www.366.net

企业应面对的三大SaaS挑战

2020-07-07 09:30:49 《计算机世界》 2020年24期

Bob Violino

交付应用App的App即服务(SaaS)模式已变得很常见,对于许多企业组织而言,要不要部署SaaS不再是个问题,问题在于SaaS在企业App领域应占有多大的比重。

SaaS可能具有的好处众所周知:节省成本、提高敏捷性和更容易扩展等等。 市场研究机构IDC的SaaS和云App研究主管Frank Della Rosa说:“部署的简易性和速度以及SaaS带来的创新功能,可帮助企业加快数字化转型。”

不过使用基于云的应用App也带来了特有的挑战,尤其是新冠疫情促使远程工作潮流蔚然成风,IT团队需要解决这些问题,以免失控。

以下是企业组织在迁移和维护SaaS环境时面临的三大挑战,并附有如何克服挑战方面的专家建议。

SaaS应用App数量激增

SaaS应用App继续在企业内急剧增加,因而拥有强有力的治理和成本控制机制显得更重要。

为中小企业和大企业提供身份管理平台的Okta在其《2020年[email protected]》报告中称,客户平均部署了88个应用App,比2019年增加6%,比2017年更是增加21%。Otka称,其中10%的客户在运行200个或更多个应用App。

Della Rosa说:“SaaS已使应用App采购决策大众化,它让业务部门负责人和越来越多的最终用户能够购买App以完成工作。虽然这提高了速度和敏捷性,但也给IT部门带来了治理和合规方面的挑战。”

SaaS散乱现象在加剧;IDC的研究表明,许多IT主管没有多大把握,不太清楚整个企业在使用多少应用App。Della Rosa表示,在一些情况下,可能有数百个未发现的应用App。

Della Rosa称,IT团队需要考虑自动化工具,因为这种工具可帮助他们找出使用中的应用App,并更有效地管理安全和合规风险。据IDC声称,这个领域的领先供应商包括VMware、思科、AWS、MicroSoftAzure、GOOGLE云和Microfocus。

Gartner的副总裁兼分析师Kyle Davis表示,为了应对SaaS无处不在这一挑战,企业还“要按照风险或性质予以分类”,以确定哪些应用App对业务成功而言更重要,再让IT部门部署那些应用App。

Davis说:“IT部门无法支撑企业将以SaaS形式采用的众多应用App。企业通常从少数几个SaaS应用App入手,随后增加到几十个,再增加到几百个,大企业最后会增加到几千个。这不是企业组织过去采用App的方式。”

Davis表示,在本地IT基础架构唱主角的时代,企业通常有几个大型平台来运作业务,并围绕这些平台构建系统。

Davis说:“当你有成百上千个基于SaaS的应用App时,IT部门做不到面对所有这些应用App都有相应的领域专业常识。必须根据给业务带来多大的风险对这些应用App分门别类,然后决定要不要由IT部门部署和维护。”

话虽如此,很可能总会有“影子IT”(shadow IT),即业务用户在需要时采用SaaS,而IT部門不知情或不同意。但即使在那样的情况下,用户最终仍依靠IT部门获得支撑,这时候IT部门可以评估业务部门或IT部门在将来应维护SaaS应用App还是换成别的应用App。

Davis说:“IT部门需要居中管理,而不是控制App方面很专横或完全放弃控制权。需要从SaaS应用App给企业带来的风险这个角度来加以考量。”

安全、隐私与合规

另一大挑战是解决与使用云端应用App有关的数据安全、隐私和法规遵从等问题。由于新冠疫情及因此带来的在家工作要求,远程工编辑大幅增加使这一挑战更困难重重。

IDC的Della Rosa说:“使用众多的SaaS应用App会使许多企业容易受到数据泄漏和网络攻击。”他表示,SaaS管理工具可以帮助IT部门实施相应的政策和程序,从而满足加快实行数据隐私和合规机制的要求。他表示,SaaS管理领域的主要供应商包括Blissfully、Zylo、G2 Track和Better Cloud。

Della Rosa表示,大多数SaaS管理供应商提供SaaS运营管理(SaaSOps)工具,这个新兴领域可帮助企业将SaaS活动列为优先事项,同时推荐新的应用App,将IT部门的角色从实行者变成助推者。

“IT部门可留意可疑活动,并防范不适当的数据共享。可以定期扫描文件,检查敏感数据有无泄漏。可以针对具体的法规遵从法律制定自动化的政策。”Della Rosa说。

营销服务和技术提供商Epsilon的CIO Robert Walden表示,企业组织培训员工,以充分了解他们的职责以及在日常使用SaaS方面的角色具有的重要性,这极为重要。

Walden说:“说到确保合理使用SaaS解决方案,员工是(或应该是)第一道防线。过失不能成为借口。”

为此,企业组织须确保提供适当的政策、培训和日常的沟通,告知员工其责任和不遵守规定的后果。他说:“企业组织实施治理流程、工具和控制机制也至关重要”,以降低安全风险并保护数据。

Gartner的Davis表示,评估SaaS产品时,应将安全放在首位。为此,企业应该从网络安全的角度制定一套标准,供应商须满足这套标准。

Davis说:“要考虑的一大问题是:‘你是否可以信任SaaS提供商与你在本地环境所做的工作一样安全?你需要了解供应商如何发布和披露泄密事件、如何处理物理安全以及如何保护传输中数据和静态数据。”

Davis表示,许多SaaS供应商通过AMAZON网络服务(AWS)、MicroSoftAzure和GOOGLE云平台等几大云提供商来提供其服务,因此它们在充分利用那些平台的安全功能。但是企业仍需要确保所使用的SaaS产品符合数据保护法规,并且实施合适的访问控制机制。

集成基于云的App

第三大挑战是集成需要协同运行的各种基于云的应用App,以实行任务或支撑业务流程。

Davis表示,企业试图将基于云的应用App彼此集成起来以及与放在本地服务器的应用App集成起来时,可能遇到制约。

Davis表示,引入新的SaaS产品或从本地迁移到SaaS应用App常需要重新定义或重新构建现有的业务流程。此外,迁移到SaaS常常迫使系统与其他SaaS和本地App进行意料之外的集成。

SaaS服务对企业越具有战略意义,越可能需要与其他应用App集成。电子邮件就是个典例。许多应用App和系统可能使用电子邮件用于通知,因此,电子邮件应用App迁移至SaaS模式时,企业就需要为这方面的集成做好准备。

Gartner说,现代的SaaS功能是企业构建系统所依赖的平台,而不是孤立的工具。因此,它需要一套详细的应用编程接口(API),让用户能够将其集成到流程和工作流中。

Gartner特别指出,领先的SaaS提供商通过尽可能轻松地实现最常见的集成场景来满足集成要求。但是對于典型的企业来说,这仍然不足以提供完全集成的用户体验和业务流程。

因此,企业需要认真评估SaaS产品的集成功能和接口,在一些情况下,还需要根据具体要求来开发定制的方案,以解决实际问题。

Della Rosa表示,借助通用数据模型、标准工具和可靠的公共API等服务,数量激增的SaaS平台有助于减轻集成和定制方面的负担。他说:“这在新一代SaaS中日益重要;新一代SaaS的特点是,从整体式企业应用App向组合式、容器化的微服务组成的云原生架构转变。”

本文编辑Bob Violino常驻纽约,是《Insider Pro》、《Computerworld》、《CIO》、《CSO》、《InfoWorld》和《Network World》的特约撰稿人。

原文网址

https://www.computerworld.com/article/3541829/3-big-saas-challenges-for-it.html

XML 地图 | Sitemap 地图