隨著企業(yè)持續(xù)勢(shì)不可擋地從本地應(yīng)用程序轉(zhuǎn)向云端應(yīng)用程序，請(qǐng)確保您的組織可以正面應(yīng)對(duì)三個(gè)挑戰(zhàn)。

[[330131]]

應(yīng)用程序交付的SaaS模式已經(jīng)變得司空見(jiàn)慣，以至于對(duì)于許多組織而言，不再是考慮是否部署SaaS的問(wèn)題，而是它應(yīng)該在多大程度上主導(dǎo)企業(yè)軟件領(lǐng)域。

SaaS的潛在優(yōu)勢(shì)是眾所周知的：節(jié)約成本、更高的敏捷性、更容易擴(kuò)展等等。 IDC公司的SaaS和云軟件研究總監(jiān)弗蘭克•德拉•羅薩(Frank Della Rosa)說(shuō)：“SaaS部署的便利性和速度以及其包含的創(chuàng)新功能，可幫助企業(yè)加快數(shù)字化轉(zhuǎn)型工作。”

但使用云端應(yīng)用程序也伴隨著一些挑戰(zhàn)，特別是在COVID-19新冠病毒大流行造成遠(yuǎn)程辦公急劇增加的情況下，IT團(tuán)隊(duì)需要在事情失控之前解決這些問(wèn)題。

以下是組織機(jī)構(gòu)在轉(zhuǎn)向SaaS環(huán)境及維護(hù)該環(huán)境時(shí)面臨的三大挑戰(zhàn)，以及如何克服這些障礙的專家建議。

SaaS應(yīng)用程序數(shù)量的激增

SaaS應(yīng)用程序數(shù)量持續(xù)在組織機(jī)構(gòu)內(nèi)激增，這使得擁有強(qiáng)大的管理能力和成本控制能力變得更加重要。

Okta公司在其2020年“Businesss @ Work”報(bào)告中稱，其客戶平均部署應(yīng)用程序的數(shù)量為88個(gè)，比2019年增長(zhǎng)6%，比2017年增長(zhǎng)21%。而Okta公司(是一家為中小型企業(yè)和企業(yè)組織提供身份管理平臺(tái)的公司)稱，其有10%的客戶正在使用200個(gè)或更多的應(yīng)用程序。

德拉•羅薩(Della Rosa)說(shuō)：“SaaS通過(guò)讓業(yè)務(wù)潛在客戶和越來(lái)越多的最終用戶購(gòu)買(mǎi)軟件來(lái)完成工作，從而使購(gòu)買(mǎi)應(yīng)用程序的決策變得民主化。”“雖然這提高了速度和敏捷性，但卻給IT部門(mén)帶來(lái)了管理和合規(guī)性方面的挑戰(zhàn)。”

SaaS的范圍正在不斷擴(kuò)大， IDC公司的研究顯示，許多IT高管并不確信在其整個(gè)企業(yè)中有多少個(gè)應(yīng)用程序正在使用。德拉•羅薩說(shuō)，在某些情況下，可能還有數(shù)百個(gè)應(yīng)用程序并未發(fā)現(xiàn)。

德拉•羅薩表示，IT團(tuán)隊(duì)需要去了解自動(dòng)化工具，以幫助他們找到正在使用的應(yīng)用程序，并更好地管理安全性和合規(guī)性風(fēng)險(xiǎn)。IDC公司表示，該領(lǐng)域的主流供應(yīng)商包括VMware、思科、AWS、微軟、谷歌和Microfocus。

Gartner公司副總裁兼分析師凱爾·戴維斯(Kyle Davis)表示，為了應(yīng)對(duì)無(wú)處不在的SaaS所帶來(lái)的挑戰(zhàn)，企業(yè)還“需要具有基于風(fēng)險(xiǎn)的或分類的思維方式”，以確定哪些應(yīng)用程序?qū)ζ髽I(yè)成功運(yùn)營(yíng)至關(guān)重要，然后讓IT部門(mén)部署這些應(yīng)用程序。

戴維斯說(shuō)：“IT部門(mén)將無(wú)法為組織機(jī)構(gòu)未來(lái)使用大量SaaS形式的應(yīng)用程序提供支持。”“通常，企業(yè)最初會(huì)僅使用少數(shù)幾個(gè)SaaS應(yīng)用程序，然后發(fā)展到幾十個(gè)，數(shù)百個(gè)，而大型組織機(jī)構(gòu)會(huì)達(dá)到數(shù)千個(gè)。從歷史上看，組織機(jī)構(gòu)并不是以這種方式來(lái)使用軟件的。”

戴維斯表示，在主要使用本地IT基礎(chǔ)架構(gòu)的年代，組織機(jī)構(gòu)通常會(huì)配備一些大型平臺(tái)來(lái)運(yùn)行業(yè)務(wù)，并圍繞這些平臺(tái)進(jìn)行建設(shè)。

戴維斯說(shuō)：“當(dāng)您擁有成百上千個(gè)SaaS應(yīng)用程序時(shí)，IT部門(mén)不可能對(duì)所有這些應(yīng)用程序都擁有專業(yè)領(lǐng)域知識(shí)。”“如果這些應(yīng)用程序不是由IT部門(mén)部署和維護(hù)，則必須根據(jù)其給企業(yè)帶來(lái)的風(fēng)險(xiǎn)大小進(jìn)行分類。”

也就是說(shuō)，很可能總會(huì)有一些“影子IT部門(mén)”，即業(yè)務(wù)用戶在需要時(shí)會(huì)在沒(méi)有IT知識(shí)或支持的情況下使用SaaS。戴維斯表示，但即使在這種情況下，用戶最終仍將依靠IT部門(mén)來(lái)提供支持，此時(shí)IT部門(mén)會(huì)進(jìn)行評(píng)估，以確定業(yè)務(wù)部門(mén)或IT部門(mén)是否應(yīng)繼續(xù)使用該SaaS應(yīng)用程序，或?qū)⑵涮鎿Q為其他產(chǎn)品。

戴維斯說(shuō)：“IT部門(mén)需要在某個(gè)中間位置進(jìn)行管理，”而不是強(qiáng)硬地對(duì)軟件進(jìn)行管理或完全放棄對(duì)軟件進(jìn)行管理。依據(jù)SaaS應(yīng)用程序可能給組織機(jī)構(gòu)帶來(lái)的風(fēng)險(xiǎn)，我們必須對(duì)SaaS應(yīng)用程序進(jìn)行檢查。

安全性、隱私性和合規(guī)性

解決與在云端使用應(yīng)用程序相關(guān)的數(shù)據(jù)安全性、隱私性和合規(guī)性問(wèn)題是另一個(gè)重大挑戰(zhàn)。由于冠狀病毒疫情以及由此帶來(lái)的居家辦公的需求，遠(yuǎn)程辦公人員的急劇增加使這一問(wèn)題變得更加難以處理。

IDC公司的德拉•羅薩說(shuō)：“大量正在使用的SaaS應(yīng)用程序使許多公司容易遭受數(shù)據(jù)泄露和網(wǎng)絡(luò)攻擊。”他表示，SaaS管理工具可以幫助IT部門(mén)實(shí)施一些策略和流程，以滿足對(duì)執(zhí)行速度的要求，同時(shí)還可強(qiáng)制執(zhí)行數(shù)據(jù)隱私性和合規(guī)性的工作。他表示，SaaS管理產(chǎn)品的主要供應(yīng)商包括Blissfully、Zylo、G2 Track和Better Cloud。

德拉•羅薩表示，大多數(shù)SaaS管理產(chǎn)品供應(yīng)商提供了SaaS運(yùn)營(yíng)管理產(chǎn)品(SaaSOps)，這是一個(gè)新興領(lǐng)域，可幫助企業(yè)使SaaS工作成為優(yōu)先事項(xiàng)，同時(shí)會(huì)推薦一些新的應(yīng)用程序，并可將IT部門(mén)的角色從執(zhí)行者轉(zhuǎn)變?yōu)橥苿?dòng)者。

德拉•羅薩說(shuō)：“IT部門(mén)可以監(jiān)視可疑活動(dòng)，以防出現(xiàn)一些不適當(dāng)?shù)臄?shù)據(jù)共享。” “可以定期檢查文件以防止敏感數(shù)據(jù)泄露?？蔀樘囟ǖ谋O(jiān)管法規(guī)制定一些自動(dòng)化的策略。”

營(yíng)銷服務(wù)和技術(shù)提供商Epsilon的首席信息官羅伯特•沃爾登(Robert Walden)表示，組織機(jī)構(gòu)必須對(duì)員工進(jìn)行培訓(xùn)，使其充分了解自己的責(zé)任，以及自己在參與和繼續(xù)使用SaaS過(guò)程中的重要性。

沃爾登說(shuō)：“在確保正確使用SaaS解決方案時(shí)，員工是(或應(yīng)該是)第一道防線。”“疏忽大意不能成為借口。”

沃爾登表示，為此，組織機(jī)構(gòu)必須確保自身?yè)碛羞m當(dāng)?shù)牟呗?、培?xùn)和持續(xù)的溝通，以告知員工其責(zé)任以及不遵守法規(guī)的后果。他說(shuō)：“同樣重要的是，組織機(jī)構(gòu)應(yīng)部署一些治理流程、工具和控制措施”，以降低安全風(fēng)險(xiǎn)和保護(hù)數(shù)據(jù)。

Gartner公司的戴維斯(Davis)表示，評(píng)估SaaS產(chǎn)品時(shí)，安全性應(yīng)該放在首位。為此，企業(yè)應(yīng)該制定一套標(biāo)準(zhǔn)，使供應(yīng)商必須從網(wǎng)絡(luò)安全角度符合這些標(biāo)準(zhǔn)。

戴維斯說(shuō)：“要考慮的一件大事是‘您是否可以相信SaaS供應(yīng)商也做得一樣好，如果他們沒(méi)有做得更好，那么您在內(nèi)部該做些什么?’”“您需要了解供應(yīng)商如何發(fā)布和披露破壞行為，他們?nèi)绾翁幚砦锢戆踩詥?wèn)題，以及如何保護(hù)傳輸中的數(shù)據(jù)和靜態(tài)數(shù)據(jù)。”

戴維斯表示，許多SaaS供應(yīng)商通過(guò)主流的云提供商(例如亞馬遜網(wǎng)絡(luò)服務(wù)、微軟云和谷歌云平臺(tái))提供服務(wù)，因此他們正在利用這些平臺(tái)的安全功能。但企業(yè)仍然需要確保所使用的SaaS產(chǎn)品符合數(shù)據(jù)保護(hù)法規(guī)，并且實(shí)施了正確的訪問(wèn)控制措施。

云端軟件的集成

第三個(gè)主要挑戰(zhàn)是將需要協(xié)同工作的各種云端應(yīng)用程序進(jìn)行集成，以執(zhí)行某項(xiàng)任務(wù)或支持業(yè)務(wù)流程。

戴維斯表示，當(dāng)試圖將各種云端應(yīng)用程序彼此集成以及與內(nèi)部服務(wù)器中的應(yīng)用程序進(jìn)行集成時(shí)，組織機(jī)構(gòu)可能會(huì)遇到障礙。

戴維斯表示，在采用新的SaaS產(chǎn)品或從本地應(yīng)用程序轉(zhuǎn)向使用SaaS應(yīng)用程序時(shí)，通常需要重新定義或重新構(gòu)建現(xiàn)有的業(yè)務(wù)流程。此外，轉(zhuǎn)向使用SaaS產(chǎn)品通常會(huì)導(dǎo)致要與其他SaaS軟件和本地軟件進(jìn)行集成。

戴維斯表示，SaaS服務(wù)對(duì)某一組織機(jī)構(gòu)的戰(zhàn)略性越強(qiáng)，則越有可能需要與其他應(yīng)用程序進(jìn)行集成。電子郵件就是一個(gè)很好的例子。許多應(yīng)用程序和系統(tǒng)可能都會(huì)使用電子郵件進(jìn)行通知，因此，當(dāng)電子郵件應(yīng)用程序轉(zhuǎn)為SaaS模式時(shí)，企業(yè)需要為這些相互依賴關(guān)系做好準(zhǔn)備。

Gartner公司表示，現(xiàn)代的SaaS功能是組織機(jī)構(gòu)在其基礎(chǔ)之上進(jìn)行構(gòu)建的一個(gè)平臺(tái)，而不是一個(gè)孤立的工具。因此，它需要一套詳細(xì)的應(yīng)用程序編程接口(API)，使用戶能夠?qū)⑵浼傻揭恍┻^(guò)程和工作流程中。

Gartner公司指出，主流的SaaS提供商正在通過(guò)使最常見(jiàn)的集成案例盡可能簡(jiǎn)單地完成來(lái)解決集成需求。但對(duì)于典型的企業(yè)來(lái)說(shuō)，這仍然不足以滿足全部的客戶集成工作和業(yè)務(wù)流程。

因此，組織機(jī)構(gòu)需要仔細(xì)評(píng)估SaaS產(chǎn)品的集成功能和接口，在某些情況下，還需要根據(jù)自身的特定需求為該問(wèn)題設(shè)計(jì)一些定制解決方案。

德拉•羅薩表示，借助通用數(shù)據(jù)模型、標(biāo)準(zhǔn)工具和可靠的公共API等服務(wù)，SaaS平臺(tái)已得到迅速發(fā)展，這有助于減輕集成和定制方面的工作量。他說(shuō)：“這在新一代SaaS產(chǎn)品中變得日益重要，其特點(diǎn)是從單一的企業(yè)應(yīng)用程序轉(zhuǎn)向由可組合和容器化微服務(wù)組成的云原生架構(gòu)。”