企業渴望通過使用軟件即服務(SaaS)來獲得利潤，但有時候卻會給企業帶來傷害。缺少IT部門的參與，業務部門隨意購買服務將迅速地導致混亂。如果對SaaS實施缺乏一個明確的策略，IT企業會發現他們將疲于奔命地忙于維護維護供應商關系和身份管理。這一切可以通過一個SaaS實施策略來避免。

當企業在進行SaaS實施時，如果缺乏必要的規劃，那么軟件即服務(SaaS)就會發生混亂。對于IT企業來說，這是一個常見的問題，HyperStratus咨詢公司的CEO Bernard Golden說。“這幾乎是司空見慣的，”他說。不幸的是，企業往往并沒有充分認識到缺少SaaS實施策略所帶來的危害，而當他們認識到這一點時又往往為時已晚。

“人們總是在事情變得混亂之后，才會意識到事情一團糟。‘天啊，為我們公司服務的人離職了，而我們有三個SaaS應用程序，但是他已使用了四個以上的核心應用程序。’這就是某種形式的臨界點，‘哇，現在情況已經失控了!我們需要為此做些什么，‘“Golden說。

影子IT——就是指未經IT部門批準而進行的SaaS IT實施，——就是混亂的罪魁禍首。業務部門往往認為不通過IT部門許可而獲取SaaS服務以滿足業務需求是更容易和更快捷的。但是，如果IT組織對維護應用程序和供應商關系缺乏計劃，那么IT組織本身也會導致SaaS混亂。

“在你試圖應付兩個、三個、乃至四個SaaS供應商時，你都可以說服自己一切都OK，但是對于我來說，多個SaaS供應商所帶來最大的問題是供應商管理條款中的員工帶寬問題以及與之類似的問題，”咨詢公司Stony Point的首席云計算戰略設計師Bill Corrington說。

SaaS混亂的危害

從技術角度來說，身份管理是一項挑戰，這是因為每一個云計算供應商處理身份管理的方法各不相同，Corrington說。“那就是一些發生真正混亂的源頭。這將是一個工作人員影響帶寬和資源的問題，但這也帶來了安全問題，因為訪問控制是一個根本性的問題，“Corrington說。

因為，每一個SaaS供應商處理身份管理的方法都不相同，這就促使我們會考慮采取措施適應每一個不同的服務。“如果每次引入一個新的服務，你都采用一次性的實施方法，那么你基本上就是在自斷后路，”Corrington說。

“當人們談到安全性是第一大問題時，他們真正的意思是指訪問控制。你實現身份管理的方法越多，其中隱藏的風險也就越多。有些方法要比其他的一些方法更好，而功能實現缺乏一致性將導致安全方面的風險，“Corrington說。

駕馭混亂SaaS關鍵：創建一個SaaS實施策略

當談及影子IT，“找胡蘿卜要比找大棒更為重要，”Golden說。他建議企業的業務部門不要怕麻煩，他們應當通過IT部門的幫助來獲得SaaS從而獲益。例如，IT部門可以讓他們知道，它可以幫助業務部門爭取更好的財務條款，或幫助他們遵守對業務部門非常重要的一致性條款，Golden說。

“找到一種可以在未來提高使用企業情況的方法要比強制執行IT部門沒有能力強制執行的規則和審計更為實際，”Golden說。

Golden還建議IT部門與業務部門合作建立一個共同的流程或檢查表，以用于采用一致的方法來實施SaaS應用程序。“IT部門應當在其中起主導牽頭作用，因為他們更熟悉需求，但是這應在業務部門代表的參與下共同完成，”Golden說。“他們已厭倦了獨斷專行——”我們的方法或更好的方法“——與IT部門打交道。因此，有任何與之相關嫌疑的問題都不會成功。”

一個SaaS實施策略還包括了一個良好的企業架構，而身份管理是其中的關鍵部分。“如果你有一個策略能夠利用云計算服務，那么很可能或幾乎就肯定會導致使用多個云計算服務。你需要在前期就了解如何實現身份管理的架構方法，以便于你能夠支持這個策略，“Corrington說。

“當談到身份管理，其中一個重要的問題是如何實現身份認證，”Corrington說。他建議企業進行前期分析以便于基于應用程序的靈敏度、業務關鍵性等因素確定認證需求。然后，當你考慮特定服務時，將它們與認證需求逐一對應，并使用已定義的身份認證技術。“可以采用一個良好的架構方法以便于和外部供應商聯合身份，并采用一致的方法實現，”他補充道。