Sharing IT Best Practices with youSharing IT Best Practices with you
SaaS infrastructure
SaaS infrastructure moeten we niet verwarren met Infrastructure as a Service (IaaS). Het gaat hier namelijk om het geheel aan SaaS bouwstenen waar IaaS een onderdeel van is. SaaS providers werken vaak samen met IaaS providers om hun SaaS infrastructure compleet te maken. De requirements voor een SaaS infrastructure verschillen per branche, per applicatietype en per geografische locatie. Een slimme SaaS-provider zal alle obstakels wegnemen om de acceptatie van SaaS bij klanten te bevorderen.
De IT trend is gericht op het meer gebruiken van de Cloud, maar vooral op nieuwe applicaties. SaaS-providers stappen in deze trend en bieden apps die hier op inspelen.
De drie belangrijkste belemmeringen bedrijven vaak hebben weerhouden om de overgang naar de cloud te maken zijn:
Deze belemmeringen vormen de basis voor bredere reeks requirements die aan een SaaS infrastructure kunnen worden gesteld. De omvang van de belemmeringen hangen bovendien af van specifieke vereisten die bij een applicatie horen. De requirements worden feitelijk bepaald door:
SaaS-providers die goed voldoen aan de vereisten op deze onderdelen maken meer kans om een aanbesteding te winnen.
Deze categorieën moeten worden opgenomen in de SaaS / Cloud strategie van het bedrijf. Dataversleuteling is bijvoorbeeld een onderwerp in de categorieën: Security, Privacy, Datamanagement en compliance.
Deze requirements zijn van invloed zijn op de organisatie van de SaaS-provider, met name op het gebied van softwareontwikkeling en SaaS-operaties (DevOps).
Privacy is tegenwoordig het belangrijkste thema voor SaaS infrastructure. Dit is een gevolg van het invoeren van de GDPR die wettelijke vereisten voor privacy dicteert. Security en privacy zijn nauw met elkaar verbonden want SaaS Privacy is afhankelijk van SaaS Security. Hoewel bedrijven zelf verantwoordelijk zijn voor de naleving van de GDPR, moeten SaaS-providers ervoor zorgen dat de privacyregels geïmplementeerd zijn en blijven. De SaaS infrastructure moet hierop zijn ingericht.
Privacyregels variëren enorm per land en regio en de SaaS-applicatie moet voldoen aan al die regels. Voor SaaS-providers is het belangrijk om ten volle te profiteren van EU Safe Harbor-bepalingen om de aansprakelijkheid met betrekking tot de EU-privacywetgeving te minimaliseren. Dit is dus een belangrijk element voor het selecteren van een SaaS oplossing, biedt het product voldoende waarborgen om te voldoen aan de GDPR?
SaaS-security was altijd de grootste zorg van bedrijven die SaaS wilden gebruiken. SaaS-providers nemen namelijk veel van de verantwoordelijkheden met hun SaaS Infrastructure platform op zich. Deze verantwoordelijkheden liggen traditioneel bij de IT afdeling van het bedrijf. Maar de nieuwe verantwoordelijkheden van SaaS-providers omvatten:
Data Governance is ook een van de grotere zorgen van bedrijven die naar de cloud verhuizen. Datamanagement was iets waar softwareleveranciers zich vroeger geen zorgen over hoefden maakten. Het enige wat zij moesten doen is de software juist installeren en instellen. Het beheer van de data was echter de verantwoordelijkheid van de klant of hun IT-afdeling. Maar bij Cloud-modellen is de SaaS-provider, vaak in samenwerking met de IaaS– of PaaS-providers, volledig verantwoordelijk voor het beschermen van de data.
Datamanagementprocessen zijn de basis voor het invullen van de security-, privacy- en compliancerequirements. De kwaliteit van de data is belangrijk, vooral omdat er steeds meer data uit Social Media en big data bronnen in de SaaS-oplossing zijn geïntegreerd.
Een ander Data Governance aandachtspunt bij SaaS is het eigendom van de data. Veel bedrijven benadrukken niet alleen dat ze rechten hebben op alle data die wordt geproduceerd door de SaaS-applicaties, maar ook op de afgeleide data die gebruikt wordt voor datamining en analyse. Bekijk het contract en de SLA hoe dit is geregeld.
In alle sectoren van de samenleving zijn de compliance vereisten in de afgelopen jaren enorm toegenomen. Compliance, zoals beveiliging, heeft een grotere impact op de SaaS provider dan op on-premise softwareleveranciers. Dat komt omdat zij ook operationele verantwoordelijkheden hebben voor het systeem en de bijbehorende data. Implementatie van software op locatie was primair de verantwoordelijkheid van de IT-afdeling van het bedrijf en in de tweede plaats de verantwoordelijkheid van de softwareleverancier. Die situatie is omgedraaid voor SaaS-toepassingen.
Compliance kwesties houden verband met requirements voor beveiliging en privacy, maar kennen zeer specifieke overheidsvereisten, een breder toepassingsgebied en mogelijk een hogere boetes.
Hoewel de meeste bedrijven een lagere beschikbaarheid van hun on premise systemen hebben dan SaaS-providers, vormde de beschikbaarheid van de SaaS infrastructure een belangrijke barrière voor de acceptatie van SaaS. Een SaaS infrastructure kent meerdere componenten met ieder hun eigen beschikbaarheidskenmerken. Omdat het uitvallen van een van deze componenten ertoe kan leiden dat de SaaS-oplossing wegvalt, moet de SaaS-provider zijn infrastructuur zo ontwerpen dat hij meerdere redundante systemen gebruikt om een hogere mate van beschikbaarheid te garanderen.
SaaS-klanten met hoge beschikbaarheidseisen zullen ervoor zorgen dat ze toegang hebben tot hun data in het geval van een storing bij de SaaS-provider. Zij zullen daarom eisen dat de SaaS-provider over een Disaster Recovery plan beschikt.
Performance is vaak een van de zorgen als een SaaS applicatie via internet wordt aangeboden. De prestaties van webtoepassingen moeten op meerdere plaatsen worden ingesteld.
Een gebrek aan integratie mogelijkheden met bestaande systemen is een veel genoemde belemmering voor bedrijven om naar de cloud te verhuizen. Integratie met andere SaaS-oplossingen, cloud-applicaties en legacy-systemen is echter een grote wens van veel bedrijven.
Koppelingen tussen on-premise softwaresystemen onderling is al tientallen jaren een probleem. In sommige On-premise-omgevingen is Service Oriented Architectures (SOA) geïmplementeerd om een goede interface te bieden voor de legacy applicaties. Een goede SaaS infrastructure biedt echter geen mogelijkheden om direct toegang te krijgen tot de data. Alle toegang tot data loopt via de SaaS-applicatie. Gelukkig bieden de meeste leveranciers echter API’s om systemen te kunnen koppelen. Desondanks is het complex om meerdere SaaS en legacy on-premise systemen te integreren.
Discussieer mee op LinkedIn. 
Mogelijk is dit een vertaling van Google Translate en kan fouten bevatten. Klik hier om mee te helpen met het verbeteren van vertalingen.