IT专业人员认为,软件即服务(Software as a Service,SaaS)想从传统许可应用软件的市场份额分得一杯羹,就必须在价格之外的方面展开竞争。但如果能够节省大笔费用,那会怎样呢?我们深入分析了这种服务模式的部署成本,以及三年期间预计会带来的影响,对采用SaaS的优缺点进行了评估。
三年下来,SaaS的成本最多可比同类的许可软件便宜13.5万美元。这是《Network Computing》杂志比较分析了CRM服务和许可软件包各自的总体拥有成本后得出的结果。当然,这个结论并不说明一切:读者们提到了安全、性能、正常运行时间以及公司关键数据的实际拥有等方面的担忧。如果IT人员积极采用SaaS,是不是在消除一些问题的同时带来了另一些问题呢?也许如此,但节省费用的优点也许值得你认真调查一番。本文深入比较了采购及部署三款CRM应用软件的成本。我们在SaaS方面评估了Salesforce.com Professional。至于许可的内部部署软件,我们评估了微软的Dynamics CRM 3.0 Professional和Oracle的Siebel CRM Pro,评估时假设供105名用户长期使用。说到费用,SaaS与内部部署产品相比有着明显的优势。
我们是如何得出数字的呢?我们不是简单引用厂商的营销白皮书或者分析师撰写的调查报告,而是使用来自四个来源的数据,算出了一家虚构的中型公司HealthPlex Software的成本。我们还得到了经验丰富的软件集成商Bluewolf集团的帮助,它帮助许多公司部署了SaaS和内部部署软件。Bluewolf为客户部署的SaaS软件超过1000套,它帮助我们深入研究部署基于服务的应用软件到底需要哪些成本。我们还提供了实际研究以及针对366名IT专业人员的深入调查。
概括地说,部署许可CRM应用软件的资本成本和维持软件运行的费用都大大高于服务模式。在部署后的第一年里,供105个用户使用的许可CRM软件包其成本比服务模式高出14万到17万美元。三年下来,成本高出9.5万到13.5万美元。
考虑到接受杂志调查的对象绝大部分提到较低成本是决定是否采用SaaS方案的最普遍的因素,这一结果具有特别重要的意义。但成本仅仅是评估软件采购的因素之一。正如读者调查显示的那样,IT专业人员还没有准备全身心地拥抱SaaS服务模式。实际上,只有3%的人表示,打算在接下来的24个月改用基于服务的销售队伍自动化(Sales-Force Automation,SFA)应用软件。原因何在?事实很简单,说到安全性和可靠性等关键问题,许多人对服务模式根本就不放心。
在考虑采用SaaS的企业必须考虑到所有这些问题。首先,评估及比较一下服务和软件包各自的成本。不妨下载一份可以定制的电子表格(nwc.com/go/0305f1.jhtml),即可填入自己的数字。接下来,要了解部署SaaS带来的种种影响。提供商宣称部署简单,但你的IT人员仍得处理好关键问题,比如迁移数据以及集成新的应用软件与旧的业务流程。
部署前的考虑
正如后文“要不要采用SaaS”里面讨论的那样,HealthPlex Software需要比较微软、Oracle和Salesforce.com的CRM应用软件。成本估计结果显示,第一年的部署成本对SaaS应用软件有利。
先从规划和设计说起。首先要解决的问题是,评估每个产品的功能。Bluewolf集团的Eric Berridge说,他平均要用两周的时间找客户洽谈,评估SaaS和内部部署软件各自的功能。每周的咨询费为2500美元,共计5000美元。
一旦HealthPlex让SaaS应用软件运行起来、了解了功能,Berridge就会建议进行差距分析(gap analysis),比较一下公司现有的要求与应用软件的功能。差距分析团队的成员包括:外部顾问、HealthPlex的技术专家以及服务提供商的人员 (该人了解该公司的业务流程,确保应用软件满足用户需求)。差距分析后会显示局限性;可以向提供商购买另外一种或多种应用软件的许可证,或者编写定制代码,以此弥补局限性。
SaaS应用软件启动并运行后,团队就能了解软件的实际情况。这便于调查该软件具有的功能和特性。相比之下,对内部部署软件进行差距分析来得比较复杂。 HealthPlex可以要求试用内部部署软件,但这意味着需要投入大笔费用组建试用软件所需的基础设施。另外,差距分析团队专心阅读编制的文档,以便清楚了解软件的功能和特性。
Berridge说,内部部署软件的差距分析所需时间往往长达服务软件的两倍。
接下来分析服务级别协议(SLA)和许可证协议。HealthPlex会请顾问和内部法律和IT部门的代表与SaaS提供商一起评审SLA。讨论的SLA应包括正常运行时间保证;万一达不到这种保证,对方给予的赔偿;以及用来度量正常运行时间的机制。
HealthPlex打算加入要求服务衡量指标更细化的条款,比如应用软件的响应时间 ――60秒过后才更新用户屏幕内容的服务从技术上来说仍是“正常的”,但用户的生产力及满意度会随之下降。该公司将评审提供商的业务连续性功能。对方有应急发电机来提供备用电吗?对方在多个地域分散的数据中心提供服务吗?
至于内部部署软件方面,HealthPlex必须评估厂商的许可证协议,尤其是与技术支持有关的条款。HealthPlex需要弄清楚许可证要求对方提供哪种级别的支持,还要与提供商和内部部署软件厂商的参考客户(reference account)进行交谈。
对SaaS和内部部署软件项目而言,SLA和许可证的评审往往需要同样长的时间。
若采用服务模式,HealthPlex还需要另一笔费用,因为尽职调查迫使它需要评审提供商的安全基础设施。正如读者调查表明的那样,SaaS方面的一个首要问题在于,提供商可能无法为数据提供足够高的安全性,以满足内部政策和外部法规。比如要是采用CRM应用软件,HealthPlex的客户信息和销售数据将放在提供商的托管中心。所以在签合同之前,HealthPlex要花时间详细了解提供商如何保护其数据中心及放在数据中心的应用服务器和数据库的安全。
无论你的SaaS提供商是运行自己的数据中心,还是向托管服务提供商租用,它都应当有牢固的物理和逻辑访问控制机制,包括有限制的机器访问,以及借助多因子验证进入作业区。
HealthPlex很可能会与提供商的另外一家或者多家客户(有可能是 HealthPlex的竞争对手)共享一个数据库。因而,提供商必须能够证明它可以安全地分隔数据。另外,提供商的网络应落实足够有效的控制,包括防火墙和入侵检测系统。数据中心应当有物理安全机制,防止未授权者访问硬件、控制系统。
另一个问题是应用软件。SQL注入等攻击旨在诱骗Web应用软件透露数据,并不要求攻击者访问数据库。因而,HealthPlex会询问提供商的软件开发流程。开发人员是否在安全地编写代码方面受过良好培训?开发生命周期是否包括安全评估?应用软件在部署之前是否经过漏洞测试?如何进行这种测试?
最后,HealthPlex会询问提供商是否定期请第三方审查应用软件,包括Web应用漏洞扫描及人工渗透测试。
请注意,安全评审的全面性取决于诸多因素,比如客户及业务的规模:一家大型金融服务公司可能会派首席技术官飞赴数据中心,亲自进行审查、评审软件代码。而小公司可能只是下载提供商的安全白皮书就了事。
我们估计,HealthPlex会派有安全专长的内部IT员工花40个小时来评审提供商自己的编制文档和第三方审查报告,与参考客户交流,打电话给提供商的某位安全或者操作工程师了解情况。
基础设施是重头
SaaS和内部部署软件的总体拥有成本在基础设施这一块差别最明显。如果HealthPlex采购及部署相应软硬件以便运行供105个用户使用的CRM应用软件,那么第一年的成本就超过14.2万美元,这包括操作系统和数据库软件的费用以及数据库管理员及系统管理员的开支。这笔基础设施成本占了内部部署产品第一年总费用的四分之一左右,这对资本预算紧张的中小公司来说关系特别重大。有机会消除大笔开支使服务模式成为非常诱人的一种方案。
另一个诱人的地方在于,因为IT人员不必为应用软件配置过度或者更糟的是配置不足――而这可能会影响性能和预算。
Berridge说:“估算服务订购和许可内部部署软件的每年软件成本来得比较容易。比较困难的是,预测运行内部部署软件所需的软硬件,包括需要多少设备、数据库的大小、操作系统和存储系统。基础设施部分使得内部部署软件的成本更难估算。”
为了进行分析,我们算出了支撑运行许可软件的四台服务器(两台应用服务器、一台数据库服务器和一台测试服务器)的成本;不但算出了这套软硬件的第一年支持成本,还算出了操作系统和数据库软件(分别是Windows Server 2003 R2和微软SQL Server 2005)的成本。另外算出支持该基础设施的第一年维护费用是全职系统管理员和数据库管理员开支的三分之一。
请注意:SaaS方面同样需要基础设施成本。只不过这笔费用并入到了订购费中,这意味着虽然HealthPlex不必事先支付费用,但只要继续订购,每年都得支付这笔费用。