Ewolucja SaaS

Szeroko rozumiane bezpieczeństwo jest podstawową barierą utrudniającą rozwój rynku aplikacji w formie usług Software-as-a-Service.

Szeroko rozumiane bezpieczeństwo jest podstawową barierą utrudniającą rozwój rynku aplikacji w formie usług Software-as-a-Service.

Jak wynika z badań przeprowadzonych przez Gartnera w 2007 r. na rynku amerykańskim, największym powodzeniem wśród aplikacji w formie usług cieszą się funkcje systemów CRM (używane przez 17% badanych), HR (15%), rozwiązania do koordynacji zakupów (12%), finansowe oraz te pozwalające na zarządzanie dokumentami (po 10%). Co szósta amerykańska firma korzysta zatem z rozwiązań Software-as-a-Service (SaaS), co należy uznać za całkiem niezły wskaźnik. Kto korzysta z tego typu rozwiązań? Przede wszystkim firmy technologiczne (17%), sektor usług finansowych i użyteczności publicznej (15%) oraz media (12%), a więc przedsiębiorstwa o dość wysokim poziomie kultury technicznej.

W Polsce zainteresowanie oprogramowaniem w formie usług jest niższe, choć nie tak niskie, jak zakładają sceptycy. Nawet instytucje, dla których niezawodność rozwiązań IT odgrywa kluczową rolę, takie jak Krajowy Depozyt Papierów Wartościowych, coraz częściej przyglądają się tego typu rozwiązaniom. "Wszystkie firmy z czasem będą korzystać z rozwiązań SaaS. Jedną z największych zalet tego typu rozwiązań - oprócz oczywiście czynników ekonomicznych - jest łatwość zarządzania. Sami korzystamy z oprogramowania w formie usług, np. do udostępniania prasy w formie elektronicznej albo do zarządzania projektami w relacji z dostawcą zewnętrznym. To wszystko jednak zastosowania oboczne. Nie wyobrażam sobie skomplikowanego systemu do obiegu dokumentów, z wszystkimi wymogami, jakie mamy wobec tego typu rozwiązań, dostępnego w tej formie" - mówi Sławomir Panasiuk, CIO w KDPW.

Lęk przed nowością

Ewolucja SaaS

Najpopularniejsze usługi SaaS

Podstawową przyczyną sceptycyzmu wobec wykorzystania tego typu rozwiązań w zastosowaniach krytycznych są obawy związane z bezpieczeństwem, rozumianym zarówno technologicznie, jak i biznesowo. Najważniejszy jest oczywiście lęk przed utratą kontroli nad danymi przechowywanymi przez aplikacje, ich dostępnością, a także jakością usług realizowanych w ten sposób. Na ile uzasadnione są te obawy? "Na prawdziwy paradoks zakrawa fakt, że prezesi wielu firm, tak niechętnie wypowiadający się o SaaS, równocześnie korzystając z poczty na WWW, przesyłają tą drogą krytyczne dane" - twierdzi Paweł Brodziński, wiceprezes i dyrektor ds. operacyjnych w Wind Mobile.

Źródłem obaw przed SaaS jest konieczność dostępu do danych za pomocą przeglądarki internetowej. "Tymczasem przeglądarka zapewnia dziś więcej metod zabezpieczenia transmisji niż wiele typów oprogramowania klienckiego" - mówi Jacek Diehl, prezes DCS Computer Consultants Group. Mówiąc o bezpieczeństwie, często zapominamy o tym, że większość zagrożeń związana jest nie z dostępem do danych z zewnątrz, ale z nieautoryzowanym wykorzystaniem danych przez pracowników firmy. A przed tym nie zabezpieczy nas nawet najbezpieczniejsze oprogramowanie klienckie.

Oczywiście nawet najlepiej zaprojektowane oprogramowanie w formie usług nie będzie w pełni bezpieczne, jeśli nie zabezpieczymy się odpowiednio przed ryzykiem wynikającym z relacji biznesowych pomiędzy użytkownikami i dostawcami aplikacji. "Znam przypadki firm, które pomimo zabezpieczeń w postaci umowy miały poważne kłopoty z dostawcami usług. Bywało, że ci ostatni w sposób całkowicie bezprawny odłączali im dostęp do serwerów" - wyjaśnia Piotr Wąsikowski, niezależny konsultant, właściciel firmy MCH Advisory. Przed tego typu zagrożeniami mogą zabezpieczyć nas tylko odpowiednie metody zarządzania ryzykiem biznesowym oraz umiejętnie sformułowany kontrakt, zawierający m.in. wskaźniki dotyczące zarządzania poziomem usług.

SaaS niesie wiele korzyści. "Nie każda firma może sobie pozwolić na prowadzenie dwóch centrów zapasowych, a takie procedury wypracowuje wielu dostawców SaaS. Aplikacje w tym modelu zapewniają często większy poziom bezpieczeństwa niż ten, na który może sobie pozwolić większość, nawet dużych firm" - mówi Andrzej Biesiekirski, prezes Fild.net. Czego zatem potrzeba, aby ostatecznie przekonać użytkowników do oprogramowania w formie usług? Marek Kozak, dyrektor IT w BSO Polska przywołuje przykład Application Service Providers (ASP), o których głośno było 9-10 lat temu. "Koncepcja ASP zakładała udostępnianie w formie usług aplikacji, które nie były dostosowane do tego sposobu korzystania. Zabrakło też wsparcia ze strony dostawców. Po drugiej stronie mieliśmy fachowców od hostingu. Gdybyśmy jako odbiorcy znaleźli po drugiej stronie merytorycznych partnerów, u których moglibyśmy szukać pomocy w rozwiązaniu problemów biznesowych, sama koncepcja mogłaby się przyjąć w znacznie większym stopniu. Podobnie jak teraz SaaS. Zwłaszcza, że oprogramowanie w formie usług ma szereg zalet" - mówi Marek Kozak. Wśród nich najważniejsza jest racjonalizacja wartości związanych z zakupem, ograniczenie kosztów ponoszonych na personel, potrzeby do obsługi platformy sprzętowej, a także skalowalność i elastyczność rozwiązań.

Kompromis pomiędzy modelami

Być może rozwiązaniem tych wszystkich wątpliwości będzie model łączący zalety oprogramowania dostępnego w tradycyjnym modelu oraz w formie usług? Do takiej koncepcji, określonej mianem Software+Services, od kilkunastu miesięcy chce przekonać rynek Microsoft. Zakłada ona tworzenie aplikacji, które w zależności od potrzeb byłyby dostępne w formie usług lub w wersji z oprogramowaniem klienckim. "Software+Services to całościowa koncepcja proponująca nowy sposób spojrzenia na oprogramowanie" - twierdzi Wojciech Mikulski, prezes firmy Komako ze Szczecina.

Aplikacje budowane w modelu Software+Services mogą rozwiązać kilka problemów związanych z bezpieczeństwem czy dostępem do danych. Mogą też okazać się odpowiedzią na zróżnicowane potrzeby użytkowników aplikacji. Dla części z nich - chociażby operatorów wprowadzających dane do systemów - korzystanie z przeglądarki internetowej jest zbyt skomplikowane. Mogą pozwolić na elastyczne zarządzanie kosztami aplikacji. Łatwo wyobrazić sobie sytuację, w której sposób wykorzystania systemu zmienia się wraz z kolejnymi etapami rozwoju przedsiębiorstwa, które z czasem odchodzi od przeglądarki w stronę bardziej wyrafinowanych potrzeb realizowanych za pomocą odpowiedniego oprogramowania klienckiego.

Wyzwania do przemyślenia

Oczywiście koncepcja Software+Services niesie kilka wyzwań. "Aplikacje tworzone w ten sposób muszą być na tyle wystandaryzowane, aby mogły być zasilane danymi i zarządzane przez różnego rodzaju klientów" - mówi Tomasz Kopacz, konsultant z firmy Microsoft. Idealne rozwiązanie w modelu Software+Services powinno przechowywać wszystkie dane kolokowane w jednej bazie, a dane nadrzędne - dotyczące chociażby metod dostępu - wyrzucić poza nią, dzięki czemu skalowanie bazy staje się łatwiejsze i wygodniejsze. Utrzymanie zaś całego rozwiązania, teoretycznie, powinno być tańsze.

Koncepcja wymusi na dzisiejszych dostawcach IT przemyślenie roli, jaką chcieliby pełnić w ramach całych ekosystemów, które mogą powstać wokół platform S+S. Pojawienie się zróżnicowanych modeli dostępu do aplikacji stworzy popyt na nowego rodzaju usługi IT związane z hostingiem aplikacji, konsultingiem dotyczącym zarządzania różnymi modelami dostępu, a także projektowaniem aplikacji w modelu Software+Services. Zmieni także relacje pomiędzy klientami a dostawcami usług. Przy przejrzystej architekturze coraz mniejsze znaczenie odgrywać będą rozwiązania technologiczne aplikacji, a coraz większe - jej dopasowanie do potrzeb biznesowych firmy.

Ewolucja SaaS

Piotr Cichocki

Dlatego też cała koncepcja wydaje się dość interesująca. Tym bardziej, że stanowi odpowiedź nie tylko na potrzeby informatyczne, ale i wyzwania biznesowe, przed którymi stają współczesne organizacje. "Wkrótce przyjdzie taki moment, w którym przestaniemy mieć problemy z zamówieniem jakichkolwiek usług IT. Dostawcy usług IT będą, dzięki rozwiązaniom takim jak S+Sm czy SaaS zamawiać dowolne komponenty systemów biznesowych, a ciężar realizacji projektów IT spadnie z twórców oprogramowania na koordynatorów kontraktów. Wyzwaniem będzie zatem odpowiednie przygotowanie przedsięwzięć pod kątem biznesowym" - twierdzi Piotr Słowikowski, konsultant w CTPartners.

Artykuł powstał na podstawie dyskusji "Software+Services, czyli nowy model tworzenia aplikacji" zorganizowanej przez tygodnik Computerworld. Patronem spotkania był Microsoft.

Dla Computerworld komentuje Piotr Cichocki, Platform Strategy Advisor w polskim oddziale Microsoftu.

Software+Services daje unikalną możliwość połączenia dwu światów - usług i oprogramowania tworzonego według klasycznego modelu. Bardzo cieszę się z żywej dyskusji związanej z tą koncepcją wykorzystania oprogramowania. Po raz pierwszy informatyka i biznes są tak blisko połączone i używają tego samego języka. Może już w niedalekiej przyszłości umowy na wdrożenie systemu IT będą wyrażane w języku usług biznesowych, a nie parametrów technicznych.

Chciałbym dodać, że Microsoft inwestuje zarówno w rozwój własnych rozwiązań - dostępnych w formie usług - jak również pomaga partnerom budować takie usługi. Publikujemy szereg informacji pokazujących, jak przygotować własne rozwiązania do wykorzystania w modelu S+S. Jednym z dostępnych źródeł edukacji jest seria "blueprints" - zestaw przykładów kodu i przewodników, które zawierają zbiór elementów pomocnych przy budowie aplikacji i usług w modelu Sofware+Services.

Innym jest przykładowa aplikacja LitwareHR pokazująca, w jaki sposób można zaprojektować architekturę tzw. aplikacji wielopodmiotowej. Jest to takie podejście do projektowania aplikacji, w którym uruchamiana jest jedna instancja systemu, na tyle elastyczna, aby móc obsłużyć szeroką grupę klientów bez konieczności ponoszenia wysokich kosztów dostosowywania jej do każdego klienta z osobna. Dalszych przykładów można szukać na stronach labs.live.com czy dev.live.com. Coraz więcej produktów Microsoftu może być wdrażanych w formie usług.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200