SaaS
出自 MBA智库百科(https://wiki.mbalib.com/)
SaaS(Software as a Service:软件即服务)
目录 |
SaaS是一种通过Internet提供软件的模式,用户不用再购买软件,而改用向提供商租用基于Web的软件,来管理企业经营活动,且无需对软件进行维护,服务提供商会全权管理和维护软件,对于许多小型企业来说,SaaS是采用先进技术的最好途径,它消除了企业购买、构建和维护基础设施和应用程序的需要,近年来,SaaS的兴起已经给传统套装软件厂商带来真实的压力。
SaaS服务提供商为中小企业搭建信息化所需要的所有网络基础设施及软件、硬件运作平台,并负责所有前期的实施、后期的维护等一系列服务,企业无需购买软硬件、建设机房、招聘IT人员,只需前期支付一次性的项目实施费和定期的软件租赁服务费,即可通过互联网享用信息系统。服务提供商通过有效的技术措施,可以保证每家企业数据的安全性和保密性。企业采用SaaS服务模式在效果上与企业自建信息系统基本没有区别,但节省了大量用于购买IT产品、技术和维护运行的资金,且像打开自来水龙头就能用水一样,方便地利用信息化系统,从而大幅度降低了中小企业信息化的门槛与风险。
不仅厂商们关注着SaaS的发展,一些有远见的CIO们也同样对SaaS模式充满了期待。把过去一些底层的事务性工作交给SaaS服务商来完成,让CIO腾出更多的时间来关注其它工作。SaaS为CIO的带来了新的工作内容的同时,也让CIO面临着三重观念转变。
首先,在战略层面上,CIO应该从以前被动为企业战略服务的角色变为主动地战略思考,利用最适合的信息技术去帮助企业提升核心竞争力。
其次,在管理层面上,CIO要认识到SaaS的大趋势,顺应这种趋势。更多的思考如何利用专业的IT服务,来提高自己的ROI:哪些工作适合外包,哪些软件适合采用SaaS,哪些需要自行购买和实施,这些问题将成为CIO更关注的问题。
最后,在决策层面上,企业的CIO应在尽可能贴近企业核心业务的同时,努力提高对科技市场的把握和决策信息的收集。采用专业的科技信息咨询服务提供商的服务,掌握与自己相关的科技市场的动向,结合自己对企业核心业务的理解,进行科学决策。这才是新一代企业CIO的价值所在。
对企业来说,SaaS的优点在于:
1. 从技术方面来看:企业无需再配备IT方面的专业技术人员,同时又能得到最新的技术应用,满足企业对信息管理的需求。
2. 从投资方面来看:企业只以相对低廉的“月费”方式投资,不用一次性投资到位,不占用过多的营运资金,从而缓解企业资金不足的压力;不用考虑成本折旧问题,并能及时获得最新硬件平台及最佳解决方案。
3. 从维护和管理方面来看:由于企业采取租用的方式来进行物流业务管理,不需要专门的维护和管理人员,也不需要为维护和管理人员支付额外费用。很大程度上缓解企业在人力、财力上的压力,使其能够集中资金对核心业务进行有效的运营。
不过,正如进行其他决策一样,一定要留意SaaS的相关缺点。尤为重要的是有必要知道实施SaaS项目不可能解决企业的所有问题,毕竟,通过SaaS解决方案获得的只不过是一个软件平台。以下这些问题需要注意:
- 企业的内部流程;
- 如何处理审计和合规问题;
- 在有效使用工具方面进行内部培训,从而解决内部业务问题;
- 要定期向提供商支付费用;
- 将外部的SaaS解决方案与内部的业务解决方案以及其他外部的SaaS解决方案集成起来。
SaaS并不是什么“万灵药”,明白这点很重要。另外一点是,与从外部提供商获得的任何服务一样,确保企业可以依靠服务提供商通过持续、稳定、具有成本效益的方式提供服务,这同样很重要。不过尽管SaaS提供商本身可能存在这样那样的缺点,但还是值得投资购买对方的服务,如果这意味着自己可以避免经历成长的麻烦,更是如此。
SaaS服务提供商为中小企业搭建信息化所需要的所有网络基础设施及软件、硬件运作平台,并负责所有前期的实施、后期的维护等一系列服务,企业无需购买软硬件、建设机房、招聘IT人员,只需前期支付一次性的项目实施费和定期的软件租赁服务费,即可通过互联网享用信息系统。服务提供商通过有效的技术措施,可以保证每家企业数据的安全性和保密性。企业采用SaaS服务模式在效果上与企业自建信息系统基本没有区别,但节省了大量用于购买IT产品、技术和维护运行的资金,且像打开自来水龙头就能用水一样,方便地利用信息化系统,从而大幅度降低了中小企业信息化的门槛与风险。具体来说saas可以为客户带来如下的价值:
- 服务的收费方式风险小,灵活选择模块,备份,维护,安全,升级
- 让客户更专注核心业务
- 灵活启用和暂停,随时随地都可使用
- 按需定购,选择更加自由
- 产品更新速度加快
- 市场空间增大
- 实现年息式的循环收入模式
- 有效降低营销成本
- 准面对面使用指导
- 在全球各地,7*24全天候网络服务
- 不需要额外增加专业的IT人员
- 大大降低客户的总体拥有成本
1. 动态计费。我们只应当为使用的那部分服务付费,这是一个基本原则。公司的业务是动态的,很有可能有几个月业务量增长,有几个月业务量减少。如果企业的使用量有变化,那么支付的SaaS费用也应当随之变化。这对零售业或服务业等一些受季节性影响明显的行业尤其重要。另外,千万不要答应支付“软件维护费”或者购买事先确定的“用户许可证”,因为这样一来,改用SaaS模式的一个首要目的简化IT的管理也就无从谈起了。
2. 安全性。安全压倒一切。大多数用户只是问问SaaS厂商是不是采用了安全套接层(SSL)技术,而安全性涵盖的不仅仅只有这个方面。要向潜在的SaaS厂商询问下列问题:
- 放置服务器的数据中心有没有24×7全天候的物理安全措施?
- 数据中心有没有得到保护(保安是不是24小时在周围至少巡视一次)?
- 谁有权访问这些服务器(只有内部员工可以访问,还是承包商也可以访问?)
- 有没有日志记录谁何时进入、何时离开?如果有日志,那么隔多长时间审计这些日志?
- 应用程序有没有使用基于行业标准的128位加密技术?
- 如果多个客户使用的应用程序放在同一台服务器上,那么它们有没有采用逻辑或物理分隔,从而确保你的数据不被未授权的人所看到?
- SaaS厂商中可以访问你企业数据的工作人员有没有经过犯罪背景调查?知道被定罪的重罪犯是不能访问你企业那些敏感的个人数据,这很重要。
3. 完全基于Web。选择一个能提供完全基于Web的解决方案的SaaS合作伙伴,这个同样很重要。这意味着用户应当远离那些需要把应用程序安装到计算机上的厂商。如果仍要维护客户端软件,基于Web的应用程序带来的一个最主要优点也就荡然无存了。
另外,问一下SaaS应用程序是不是可以运行在所有浏览器上,还是只能运行在Internet Explorer上?真正的SaaS产品可以运行在任何平台、任何Web浏览器上。由于眼下FireFox、Safari和Chrome等浏览器大行其道,你需要确信: 一旦正在使用的计算机崩溃,可以立即在一台新计算机上访问应用程序(不必为本地安装而操心)。真正的无缝切换意味着你的业务连续性不会受到影响。
4. 厂商的经验。你需要确信自己选择的SaaS供应商在运行应用程序和托管应用程序方面都有着丰富经验。许多软件公司试图对现有的客户机/服务器应用进行程序 “网络化”,简单地改头换面后就开始托管。实际上,它们只是对传统的软件产品进行一些表面上的改造,并换上SaaS的品牌。这其实是被动而不是主动的软件开发,而且通常解决不了扩展性问题,更重要的是,解决不了安全性问题。你所选择的SaaS厂商应当在应用程序托管方面至少要有3~5年的经验,那样才能避免早期采用者遇到的一些问题。
5. 升级周期。使用SaaS解决方案的主要优点之一是,能够获得自动升级的便利。升级可确保你总是使用最新版本,而且使用最新功能。这种升级应当不需要任何费用,也根本不需要重新培训你的员工。这意味着一旦部署了新功能,它们对你开展业务的方式应当没有任何干扰性影响。
6. 集成能力。该SaaS解决方案能不能与你现有的软件进行集成?SaaS服务应当为你提供这样的功能: 只要使用基于文件(Excel文件或.csv文件格式)等方法或者使用Web服务就能与内部部署的应用软件无缝交换数据,从而可以让数据在软件之间自由进出。
7. 备份。企业的数据至关重要,所以,在挑选SaaS厂商时,务必确信对方有相应的备份机制,这一点很关键。最起码,除了每周一次的异地备份外,它还需要每晚进行一次备份。要问的其他问题还有: 服务供应商隔多长时间测试数据库恢复,遇到紧急情况这家厂商能不能从容地恢复大量数据。
8. 数据中心。确认托管该解决方案的是谁。有些厂商会自己运行和管理SaaS软件(即内部托管软件),而有一些厂商与第三方(名为管理服务或主机托管提供商)签有托管协议。有必要调查一下该厂商用来托管SaaS解决方案的是哪一个数据中心。数据中心最好通过了某些业内的审计,不妨要求厂商出示一份这样的报告。另外,你要确信数据中心采用了N+1配置,这意味着每个系统至少有一套独立的备份机制。万一出现系统故障,仍可以确保可用性。不过,许多数据中心不允许上门参观,但总是可以上它们的网站虚拟参观一下,以了解更多信息。
9. 可扩展性。可扩展性始终与用户体验息息相关。所选择的SaaS厂商需要证明: 它能够与公司一同发展。问一下厂商他们最大的客户有哪些?你企业的要求会不会超出他们当前的最大客户?厂商会不会需要任何特别的准备才能适应你的未来发展?厂商的发展计划又怎样?别想当然地以为所有SaaS厂商都会与你的公司一同成长。事实并非总是如此,你有必要事先认真调查一番。
10. 监控。有没有落实监控SaaS系统的机制很重要。这个关键问题常常被忽视,或者只是一带而过。问问厂商是不是仅仅执行“ping测试”,还是采用了监控软件来检查防火墙内外的系统。毕竟,即使服务器在防火墙内部顺畅运行,要是防火墙或路由设置出了问题,用户同样无法访问外部系统。
一旦你选定了SaaS服务供应商,并且与对方建立了合作关系,最好每半年评估一次厂商的服务,确保厂商全面符合上述这10个标准。毫无疑问,SaaS会继续改变软件行业乃至整个IT业格局。SaaS厂商们会继续在这个大舞台上争夺用户,所以,用户应该对厂商进行精挑细选。要记住,也是最为重要的是,作为用户要做好份内事,换而言之,用户必须确信SaaS供应商也做好了份内事。
哗啦啦提现事件[1]
自2022年12月开始,餐饮SaaS系统服务商“哗啦啦”出现无法提现的现象。哗啦啦系统包含点餐、收银、后厨划菜等多种功能,一次性的软件购置费用是2万多元,此外每年还需要支付1300多元的管理费。最重要的现金提现功能,到账的时间是T+1(下一个工作日)。
12月27日,哗啦啦对外发布公告承认了这一问题的存在,并表示将在2023年1月31号前解决。对于可能会给餐饮商户造成困难和不便,哗啦啦方面承诺,截至2023年1月1日凌晨还未出账的提现金额,公司将按照每日0.03%给予补偿。
商户使用哗啦啦,并通过其收款有着三层必要性。
从商户层面来说,所有数据要做留存,统一出口便于收集所有数据;从顾客层面来说,高度集成的收银软件,使用便利性和体验感最好;从国家层面来说,包括钱款在内的数据都有据可查,更利于监管。
更重要的是,使用哗啦啦的支付服务,扣点更低。有商户介绍,哗啦啦的提现手续费是千分之3.8,低于微信和支付宝或者其他第三方支付平台。
哗啦啦出现提现难的原因:
哗啦啦方面表示,2022年11月份,为满足公司业务快速增长的需求,公司按计划进行机房迁移和系统升级,相关服务迁移和升级到新机房和阿里云。
“由于负责基础运维的部分员工突然确诊新冠阳性,技术团队其他成员皆被判为密接,机房所在物业方根据防疫政策要求,无法允许我司员工进入。
同时,系统升级过程中出现技术故障,造成数据紊乱,结算和交易数据存在差异,需要人工逐条对数据进行梳理、核对,确保数据链还原。当时预判可在1月31日前解决全部提现问题。
但在1月份持续推进过程中,公司发现部分原始数据存在错乱情况,因此需要更多数据源去稽核、验证,这导致工作量剧增。由此导致所涉及的部分商户目前无法按照原定计划的解决方案如期完成。”
SaaS系统服务商能否挪用客户资金?
对于商户资金被挪用的质疑,哗啦啦方面表示,所有商户的收单资金都会在第三方支付公司的备付金账户进行处理,而备付金接受央行监管。
近些年来,随着我国非银行支付行业迅猛发展,对备付金的监管也日趋严格。从2019年1月起,非银行支付机构客户备付金须100%缴存央行,并撤销在商业银行开立的备付金账户。根据《非银行支付机构客户备付金存管办法》规定,任何单位和个人不得挪用、占用、借用客户备付金,不得以客户备付金提供担保。
博通咨询金融行业首席分析师王蓬博表示,跟哗啦啦合作的第三方支付机构,备付金实际都是放在央行的账户里,不太可能存在资金挪用的情况。孟庆刚也表示,从规则上看,哗啦啦本身只是一家SaaS系统服务商,没有权限划拨商户的资金。
不过一位金融行业人士表示,备付金交由央行集中存管虽能有效遏制资金挪用风险,但不能绝对杜绝支付机构经营过程中出现的虚假商户与虚假交易,也无法完全避免非法交易平台传递给支付机构引发的资金风险。
在知支之(上海)商业管理有限公司创始人孟庆刚看来,哗啦啦此次出现的提现难题,本质上还是数据安全问题,背后反映出企业在数据管理以及企业经营上存在不足。
对于这一点,哗啦啦方面也予以承认。“过去的一年,公司确实在经营方面遇到困难,叠加商户提现延迟问题,致使市场中出现了‘哗啦啦挪用资金’的误解。”
事实上,SaaS行业亏损并不是新闻。2018年4月,另一家头部餐饮SaaS系统服务商客如云宣布从新三板摘牌。背后的缘由很大程度是因为公司经营不善、持续亏损。财报显示,2016、2017两个财年,客如云累计亏损约1.5亿元。2020年2月,客如云被阿里全资收购。
通常来说,SaaS系统服务商想要盈利主要通过两点,一是软件版权费用,另一部分则是软件运营费用。哗啦啦表示,疫情下餐馆大量倒闭,降低了使用哗啦啦软件的频次。即便是能够活下来的企业,花钱也更谨慎了,普遍减少了数字化方面的投入。
最后,哗啦啦强调因为这次事件,客户流失比例不足1%。
挺好的