企業(yè)渴望通過使用軟件即服務(wù)(SaaS)來獲得利潤，但有時候卻會給企業(yè)帶來傷害。缺少IT部門的參與，業(yè)務(wù)部門隨意購買服務(wù)將迅速地導(dǎo)致混亂。如果對SaaS實施缺乏一個明確的策略，IT企業(yè)會發(fā)現(xiàn)他們將疲于奔命地忙于維護維護供應(yīng)商關(guān)系和身份管理。這一切可以通過一個SaaS實施策略來避免。

當企業(yè)在進行SaaS實施時，如果缺乏必要的規(guī)劃，那么軟件即服務(wù)(SaaS)就會發(fā)生混亂。對于IT企業(yè)來說，這是一個常見的問題，HyperStratus咨詢公司的CEO Bernard Golden說。“這幾乎是司空見慣的，”他說。不幸的是，企業(yè)往往并沒有充分認識到缺少SaaS實施策略所帶來的危害，而當他們認識到這一點時又往往為時已晚。

“人們總是在事情變得混亂之后，才會意識到事情一團糟。‘天啊，為我們公司服務(wù)的人離職了，而我們有三個SaaS應(yīng)用程序，但是他已使用了四個以上的核心應(yīng)用程序。’這就是某種形式的臨界點，‘哇，現(xiàn)在情況已經(jīng)失控了!我們需要為此做些什么，‘“Golden說。

影子IT——就是指未經(jīng)IT部門批準而進行的SaaS IT實施，——就是混亂的罪魁禍首。業(yè)務(wù)部門往往認為不通過IT部門許可而獲取SaaS服務(wù)以滿足業(yè)務(wù)需求是更容易和更快捷的。但是，如果IT組織對維護應(yīng)用程序和供應(yīng)商關(guān)系缺乏計劃，那么IT組織本身也會導(dǎo)致SaaS混亂。

“在你試圖應(yīng)付兩個、三個、乃至四個SaaS供應(yīng)商時，你都可以說服自己一切都OK，但是對于我來說，多個SaaS供應(yīng)商所帶來最大的問題是供應(yīng)商管理條款中的員工帶寬問題以及與之類似的問題，”咨詢公司Stony Point的首席云計算戰(zhàn)略設(shè)計師Bill Corrington說。

SaaS混亂的危害

從技術(shù)角度來說，身份管理是一項挑戰(zhàn)，這是因為每一個云計算供應(yīng)商處理身份管理的方法各不相同，Corrington說。“那就是一些發(fā)生真正混亂的源頭。這將是一個工作人員影響帶寬和資源的問題，但這也帶來了安全問題，因為訪問控制是一個根本性的問題，“Corrington說。

因為，每一個SaaS供應(yīng)商處理身份管理的方法都不相同，這就促使我們會考慮采取措施適應(yīng)每一個不同的服務(wù)。“如果每次引入一個新的服務(wù)，你都采用一次性的實施方法，那么你基本上就是在自斷后路，”Corrington說。

“當人們談到安全性是第一大問題時，他們真正的意思是指訪問控制。你實現(xiàn)身份管理的方法越多，其中隱藏的風(fēng)險也就越多。有些方法要比其他的一些方法更好，而功能實現(xiàn)缺乏一致性將導(dǎo)致安全方面的風(fēng)險，“Corrington說。

駕馭混亂SaaS關(guān)鍵：創(chuàng)建一個SaaS實施策略

當談及影子IT，“找胡蘿卜要比找大棒更為重要，”Golden說。他建議企業(yè)的業(yè)務(wù)部門不要怕麻煩，他們應(yīng)當通過IT部門的幫助來獲得SaaS從而獲益。例如，IT部門可以讓他們知道，它可以幫助業(yè)務(wù)部門爭取更好的財務(wù)條款，或幫助他們遵守對業(yè)務(wù)部門非常重要的一致性條款，Golden說。

“找到一種可以在未來提高使用企業(yè)情況的方法要比強制執(zhí)行IT部門沒有能力強制執(zhí)行的規(guī)則和審計更為實際，”Golden說。

Golden還建議IT部門與業(yè)務(wù)部門合作建立一個共同的流程或檢查表，以用于采用一致的方法來實施SaaS應(yīng)用程序。“IT部門應(yīng)當在其中起主導(dǎo)牽頭作用，因為他們更熟悉需求，但是這應(yīng)在業(yè)務(wù)部門代表的參與下共同完成，”Golden說。“他們已厭倦了獨斷專行——”我們的方法或更好的方法“——與IT部門打交道。因此，有任何與之相關(guān)嫌疑的問題都不會成功。”

一個SaaS實施策略還包括了一個良好的企業(yè)架構(gòu)，而身份管理是其中的關(guān)鍵部分。“如果你有一個策略能夠利用云計算服務(wù)，那么很可能或幾乎就肯定會導(dǎo)致使用多個云計算服務(wù)。你需要在前期就了解如何實現(xiàn)身份管理的架構(gòu)方法，以便于你能夠支持這個策略，“Corrington說。

“當談到身份管理，其中一個重要的問題是如何實現(xiàn)身份認證，”Corrington說。他建議企業(yè)進行前期分析以便于基于應(yīng)用程序的靈敏度、業(yè)務(wù)關(guān)鍵性等因素確定認證需求。然后，當你考慮特定服務(wù)時，將它們與認證需求逐一對應(yīng)，并使用已定義的身份認證技術(shù)。“可以采用一個良好的架構(gòu)方法以便于和外部供應(yīng)商聯(lián)合身份，并采用一致的方法實現(xiàn)，”他補充道。