中國(guó)的中小企業(yè)將迎來(lái)企業(yè)信息化建設(shè)的高潮�����,這是受目前經(jīng)濟(jì)形勢(shì)影響面臨的必然選擇���。對(duì)于中小企業(yè)而言���,如何走出困境,尋找新的發(fā)展模式���,已成為其當(dāng)前亟待解決的難題��。而面臨訂單流失以及企業(yè)粗放式管理帶來(lái)的收入降低�����、成本增加等問(wèn)題�����,信息化管理手段無(wú)疑成為中小企業(yè)必要的選擇���,使用高效的商業(yè)管理軟件是企業(yè)走出困境的捷徑之一。
SaaS解決方案的特點(diǎn)��、優(yōu)勢(shì)��,使它日漸受到中小企業(yè)的歡迎�����。據(jù)IDC對(duì)以SaaS在線形式應(yīng)用的ERP的調(diào)查意愿顯示��,59%的小型企業(yè)����、44%的中型企業(yè)和23%的大型企業(yè)目前都在考慮采用SaaS����,2009年中有10%的ERP軟件轉(zhuǎn)型為純SaaS�。
為什么是SaaS?
和應(yīng)用傳統(tǒng)軟件相比,SaaS有四大基本特點(diǎn)�����,即低建設(shè)成本�、低維護(hù)成本、低應(yīng)用門檻����、低投入風(fēng)險(xiǎn)。SaaS(Software as a Service�����,軟件即服務(wù))是通Internet交付和使用軟件的模式�����,它把傳統(tǒng)上軟件由客戶內(nèi)部運(yùn)營(yíng)的模式轉(zhuǎn)變?yōu)樵诰€租用的模式����。在傳統(tǒng)的產(chǎn)品模式中����,軟件產(chǎn)品交付給客戶后在客戶內(nèi)部的IT系統(tǒng)中進(jìn)行安裝���、實(shí)施、運(yùn)營(yíng)及維護(hù);而在SaaS模式下���,軟件以托管的方式由SaaS服務(wù)提供商運(yùn)營(yíng)維護(hù)���,客戶通過(guò)Internet租賃并遠(yuǎn)程使用軟件,通常按訂購(gòu)的功能模塊���、Licence數(shù)量和時(shí)間長(zhǎng)短向廠商支付租賃費(fèi)用�。軟件以及軟件賴以運(yùn)行的IT基礎(chǔ)設(shè)施的所有權(quán)屬于SaaS服務(wù)提供商��,客戶僅在租賃的期間內(nèi)擁有使用權(quán)����。SaaS模式正好切合了中小企業(yè)IT應(yīng)用靈活、投入低����、快速變化等特點(diǎn)���,成為中小企業(yè)IT解決方案應(yīng)用的主要途徑。
從成本上看�����,IT的投資像一個(gè)黑洞�����,持續(xù)的維護(hù)費(fèi)�����、升級(jí)費(fèi)等讓企業(yè)望不到盡頭����,而企業(yè)訂購(gòu)SaaS的服務(wù)以可預(yù)見(jiàn)的固定月租費(fèi)替代大量不確定的IT投資,特別是不再要求企業(yè)購(gòu)買昂貴的硬件�����、軟件和網(wǎng)絡(luò)基礎(chǔ)設(shè)施����,無(wú)需在高人力成本的情況下招聘���、培養(yǎng)并保留IT隊(duì)伍,大大降低企業(yè)信息化的擁有成本��。
就質(zhì)量而言�����,SaaS服務(wù)商因?yàn)橐?wù)眾多的客戶�,在穩(wěn)定性�、安全性、可用性以及服務(wù)時(shí)間���、服務(wù)質(zhì)量����、服務(wù)態(tài)度等方面更有保障���。SaaS為企業(yè)運(yùn)營(yíng)提供一個(gè)靈活的�、可持續(xù)發(fā)展的IT平臺(tái)����,讓中小企業(yè)放心地專注于自己的核心業(yè)務(wù)��,享受由專業(yè)公司提供的高質(zhì)量的IT服務(wù)和應(yīng)用服務(wù)以及系統(tǒng)的快速自動(dòng)升級(jí)�,從而獲得大型企業(yè)才有能力購(gòu)買的應(yīng)用服務(wù)�����,省心省時(shí)又省錢��。
從速度上講���,企業(yè)可以以最快的速度獲得最新的應(yīng)用服務(wù)��,免去開發(fā)�����、安裝�����、調(diào)試的諸多環(huán)節(jié)�,節(jié)省大量的時(shí)間成本��,把最新的信息技術(shù)應(yīng)用于企業(yè)的管理中,快速提高企業(yè)現(xiàn)代化管理的水平�。
盡管SaaS看上去挺美,但為什么眾多中小企業(yè)還是困惑重重�,SaaS落地之前首先遭遇的是來(lái)自信任的質(zhì)疑。
信任危機(jī)
中國(guó)信息化研究中心(IIIC)對(duì)部分中小企業(yè)的調(diào)查顯示�,SaaS模式之所以難于建立信任,主要是面臨安全問(wèn)題的挑戰(zhàn)���。當(dāng)前���,SaaS供應(yīng)商在完善應(yīng)用的技術(shù)時(shí),投入大量努力保證安全性����,集中體現(xiàn)在以下幾個(gè)方面�。
數(shù)據(jù)的安全:主要問(wèn)題——相對(duì)中小企業(yè)而言,不可控的異地(主要是SaaS供應(yīng)商的數(shù)據(jù)中心)存放���。中小企業(yè)數(shù)據(jù)的敏感性分類差����,往往全部數(shù)據(jù)集中存放���。SaaS供應(yīng)商難于分辨敏感性等級(jí)�,而且其自身存在程序漏洞或特權(quán)用戶泄露的可能性。SaaS供應(yīng)商往往不提供同行禁入的審查����,多個(gè)同行業(yè)企業(yè)的數(shù)據(jù)可能會(huì)保存在相同的數(shù)據(jù)存儲(chǔ)位置。怎樣保證其中一個(gè)用戶在進(jìn)行數(shù)據(jù)訪問(wèn)時(shí)不能訪問(wèn)到其他用戶���。
目前的解決方案——所有數(shù)據(jù)�����,包括有管理權(quán)限的訪問(wèn)���,都應(yīng)該被記錄下來(lái),并定期審計(jì)��。SaaS的應(yīng)用體系結(jié)構(gòu)和數(shù)據(jù)模型的設(shè)計(jì)應(yīng)確保正確的數(shù)據(jù)隔離�����。私有云就是很好的嘗試����。應(yīng)該使用強(qiáng)大的密碼保護(hù)��,以確保在數(shù)據(jù)訪問(wèn)上的安全控制��。
SaaS應(yīng)用程序的安全���。問(wèn)題——SaaS解決方案所部署的環(huán)境往往是公共云,在開放的公共云部署首先應(yīng)確保其安全性�。特別是采用托管SaaS的部署要求提供方提供相關(guān)服務(wù)(防火墻,入侵檢測(cè)系統(tǒng)等)來(lái)強(qiáng)化其安全性�����。
目前的解決方案——利用安全審計(jì)可以更好地識(shí)別任何安全問(wèn)題或威脅�,以確保企業(yè)數(shù)據(jù)的安全。定期進(jìn)行應(yīng)用和網(wǎng)絡(luò)性能評(píng)估���。這些有助于驗(yàn)證SaaS應(yīng)用和部署的安全性和完整性��。
網(wǎng)絡(luò)安全:?jiǎn)栴}——網(wǎng)絡(luò)的安全是個(gè)長(zhǎng)期的話題,中小企業(yè)和SaaS提供商之間的數(shù)據(jù)流往往構(gòu)架在公共網(wǎng)絡(luò)上����,在傳輸過(guò)程中面臨無(wú)處不在的攻擊、竊取敏感信息�。
目前的解決方案——中小企業(yè)基本上依賴SaaS的供應(yīng)商應(yīng)用諸如SSL確保數(shù)據(jù)在互聯(lián)網(wǎng)上流動(dòng)的安全性�,或者在SaaS的部署網(wǎng)絡(luò)中采取加密技術(shù)����,防止網(wǎng)絡(luò)滲透、拒絕服務(wù)(DoS)�����。
業(yè)務(wù)連續(xù)可用的安全:?jiǎn)栴}——中小企業(yè)的應(yīng)用需要支持高可用性���,以確保其能夠24×7地業(yè)務(wù)連續(xù)���。SaaS模式的架構(gòu)設(shè)計(jì)和基礎(chǔ)設(shè)施,能否適應(yīng)硬件/軟件故障以及拒絕服務(wù)攻擊成為關(guān)鍵問(wèn)題�����,以確保停機(jī)時(shí)間最短��。
目前的解決方案——SaaS企業(yè)提供安全的備份和恢復(fù)服務(wù)�,即強(qiáng)化基礎(chǔ)設(shè)施建設(shè)和云級(jí)恢復(fù)服務(wù)的能力,以促進(jìn)災(zāi)后恢復(fù)和減輕對(duì)敏感數(shù)據(jù)的丟失���。備份的數(shù)據(jù)應(yīng)該得到嚴(yán)格保護(hù)����,如業(yè)務(wù)數(shù)據(jù)等就需要使用強(qiáng)大的加密機(jī)制。
國(guó)內(nèi)SaaS廠商Xtools總經(jīng)理謝億民認(rèn)為��,SaaS供應(yīng)商的安全措施總體原則是采用完善��、成熟的網(wǎng)絡(luò)架構(gòu)�,嚴(yán)格的安全設(shè)計(jì),對(duì)網(wǎng)絡(luò)����、關(guān)鍵應(yīng)用采取了多級(jí)容災(zāi)、冗余方案;但是中小企業(yè)對(duì)SaaS供應(yīng)商安全性的苛求���,SaaS廠商不會(huì)因其自身的努力而停止�,SaaS本身所提供的就是一種信任服務(wù)����。
SaaS是正確方向
處于非常年代的中小企業(yè)經(jīng)不起折騰,很多企業(yè)注冊(cè)資本也就幾十萬(wàn)元���,讓它拿出幾十萬(wàn)元來(lái)為前途未卜的信息化項(xiàng)目交學(xué)費(fèi),當(dāng)然是不現(xiàn)實(shí)的�。
隨著國(guó)家推動(dòng)中小企業(yè)轉(zhuǎn)型升級(jí)發(fā)展的日益深入�����,如今正值中小企業(yè)信息化的“機(jī)遇期”����,一方面大環(huán)境越來(lái)越好����,包括政府對(duì)中小企業(yè)的重視支持、電子商務(wù)的活躍發(fā)展��、SaaS服務(wù)體系的逐步完善以及大企業(yè)電子供應(yīng)鏈效應(yīng)對(duì)中小企業(yè)信息化的拉動(dòng)作用等等;另一方面���,中小企業(yè)本身對(duì)信息化已經(jīng)有了明確的認(rèn)識(shí)和行動(dòng)����。
但并不是所有企業(yè)都能抓住這個(gè)機(jī)遇����。雖然SaaS服務(wù)是個(gè)捷徑,但它是建立在管理的規(guī)范化與運(yùn)營(yíng)的數(shù)字化基礎(chǔ)之上的��。缺少這個(gè)前提,信息化還是空中樓閣��。SaaS絕不會(huì)方便到‘交鑰匙工程’的程度����,所以,中小企業(yè)的信息化最重要的還是扎扎實(shí)實(shí)地從自身做起���,從管理基礎(chǔ)做起�。
專家指出���,中小企業(yè)信息化應(yīng)當(dāng)遵從一種“爬樓梯”理論�,即把目標(biāo)定到樓頂(企業(yè)信息化)��,但具體臺(tái)階要一級(jí)一級(jí)地往上走�����。信息化要從單元切入�����,逐步推進(jìn)與完善��,近期目標(biāo)要與長(zhǎng)遠(yuǎn)目標(biāo)相結(jié)合。最重要的一件事是把需求搞清楚���。就目前來(lái)看,SaaS是中小企業(yè)信息化的一個(gè)正確方向��。
