Bob Violino

交付应用软件的软件即服务（SaaS）模式已变得很常见，对于许多企业组织而言，要不要部署SaaS不再是个问题，问题在于SaaS在企业软件领域应占有多大的比重。

SaaS可能具有的好处众所周知：节省成本、提高敏捷性和更容易扩展等等。 市场研究机构IDC的SaaS和云软件研究主管Frank Della Rosa说：“部署的简易性和速度以及SaaS带来的创新功能，可帮助企业加快数字化转型。”

不过使用基于云的应用软件也带来了特有的挑战，尤其是新冠疫情促使远程工作潮流蔚然成风，IT团队需要解决这些问题，以免失控。

以下是企业组织在迁移和维护SaaS环境时面临的三大挑战，并附有如何克服挑战方面的专家建议。

SaaS应用软件数量激增

SaaS应用软件继续在企业内急剧增加，因而拥有强有力的治理和成本控制机制显得更重要。

为中小企业和大企业提供身份管理平台的Okta在其《2020年Businesss@Work》报告中称，客户平均部署了88个应用软件，比2019年增加6%，比2017年更是增加21%。Otka称，其中10%的客户在运行200个或更多个应用软件。

Della Rosa说：“SaaS已使应用软件采购决策大众化，它让业务部门负责人和越来越多的最终用户能够购买软件以完成工作。虽然这提高了速度和敏捷性，但也给IT部门带来了治理和合规方面的挑战。”

SaaS散乱现象在加剧;IDC的研究表明，许多IT主管没有多大把握，不太清楚整个企业在使用多少应用软件。Della Rosa表示，在一些情况下，可能有数百个未发现的应用软件。

Della Rosa称，IT团队需要考虑自动化工具，因为这种工具可帮助他们找出使用中的应用软件，并更有效地管理安全和合规风险。据IDC声称，这个领域的领先供应商包括VMware、思科、AWS、微软Azure、谷歌云和Microfocus。

Gartner的副总裁兼分析师Kyle Davis表示，为了应对SaaS无处不在这一挑战，公司还“要按照风险或性质予以分类”，以确定哪些应用软件对业务成功而言更重要，再让IT部门部署那些应用软件。

Davis说：“IT部门无法支持企业将以SaaS形式采用的众多应用软件。公司通常从少数几个SaaS应用软件入手，随后增加到几十个，再增加到几百个，大企业最后会增加到几千个。这不是企业组织过去采用软件的方式。”

Davis表示，在本地IT基础架构唱主角的时代，企业通常有几个大型平台来运作业务，并围绕这些平台构建系统。

Davis说：“当你有成百上千个基于SaaS的应用软件时，IT部门做不到面对所有这些应用软件都有相应的领域专业知识。必须根据给业务带来多大的风险对这些应用软件分门别类，然后决定要不要由IT部门部署和维护。”

话虽如此，很可能总会有“影子IT”（shadow IT），即业务用户在需要时采用SaaS，而IT部門不知情或不同意。但即使在那样的情况下，用户最终仍依靠IT部门获得支持，这时候IT部门可以评估业务部门或IT部门在将来应维护SaaS应用软件还是换成别的应用软件。

Davis说：“IT部门需要居中管理，而不是控制软件方面很专横或完全放弃控制权。需要从SaaS应用软件给企业带来的风险这个角度来加以考量。”

安全、隐私与合规

另一大挑战是解决与使用云端应用软件有关的数据安全、隐私和法规遵从等问题。由于新冠疫情及因此带来的在家工作要求，远程工作者大幅增加使这一挑战更困难重重。

IDC的Della Rosa说：“使用众多的SaaS应用软件会使许多企业容易受到数据泄漏和网络攻击。”他表示，SaaS管理工具可以帮助IT部门实施相应的政策和程序，从而满足加快执行数据隐私和合规机制的要求。他表示，SaaS管理领域的主要供应商包括Blissfully、Zylo、G2 Track和Better Cloud。

Della Rosa表示，大多数SaaS管理供应商提供SaaS运营管理（SaaSOps）工具，这个新兴领域可帮助企业将SaaS活动列为优先事项，同时推荐新的应用软件，将IT部门的角色从执行者变成助推者。

“IT部门可留意可疑活动，并防范不适当的数据共享。可以定期扫描文件，检查敏感数据有无泄漏。可以针对具体的法规遵从法律制定自动化的政策。”Della Rosa说。

营销服务和技术提供商Epsilon的CIO Robert Walden表示，企业组织培训员工，以充分了解他们的职责以及在日常使用SaaS方面的角色具有的重要性，这极为重要。

Walden说：“说到确保合理使用SaaS解决方案，员工是（或应该是）第一道防线。过失不能成为借口。”

为此，企业组织须确保提供适当的政策、培训和日常的沟通，告知员工其责任和不遵守规定的后果。他说：“企业组织实施治理流程、工具和控制机制也至关重要”，以降低安全风险并保护数据。

Gartner的Davis表示，评估SaaS产品时，应将安全放在首位。为此，企业应该从网络安全的角度制定一套标准，供应商须满足这套标准。

Davis说：“要考虑的一大问题是：‘你是否可以信任SaaS提供商与你在本地环境所做的工作一样安全？你需要了解供应商如何发布和披露泄密事件、如何处理物理安全以及如何保护传输中数据和静态数据。”

Davis表示，许多SaaS供应商通过亚马逊网络服务（AWS）、微软Azure和谷歌云平台等几大云提供商来提供其服务，因此它们在充分利用那些平台的安全功能。但是企业仍需要确保所使用的SaaS产品符合数据保护法规，并且实施合适的访问控制机制。

集成基于云的软件

第三大挑战是集成需要协同运行的各种基于云的应用软件，以执行任务或支持业务流程。

Davis表示，企业试图将基于云的应用软件彼此集成起来以及与放在本地服务器的应用软件集成起来时，可能遇到制约。

Davis表示，引入新的SaaS产品或从本地迁移到SaaS应用软件常需要重新定义或重新构建现有的业务流程。此外，迁移到SaaS常常迫使系统与其他SaaS和本地软件进行意料之外的集成。

SaaS服务对企业越具有战略意义，越可能需要与其他应用软件集成。电子邮件就是个典例。许多应用软件和系统可能使用电子邮件用于通知，因此，电子邮件应用软件迁移至SaaS模式时，企业就需要为这方面的集成做好准备。

Gartner说，现代的SaaS功能是企业构建系统所依赖的平台，而不是孤立的工具。因此，它需要一套详细的应用编程接口（API），让用户能够将其集成到流程和工作流中。

Gartner特别指出，领先的SaaS提供商通过尽可能轻松地实现最常见的集成场景来满足集成要求。但是對于典型的企业来说，这仍然不足以提供完全集成的用户体验和业务流程。

因此，企业需要认真评估SaaS产品的集成功能和接口，在一些情况下，还需要根据具体要求来开发定制的方案，以解决实际问题。

Della Rosa表示，借助通用数据模型、标准工具和可靠的公共API等服务，数量激增的SaaS平台有助于减轻集成和定制方面的负担。他说：“这在新一代SaaS中日益重要;新一代SaaS的特点是，从整体式企业应用软件向组合式、容器化的微服务组成的云原生架构转变。”

本文作者Bob Violino常驻纽约，是《Insider Pro》、《Computerworld》、《CIO》、《CSO》、《InfoWorld》和《Network World》的特约撰稿人。

原文网址

https：//www.computerworld.com/article/3541829/3-big-saas-challenges-for-it.html