟件集成起來時，可能遇到制約。

Davis表示，引入新的SaaS產品或從本地遷移到SaaS應用軟件常需要重新定義或重新構建現有的業務流程。此外，遷移到SaaS常常迫使系統與其他SaaS和本地軟件進行意料之外的集成。

SaaS服務對企業越具有戰略意義，越可能需要與其他應用軟件集成。電子郵件就是個典例。許多應用軟件和系統可能使用電子郵件用于通知，因此，電子郵件應用軟件遷移至SaaS模式時，企業就需要為這方面的集成做好準備。

Gartner說，現代的SaaS功能是企業構建系統所依賴的平臺，而不是孤立的工具。因此，它需要一套詳細的應用編程接口（API），讓用戶能夠將其集成到流程和工作流中。

Gartner特別指出，領先的SaaS提供商通過盡可能輕松地實現最常見的集成場景來滿足集成要求。但是對于典型的企業來說，這仍然不足以提供完全集成的用戶體驗和業務流程。

因此，企業需要認真評估SaaS產品的集成功能和接口，在一些情況下，還需要根據具體要求來開發定制的方案，以解決實際問題。

Della Rosa表示，借助通用數據模型、標準工具和可靠的公共API等服務，數量激增的SaaS平臺有助于減輕集成和定制方面的負擔。他說：“這在新一代SaaS中日益重要;新一代SaaS的特點是，從整體式企業應用軟件向組合式、容器化的微服務組成的云原生架構轉變。”

本文作者Bob Violino常駐紐約，是《Insider Pro》、《Computerworld》、《CIO》、《CSO》、《InfoWorld》和《Network World》的特約撰稿人。

原文網址

https：//www.computerworld.com/article/3541829/3-big-saas-challenges-for-it.html