На пути в мир SaaS

Вы — руководитель современной компании. У вас есть ПО для управления продажами и отношениями с клиентами, лучшие средства ведения проектов, обширная инфраструктура защиты сети, инструменты для групповой работы и мощная система управления корпоративным контентом.

Представьте, что ни одно из этих ключевых приложений не установлено в вычислительном центре вашего предприятия. Ситуация не столь типичная сегодня, но будет таковой в ближайшее время. Всё ПО доступно вам по Сети в качестве сервиса (software as a service, SaaS) и вызывается через Web-браузер, который по сути выполняет роль операционной системы. Ведь в этом нет ничего плохого? Так? Вы действительно в этом уверены?

Идея браузера, который выполняет функции ОС, витала в воздухе с самого начала становления Web. Многие считают, что Microsoft столь упорно атаковала Netscape потому, что боялась, что браузер Netscape Navigator станет важнее, чем та операционная система, поверх которой он работает.

Этот страх мог быть тогда кому-то непонятен, но прошло время, и мы легко можем запустить всё что угодно — от клиента электронной почты и офисных приложений до средств редактирования фотографий и ключевых корпоративных бизнес-приложений — в окошке простого браузера.

Это означает, что компаниям следует гораздо серьезнее относиться к выбору Web-браузера в качестве корпоративного стандарта, особенно в плане совместимости, возможностей адаптации и безопасности.

Сегодня можно выбрать текущую версию любого из популярных Web-браузеров и быть достаточно уверенным, что он будет работать с большинством SaaS- и Web-приложений. В значительной степени мы обязаны этим популярности языка AJAX (Asynchronous JavaScript and XML), который позволил создавать интерактивные, функционально насыщенные пользовательские интерфейсы для приложений, работающих в среде различных браузеров.

Но это не означает, что у компании, решившей использовать браузер в качестве ОС, не будет никаких забот.

К примеру, если ваш SaaS-провайдер не спешит с поддержкой новых технологий, то может не заработать приложение, рассчитанное только на Internet Explorer, или, что еще хуже, только на старую версию IE. Кроме того, растет число Web-приложений следующего поколения, функционирующих не в среде браузера, а как интернет-приложения с расширенными возможностями (Rich Internet Applications, RIA). И службы ИТ должны быть готовы к такому переходу.

Наконец, и это самое важное: когда браузер служит операционной системой, поверх которой работают ключевые бизнес-приложения вашей компании, кто должен отвечать за безопасность? Разработчик приложения, поставщик браузера или и тот и другой?

Гибкость

Одно из главных преимуществ онлайновых прикладных систем — это гибкость, которую они дают пользователям: любое бизнес-приложение можно вызвать и со своего Mac-ноутбука, и с офисного Windows-ПК или компьютера под управлением Linux, имеющегося у приятеля.

Никогда раньше у нас не было таких возможностей выбора. Мы регулярно тестируем SaaS-приложения в eWeek Labs, и практически всегда они работают с последними версиями любого Web-браузера, будь то IE, Firefox, Opera или Safari.

В сущности, сегодня компаниям нет никакой необходимости делать ставку на конкретный Web-браузер. Пользователи вольны выбрать любой, какой им нравится, не особенно беспокоясь о том, будет ли ему необходима дополнительная поддержка.

Однако в последнее время растет внимание к той области, где не все браузеры одинаково хороши. Мы имеем в виду безопасность. Редкая неделя обходится без того, чтобы не нашлась новая “дыра” в защите какого-нибудь из популярных браузеров. Более того, ни один из них не показал себя неуязвимым для постоянно возникающих новых угроз.

Однако важно отметить, что путь к большинству уязвимых мест браузера лежит через Web-приложение, а не через сам браузер. Как правило, злоумышленник должен заманить каким-то образом пользователя на сайт, где есть код, который сможет использовать брешь в браузере.

Это означает, что если само SaaS-приложение “безгрешно” и его пользователи не посещают никакие посторонние сайты, то даже самый дырявый браузер будет неуязвим. Конечно, в реальной жизни так не бывает и люди заходят на десятки самых разных сайтов ежедневно. Поэтому ответственность за защиту ложится и на поставщиков приложений, и на создателей браузеров.

Разработчики браузеров могли бы защитить их с большим запасом, но тогда возникли бы трудности с запуском составных приложений (mashup) или тех, что построены на базе сервисно-ориентированной архитектуры (SOA). Поэтому выбор браузера на роль операционной системы в значительной степени зависит от того, насколько быстро его разработчик решает проблемы защиты.

В большинстве случаев SaaS-вендорам не нужно обращать внимание на особенности конкретных браузеров. Какой бы браузер ни использовали заказчики, следование надежным методам обеспечения безопасности при разработке наряду с тщательным поиском и устранением всех ошибок защитит их приложения от неприятностей.

Главная проблема, которая стоит перед этими вендорами и находится вне их контроля, – это фишинговые сайты, которые мимикрируют под их приложения, но на самом деле предназначены для кражи данных заказчика и заражения его компьютеров вредоносными программами. Использование браузеров или плагинов и расширений, которые защищают от вредоносного ПО и фишинга, помогает, но полностью этой проблемы не устраняет.

К сожалению для компаний, желающих быть осведомленными о защищенности SaaS-приложений, большинство их поставщиков стараются всеми силами скрыть все прошлые и текущие проблемы с защитой. Если вы ничего не слышали о “дыре” в SaaS-системе, это еще не означает, что ее там нет. Вероятнее всего, немало SaaS-приложений имеют такие огрехи. При их оценке важно быть уверенным, что условия договора защищают ваш бизнес от любых возможных утечек данных или простоев. И репутация вендора в сообществе служит хорошим индикатором того, насколько успешно он справляется с ошибками кода и проблемами защиты.

Будущая Web- OS

Если сегодняшнее поколение браузеров и SaaS-приложений, имея определенные проблемы с безопасностью, оставляет широкие возможности выбора, то в следующем поколении всё может оказаться иначе: защита станет надежней, но возможностей для выбора будет меньше. Дело в том, что мы быстро идем к таким Web-приложениям, которые будут вызываться не через обычный Web-браузер, а через специальную среду исполнения, предназначенную для данного SaaS-приложения.

Это будет мир браузеров одного сайта (single-site browser) и функционально насыщенных интернет-приложений (RIA). В этом мире пользователю не придется открывать браузер, а затем щелкать по закладке или ссылке, чтобы открыть нужное ему Web-приложение. Эти приложения будут устанавливаться как обычные программы для ПК и запускаться из меню Пуск или с Рабочего стола, и каждое SaaS-приложение будет выполняться в отдельном, специально для него сконфигурированном окне браузера.

Такая модель имеет множество преимуществ. С точки зрения пользователя, SaaS-приложения будут развертываться и администрироваться точно так же, как и обычные программы. Более того, появится возможность запускать их одним щелчком мыши, не делая несколько кликов мышью и не вводя с клавиатуры дополнительной информации, как это было бы при исполнении SaaS-приложений в среде браузера.

В некоторых случаях эти приложения будут выглядеть, как обычные программы для ПК, исполняясь тем не менее в браузере. К примеру, Mozilla Prism работает практически поверх Firefox. В то же время в среде исполнения RIA, такой как Adobe AIR, эти Web-приложения имеют многие из свойств традиционных программ для ПК, включая поддержку офлайнового функционирования и возможность создания специализированной и ограниченной модели безопасности.

По мере достижения новыми браузерными платформами зрелости можно ожидать, что все больше SaaS-вендоров начнут использовать их для построения более специализированных и защищенных прикладных интерфейсов. Однако наряду с очевидными плюсами такое развитие событий может привести и к появлению закрытых платформ.

Несмотря на всё вышесказанное, не следует ожидать, что браузеры отойдут на второй план. Для некоторых пользователей возможность запуска множества разных приложений в одном браузере окажется важнее всех достоинств специализированных интерфейсов.

Уже сегодня в новых версиях браузеров гораздо больше внимания уделяется безопасности и ключевым требованиям современных приложений. Например, в выпускаемой в эти дни версии Firefox 3.0 реализована возможность офлайнового функционирования приложений. Увидим ли мы браузер в роли операционной системы в ближайшем будущем? Если иметь в виду такую ОС, какая управляет сегодня вашим компьютером, то нет. А если считать операционной системой среду, в которой живут все ваши приложения? Возможно, она уже существует.