正在使用SaaS或准备要用SaaS的用户已经看到了SaaS带来的好处:低廉的前期投资、快捷的安装使用、利用互联网可以很方便地使用软件、与更多客户实现共享、免去维护升级的麻烦等。在用户对SaaS的应用进行评估的个过程中,大企业更看重SaaS应用与后端系统的整合,中小企业则看重应用环境的定制与系统功能是否完善等。但同时,无论是大型企业,还是中小型用户,都更关心SaaS带来的风险。不熟悉的服务协议、新的价格体系、安全性如何保障、客户应用的定制化与整合难度、功能性是否满足企业需求、SaaS系统的稳定度等,这些都是用户选择SaaS时首先要考虑的因素。
认真签订好合同
客户在签订SaaS在线协议时必须保持警惕,要认审核一下合同的内容,再表示同意。SaaS供应商通常会向客户发送电子合同通知书,并且在其中设置一个“我同意”按钮。当用户点击该按钮后便表示同意了合同的内容。签订SaaS在线协议,用户一般要向厂商提出一些关键问题,比如数据中心内人员是否具备安全认证,厂商的服务供应能力到底有多大,以及厂商是否已经做好了审计标准遵从的准备。
用户最好与SaaS供应商签订一份书面的软件供应计划,明确分期付款方案。服务水平协议(SLA)是SaaS合同中的关键组成部分。一些厂商在合同中就会附带SLA条款,而一些厂商则会针对SLA收取额外的费用,或者根本不提供SLA。用户托管的是一项关键业务应用,应当要求自己的SaaS供应商在合同中明确写出SLA协议的内容。同时,SaaS合同中还应当规定诸如信用或退款等处罚条款。用户与SaaS供应商达成的 SLA 将会把供应商应满足的运营标准加以量化。SLA 是具有法律约束力的合同,如果不能满足协议要求,用户应该要求SaaS供应商退款,以示处罚。
用户应当在与SaaS供应商签订协议时,以书面形式明确定义软件的正常运行时间和可用性水平。确保系统的高度可用性是所有SaaS 开发商的重中之重。用户应当要求厂商提供托管服务器过去的性能水平记录,并要求供应商明确说明如果发生服务中断,对问题的反应速度能有多快,并要求在合同中写明修复问题所需的时间。用户需要认真定义系统的正常运行时间。一旦SaaS供应商正常工作时间低于99.9%(或者其他双方认可的水平),供应商需要按照协定支付罚金,并补偿相应的损失。
SaaS供应商应该时刻监督应用架构,防范其出问题,并在问题导致严重停机或降低性能之前查出并修复故障,要知道停机不仅影响一台服务器或数据中心,还会导致大部分用户数据丢失,降低工作效率。
用户也要关注SaaS应用的价格是否真的足够低,SaaS到底能够节约多少成本?Salesforce.com公司称,SaaS的解决方案要比传统的软件授权便宜80%甚至90%。Nucleus的研究显示,在所有购买CRM软件的客户中,大约只有40%到50%的客户投资回报率大于零;而与此相对应的是,82%使用软件租赁的顾客投资回报率大于零。有些用户在对SaaS应用进行评估后表示,一些SaaS服务供应商的价格还是太贵,在越来越多的软件厂商推出SaaS服务之后,SaaS应用的整体价格还有下降的空间。我们可以肯定的一点就是,如果某些SaaS服务供应商开出的价格不比传统的软件授权方式便宜,那么就没有必要理会他们。
要绝对保障安全
用户在采用SaaS模式的过程中必须警惕安全性风险。SaaS 的核心是数据,关于产品、客户、雇员、供应商等的数据是商业运营中最重要的资产。SaaS 应用使用户能通过网络集中存取数据,成本低于使用本地安装的应用。不过,为了充分发挥 SaaS 的优势,用户必须在一定程度上放弃对自身数据的控制,要在确保数据安全并避免泄密方面充分信赖SaaS 服务商。话虽如此,无论哪个用户都会担心数据丢失和数据泄漏,毕竟在物理状态上,软件与数据都存在SaaS提供商那里,用户存在对数据失去控制的可能。由于应用会存储敏感的用户数据,因此用户对安全性会有很高要求,服务级别协议 (SLA) 将需要提供强大的数据安全保障。说缺乏充分信任是妨碍SaaS推广的首要问题,一点都不过分。
SaaS供应商要想赢得客户的信任,首先应创建成熟稳定、安全可靠的 SaaS 数据体系结构,使用户都能够放心地将重要的商业数据交给第三方合伙伙伴进行管理和控制。人们通常误认为,只有物理隔离才能确保安全。事实上,共享方案存储的数据也能实现强大的数据安全性,但这要求采用更先进的设计技术。
安全的 SaaS 应用能提供深度防御,采用多种分级防御机制,互相配合,在不同情况下以不同方式确保数据安全,防范内外部风险。
安全的SaaS模式依靠三种基本模式来实现出色的安全性。第一是过滤,在用户和数据源之间采用功能像筛子一样的中间层 (intermediary layer) ,以使用户感到自己获取的数据就是数据库中唯一的数据。
第二是权限,采用访问控制列表 (ACL) 来决定谁能访问应用中的数据,以及能对数据进行哪些操作。
第三是加密,对每个用户的重要数据进行加密,以使未授权方无法对其进行访问,即便获得了这些数据,也派不上用场。进一步保护用户数据的一种方法是在数据库中进行数据加密,这样即便数据落入他人之手,也能确保其安全性。对于重视安全性的SaaS 服务商来说,用户数据的意外泄漏或遭恶意攻击就是一场噩梦,所以他们都替提供多级安全性,来层层保护数据。
除了注重SaaS应用协议的签署、数据安全的绝对保障,用户随着业务的发展,还需要SaaS 服务商能够提供一些定制的功能,甚至还需要把租赁软件与用户内部软件整合起来(或者与其他租赁软件整合起来)。这就必须要考察SaaS 服务商提供的SaaS 应用具备可定制性与可扩展性。对于 SaaS 应用来说可扩展性尤为重要,因为它必须支持所有属于客户的数据。
现在还是SaaS这种颠覆性软件应用的早期阶段,用户这样、那样的种种担心会随着观念的转变、SaaS的成熟,越来越愿意接受SaaS,放弃购买软件。毕竟SaaS让每个接触它的人都在思考:花很少的钱就可以使用某种软件,为什么还要花巨资去买它呢?
网友评论