2024年4月22日发(作者:)

SaaS是Software-as-a-service(软件即服务)。SaaS在业内的叫法是软件运营,或称软营。是

一种基于互联网提供软件服务的应用模式。一种随着互联网技术的发展和应用软件的成熟,在21

世纪开始兴起的完全创新的软件应用模式,是软件科技发展的最新趋势。

企业选择内置IT服务管理还是外包SaaS模式?

企业如何决定是在公司内部实施IT服务管理方案还是采用订阅式服务?答案取决于以下几方面:

企业IT的类型、级别和成本,资金预算和运维支出的对比,企业IT基础架构扩展的可能性,以及

企业工作流及流程所要求的IT基础架构和管理方案中其他构成要素的定制与整合程度。

适合SaaS模式订阅IT服务管理的IT部门通常有以下需求:

1. 缺乏时间、预算,或者缺乏人员去部署配置管理数据库(CMDB)平台并将多个发现和事件管

理系统整合到IT服务管理解决方案中

2. 需要减少或避免额外的软、硬件资本开支

3. 要求SAS 70或ISO 27002数据安全,但在企业内部缺乏具体的实施人员或能力

4. 对IT服务管理能力有多种要求,或对IT服务管理有不可预知的成长需求

明确选择SaaS的动机

决策者必须明白自己选择SaaS的主要原因,因为这些动因可能会影响到企业的其他相关的决

策。SaaS是一个通用术语,它对不同人有着不同的含义。若想了解SaaS对你意味着什么,则需

要事先解决以下问题:

1. 是否打算将资本支出转移至运维支出?

2. 是否需要解决管理系统时技术资源不足的问题?

3. 你的大部分成本是用于购买和维护软硬件,还是用于雇佣人员来操作服务台和其他的关键IT服

务管理流程?

4. 对于预置还是托管软硬件(包括数据),是否存在强烈的偏好?

5. 软件升级与加速软件运行是否是面临的最大挑战?

明确了选择SaaS模式的动机后,企业才能做出最佳决定。IT服务管理中采用SaaS模式后,

企业可以降低软件成本及相应的运行成本。然而,这仅仅是节省成本的一个方面。 Gartner在2009

年10月16日发布的“IT服务台的魔力象限”中说到:“根据Gartner 的IT关键评估数据,IT

服务台大约占IT预算的4%。由于IT服务台86%的成本与人员相关,这意味着3.88%的IT预算

是用于支付IT服务台工作人员的工资。另外14%的IT服务台成本主要用于运行IT服务和支持的

软硬件。”

因此,从整体上了解总体成本之后,我们发现IT预算的最大部分是与人员相关的成本中。如

果一种解决方案不仅能降低软件自身成本,还能大幅提高人员的生产效率,那么企业将获得更高的

投资回报。

寻找跨越所有服务交付模式的解决方案

理想情况下,企业应该能够根据业务需要在三种服务交付模式(预置软件永久许可、托管租赁、

完全外包)之间自由选择,并且,在这三者之间进行迁移时,仍然可以保留一致的数据模式,从而

保障数据安全及其可重复利用性。

在三种模式中保持流程一致是至关重要的,同时,企业也需要拥有一定的投资保护。例如,假

设你选择三年的SaaS租赁模式并进行了提前支付,那么即便合同执行过半时,你也应该可以自由

转换回原有的传统模式,而付出的投资不受任何影响,或者你也可以选择将已支付却未使用的部分

资金用于日后的运维支出。只有这样,企业才可以在不同时间点选择在三种模式之间的自由切换,

而无需每次转换后从零开始或蒙受用于流程开发、培训及放弃未使用的合同款项等投资损失。

IT部门为什么需要从一种模式迁移到另一种模式?这取决于其所在业务环境的变化。例如,IT

部门可能承受着减少资本开支的巨大压力,必须将现有资金用于运营开支。这时,IT部门可能会

选择迁移至SaaS模式,以避免硬件、软件或资本支出投资。然而,未来两、三年里,业务环境可

能会出现新的变化,进而对服务模式产生新要求。

发生收购或兼并等重大业务调整时,企业往往会决定采用外包,而一年后又决定将一切转为内

部处理。当今商业环境中,兼并和收购十分常见,企业则需要灵活性,以应对新的公司管理规则政

策。如果你选择SaaS这种随需支付式服务,并希望日后能自由切换回之前的模式,那就必须确保

服务供应商有能力根据你的具体业务情况变化而提供不同的模式选择。

IT服务管理选择SaaS交付模式时,应主要关注哪些方面?

SaaS IT服务管理解决方案应该能够轻易、经济地与预置工具相整合,以主动且自动地发现解

决那些破坏关键服务的问题。例如,SaaS IT服务管理解决方案应能发现IT资产、追踪资产变化,

并与大量的监测和管理应用共享数据。

此外,SaaS IT服务管理解决方案应能充分利用CMDB中存储的当前IT资产信息。这种单一

且集中的IT基础架构准确信息源有助于避免多个IT资产信息源所导致的矛盾、混乱状况。

还有一点也很重要:通过SaaS交付的解决方案应该能够与各种应用之间共享数据,以授权、

执行和监测IT基础架构的变更。此外,这类方案应提供预先配置、即开即用,以及包括事件、问

题、变更、发布、资产、服务请求、服务水平和知识管理流程在内的ITIL遵从能力。这类解决方

案还应该能够提供灵活的整合选择,包括满足大批量数据量处理需求的网络服务。

了解应如何解决与安全相关的问题

一定要关注SaaS模式中的安全问题,为不同类型数据确定不同的安全级别。安全优先级中的

一个关键项是要确保存放客户数据的数据中心应经过SAS 70 Type II认证,满足ISO 27002中规

定的物理安全、限制区域控制、人力资源管理、数据安全和保密性等关键要求。

这类数据应存放于单独的物理或虚拟服务器内,配有入侵检测和预防系统,密码和加密使用

IP SEC或最低采用AES 256位加密保护。服务供应商应提供备份、灾难恢复和业务连续性计划,