Zorg ervoor dat de leverancier van een webdienst de betrouwbaarheid en continuïteit kan waarborgen. Risico's worden verlaagd door voorafgaand aan de afname van de dienst goede schriftelijke afspraken te maken over beveiliging, beschikbaarheid enzovoorts. Dit is een van adviezen die de experts van het Computablepanel geven op het topic SaaS. De top-3 adviezen staan in de ICT Services Guide 2009.
In de ICT Services Guide 2009 staat per topic een selectie van de belangrijkste expertadviezen. Ook worden per topic rapportcijfers gegeven voor dienstverleners die actief zijn in dat ict-deelgebied. Hiervoor liet Computable onderzoek verrichten onder bijna tweeduizend ict-managers en ambitieuze ict-professionals. Ook werden de respondenten algemene vragen en stellingen voorgelegd. Het onderzoek werd verricht door TNS Nipo.
Maak goede afspraken over beveiliging en beschikbaarheid
Betrouwbaarheid van de te leveren of af te nemen dienst, continuïteit moeten kunnen worden gewaarborgd door de SaaS-provider. Gegevens moeten veilig zijn opgeslagen. SLA's moeten worden nagekomen door de aanbieder. De dienst moet te allen tijde beschikbaar zijn. De SaaS-oplossing moet (financiële) voordelen bieden in beheer, schaalbaarheid en onderhoud. Nadelen, zoals de afhankelijkheid, beveiliging en beschikbaarheid, kunnen een risico vormen voor de continuïteit en daarmee een risico worden bij uitbesteding van de aangeboden diensten. Deze risico's kunnen worden verlaagd door voorafgaand aan de afname van de Saas-dienst goede schriftelijke afspraken te maken betreffende beveiliging en beschikbaarheid etc.
Roland Sars, director marketing, BackupAgent
Zie de leverancier als partner
Een SaaS-oplossing is vaak een oplossing waarbij de leverancier ook een investering moet doen om een project goed te laten werken, waarbij de leverancier pas geld gaat verdienen als de klant goed gebruik maakt van de oplossing. Het is daarom voor zowel de leverancier als de klant belangrijk om vertrouwen in elkaar te hebben, en het besef te creëren dat het succes van de oplossing afhangt van de inzet van beide partijen. Problemen bij de implementatie moeten daarom met open vizier besproken kunnen worden. Besef dus dat beide partijen bereid zijn risico's te nemen om er een succes van te maken.
Imre Gmelig Meijling, projectmanager web development, Byelex Multimedia Products
SaaS is meer dan software
SaaS houd als belofte veel meer in dan het eenvoudigweg gebruiken van software op afstand. Ten eerste biedt het de mogelijkheid om naast de bits en bytes vaak ook diensten af te nemen die achter de software-interface worden geproduceerd, zoals Amazon Mechnical Turk als een soort uiterste vorm. Dit kan ook een ontdubbelfunctie voor het relatiebestand zijn, die deels via software maar ook deels handmatig plaatsvindt. Daarnaast is SaaS geschikt om verschillende diensten aan elkaar te knopen, zoals Salesforce en Google of betaaldiensten met het leveren van content. Koppelingen die lokaal vaak veel moeilijker te maken zijn. Om deze "vernetwerking" te gebruiken, moet bij de keuze worden gelet op de openheid van de interfaces waarmee gekoppeld kan worden.
Martijn Kriens, partner, iCrowd
Elke Nee is een serieuze bedreiging
Voor succesvol gebruik van SaaS geldt dat de volgende vragen met Ja moeten worden beantwoord. Elke Nee is een serieuze bedreiging.
> Is de data expliciet van mij? – Juridisch
> Kan ik de data en de relaties tussen de data downloaden op ieder gewenst moment? – in verband met vendor lock-in
> Kan ik data uit de Saas halen door middel van Webservices? – Dit verbetert integratie
> Kan ik data manipuleren door middel van een API of een Webservice? -Dit verbetert integratie
> Heb ik minimaal een 99.9% gegarandeerde Uptime? – Beschikbaarheid dus gegarandeerd
> Is de gemiddelde latency acceptabel? – Langzame applicaties verliezen draagvlak
> Kan mijn organisatie de proces verandering aan? – Software implementeren is een wijziging in het bedrijfsproces
> Is er voldoende draagvlak voor deze verandering? – Bedrijfswijzigingen zijn nu eenmaal niet gemakkelijk
> Vervult de Saas de kern van mijn behoefte? – Niet alles hoeft perfect te zijn, maar de basis moet kloppen
Henri Koppen, solution architect, Arcencus
Het is typisch dat bij ‘SaaS en continuiteit’ (vrijwel) alle aandacht uit gaat naar situaties waar de SaaS-provider gewoon ‘in business’ is: maatregelen bij technische storingen (back-up data, uitwijk, extra lijnen), security, afspraken over controlled exits, voorkomen vendor lock-in. Belangrijke zaken die in een weldoordachte SLA’s horen te staan.
Maar wat als de SaaS-provider onverwacht ‘out of business’ raakt? Kan je nog inloggen op het boekhoudpakket? Kan je bij nog de personeelplanning? De impact is direct voelbaar en de gevolgen kunnen aanzienlijk zijn!
Google eens op “saas escrow” en kijk eens wat voor oplossingen door verschillende marktpartijen (lees: escrow providers) worden geboden.
Voor SaaS omgevingen zien we voornamelijk uitwijk en fallback plannen voor technische aangelegenheden. Een aardbeving, grote brand, overstromingen en nuncleaire aanvallen. Ook wordt rekening gehouden met mogelijk faillisement.
Omgevingen zijn minimaal dubbel uitgevoerd, 500-1000 KM van elkaar verwijdert om eventuele grote rampen op te kunnen vangen, etc.
Waar we als organisatie ook naar moeten kijken is wat er gebeurt als je personeel niet beschikbaar is. Zijn SaaS leveranciers klaar voor een wereldwijde uitbraak van bijv. de Mexicaanse griep wanneer 1/3 van het personeel ziek thuis zit?