Cloud Native应用交付
  • 首页
  • 关于本站
  • 个人介绍
  • Downloads
  • Repo
    • Github
    • Container
  • F5
    • F5 Python SDK
    • F5-container
    • F5-LBaaS
  • 社交
    • 联系我
    • 微信/微博
    • 公众号
    • 打赏赞助
行至水穷处 坐看云起时
☁️We are in new App Mesh era: imesh.club ☁️
  1. 首页
  2. 业界文章
  3. 正文

挑选SaaS企业需要注意十要素

2009年08月30日 4044点热度 0人点赞 0条评论

SaaS正在改变整个IT产业的格局。如果把IT行业看成是一个大舞台,原来的IT公司就是演员,而SaaS服务供应商们就是引座员(有时它们也是演员),用户则是观众。在舞台上,各个厂商极力展示自己的优势,如功能、成本、效率,想方设法来吸引用户的注意。这意味着,客户在选择适合自己的IT厂商时,可以挑肥拣瘦。不过,如果用户真的需要选一个SaaS解决方案,首先一定要明确需要重点关注SaaS厂商的哪些方面,千万不要被SaaS服务供应商的宣传所蒙蔽。

  最需要明确的是,尽管迁移到SaaS也许是中小企业为了寻求效率而做出的举动,但只有选择的解决方案符合SaaS应用的一些原则,它才会给你带来相应回报。由于有些SaaS厂商仍采用束缚中小企业手脚的方法,中小企业要在SaaS领域挑选到一个真正满足自己需要的供应商并非易事。其实,只要做一些简单的研究调查,并且遵照下面这10条建议,就能挑选到最适合自己要求的SaaS厂商。

  1.动态计费。我们只应当为使用的那部分服务付费,这是一个基本原则。公司的业务是动态的,很有可能有几个月业务量增长,有几个月业务量减少。如果企业的使用量有变化,那么支付的SaaS费用也应当随之变化。这对零售业或服务业等一些受季节性影响明显的行业尤其重要。另外,千万不要答应支付“软件维护费”或者购买事先确定的“用户许可证”,因为这样一来,改用SaaS模式的一个首要目的简化IT的管理也就无从谈起了。

  2.安全性。安全压倒一切。大多数用户只是问问SaaS厂商是不是采用了安全套接层(SSL)技术,而安全性涵盖的不仅仅只有这个方面。要向潜在的SaaS厂商询问下列问题:

  放置服务器的数据中心有没有24×7全天候的物理安全措施?

  数据中心有没有得到保护(保安是不是24小时在周围至少巡视一次)?

  谁有权访问这些服务器(只有内部员工可以访问,还是承包商也可以访问?)

  有没有日志记录谁何时进入、何时离开?如果有日志,那么隔多长时间审计这些日志?

  应用程序有没有使用基于行业标准的128位加密技术?

  如果多个客户使用的应用程序放在同一台服务器上,那么它们有没有采用逻辑或物理分隔,从而确保你的数据不被未授权的人所看到?

  SaaS厂商中可以访问你企业数据的工作人员有没有经过犯罪背景调查?知道被定罪的重罪犯是不能访问你企业那些敏感的个人数据,这很重要。

  厂商有没有正规的业务连续性方案(BCP)?对方愿不愿意与你共享该方案、它能消除你的担忧吗?

  3.完全基于Web。选择一个能提供完全基于Web的解决方案的SaaS合作伙伴,这个同样很重要。这意味着用户应当远离那些需要把应用程序安装到计算机上的厂商。如果仍要维护客户端软件,基于Web的应用程序带来的一个最主要优点也就荡然无存了。

  另外,问一下SaaS应用程序是不是可以运行在所有浏览器上,还是只能运行在InternetExplorer上?真正的SaaS产品可以运行在任何平台、任何Web浏览器上。由于眼下FireFox、Safari和Chrome等浏览器大行其道,你需要确信:一旦正在使用的计算机崩溃,可以立即在一台新计算机上访问应用程序(不必为本地安装而操心)。真正的无缝切换意味着你的业务连续性不会受到影响。

  4.厂商的经验。你需要确信自己选择的SaaS供应商在运行应用程序和托管应用程序方面都有着丰富经验。许多软件公司试图对现有的客户机/服务器应用进行程序“网络化”,简单地改头换面后就开始托管。实际上,它们只是对传统的软件产品进行一些表面上的改造,并换上SaaS的品牌。这其实是被动而不是主动的软件开发,而且通常解决不了扩展性问题,更重要的是,解决不了安全性问题。你所选择的SaaS厂商应当在应用程序托管方面至少要有3~5年的经验,那样才能避免早期采用者遇到的一些问题。

  5.升级周期。使用SaaS解决方案的主要优点之一是,能够获得自动升级的便利。升级可确保你总是使用最新版本,而且使用最新功能。这种升级应当不需要任何费用,也根本不需要重新培训你的员工。这意味着一旦部署了新功能,它们对你开展业务的方式应当没有任何干扰性影响。

  6.集成能力。该SaaS解决方案能不能与你现有的软件进行集成?SaaS服务应当为你提供这样的功能:只要使用基于文件(Excel文件或.csv文件格式)等方法或者使用Web服务就能与内部部署的应用软件无缝交换数据,从而可以让数据在软件之间自由进出。

  7.备份。企业的数据至关重要,所以,在挑选SaaS厂商时,务必确信对方有相应的备份机制,这一点很关键。最起码,除了每周一次的异地备份外,它还需要每晚进行一次备份。要问的其他问题还有:服务供应商隔多长时间测试数据库恢复,遇到紧急情况这家厂商能不能从容地恢复大量数据。

  8.数据中心。确认托管该解决方案的是谁。有些厂商会自己运行和管理SaaS软件(即内部托管软件),而有一些厂商与第三方(名为管理服务或主机托管提供商)签有托管协议。有必要调查一下该厂商用来托管SaaS解决方案的是哪一个数据中心。数据中心最好通过了某些业内的审计,不妨要求厂商出示一份这样的报告。另外,你要确信数据中心采用了N+1配置,这意味着每个系统至少有一套独立的备份机制。万一出现系统故障,仍可以确保可用性。不过,许多数据中心不允许上门参观,但总是可以上它们的网站虚拟参观一下,以了解更多信息。

  9.可扩展性。可扩展性始终与用户体验息息相关。所选择的SaaS厂商需要证明:它能够与公司一同发展。问一下厂商他们最大的客户有哪些?你企业的要求会不会超出他们当前的最大客户?厂商会不会需要任何特别的准备才能适应你的未来发展?厂商的发展计划又怎样?别想当然地以为所有SaaS厂商都会与你的公司一同成长。事实并非总是如此,你有必要事先认真调查一番。

  10.监控。有没有落实监控SaaS系统的机制很重要。这个关键问题常常被忽视,或者只是一带而过。问问厂商是不是仅仅执行“ping测试”,还是采用了监控软件来检查防火墙内外的系统。毕竟,即使服务器在防火墙内部顺畅运行,要是防火墙或路由设置出了问题,用户同样无法访问外部系统。

  一旦你选定了SaaS服务供应商,并且与对方建立了合作关系,最好每半年评估一次厂商的服务,确保厂商全面符合上述这10个标准。毫无疑问,SaaS会继续改变软件行业乃至整个IT业格局。SaaS厂商们会继续在这个大舞台上争夺用户,所以,用户应该对厂商进行精挑细选。要记住,也是最为重要的是,作为用户要做好份内事,换而言之,用户必须确信SaaS供应商也做好了份内事。

本作品采用 知识共享署名 4.0 国际许可协议 进行许可
标签: SaaS 云计算
最后更新:2009年08月30日

纳米

http://linjing.io

打赏 点赞
< 上一篇
下一篇 >

文章评论

取消回复

纳米

http://linjing.io

☁️迈向Cloud Native ADC ☁️

认证获得:
Kubernetes: CKA #664
Microsoft: MCSE MCDBA
Cisco: CCNP
Juniper: JNCIS
F5:
F5 Certified Solution Expert, Security
F5 Certified Technology Specialist, LTM/GTM/APM/ASM
F5 Certified BIG-IP Administrator
  • 点击查看本博技术要素列表
  • 分类目录
    • Avi Networks (3)
    • Cisco ACI (1)
    • CISCO资源 (21)
    • F5 with ELK (8)
    • F5-Tech tips (38)
    • F5技术 (203)
    • Juniper (4)
    • Linux (7)
    • Nginx (18)
    • SDN (4)
    • ServiceMesh (19)
    • WEB编程 (8)
    • WINDOWS相关 (7)
    • 业界文章 (18)
    • 交换机技术 (20)
    • 化云为雨/Openstack (35)
    • 协议原理 (52)
    • 容器/k8s (64)
    • 我的工作 (19)
    • 我的生活 (70)
    • 网站技术 (19)
    • 路由器技术 (80)
    • 项目案例 (28)
    文章归档
    标签聚合
    F5 k8s openstack nginx istio DNS envoy gtm docker network flannel api irule bigip neutron cc kubernetes ELK vxlan BGP dhcp VPN IPSec lbaas ingress ingress controller nginx plus sidecar IPSec VPN NAT sql
    最新 热点 随机
    最新 热点 随机
    Say hello for 2021 二进制flannel部署,非cni网络模式下与k8s CIS结合方案 又是一年国庆 Service Account Token Volume Projection Istio ingressgateway 静态TLS证书加载与SDS发现方式配置区别 Istio里Gateway的port定义与实际ingressgateway的listener端口关系及规则 Helm 3 部署NGINX Ingress Controller 应用交付老兵眼中的Envoy, 云原生时代下的思考 Istio sidecar iptables以及流量控制分析 Istio 熔断策略及envoy配置
    Say hello for 2021
    好久没写 非常棒的讲解openstack网络结构的文章 [学习笔记]RIPV1与RIPV2比较 E1知识点总结 BIGIP DNS (GTM)V12变化速览 [原创]BSCI第三章实验之任务一,二(人邮自学指南BSCI) v10安装预检查内容 Mirror Your Browser Request Openshift Ingress与Route对比 寻找基于cocoa的开发攻城师,亮点在福利
    链接表
    • Jimmy Song‘s Blog
    • SDNap
    • SDNlab
    • SDN论坛
    • Service Mesh社区
    • 三斗室
    • 个人profile

    COPYRIGHT © 2020 Cloud Native应用交付. ALL RIGHTS RESERVED.

    THEME KRATOS MADE BY VTROIS

    京ICP备14048088号-1

    京公网安备 11010502041506号

    [ Placeholder content for popup link ] WordPress Download Manager - Best Download Management Plugin