內容目錄
文/Keith Shaw‧譯/Nica
大量遠端工作者的出現,起始於2020年初開始的這場全球大規模傳染病,企業組織被迫急忙尋找新軟體與遠端工作者溝通與協同合作。許多企業轉而選擇 SaaS 訂閱式軟體。 這是顯然的選擇。SaaS模式下,應用程式由第三方廠商託管與維護,透過網際網路提供給員工,讓他們在遠端就能輕鬆佈署。
SaaS採訂閱制,通常依「使用量」或「人頭」每月或每季收費,無須傳統企業自建軟體所需的巨額前端投資。2000年代導入的SaaS已風行多年,如今更成為提供軟體的主要方式。
從傳統軟體轉往SaaS同時也是許多企業數位改革舉措的一部份。「數位改革與現代化背後的整體理念,就是更具復原力且更敏捷。」IDC SaaS 與雲端軟體研究調查主管 Frank Della Rosa 表示。「使用舊有軟體,建立新基礎架構及佈署軟體的時間,確實限制了企業應變能力。」
SaaS產品還具有較傳統軟體更頻繁提供新功能的優勢。「使用SaaS,可以每季一次釋出新版本。」Della Rosa 表示。「有源源不絕的新功能供企業善加利用,這是舊有軟體客戶無法擁有的。」
SaaS的問題
可以輕鬆佈署SaaS應用,意謂著產品線主管、小型團隊甚至個人,都能輕而易舉開始使用,反過來看,也導致許多企業SaaS應用的激增。存取管理廠商 Okta 在 2021 Businesses at Work 報告中就曾指出它們的客戶平均已佈署88套應用,較過去四年增加了 22%。大型客戶(擁有兩仟或兩仟名以上員工)平均擁有175套應用,而小型企業(低於兩仟名員工)則平均佈署73套。
「這些購買決策民主化了。」Della Rosa 表示。「我們看到的SaaS是:使用者拿出信用卡購買所需工具,接著確認這筆款項。如今你有的是伴隨軟體許可而來的無數開支,管理這些開支才是真正令人頭痛的地方。」
此外,隨著不同部門最終購入相同型態軟體,無從得知企業其他部門狀況,冗餘出現了。當訂閱續期將至,採購部門通常也看不出軟體是否為企業營運產生真正的價值。
「看著企業SaaS激增的狀況,『公司』可能還低估了十倍應用數量。」Della Rosa 說。
SaaS應用在整個企業上下持續增加,逐漸成為IT管理者最大隱憂,不但得知道佈署了哪些應用,還得瞭解這些應用是否安全、是否滿足合規性要求,以及得花費多少成本。
SaaS管理工具功能
協助管理SaaS蔓延的這類工具,近幾年也在成長。依組合定義類別,這些工具被稱為SaaS管理平台(SMPs)或SaaS營運管理軟體(SaaSOps)。將此類別稱為SMP的Gartner表示,提供這類軟體的有純工具廠商,與傳統軟體資產管理(SAM)廠商、雲端平台管理暨雲端遷移廠商、雲端存取安全性代理,甚至有部份是IT服務管理商。
「典型SAM工具依然將重點放在出現安裝行為的非SaaS應用管理上。」Gartner曾於2021年二月的 Market Guide for SaaS Management Platforms 裡如此表示。「但領導性SAM廠商已逐漸加入原生功能,或透過收購的方式,支援SaaS應用程式探索與管理許可權。」Gartner將部份這類廠商稱之為「SAM for SaaS」,讓公司的研究調查更複雜了。
IDC的 Della Rosa 認為,多數SaaS管理平台,都是從協助掌控整體企業的SaaS花費的開支與最佳化工具而來。經過時間的演變,SaaS管理公司開始加入額外功能,像是應用程式安全性、廠商管理、成本最佳化與員工入職/離職設定。許多廠商現在還提供SaaS應用推薦服務,為哪支SaaS應用對某個特定問題或型態而言最好,提供建議。
隨著SaaS應用本身的激增,SaaS管理的市場也蓬勃發展。Gartner預測,在2026年會有 50% 使用多重SaaS應用的企業組織,會透過SMP工具集中管理與使用這些應用,這個數字在2021年不到 20%。
專家認為,若企業組織注意到訂閱開支爆增、多個部門開始購買相同軟體、資安同仁對於使用的應用是否安全與是否符合法規感到憂心,又或者試圖使用試算表管理軟體採購變成了夢饜,就應該考慮使用SaaS管理軟體。
期待的重點SaaS管理功能
首先最重要的是,這個工具應能夠掌控至少三大任務:
- 在企業基礎架構下自動探索應用、
- 員工入職/離職這類管理功能的治理與自動化,以及…
- 為SaaS產品組合,提供實施應用與資料安全策略的集中控管位置。
還可以包含其他額外特色與功能。例如有工具提供以角色為基礎的存取控制、提供歸檔/取消/轉換/升級軟體許可權的功能、為管理層與合規性稽核提供的集中報告系統、讓管理者建立已核准應用目錄供員工下載的功能、監控員工採用的應用及使用狀況,並預測未來需求、與/或提供SaaS應用推薦服務減少應用重疊並最佳化開支。許多自動化功能仰賴SaaS廠商的整合,所以請確保調查你考慮的所有SMP提供的整合功能。
除了探索與管理功能外,Della Rosa 表示還收到許多有關SaaS安裝方面安全性與合規性考量的詢問。
「應用程式存取的資料會帶來風險,因為無法瞭解使用上是否符合法規,也無從得知廠商提供的應用遵循當下產業與地區法規。」他表示。「能夠追蹤並確保所有使用者皆已得到授權:身份識別與存取管理是關鍵。」
Della Rosa 認為,企業組織應留意能協助解決立即性需求的廠商,無論安全性與合規性、開支管理或使用者參與(user engagement)。「問任何公司對他們來說什麼最重要:成本管理、合規性或使用資料,他們會回答三個都很重要。」
「不符合法規,或不確定合作中廠商所有合規性文件都是最新的,這就會是當下比成本更重要的事。」他表示。「因此,公司企業可能要先找以核心價值觀點建立的平台,再考慮整合處理成本最佳化與使用者參與。」
首選SaaS管理軟體
提供獨立SaaS管理的廠商,也有傳統SAM廠商的產品提供SaaS元件,企業應能找到符合專屬需求的產品。
以下清單,偏重純SaaS管理廠商。依循清單,會發現其他選擇,包括將SaaS管理功能加入現有工具的傳統SAM廠商。廠商型態的抉擇,終究要看企業是否已佈署SAM工具,或你要找的工具是否除了要能管理SaaS應用外還可以含括企業自建應用。
我們選擇下列產品以字母順序排列,透過獨立研究調查並與所屬市場分析師討論。這份清單內容並非採購建議,也不是用來排除不該買的品項。它代表一個起點,列出廠商、核心特色與獨特功能的重點,供企業在選擇SaaS管理系統時考量。
● BetterCloud
BetterCloud平台功能包括應用探索、檔案安全性、入職與離職、最低權限存取、資安合規性、自動工作流程與常見SaaS應用多重實例集中管理。該公司提供超過六十種不同SaaS應用整合,包括 Google Workspace、Microsoft 365、Okta。
● Blissfully Blissfully
提供組織化、自動化與安全性功能,內容包括SaaS管理、廠商管理、傳統軟體資產管理、IT資產管理、廠商與員工工作流程、IT自動化、存取管理、稽核與證據,以及合規性工作流程。
● G2 Track G2
提供軟體市集,供人們研究、採購與管理軟體與服務。該公司最近導入 G2 Track,協助公司企業探索並管理企業裡使用的應用。這項產品可以讓公司管理軟體與開支、追蹤員工使用趨勢實現價值、管控合約與合規性,以及顯示許可權與預算趨勢。
● Productiv
利用機器學習模組探索「未受監控」應用並確保合規性、提供最佳化應用開支建議,繼而簡化員工探索已佈署應用與要求新應用的平台。這套系統提供超過20,000項應用的使用資料,包括支援、許可權、採用率、安全性與功能。入職與SaaS應用工作流程自動化亦已具備。
● Stackshine
平台功能包括追蹤過往與未來開銷的訂閱日誌、廠商資料、合約與發票集中管理控制台、將至續約日期警示,以及受感染廠商及離職員工的資安警告。該廠商亦提供廠商開發與合約協商服務,還能發起員工調查活動找出最喜歡與最不喜歡的應用。(Stackshine網站未提供資安與合規性頁面,需再確認詳細內容)
● Torii
針對整體企業組織SaaS應用進行自動探索、開支最佳化、營運與合規性的平台。開支管控包括廠商與許可權管理,以及核銷報告。該系統可以自動化員工循環周期的SaaS相關程序,內容包括應用編目與提供軟體利用的詳細內容。Torii還納入自動風險分析與存取控制功能,並隨附安全性警告。
● Trelica
總部設置於英國的Trelica自動化SaaS探索,尋找影子IT安裝、最佳化應用開支、自動化IT操作與終端使用者互動。互動資料可識別未使用用戶(seat)節省的費用,而續約協商則可反映員工應用的使用量。其他功能包括員工入職自動化、安全性與存取風險,以及推測使用者滿意度的能力。另提供身份識別與SSO應用的整合、財務工具,以及營運的應用。
● Zluri
廠商表示他們的目標是透過單一智慧控制面板協助企業組織採用與操作他們的軟體堆疊,簡化遷往SaaS的一切。Zluri平台功能包括智慧型應用探索、續約管控、應用程式成本最佳化、廠商管理、入職與離職自動化、應用程式使用資料,與即時通知及報告。
● Zylo
這套系統可以探索整體企業應用、最佳化開支與發現無效率之處、管理續訂並預測開支,以及確保整個管理程序的合規性。(Zylo網站未提供資安與合規性頁面,需再確認詳細內容)
SAM、ITSM與ITAM等其他工具
既想管理企業內部自建應用也想包括SaaS應用的企業,應研究軟體資產管理(SAM)、IT服務管理(ITSM)或IT資產管理相關產品,這些產品中有很多已開始提供SaaS管理功能。該領域廠商包括 Snow Software、Alloy Software、Flexera、Genuity、ServiceNow 與 SailPoint:都是透過自有身份管理平台處理這項議題。 我們還發現備有三大主要SaaS管理功能(探索、管理與安全性)其一或其二的工具,但至今仍未出現完整SaaS管理系統。例如Airbase與Vendr這類廠商就提供開支管理功能。 其他像 CoreView、Sonar Software 與 AvePoint 這類廠商也提供SaaS管理功能,但只針對 Microsoft 365 或 Salesforce 這類特定產品。
本文轉載自 CIO Taiwan,來源:訂閱式服務如何管理? SaaS 管理平台的選擇
