CIO需要知道的SaaS五大风险及缓解办法

你可能听说过,云计算和软件即服务(SaaS)模式可以将软件技术转换为即付即用的服务,就像用电一样?然而,软件技术比电力更加丰富和多样化。另一方面,你并不能因为比竞争对手提供了更好的电力而赢得客户。而现在对于所有企业而言,软件绝对是关键性的差异化因素。在零售业和金融服务等行业,企业可以通过软件提高其核心竞争力,向其客户提供各种服务,提高运营效率,以及创造更多新产品等。

SaaS还能够带来业务灵活性,企业不需要在自己的IT环境构建和管理基础设施和软件,而是通过计量收费的模式来使用这些服务,这对企业非常具有吸引力。

然而,SaaS并不是只有优点,它也会带来风险,业务和技术领导者需要了解和平衡SaaS的优势和风险,从而做出正确的决策。下面是技术管理人员应该注意的SaaS的五个潜在风险以及缓解办法。

1.SaaS具有隐藏费用。SaaS模式通常是即付即用,或者你的企业基于一些指标(查询数量、数据量等)按月或按年支付费用。在很多情况下,这比企业内部构建基础设施和软件更具吸引力。对于成长中的企业而言,这种SaaS模式可以让其从小处着手,然后随着业务的发展来进行扩展。但不要误认为SaaS更加便宜,SaaS并没有更加便宜,特别是算上学习和管理新环境的费用,以及转移现有技术工作负载到新的SaaS平台的费用。当你在评估是否部署SaaS模式时,请确保你考虑了所有的这些成本。

2.SaaS可能带来带宽问题。迁移到基于云的应用会对你的网络基础设施产生巨大的影响。虽然可以通过互联网传输的数据量以及网络连接的可靠性已经显著提高,但我们仍然难以将这些大型数据池移动到公共互联网。正因为此,企业可能会发现,他们需要将其计算能力部署在靠近数据的位置,才能获取企业级系统必不可少的可扩展性和性能。

3.SaaS将加速流氓云的发展。SaaS赋予技术娴熟的企业用户更多权利,但同时它也会鼓励用户对流氓软件的购买。企业用户只需要使用企业信用卡就能够运行新的SaaS应用,有时候并没有咨询技术领导的意见。当然,这并不一定是一件坏事,这可以鼓励臭鼬工程创新。然而,首席信息官需要对整个技术基础设施的安全、管理和性能承担责任,这些流氓云将会对他们的工作增加复杂性和风险。笔者建议部署第三方软件来帮助CIO:管理SaaS应用的性能;根据价格、性能、功能和服务质量来选择理想的供应商;保护位于企业防火墙外部的应用和数据。

4.SaaS需要新的安全方法。现在的IT基础设施和应用程序越来越多地位于公共云、私有云和混合云中,以前的安全方法根本行不通。当你的数据和计算能力分散在互联网各处时,你不可能构建一个防火墙来保护其安全。更好的办法是:使用“身份”作为新的网络外围。无论数据和应用程序在哪里,企业都可以使用先进的身份和访问管理解决方案来持续监测和管理谁在访问系统和数据,从而保护这些数据和程序。同时,先进的数据级加密可以确保数据(无论是静态还是动态)不会被坏人读取。

5.SaaS存在盲区。SaaS服务供应商确实提供对其应用程序和平台的可见性,但在很多情况下,他们的管理能力并不够好。随着你的企业越来越依赖于外部软件资源,对你的技术环节的性能的可见性可能会受到影响。寻找一款管理软件来帮助你监控和管理这些关键SaaS应用程序。

通过使用SaaS服务,企业能够获得巨大的利益,并且SaaS的使用只会随着时间而增长。SaaS可能比内部部署的服务更便宜、更快且更灵活,但SaaS同时也带来风险,企业需要结合下一代管理和安全软件来确保SaaS的优势以及缓解其带来的风险。