IT部門面臨的三大SaaS挑戰

雲栖号資訊：【 點選檢視更多行業資訊

】

在這裡您可以找到不同行業的第一手的上雲資訊，還在等什麼，快來！

随着企業持續勢不可擋地從本地應用程式轉向雲端應用程式，請確定您的組織可以正面應對三個挑戰。

應用程式傳遞的SaaS模式已經變得司空見慣，以至于對于許多組織而言，不再是考慮是否部署SaaS的問題，而是它應該在多大程度上主導企業軟體領域。

SaaS的潛在優勢是衆所周知的：節約成本、更高的靈活性、更容易擴充等等。 IDC公司的SaaS和雲軟體研究總監弗蘭克•德拉•羅薩(Frank Della Rosa)說：“SaaS部署的便利性和速度以及其包含的創新功能，可幫助企業加快數字化轉型工作。”

但使用雲端應用程式也伴随着一些挑戰，特别是在COVID-19新冠病毒大流行造成遠端辦公急劇增加的情況下，IT團隊需要在事情失控之前解決這些問題。

以下是組織機構在轉向SaaS環境及維護該環境時面臨的三大挑戰，以及如何克服這些障礙的專家建議。

SaaS應用程式數量的激增

SaaS應用程式數量持續在組織機構内激增，這使得擁有強大的管理能力和成本控制能力變得更加重要。

Okta公司在其2020年“Businesss @ Work”報告中稱，其客戶平均部署應用程式的數量為88個，比2019年增長6%，比2017年增長21%。而Okta公司(是一家為中小型企業和企業組織提供身份管理平台的公司)稱，其有10%的客戶正在使用200個或更多的應用程式。

德拉•羅薩(Della Rosa)說：“SaaS通過讓業務潛在客戶和越來越多的最終使用者購買軟體來完成工作，進而使購買應用程式的決策變得民主化。”“雖然這提高了速度和靈活性，但卻給IT部門帶來了管理和合規性方面的挑戰。”

SaaS的範圍正在不斷擴大， IDC公司的研究顯示，許多IT高管并不确信在其整個企業中有多少個應用程式正在使用。德拉•羅薩說，在某些情況下，可能還有數百個應用程式并未發現。

德拉•羅薩表示，IT團隊需要去了解自動化工具，以幫助他們找到正在使用的應用程式，并更好地管理安全性和合規性風險。IDC公司表示，該領域的主流供應商包括VMware、思科、AWS、微軟、谷歌和Microfocus。

Gartner公司副總裁兼分析師凱爾·戴維斯(Kyle Davis)表示，為了應對無處不在的SaaS所帶來的挑戰，企業還“需要具有基于風險的或分類的思維方式”，以确定哪些應用程式對企業成功營運至關重要，然後讓IT部門部署這些應用程式。

戴維斯說：“IT部門将無法為組織機構未來使用大量SaaS形式的應用程式提供支援。”“通常，企業最初會僅使用少數幾個SaaS應用程式，然後發展到幾十個，數百個，而大型組織機構會達到數千個。從曆史上看，組織機構并不是以這種方式來使用軟體的。”

戴維斯表示，在主要使用本地IT基礎架構的年代，組織機構通常會配備一些大型平台來運作業務，并圍繞這些平台進行建設。

戴維斯說：“當您擁有成百上千個SaaS應用程式時，IT部門不可能對所有這些應用程式都擁有專業領域知識。”“如果這些應用程式不是由IT部門部署和維護，則必須根據其給企業帶來的風險大小進行分類。”

也就是說，很可能總會有一些“影子IT部門”，即業務使用者在需要時會在沒有IT知識或支援的情況下使用SaaS。戴維斯表示，但即使在這種情況下，使用者最終仍将依靠IT部門來提供支援，此時IT部門會進行評估，以确定業務部門或IT部門是否應繼續使用該SaaS應用程式，或将其替換為其他産品。

戴維斯說：“IT部門需要在某個中間位置進行管理，”而不是強硬地對軟體進行管理或完全放棄對軟體進行管理。依據SaaS應用程式可能給組織機構帶來的風險，我們必須對SaaS應用程式進行檢查。

安全性、隐私性和合規性

解決與在雲端使用應用程式相關的資料安全性、隐私性和合規性問題是另一個重大挑戰。由于冠狀病毒疫情以及由此帶來的居家辦公的需求，遠端辦公人員的急劇增加使這一問題變得更加難以處理。

IDC公司的德拉•羅薩說：“大量正在使用的SaaS應用程式使許多公司容易遭受資料洩露和網絡攻擊。”他表示，SaaS管理工具可以幫助IT部門實施一些政策和流程，以滿足對執行速度的要求，同時還可強制執行資料隐私性和合規性的工作。他表示，SaaS管理産品的主要供應商包括Blissfully、Zylo、G2 Track和Better Cloud。

德拉•羅薩表示，大多數SaaS管理産品供應商提供了SaaS營運管理産品(SaaSOps)，這是一個新興領域，可幫助企業使SaaS工作成為優先事項，同時會推薦一些新的應用程式，并可将IT部門的角色從執行者轉變為推動者。

德拉•羅薩說：“IT部門可以監視可疑活動，以防出現一些不适當的資料共享。” “可以定期檢查檔案以防止敏感資料洩露。可為特定的監管法規制定一些自動化的政策。”

營銷服務和技術提供商Epsilon的首席資訊官羅伯特•沃爾登(Robert Walden)表示，組織機構必須對員工進行教育訓練，使其充分了解自己的責任，以及自己在參與和繼續使用SaaS過程中的重要性。

沃爾登說：“在確定正确使用SaaS解決方案時，員工是(或應該是)第一道防線。”“疏忽大意不能成為借口。”

沃爾登表示，為此，組織機構必須確定自身擁有适當的政策、教育訓練和持續的溝通，以告知員工其責任以及不遵守法規的後果。他說：“同樣重要的是，組織機構應部署一些治理流程、工具和控制措施”，以降低安全風險和保護資料。

Gartner公司的戴維斯(Davis)表示，評估SaaS産品時，安全性應該放在首位。為此，企業應該制定一套标準，使供應商必須從網絡安全角度符合這些标準。

戴維斯說：“要考慮的一件大事是‘您是否可以相信SaaS供應商也做得一樣好，如果他們沒有做得更好，那麼您在内部該做些什麼?’”“您需要了解供應商如何釋出和披露破壞行為，他們如何處理實體安全性問題，以及如何保護傳輸中的資料和靜态資料。”

戴維斯表示，許多SaaS供應商通過主流的雲提供商(例如亞馬遜網絡服務、微軟雲和谷歌雲平台)提供服務，是以他們正在利用這些平台的安全功能。但企業仍然需要確定所使用的SaaS産品符合資料保護法規，并且實施了正确的通路控制措施。

雲端軟體的內建

第三個主要挑戰是将需要協同工作的各種雲端應用程式進行內建，以執行某項任務或支援業務流程。

戴維斯表示，當試圖将各種雲端應用程式彼此內建以及與内部伺服器中的應用程式進行內建時，組織機構可能會遇到障礙。

戴維斯表示，在采用新的SaaS産品或從本地應用程式轉向使用SaaS應用程式時，通常需要重新定義或重新建構現有的業務流程。此外，轉向使用SaaS産品通常會導緻要與其他SaaS軟體和本地軟體進行內建。

戴維斯表示，SaaS服務對某一組織機構的戰略性越強，則越有可能需要與其他應用程式進行內建。電子郵件就是一個很好的例子。許多應用程式和系統可能都會使用電子郵件進行通知，是以，當電子郵件應用程式轉為SaaS模式時，企業需要為這些互相依賴關系做好準備。

Gartner公司表示，現代的SaaS功能是組織機構在其基礎之上進行建構的一個平台，而不是一個孤立的工具。是以，它需要一套詳細的應用程式程式設計接口(API)，使使用者能夠将其內建到一些過程和工作流程中。

Gartner公司指出，主流的SaaS提供商正在通過使最常見的內建案例盡可能簡單地完成來解決內建需求。但對于典型的企業來說，這仍然不足以滿足全部的客戶內建工作和業務流程。

是以，組織機構需要仔細評估SaaS産品的內建功能和接口，在某些情況下，還需要根據自身的特定需求為該問題設計一些定制解決方案。

德拉•羅薩表示，借助通用資料模型、标準工具和可靠的公共API等服務，SaaS平台已得到迅速發展，這有助于減輕內建和定制方面的工作量。他說：“這在新一代SaaS産品中變得日益重要，其特點是從單一的企業應用程式轉向由可組合和容器化微服務組成的雲原生架構。”

【雲栖号線上課堂】每天都有産品技術專家分享！

課程位址：

https://yqh.aliyun.com/live

立即加入社群，與專家面對面，及時了解課程最新動态！

【雲栖号線上課堂 社群】

https://c.tb.cn/F3.Z8gvnK

原文釋出時間：2020-06-15

本文作者：Bob Violino

本文來自：“

企業網D1Net

”，了解相關資訊可以關注“

”