信息化 频道

中小企业信息化建设SaaS落地的成长阵痛

  【IT168 信息化】

  中国的中小企业将迎来企业信息化建设的高潮,这是受目前经济形势影响面临的必然选择。对于中小企业而言,如何走出困境,寻找新的发展模式,已成为其当前亟待解决的难题。而面临订单流失以及企业粗放式管理带来的收入降低、成本增加等问题,信息化管理手段无疑成为中小企业必要的选择,使用高效的商业管理软件是企业走出困境的捷径之一。

  SaaS解决方案的特点、优势,使它日渐受到中小企业的欢迎。据IDC对以SaaS在线形式应用的ERP的调查意愿显示,59%的小型企业、44%的中型企业和23%的大型企业目前都在考虑采用SaaS,2009年中有10%的ERP软件转型为纯SaaS。

  为什么是SaaS?

  和应用传统软件相比,SaaS有四大基本特点,即低建设成本、低维护成本、低应用门槛、低投入风险。SaaS(Software as a Service,软件即服务)是通Internet交付和使用软件的模式,它把传统上软件由客户内部运营的模式转变为在线租用的模式。在传统的产品模式中,软件产品交付给客户后在客户内部的IT系统中进行安装、实施、运营及维护;而在SaaS模式下,软件以托管的方式由SaaS服务提供商运营维护,客户通过Internet租赁并远程使用软件,通常按订购的功能模块、Licence数量和时间长短向厂商支付租赁费用。软件以及软件赖以运行的IT基础设施的所有权属于SaaS服务提供商,客户仅在租赁的期间内拥有使用权。SaaS模式正好切合了中小企业IT应用灵活、投入低、快速变化等特点,成为中小企业IT解决方案应用的主要途径。

  从成本上看,IT的投资像一个黑洞,持续的维护费、升级费等让企业望不到尽头,而企业订购SaaS的服务以可预见的固定月租费替代大量不确定的IT投资,特别是不再要求企业购买昂贵的硬件、软件和网络基础设施,无需在高人力成本的情况下招聘、培养并保留IT队伍,大大降低企业信息化的拥有成本。

  就质量而言,SaaS服务商因为要服务众多的客户,在稳定性、安全性、可用性以及服务时间、服务质量、服务态度等方面更有保障。SaaS为企业运营提供一个灵活的、可持续发展的IT平台,让中小企业放心地专注于自己的核心业务,享受由专业公司提供的高质量的IT服务和应用服务以及系统的快速自动升级,从而获得大型企业才有能力购买的应用服务,省心省时又省钱。

  从速度上讲,企业可以以最快的速度获得最新的应用服务,免去开发、安装、调试的诸多环节,节省大量的时间成本,把最新的信息技术应用于企业的管理中,快速提高企业现代化管理的水平。

  尽管SaaS看上去挺美,但为什么众多中小企业还是困惑重重,SaaS落地之前首先遭遇的是来自信任的质疑。

  信任危机

  中国信息化研究中心(IIIC)对部分中小企业的调查显示,SaaS模式之所以难于建立信任,主要是面临安全问题的挑战。当前,SaaS供应商在完善应用的技术时,投入大量努力保证安全性,集中体现在以下几个方面。

  数据的安全:主要问题——相对中小企业而言,不可控的异地(主要是SaaS供应商的数据中心)存放。中小企业数据的敏感性分类差,往往全部数据集中存放。SaaS供应商难于分辨敏感性等级,而且其自身存在程序漏洞或特权用户泄露的可能性。SaaS供应商往往不提供同行禁入的审查,多个同行业企业的数据可能会保存在相同的数据存储位置。怎样保证其中一个用户在进行数据访问时不能访问到其他用户。

  目前的解决方案——所有数据,包括有管理权限的访问,都应该被记录下来,并定期审计。SaaS的应用体系结构和数据模型的设计应确保正确的数据隔离。私有云就是很好的尝试。应该使用强大的密码保护,以确保在数据访问上的安全控制。

  SaaS应用程序的安全。问题——SaaS解决方案所部署的环境往往是公共云,在开放的公共云部署首先应确保其安全性。特别是采用托管SaaS的部署要求提供方提供相关服务(防火墙,入侵检测系统等)来强化其安全性。

  目前的解决方案——利用安全审计可以更好地识别任何安全问题或威胁,以确保企业数据的安全。定期进行应用和网络性能评估。这些有助于验证SaaS应用和部署的安全性和完整性。

  网络安全:问题——网络的安全是个长期的话题,中小企业和SaaS提供商之间的数据流往往构架在公共网络上,在传输过程中面临无处不在的攻击、窃取敏感信息。

  目前的解决方案——中小企业基本上依赖SaaS的供应商应用诸如SSL确保数据在互联网上流动的安全性,或者在SaaS的部署网络中采取加密技术,防止网络渗透、拒绝服务(DoS)。

  业务连续可用的安全:问题——中小企业的应用需要支持高可用性,以确保其能够24×7地业务连续。SaaS模式的架构设计和基础设施,能否适应硬件/软件故障以及拒绝服务攻击成为关键问题,以确保停机时间最短。

  目前的解决方案——SaaS企业提供安全的备份和恢复服务,即强化基础设施建设和云级恢复服务的能力,以促进灾后恢复和减轻对敏感数据的丢失。备份的数据应该得到严格保护,如业务数据等就需要使用强大的加密机制。

  国内SaaS厂商Xtools总经理谢亿民认为,SaaS供应商的安全措施总体原则是采用完善、成熟的网络架构,严格的安全设计,对网络、关键应用采取了多级容灾、冗余方案;但是中小企业对SaaS供应商安全性的苛求,SaaS厂商不会因其自身的努力而停止,SaaS本身所提供的就是一种信任服务。

  SaaS是正确方向

  处于非常年代的中小企业经不起折腾,很多企业注册资本也就几十万元,让它拿出几十万元来为前途未卜的信息化项目交学费,当然是不现实的。

  随着国家推动中小企业转型升级发展的日益深入,如今正值中小企业信息化的“机遇期”,一方面大环境越来越好,包括政府对中小企业的重视支持、电子商务的活跃发展、SaaS服务体系的逐步完善以及大企业电子供应链效应对中小企业信息化的拉动作用等等;另一方面,中小企业本身对信息化已经有了明确的认识和行动。

  但并不是所有企业都能抓住这个机遇。虽然SaaS服务是个捷径,但它是建立在管理的规范化与运营的数字化基础之上的。缺少这个前提,信息化还是空中楼阁。SaaS绝不会方便到‘交钥匙工程’的程度,所以,中小企业的信息化最重要的还是扎扎实实地从自身做起,从管理基础做起。

  专家指出,中小企业信息化应当遵从一种“爬楼梯”理论,即把目标定到楼顶(企业信息化),但具体台阶要一级一级地往上走。信息化要从单元切入,逐步推进与完善,近期目标要与长远目标相结合。最重要的一件事是把需求搞清楚。就目前来看,SaaS是中小企业信息化的一个正确方向。

0
相关文章