Вестник цифровой трансформации CIO.RU

Три главных вызова SaaS
Три главных вызова SaaS

Простота и быстрота развертывания наряду с широтой выбора инновационных SaaS-приложений помогают бизнесу в реализации проектов цифровой трансформации.


14:02 21.12.2020  |  Боб Вайолино | 3603 просмотров



В условиях неуклонного перехода предприятий от локальных приложений к облачным важно убедиться в том, что ваша организация справится с возможными трудностями.

Модель доставки приложений в виде сервиса стала настолько распространенной, что для многих организаций вопрос заключается уже не в том, стоит ли внедрять у себя SaaS, а в том, насколько доминирующее положение эта модель должна занимать в ландшафте корпоративного программного обеспечения.

Потенциальные преимущества SaaS хорошо известны: сокращение затрат, повышение гибкости, упрощение масштабируемости и т.д. «Простота и быстрота развертывания наряду с инновационными преимуществами SaaS помогают бизнесу ускорить проведение цифровой трансформации», – констатирует директор IDC по исследованиям в области SaaS и облачного программного обеспечения Франк делла Роса.

Однако использование облачного ПО сопряжено и с определенными трудностями, особенно в условиях резкого роста числа удаленных работников в период пандемии, и ИТ-службам необходимо решить эти вопросы до того, как ситуация выйдет из-под контроля.

Проанализируем три главных вызова, с которыми приходится сталкиваться организациям при переходе в среду SaaS, а также советы экспертов по преодолению возникающих препятствий.

Стремительное размножение SaaS

Число SaaS-приложений в организациях нарастает как снежный ком, что придает вопросам управления и контроля расходов особую важность.

В отчете '2020 Businesses @ Work' компания Okta, предоставляющая платформы управления идентификацией, сообщает, что каждый из ее клиентов уже развернул в среднем 88 приложений SaaS. С 2019 года их число увеличилось на 6%, а с 2017-го – на 21%. У 10% клиентов эксплуатируется 200 и более приложений.

«Модель SaaS демократизировала принятие решений о покупке приложений, позволив руководителям подразделений и даже конечным пользователям самостоятельно закупать программное обеспечение для решения стоящих перед ними задач, – указывает делла Роса. – Но, получив повышение быстроты и гибкости, ИТ-службы теперь вынуждены заниматься дополнительными вопросами управления и соблюдения нормативных требований. Популярность SaaS растет, а исследования IDC показывают, что многие ИТ-руководители не вполне уверены в том, что знают, сколько приложений используется на предприятии. В некоторых случаях речь может идти о сотнях неизвестных им приложений. ИТ-службам нужны автоматизированные инструменты, помогающие идентифицировать используемые приложения и лучше управлять рисками, связанными с безопасностью и необходимостью соблюдения нормативных требований. К числу ведущих поставщиков в этой области, по данным IDC, относятся VMware, Cisco, AWS, Microsoft Azure, Google Cloud и Micro Focus».

«Чтобы справиться с вызовами повсеместно внедряемой модели SaaS, компаниям необходимо задуматься о рисках и приоритетах – определить, какие приложения наиболее важны для успеха их бизнеса, и приступить к их развертыванию, – отмечает аналитик Gartner Кайл Дэвис. – Зачастую у ИТ-службы нет ресурсов, чтобы поддерживать все то количество приложений, которое организация намерена внедрить в форме SaaS. Как правило, компании начинают с нескольких приложений, затем их число увеличивается до пары десятков, потом до пары сотен, а в крупных организациях в конечном итоге начинает исчисляться тысячами. Ранее внедрение программного обеспечения осуществлялось совсем по-другому. Во времена преимущественно локальных ИТ-инфраструктур у организаций имелось несколько больших платформ, и все строилось вокруг них. Когда у вас имеются сотни и тысячи приложений SaaS, ИТ-служба просто не в состоянии обладать экспертными знаниями каждого из них. Нужно классифицировать их с учетом рисков для бизнеса, связанных с отсутствием развертывания и поддержки со стороны ИТ-службы. С высокой степенью вероятности на предприятии постоянно будут появляться какие-то 'теневые ИТ', внедряемые в виде SaaS бизнес-пользователями, ощущающими такую потребность. Но даже в этом случае пользователи в конечном итоге будут обращаться за поддержкой к ИТ-службе. И тогда ее специалисты смогут оценить, стоит ли бизнес-подразделению или ИТ-службе заниматься дальнейшим продвижением этого приложения или же лучше заменить его на что-нибудь другое. Функции регулирования, выполняемые ИТ-службой, должны быть сбалансированными. Ни тиранического контроля, ни полного отказа от него быть не должно. Приложения SaaS должны рассматриваться с точки зрения риска, который возникает у организации при их использовании».

Безопасность, конфиденциальность и соблюдение нормативных требований

Еще один серьезный вызов — необходимость решения вопросов, связанных с безопасностью, конфиденциальностью и соблюдением нормативных требований при использовании приложений в облаке. Ситуация осложняется значительным увеличением числа удаленных работников из-за пандемии коронавируса и соответствующими распоряжениями организовать работу на дому.

«Большое количество используемых SaaS-приложений делает многие компании уязвимыми к утечкам данных и кибератакам, – подчеркивает делла Роса. – Инструменты управления экосистемой SaaS могут помочь ИТ-службам определить политики и процедуры, соотносящие необходимость повышения скорости выполнения с обеспечением конфиденциальности данных и соблюдением нормативных требований. К крупнейшим поставщикам средств управления SaaS относятся компании Blissfully, Zylo, G2 Track и Better Cloud. Развивающаяся сфера управления операциями SaaS (SaaSOps), предлагаемого большинством поставщиков подобного инструментария, помогает компаниям сделать направление SaaS приоритетным, рекомендуя новые приложения и трансформируя ИТ-службу из регулирующего органа в орган поддержки. ИТ-служба могла бы отслеживать подозрительную активность и защищать от неправомочного совместного доступа к данным. Файлы можно регулярно проверять на предмет утечки конфиденциальных данных. Для соблюдения законодательных требований имеет смысл определить автоматические политики».

«Крайне важно, чтобы организации требовали от сотрудников осознания своей ответственности и вовлеченности в процесс использования SaaS, – указывает Роберт Уолден, ИТ-директор компании Epsilon, предоставляющей маркетинговые сервисы и технологии. – Когда речь заходит об обеспечении правильного использования решений SaaS, именно сотрудники играют роль первой линии обороны — или, по крайней мере, должны это делать. Невнимательность не может служить оправданием».

Организациям необходимо проводить надлежащую политику, обучение и обеспечить постоянный контакт с сотрудниками, информируя их о своих обязанностях и последствиях их невыполнения. Крайне важно также, чтобы предприятия внедряли у себя процессы управления, инструменты и средства контроля, снижая риски безопасности и организуя защиту данных.

«При оценке предложений SaaS во главе угла должны стоять вопросы безопасности, – добавляет Дэвис. – Для этого компаниям следует определить набор критериев, которым должны соответствовать поставщики с точки зрения безопасности. Главный вопрос заключается в том, можно ли поставщику средств SaaS позволить делать то же самое (если не больше), что и при использовании локальных средств? Нужно понимать, как поставщик публикует и раскрывает информацию о брешах, как организовано управление физической безопасностью, и каким образом осуществляется защита ваших данных в процессе их перемещения и при хранении».

Многие разработчики SaaS-решений предлагают свои сервисы через крупных провайдеров – Amazon Web Services, Microsoft Azure и Google Cloud Platform, делая ставку на средства безопасности этих платформ. Но компании в любом случае должны убедиться в том, что используемые ими SaaS-приложения соответствуют нормативным требованиям, предъявляемым к защите данных, и внедряются с должным вниманием к управлению доступом.

Интеграция облачных решений

Третьим серьезным вызовом является интеграция различных облачных приложений, которые должны работать совместно, решая определенные задачи или поддерживая бизнес-процессы. При попытке интегрировать облачные приложения друг с другом или с приложениями на локальных серверах организации, вероятно, столкнутся с определенными ограничениями.

Внедрение новых SaaS-приложений или переход от локального к SaaS-приложению зачастую требует перестройки существующих бизнес-процессов. Кроме того, переход на модель SaaS вызывает необходимость проведения незапланированной интеграции с другими SaaS-приложениями или с локальным ПО.

Чем более стратегическое значение приобретает SaaS-сервис для организации, тем выше вероятность того, что потребуется интеграция с другими приложениями. Хорошим примером здесь является электронная почта. Многие приложения и системы используют электронную почту для рассылки уведомлений, и компаниям нужно подготовиться к тому, что произойдет с этими взаимозависимостями при переводе приложения электронной почты на модель SaaS.

В современном виде SaaS – это не изолированный инструмент, а платформа, на которую опирается организация. Соответственно, нужен необходимый набор API, позволяющий пользователям интегрировать свои технологические и бизнес-процессы.

Ведущие поставщики SaaS-приложений решают проблему интеграции, максимально упрощая реализацию наиболее распространенных сценариев интеграции. Но на типичном предприятии для полной интеграции пользовательского опыта и бизнес-процессов этого все равно недостаточно.

Поэтому организациям необходимо тщательно оценивать возможности интеграции и интерфейсы предложений SaaS. В некоторых случаях для удовлетворения конкретных нужд потребуется создать адаптированные решения.

«Быстрое распространение SaaS-платформ облегчает бремя интеграции и адаптации благодаря общей модели данных, стандартным инструментам и устойчивым публичным API, – отмечает делла Роса. – Это имеет еще более важное значение для нового поколения SaaS, которое характеризуется переходом от монолитных корпоративных приложений к чисто облачной архитектуре, состоящей из составных и контейнерных микросервисов».

 

 


Теги: Облачные сервисы SaaS IDC Gartner Цифровая трансформация



На ту же тему: