如果说2007年是SaaS(Software as a service, 软件即服务)从概念走向实际应用的一年,那么2008年就将是SaaS市场充分竞争、深入发展的一年。SaaS是软件业一个无可争议的发展方向,更是全球软件市场重新洗牌的一个重要机会。
在20世纪90年代,第一代SaaS承诺要将网络变成应用程序的快递员,但当时绝大部分动态服务主页(ASP)公司都因资金,有限的网络速度和应用程序缺乏创意等问题而破产。但在过去的几年第二代SaaS迎来了自己的崛起,其降低成本的特性迅速吸引了大量中小型企业。
最终用户只需要安装一个可以访问互联网的客户端装置,任何的升级和补丁都可以遥控并不会中断服务。而收费也相当合理,大部分只收月租费。
尽管通常都被划分到用于中小型企业应用起步的行列,但它一直在试图证明自身的价值。 在过去的一年中,SAP、甲骨文和微软都表现出了对SaaS的浓厚兴趣,而思科则已经开始使用WebEx来完善自己的网络会议服务。
SaaS不仅主攻中小企业
许多公司认为,SaaS的策略是主攻中小企业,随着中小型企业信息化需求逐步释放,中小企业级市场的SaaS应用正在广泛展开。而大型企业往往信息化建设完备,拥有较为完善的软件和硬件架构,因此其对于SaaS的投入相对较小。
其实不然,RightNow(一家SaaS开发商)已经拥有了诸多大公司客户,例如British Airways、T-Mobile、Vodafone等。NetSuite(另一家SaaS开发商)则拥有像Carphone Warehouse、宜家和Radio Shack这样的大企业为自己撑腰。在这些服务供应商中,NetSuite和SucessFactors最先浮出水面,并联合了像Salesforce和Concur这样有实力的公司。抛开这些成功的案例,很多SaaS分析人员认为,尽管现在有很多大型企业的CIO对SaaS还不是很认可,但其实他们对SaaS的态度已经开始慢慢转变。越来越多的CIO开始认识到SaaS的优势,而且也意识到SaaS并不会给他们的工作带来多大的威胁。
仅仅安装并调试软件并不会让公司变得更具竞争力。IT最初的目的就是成为商业的伙伴,要实现这一目标, CIO将不需要再为一些基础的东西担心。CIO的转变将使他们变成商业专家,他们需要解决的问题将是如何完成商业运作,而不是如何管理数据库。关于SaaS的使用,CIO会慢慢接受。而以前的情况是,对SaaS有兴趣的用户只有那些销售副总监,销售经理或是客户服务经理。而要IT部门使用SaaS就好比对牛弹琴。但现在,最支持SaaS的就是IT部门。如果作为CIO的你想真正提交一个完美的方案,那SaaS绝对是最好的选择。由于受到个人消费市场强有力的带动以及中小企业、大型企业对于SaaS模式的认同度不断提高,近年来,SaaS市场一直保持高速增长。
良好的安全性
其实早在几年前,很多CIO还误认为SaaS是恶意软件或是间谍软件,但现在看来,SaaS的安全性要远远超过用户自己的安全程序。实际上,绝大部分小型企业根本没有设立IT部门。很多SaaS的用户都是规模不到100名员工的小型企业,在公司内没有设立CIO这个职位,但使用SaaS的用户同样包括大型企业或者国家机关,由此可见SaaS的安全性。
尽管如此,很多CIO还是对SaaS的安全性有些偏见。他们认为SaaS模式的数据存储在外网上,掌握在SaaS服务商的手上。而且,黑客可能破解并进入服务器,获取数据,这听起来好像有些道理。而在使用SaaS软件时,很容易把病毒带到公司的内部网络,甚至把病毒传染到其他服务器,这无形中会给公司内部网络带来隐患。
据统计,IT系统的安全威胁90%来自局域网内部,可怕的黑客病毒或木马程序的危害远远大于服务器被攻破;比如Arp欺骗导致内网全数据泄密,利用Arp欺骗传播的病毒,黑客可能更加容易进入核心的数据服务器。另外,安装在客户局域网的系统,升级时都是由局域网内部服务器发起访问外网。此时内网外网对于开发厂商来说是透明的,这对服务商的信用是个考验。还有大多数客户不能完全百分之百地完成系统的维护,此时厂商提供服务时,厂商的技术人员一样可以很方便地接触到用户数据。再有就是对内部信息系统维护人员的管理和信任的问题。
由此可见,SaaS实际上是可以提升IT系统的安全性的,因为安装在局域网内部的软件系统也面临以上安全问题。随着SaaS模式的软件慢慢占领传统软件的市场,新生事物总会受到传统事物的排挤,SaaS也不例外,就好比爱迪生发明的电灯泡在早期受到蜡烛厂商的排挤一样,所以不排除一些人站在自己的利益角度攻击SaaS的安全性的可能。当然也不排除一些低劣的SaaS服务厂商,没有利用更安全的技术。
所以,要辨别具体的一种SaaS是否安全,需要把握几点:传输协议加密、服务安全证书、URL数据访问安全码技术、数据的管理和备份机制、运营服务系统的安全以及厂商的历史和专业性。这样看起来,只要我们有标准来衡量IT系统的安全性,或者提前知晓风险的存在,SaaS的安全性的确要比传统的局域网IT系统高得多。
网友评论