SaaS CIO 们准备好了吗?
SaaS 能给CIO 们带来低廉的前期投资、快捷方便的安装使用、与更多客户实现共享、免去维护升级的麻烦等显而易见的利益,也蕴含着不可忽视的机遇。但是SaaS 给CIO 带来了挑战,CIO如何应付?
SaaS 对CIO 意味着什么
SaaS 能给CIO 们带来低廉的前期投资、快捷方便的安装使用、与更多客户实现共享、免去维护升级的麻烦等显而易见的利益,也蕴含着不可忽视的机遇。
1.低廉的前期投资
一般企业的I T 预算集中在以下三大领域:
软件——实现业务管理信息化的应用程序包,如财务、进销存、CRM、E R P 等。
硬件——软件运行的基础设施,如服务器、终端、网络设施等。
服务——维持软件运行的组织与人员,如软硬件维护人员、咨询顾问等。
三大领域中只有软件才是参与企业信息管理的最直接部分,硬件及服务虽然是IT 环境的重要组成部分,但它们是实现手段而非目的。在SaaS 模式下,CIO 们不用像传统模式那样大量投资于硬件、服务及软件所有权许可证,而只需根据信息需求签订服务合同,支出一定的租赁费用,便可以通过互联网享受到相应的软件、硬件和维护服务。这样CIO 们能用有限的IT 预算实现更多更丰富的纯软件功能。后表内对比分析了S a a S 和传统模式下实施C R M 的成本构成,从中可以看出SaaS 至少能节省30% 的费用。
2.较低的财务风险及灵活的服务切换
实际上,传统模式下购买软件许可证和硬件设备的首期投入以及后期的维护成本都被分摊在SaaS 租赁费用中。因此,SaaS 把有关的固定成本转化成了可变成本,为企业财务提供更多灵活性和较低的风险。企业能够根据业务情况按需调整租赁客户端的数量,而不用承担一次购入过量软件和硬件导致的沉没成本的风险。另外,在发现SaaS 服务不能很好支持企业信息需求时,CIO 可以灵活地更换服务供应商。埃森哲的C I OModruson 说:“SaaS 的启动成本不高,因此企业有足够的灵活性,在遇到问题后改变方向并加快发展。相比之下,由于传统应用软件都已经打包完毕,就缺少这样的灵活性。”
3.标准化的业务流程
SaaS 可以促使企业使用标准化的业务流程。SaaS 算得上是外包模式的延伸。传统的外包多半是基于合同针对特定需求的开发或服务,S a a S 外包的标的是标准化的产品。其中的区别,有点像在餐馆用餐和去快餐店。前者能够有更多的个性化要求,后者是较低价格下的标准化产品。很多公司过分夸大他们流程的独特性,过分强调定制服务。但实际上没人会关心你用什么软件来管理工资支付和网络会议。而且,大部分SaaS 软件都提供相当大配置灵活性,配置和使用方式不同就会满足企业流程的差异化需求。
4.跨越式发展我国拥有庞大的中小企业群体
据艾瑞数据显示,2006 年我国中小企业总数为3151.8 万家,预计未来5 年还将连续扩张,数量将保持7%~8% 的年增长率。这其中大多数企业的信息化建设基本为零。存在的障碍除了淡薄的意识以外,价格是主因。而SaaS 消除了企业购买、构建、维护基础设施和应用程序的需要。SaaS 能帮助它们快速走完别人花了很长时间才走完的信息化之路,实现跨越式发展。
SaaS 给CIO 带来的挑战
任何利益的获取都是要付出代价的,或者放弃部分利益以获取更大利益。应用SaaS 也给CIO 们带来一定的挑战:数据安全性、SaaS 系统的稳定性、服务连续性、不熟悉的服务协议、新的价格体系、客户应用的定制化与整合难度、功能是否满足企业需求等。
1.数据安全性
部署SaaS 最开始,CIO 们共同担心的问题就是数据安全性。产品、客户、雇员、供应商、交易等数据是商业运营中最重要的资产。如何保障这些数据存放在SaaS 供应商那里不被盗用或出卖?有人将这个问题比作“将钱放在家里安全还是放在银行安全?”但毕竟银行已具备完善的安全措施及运营管理体制。目前,要想让CIO 们找到将数据放在SaaS 供应商那里就像将钱存在银行一样安全的感觉,还有待观念的转变、应用的深入及相关规则的进一步规范。同时我们也要看到,SaaS 依靠中间层过滤、访问控制列表(A C L)、数据加密等多级技术手段来实现出色的安全性,无论是SaaS 承诺的服务水平(Service Level Agreement, SLA)还是给出的安全审计结果,都优于一般企业信息部门能提供的平均水平。
2.SaaS 稳定性
2005 年末到2006 年初之间,最著名的SaaS 供应商出现的一系列服务中断事件的影响,加深了CIO 们对SaaS 稳定性的担忧:如何确保任何时间任何地点都能够存取数据?但据A M R 公司的统计显示稳定性问题只是鲜有的例子,通过数据备份、灾难恢复、服务切换等技术,SaaS 供应商基本都能达到与大部分企业相同甚至比部分中小企业更高的稳定性,保证9 9 . 9 9 9 % 的正常运转率。AMR 分析员Bois 建议,所有SaaS合同都包含服务水平协议条款(SLA),至少保证99.5% 的有效性,这是行业的最低标准。
3.服务连续性
当年ASP(Application ServiceProvider,应用服务供应商)模式随同互联网泡沫破灭后,大量运营商倒闭留下的阴影令CIO 们心有余悸。一方面SaaS 供应商不能做到“永续经营”而破产倒闭,另一方面如果客户决定终止租约或合作发生纠纷而产生的连带问题,都是CIO 们考虑的潜在风险。CIO 们必须确保从SaaS 供应商那里得到与任何软件相同的权利,包括确保数据的私密权利,软件和数据的拥有权利,以及保留对供应商管理能力的检查权利等。
4.集成难度
SaaS 与其他应用软件和数据集成也是其应用带来的一个巨大挑战。如在线C R M 数据集成到企业内部E R P 中,两种软件采用的数据交换和应用编程接口(API)可能千差万别,需要完成一定的集成工作以确保数据一致性,集成难度及代价都不一而语。这种情况与传统软件模式发展有类似之处,为应对不同内部部署软件集成难度而出现的软件套装(Software Suit),在SaaS 领域也已出现。CIO 们需要知道,采用了某一个特定的SaaS,可能促使他们购买新的SaaS 加以补充。中小企业看重应用环境的定制与系统功能是否完善,而大企业更看重SaaS 应用与后端系统的整合,这也注定SaaS 从一开始就把中小企业作为目标市场。
CIO 如何应对SaaS
如果再谈要不要SaaS 的问题已经不合时宜。为应对SaaS 带来的巨大机遇与挑战,CIO 们需要在IT 架构、IT 治理机制、战略选型等方面采取相应的措施,以最大程度获取这种新的软件模式的价值。
1.重新审视IT 架构
传统企业I T 架构只有少量接口与外部交流。现在,CIO 们需要根据企业战略重新审视IT 架构,确定哪些系统应该内部部署(封闭式),哪些系统可以租用或完全外包(开放式),形成包含封闭式系统和开放式系统的混合架构。从SaaS 应用发展历程来看,在S a a S 概念导入阶段,C I O 们大多考虑订购数据安全性和保密性要求不是很高、用户分散、与内部软件集成度低、通用性强(客户化需求少) 的应用软件服务, 如CRM、工资支付、人力资源管理、办公协作工具等。随着业务发展,应用逐步涉及到采购、物流、供应链管理等方面。
2.完善IT 治理机制
SaaS 模式下CIO 们需要完善企业的IT 治理机制。例如两个部门使用相同的SaaS 服务,但只有一个部门要求定制(客户化修改)。CIO 需要制定清晰的IT 治理机制,以确定谁有权定制软件及定制到何种程度,并为定制付费。同时,C I O 还要与SaaS 供应商协定谁拥有定制化后软件的知识产权。
3.战略选型
SaaS 实施是战术问题,而选型是战略问题。选型从很大程度上制约了实施流程、费用支出和最终效果。C I O 如何选择S a a S 的产品和服务呢?简单来说就是:产品选择、安全评估、价格确认、合同确认。
CIO 选择SaaS 供应商需要考虑以下内容:SaaS 产品成熟度,供应商的主营业务方向,产品可定制性与可扩展性,售前服务和售后服务支持等。一般供应商都会给出一定免费试用期(一般为一个月),通过试用,CIO 们不仅可以了解SaaS 产品是否符合自己的实际需求,而且可以考察访问数据的速度、服务的稳定性、供应商是如何对待用户的投诉和建议等。经过试用,CIO 可以初步确定备选供应商。
CIO 可以从以下几方面考察
SaaS 供应商的安全性:系统操作运行是否全程加密,是否使用了全球认证的服务器安全证书,是否有完善的数据管理和备份机制,是否分离了SaaS 应用服务器与供应商的其它服务器(如网站服务器),系统是否符合IT 审计标准等。
SaaS 服务的价格透明且廉价,但CIO 也要弄清楚各项价格因素。这些价格因素包括:初始月租费,续费,账户增加或账户减少的费用清算,咨询服务费,其他附加费用等。
用户与SaaS 供应商之间的权利和义务需要通过合同明确约定。CIO要认审核合同的内容,针对普遍的格式化条款提出质疑与协商。同时要在合同中明确规定服务水平协议(S L A )的内容,写明解约、违约的情形与处理措施。
SaaS 的实施与传统软件实施并无太大差别,在此不再赘述。总之,CIO 们应通盘考虑以上各种因素,根据企业的特定需求和能力以及战略远景来应用SaaS 服务。
SaaS 把软件功能和软件维护升级作为服务产品打包交付。这种价值交付方式在国外逐渐获得普遍认同,并得到迅速发展。其本质原因在于SaaS 能为用户创造实实在在的价值。SaaS 在我国的应用还刚刚起步,需要不断地进行实践和摸索,需要企业CIO、SaaS 供应商、网络营运商、咨询公司以及政府共同努力,制定行业规范和相关法律,使其成为一种成功的、成熟的商业模式。
SaaS 能给CIO 们带来低廉的前期投资、快捷方便的安装使用、与更多客户实现共享、免去维护升级的麻烦等显而易见的利益,也蕴含着不可忽视的机遇。
1.低廉的前期投资
一般企业的I T 预算集中在以下三大领域:
软件——实现业务管理信息化的应用程序包,如财务、进销存、CRM、E R P 等。
硬件——软件运行的基础设施,如服务器、终端、网络设施等。
服务——维持软件运行的组织与人员,如软硬件维护人员、咨询顾问等。
三大领域中只有软件才是参与企业信息管理的最直接部分,硬件及服务虽然是IT 环境的重要组成部分,但它们是实现手段而非目的。在SaaS 模式下,CIO 们不用像传统模式那样大量投资于硬件、服务及软件所有权许可证,而只需根据信息需求签订服务合同,支出一定的租赁费用,便可以通过互联网享受到相应的软件、硬件和维护服务。这样CIO 们能用有限的IT 预算实现更多更丰富的纯软件功能。后表内对比分析了S a a S 和传统模式下实施C R M 的成本构成,从中可以看出SaaS 至少能节省30% 的费用。
2.较低的财务风险及灵活的服务切换
实际上,传统模式下购买软件许可证和硬件设备的首期投入以及后期的维护成本都被分摊在SaaS 租赁费用中。因此,SaaS 把有关的固定成本转化成了可变成本,为企业财务提供更多灵活性和较低的风险。企业能够根据业务情况按需调整租赁客户端的数量,而不用承担一次购入过量软件和硬件导致的沉没成本的风险。另外,在发现SaaS 服务不能很好支持企业信息需求时,CIO 可以灵活地更换服务供应商。埃森哲的C I OModruson 说:“SaaS 的启动成本不高,因此企业有足够的灵活性,在遇到问题后改变方向并加快发展。相比之下,由于传统应用软件都已经打包完毕,就缺少这样的灵活性。”
3.标准化的业务流程
SaaS 可以促使企业使用标准化的业务流程。SaaS 算得上是外包模式的延伸。传统的外包多半是基于合同针对特定需求的开发或服务,S a a S 外包的标的是标准化的产品。其中的区别,有点像在餐馆用餐和去快餐店。前者能够有更多的个性化要求,后者是较低价格下的标准化产品。很多公司过分夸大他们流程的独特性,过分强调定制服务。但实际上没人会关心你用什么软件来管理工资支付和网络会议。而且,大部分SaaS 软件都提供相当大配置灵活性,配置和使用方式不同就会满足企业流程的差异化需求。
4.跨越式发展我国拥有庞大的中小企业群体
据艾瑞数据显示,2006 年我国中小企业总数为3151.8 万家,预计未来5 年还将连续扩张,数量将保持7%~8% 的年增长率。这其中大多数企业的信息化建设基本为零。存在的障碍除了淡薄的意识以外,价格是主因。而SaaS 消除了企业购买、构建、维护基础设施和应用程序的需要。SaaS 能帮助它们快速走完别人花了很长时间才走完的信息化之路,实现跨越式发展。
SaaS 给CIO 带来的挑战
任何利益的获取都是要付出代价的,或者放弃部分利益以获取更大利益。应用SaaS 也给CIO 们带来一定的挑战:数据安全性、SaaS 系统的稳定性、服务连续性、不熟悉的服务协议、新的价格体系、客户应用的定制化与整合难度、功能是否满足企业需求等。
1.数据安全性
部署SaaS 最开始,CIO 们共同担心的问题就是数据安全性。产品、客户、雇员、供应商、交易等数据是商业运营中最重要的资产。如何保障这些数据存放在SaaS 供应商那里不被盗用或出卖?有人将这个问题比作“将钱放在家里安全还是放在银行安全?”但毕竟银行已具备完善的安全措施及运营管理体制。目前,要想让CIO 们找到将数据放在SaaS 供应商那里就像将钱存在银行一样安全的感觉,还有待观念的转变、应用的深入及相关规则的进一步规范。同时我们也要看到,SaaS 依靠中间层过滤、访问控制列表(A C L)、数据加密等多级技术手段来实现出色的安全性,无论是SaaS 承诺的服务水平(Service Level Agreement, SLA)还是给出的安全审计结果,都优于一般企业信息部门能提供的平均水平。
2.SaaS 稳定性
2005 年末到2006 年初之间,最著名的SaaS 供应商出现的一系列服务中断事件的影响,加深了CIO 们对SaaS 稳定性的担忧:如何确保任何时间任何地点都能够存取数据?但据A M R 公司的统计显示稳定性问题只是鲜有的例子,通过数据备份、灾难恢复、服务切换等技术,SaaS 供应商基本都能达到与大部分企业相同甚至比部分中小企业更高的稳定性,保证9 9 . 9 9 9 % 的正常运转率。AMR 分析员Bois 建议,所有SaaS合同都包含服务水平协议条款(SLA),至少保证99.5% 的有效性,这是行业的最低标准。
3.服务连续性
当年ASP(Application ServiceProvider,应用服务供应商)模式随同互联网泡沫破灭后,大量运营商倒闭留下的阴影令CIO 们心有余悸。一方面SaaS 供应商不能做到“永续经营”而破产倒闭,另一方面如果客户决定终止租约或合作发生纠纷而产生的连带问题,都是CIO 们考虑的潜在风险。CIO 们必须确保从SaaS 供应商那里得到与任何软件相同的权利,包括确保数据的私密权利,软件和数据的拥有权利,以及保留对供应商管理能力的检查权利等。
4.集成难度
SaaS 与其他应用软件和数据集成也是其应用带来的一个巨大挑战。如在线C R M 数据集成到企业内部E R P 中,两种软件采用的数据交换和应用编程接口(API)可能千差万别,需要完成一定的集成工作以确保数据一致性,集成难度及代价都不一而语。这种情况与传统软件模式发展有类似之处,为应对不同内部部署软件集成难度而出现的软件套装(Software Suit),在SaaS 领域也已出现。CIO 们需要知道,采用了某一个特定的SaaS,可能促使他们购买新的SaaS 加以补充。中小企业看重应用环境的定制与系统功能是否完善,而大企业更看重SaaS 应用与后端系统的整合,这也注定SaaS 从一开始就把中小企业作为目标市场。
CIO 如何应对SaaS
如果再谈要不要SaaS 的问题已经不合时宜。为应对SaaS 带来的巨大机遇与挑战,CIO 们需要在IT 架构、IT 治理机制、战略选型等方面采取相应的措施,以最大程度获取这种新的软件模式的价值。
1.重新审视IT 架构
传统企业I T 架构只有少量接口与外部交流。现在,CIO 们需要根据企业战略重新审视IT 架构,确定哪些系统应该内部部署(封闭式),哪些系统可以租用或完全外包(开放式),形成包含封闭式系统和开放式系统的混合架构。从SaaS 应用发展历程来看,在S a a S 概念导入阶段,C I O 们大多考虑订购数据安全性和保密性要求不是很高、用户分散、与内部软件集成度低、通用性强(客户化需求少) 的应用软件服务, 如CRM、工资支付、人力资源管理、办公协作工具等。随着业务发展,应用逐步涉及到采购、物流、供应链管理等方面。
2.完善IT 治理机制
SaaS 模式下CIO 们需要完善企业的IT 治理机制。例如两个部门使用相同的SaaS 服务,但只有一个部门要求定制(客户化修改)。CIO 需要制定清晰的IT 治理机制,以确定谁有权定制软件及定制到何种程度,并为定制付费。同时,C I O 还要与SaaS 供应商协定谁拥有定制化后软件的知识产权。
3.战略选型
SaaS 实施是战术问题,而选型是战略问题。选型从很大程度上制约了实施流程、费用支出和最终效果。C I O 如何选择S a a S 的产品和服务呢?简单来说就是:产品选择、安全评估、价格确认、合同确认。
CIO 选择SaaS 供应商需要考虑以下内容:SaaS 产品成熟度,供应商的主营业务方向,产品可定制性与可扩展性,售前服务和售后服务支持等。一般供应商都会给出一定免费试用期(一般为一个月),通过试用,CIO 们不仅可以了解SaaS 产品是否符合自己的实际需求,而且可以考察访问数据的速度、服务的稳定性、供应商是如何对待用户的投诉和建议等。经过试用,CIO 可以初步确定备选供应商。
CIO 可以从以下几方面考察
SaaS 供应商的安全性:系统操作运行是否全程加密,是否使用了全球认证的服务器安全证书,是否有完善的数据管理和备份机制,是否分离了SaaS 应用服务器与供应商的其它服务器(如网站服务器),系统是否符合IT 审计标准等。
SaaS 服务的价格透明且廉价,但CIO 也要弄清楚各项价格因素。这些价格因素包括:初始月租费,续费,账户增加或账户减少的费用清算,咨询服务费,其他附加费用等。
用户与SaaS 供应商之间的权利和义务需要通过合同明确约定。CIO要认审核合同的内容,针对普遍的格式化条款提出质疑与协商。同时要在合同中明确规定服务水平协议(S L A )的内容,写明解约、违约的情形与处理措施。
SaaS 的实施与传统软件实施并无太大差别,在此不再赘述。总之,CIO 们应通盘考虑以上各种因素,根据企业的特定需求和能力以及战略远景来应用SaaS 服务。
SaaS 把软件功能和软件维护升级作为服务产品打包交付。这种价值交付方式在国外逐渐获得普遍认同,并得到迅速发展。其本质原因在于SaaS 能为用户创造实实在在的价值。SaaS 在我国的应用还刚刚起步,需要不断地进行实践和摸索,需要企业CIO、SaaS 供应商、网络营运商、咨询公司以及政府共同努力,制定行业规范和相关法律,使其成为一种成功的、成熟的商业模式。
责任编辑:李鹏
- 上一篇文章:逐鹿HR SaaS,满足中小企业发展需求
- 下一篇文章:SaaS分羹在线办公市场
近期热点
相关文章
相关新闻
相关资料
相关热贴
相关博客