Членам SIM Advanced Practices Council — форума, организующего проведение исследований и межотраслевой обмен опытом для руководителей ИТ-подразделений, которые являются инициаторами преобразований в своих организациях, прекрасно известны преимущества модели “ПО как услуга” (SaaS) в условиях сокращения ИТ-бюджетов и все более настойчивых требований делать больше меньшими силами. Одно из них — снижение затрат и ускоренное развертывание. Но приобретенный тяжким трудом опыт подсказывает им, что возникнет проблема объединения SaaS со многими унаследованными приложениями.

Чтобы развеять эти опасения, они поручили специалистам изучить, как лучше всего интегрировать SaaS в свои унаследованные вычислительные среды. В отчете под названием “SaaS, IaaS и PaaS: Реальность и новые проблемы интеграции” (SaaS, IaaS and PaaS: Realities and Emerging Integration Issues), который подготовили Джули Смит, Дэвид и Майкл Т. Ли, содержатся рекомендации, как уравновесить связанные с SaaS преимущества и риски, а также приводятся различные варианты интеграции.

Провайдеры широко рекламируют достоинства SaaS: низкие начальные затраты на обеспечение необходимой функциональности; предсказуемые платежи за реальное ее использование; ответственность провайдеров за модернизацию оборудования и ПО; быстрая реализация; потенциально лучше масштабируемая и более гибкая среда для достижения стратегических целей компаний; сокращение персонала служб технической поддержки; наличие в готовом виде и предоставление по запросу основанных на передовом опыте процедур резервного копирования, обеспечение защиты и восстановления информации по резервным копиям.

Пользователи часто отмечают связанные с SaaS риски для безопасности. Они обеспокоены тем, что данные и информация, которые физически находятся в коллективно используемой инфраструктуре за пределами организации, могут оказаться открытыми для других клиентов общей инфраструктуры. Тот факт, что к ПО можно обратиться только через Интернет-браузер, также вызывает опасения: в отличие от традиционного инсталлируемого ПО, которое открывается, как только включается локальный компьютер, SaaS доступна только при наличии быстрого соединения с Интернетом. Подписчики услуги тревожатся и в связи с обеспечением доступности Сети провайдером.

По мнению исследователей, озабоченность подписчиков по поводу безопасности SaaS не вполне оправданна. Безопасность можно нарушить, просто послав конфиденциальные данные и информацию через корпоративную электронную почту. Многие сторонники SaaS указывают и на то, что данные и информация, которые находятся внутри организаций, точно также уязвимы для искажений и мошенничества. В то же время провайдеры SaaS способны обеспечить защиту данных и информации либо на своих рабочих площадках, либо на удаленных посредством надежных процедур восстановления. Проблемы, связанные с защитой персональных сведений и возможностью взлома, могут решить эксперты провайдера, разрабатывающие и реализующие меры безопасности на основе передового опыта. Многие провайдеры SaaS прошли независимую сертификацию, чтобы продемонстрировать защищенность своих вычислительных сред, возможно, даже более высокую, чем у их клиентов.

Другой предмет озабоченности — потенциальная изоляция, поскольку в патентованных платформах используются языки и технологии конкретного провайдера. В результате возрастают затраты подписчика в случае перехода к другому провайдеру. С возможной изоляцией связано и беспокойство по поводу устойчивости провайдера. Если подписчик не сможет считывать и обрабатывать данные, хранящиеся в определенном формате у провайдера SaaS, утратившего экономическую жизнеспособность, это будет иметь для него катастрофические последствия.

Варианты интеграции

Авторы исследования убеждены, что долгосрочный успех SaaS зависит от того, насколько успешно такие приложения интегрируются в техническую инфраструктуру организации, делая стратегически важные данные и информацию доступными всей организации и объединяя процессы с распределенной технологией. В отчете описываются доступные в настоящее время способы интеграции SaaS с унаследованными системами.

Однократная регистрация

Многие фирмы осваивают однократную регистрацию (Single-Sign-On, SSO) как первый этап интеграции приложений SaaS друг с другом или SaaS и используемых внутри компании приложений. SSO означает включение в архитектуру некоего узла, который осуществляет мониторинг пользовательских сессий и аутентификацию пользователей для работы с любым интегрированным приложением (“лучом”). Он же передает простые структуры данных между приложениями.

Интеграция как услуга

Интеграционные платформы позволяют организации встраивать приложения либо с помощью традиционных, собственных платформ интеграции, которые используются в привычных вычислительных средах, либо с помощью платформ “интеграция как услуга” (Integration-as-a-Service, IaaS), которые размещаются в облаке. Учитывая распространение SaaS, производители традиционных платформ интеграции расширили наборы инструментов за счет уже готовых интерфейсов ко многим из наиболее популярных решений в области SaaS. Например, компании webMethods и TIBCO включили в свои комплекты адаптеры не только для традиционных систем (SAP, PeopleSoft, Oracle и др.), но и для Salesforce.com.

Провайдеры IaaS обеспечивают, вероятно, более активную поддержку приложений SaaS, чем традиционных или унаследованных продуктов. Некоторые из ведущих традиционных производителей, такие как IBM и Informatica, расширили свои продукты, охватив ими IaaS, тогда как другие игроки, в частности Adeptia и Boomi, с самого начала своей деятельности выступают в роли провайдеров сервисов через Интернет. IaaS дает примерно такие же преимущества, как и SaaS: минимальные начальные затраты, фиксированная ежемесячная плата за сервисы, быстрое развертывание, не требующее большого количества собственных ИТ-специалистов, и вся та экономия, которую обеспечивают многопользовательские приложения.

Платформа как сервис

Провайдеры SaaS разработали услугу “платформа как сервис” (Platform as a Service, PaaS), открыв свои архитектуры для сторонних программистов и стимулируя создание ими дополнительных возможностей. Клиенты могут выбрать конкретные функции, возможно, у различных провайдеров, которые будут предоставляться в виде сервисов через платформу PaaS.

Нынешними лидерами в области PaaS являются платформы AppExchange и Force.com корпорации Salesforce.com, а также SuiteCloud компании Netsuite. Обе эти вычислительные среды привлекают разработчиков, которые успешно создали приложения, расширяющие первоначальные возможности платформ. Традиционные производители, включая SAP с ее Community Network, изучают последствия открытия своих инфраструктур и допуска более широкого круга разработчиков к созданию решений для бизнеса.

Хотя сегодня продукты PaaS не обладают теми функциями, которые имеются в лучших системах ERP, структура затрат в случае с PaaS столь радикально отличается от традиционной, что организации используют менее совершенные приложения, чтобы сократить расходы. Кроме того, в силу открытой природы этих платформ разработка может осуществляться быстро, а функциональность наращиваться с ростом требований пользователей.

Исследователи отмечают зарождение экосистемы приложений для крупных организаций. Работая совместно, основные игроки рынка SaaS создают пакеты, которые, по мнению исследователей, станут конкурировать с наиболее совершенными ERP-системами, не требуя таких затрат, которые неизбежны при использовании оборудования на собственной площадке.

Выбор адекватного подхода к интеграции

Основываясь на результатах исследования, авторы предсказывают, что те организации, которые обладают большим опытом в осуществлении внутренних интеграционных проектов и выполняют значительную долю своих функций с помощью инсталлированных традиционным способом приложений, включая самостоятельно написанные программы, будут, вероятно, применять собственные инструменты для интеграции новых приложений SaaS в вычислительную среду компаний. А те организации, которые более широко используют продукты SaaS, видимо, выберут одну из платформ IaaS для удовлетворения потребностей в интеграции. Поскольку они уже свыклись с тем, что ИТ-ресурсы находятся в облаке, то будут и впредь осваивать подобные решения.

Рекомендации

Для подготовки своих организаций к последующей интеграции SaaS с унаследованными системами исследователи рекомендуют руководителям ИТ-подразделений инициировать следующие действия.

Провести инвентаризацию имеющихся приложений SaaS. Лучше понять спектр приложений, используемых персоналом в данный момент. (Например, это будут такие приложения, как Skype, Google Docs, Salesforce.com). Если в вашей организации имеется четкая политика, запрещающая применение SaaS, сотрудники могут скрывать, что пользуются ими, если их не убедить, что им не грозит наказание.

Провести инвентаризацию опыта интеграции. Поскольку выбор оптимального решения зависит от накопленного в вашей организации опыта и уже сделанных инвестиций в интеграцию, документируйте свои возможности, чтобы лучше понять, какие варианты интеграции вам доступны. Это потребует анализа имеющихся инструментов (позволяет ли имеющееся у вас решение интегрировать основные приложения SaaS?) и уровня квалификации (есть ли уже в организации достаточный опыт или вам необходимо обучить персонал обращению с новыми инструментами?).

Осуществить пилотные проекты под строгим контролем. Если вашей организации повезло и она может контролировать использование SaaS, определите функциональные области, где для этого имеются широкая поддержка со стороны пользователей и острая необходимость, но нет тесных связей с важнейшими стратегическими направлениями деятельности вашей фирмы. Проекты подобного рода позволят вам выработать такие процедуры SaaS, которые помогут выбрать и приобрести решения, минимизирующие основные факторы риска (устойчивость производителя, управляемость и т. д.), но при этом позволяющие вашим сотрудникам, работающим с приложениями, набраться опыта освоения SaaS. В идеале этот процесс должен привести к появлению архитектуры, позволяющей в будущем быстро приобрести и интегрировать нужные функции. А ИТ-специалисты будут лучше подготовлены к обслуживанию стратегических потребностей организации.

Организовать тренинг по бизнес-процессам. ИТ-подразделениям потребуется активно управлять бизнес-процессами, интегрировать и оптимизировать различные приложения, чтобы они приносили пользу бизнесу. Определите, кто из основных бизнес-аналитиков или специалистов по интеграции должен пройти дополнительный тренинг по различным направлениям бизнеса, чтобы в дальнейшем эффективно сотрудничать с функциональными руководителями, понимая их стратегические потребности и переводя их на тот уровень детализации, который необходим для осуществления интегрированного процесса с использованием различных платформ SaaS и унаследованных платформ. Вероятно, в ближайшие несколько лет это станет нормой, пока не добьется подлинного успеха направление PaaS (если вообще добьется).

Разработать надежную стратегию в области SaaS. После выявления имеющихся приложений SaaS и проведения пилотных проектов по освоению SaaS на ключевых направлениях вы будете лучше подготовлены к тому, чтобы разработать и документировать стратегические нормативы SaaS. Эти нормативы должны включать стандарты освоения, основанные на использовании возможностей инструментов интеграции, решениях относительно предпочтительной платформы PaaS или накопленного в организации опыта. После утверждения таких стандартов вы сможете быстро развернуть новые стратегически важные функции и лучше интегрировать эти решения с другими, повысив их общую ценность для фирмы.

Версия для печати