สถาปัตยกรรม Cloud Computing Cloud computing เป็นรูปแบบของคอมพิวเตอร์แบบ Dynamic และ ทรัพยากรแบบ Virtualization ที่ให้บริการผ่านทางอินเทอร์เน็ต ผู้ใช้ไม่ต้องมีความรู้ ประสบการณ์ หรือการควบคุม โครงสร้างเทคโนโลยีในแบบ Cloud เป็นคอนเซ็ปต์การรวบรวม infrastructure as a service (IaaS), platform as a service (PaaS) และ software as a service (SaaS) ทิศทางของเทคโนโลยีจะมีรูปแบบเป็น theme บน อินเทอร์เน็ต บริการ Cloud computing จะใช้งานกับแอพพลิเคชั่ นทางด้านธุรกิจออนไลน์โดยจะใช้งานผ่านทางเว็บเบราเซอร์ โดยจะนำเอาซอฟต์แวร์และข้อมูลเก็บไว้บนเซิร์ฟเวอร์
Software as a Service (SaaS) เป็นรูปแบบการให้บริการซอฟต์แวร์ หรือ Application บนเครือข่าย อินเตอร์เน็ต ทำให้ลูกค้าที่ออนไลน์บนเครือข่ายอินเตอร์เน็ตใช้บริการซอฟต์แวร์เหล่านี้ ได้โดยไม่จำเป็นต้อง ติดตั้งซอฟต์แวร์ไว้ที่หน่วยงานหรือคอมพิวเตอร์ของลูกค้า อย่างเช่น Salesforce.com, Google Apps ที่เสนอการให้บริการธุรกิจ อย่าง e-mail
Platform as a Service (PaaS) ระดับ Abstraction ซึ่งสูงขึ้น บริการเช่น Google App Engine ที่จัด programming environment ให้โดยซ่อนรายละเอียดของ instances machine และ รายละเอียดทางเทคนิคจาก developer โดยโปรแกรมจะรันบน data center โดยที่ developer ไม่ต้องสนใจเกี่ยวกับการ allocate พื้นที่ แต่สิ่งที่ต้องแลกคือ developer จะต้องยอมรับ เงื่อนไขของ environment ตัวอย่างเช่นการใช้ key-value stores แทนการใช้ฐานข้อมูล
Infrastructure as a Service (IaaS) เป็น ระดับล่างสุดของ Cloud Computing ผู้ให้บริการ ด้าน Storage , network ตัวอย่างเช่น Amazon Web Service S3 และ EC2 ให้บริการเครื่อง instances สำหรับ developer โดย instances จริงๆแล้วมีพฤติกรรมเหมือน dedicated server ถูกควบคุมโดย developer ซึ่งรับผิดชอบในการทำงาน ของมัน ดังนั้นเมื่อเครื่องทำงานถึงประสิทธิภาพที่จำกัดไว้ developer จะต้องจัดการกับแบ่งแอพพลิเคชั่นออกไปทำงานบนอีก instance ด้วย ตนเอง บริการนี้มีวัตถุประสงค์สำหรับนักพัฒนาผู้ที่สามารถเขียนซอฟต์แวร์โดยมีวิธี ในการพัฒนาบนโครงสร้างพื้นฐานที่ยืดหยุ่นได้เพียงเล็กน้อย
ประเภทของ Cloud Computing
Public cloud เป็น Cloud computing แบบที่ใช้ ทรัพยากรที่ได้เตรียมเอาไว้ให้บริการผ่านทางอินเทอร์เน็ต เว็บแอพพลิเคชั่น หรือเว็บเซอร์วิส ซึ่งให้บริการการแชร์ทรัพยากรและยูทีลิตี้ขั้นพื้นฐาน ตัวอย่าง Amazon Web Service แต่ก็มีข้อจำกัดในด้าน SLA และในบริษัทขนาดใหญ่ต่างมี Data center เป็นของตนเอง แล้วพวกเข้ายังไม่ต้องการที่จะย้ายไปใช้ Public cloud ในเวลา อันสั้น
Private cloud เป็นการจำลอง Cloud computing ขึ้นมา เพื่อใช้งานบนเน็ตเวิร์กส่วนตัวสำหรับบริษัทระดับ Enterprises และ Cooperates ขนาดใหญ่ โดยมีประโยชน์ทำให้เกิด Data center รวมกันเป็นแหล่งเดียว (consolidation) และเกิด ความยืดหยุ่นในเรื่อง Cycle times และ internal Quality of Services
Hybrid cloud คือ Private Cloud ที่ต่ออยู่กับ Public Cloud โดยการจัดการเมื่อเกิด Overflow และ Peak adaptation นั้นกระทำผ่าน Public Cloud
คอมโพเนนต์ของเทคโนโลยี
1. Client Cloud ไคล เอนต์ของคอมพิวเตอร์ฮาร์ดแวร์และคอมพิวเตอร์ซอฟต์แวร์ relies บน Cloud computing สำหรับแอพพลิเคชั่นที่ส่งให้ หรือกำหนดการออกแบบสำหรับการรับบริการ Cloud ตัวอย่างได้แก่ มือถือ เช่น Android, iPhone Windows Mobile, Thin client เช่น CheeryPal, Zonbu, ระบบ gOS, Thick client หรือ Web browser เช่น Microsoft Internet Explorer, Google Chrome, Mozilla Firefox
2. Service Cloud ประกอบ ด้วย ผลิตภัณฑ์, บริการและโซลูชั่นที่ส่งและใช้งานในแบบเรียล ไทม์โดยผ่านทางอินเทอร์เน็ต ตัวอย่างเช่น Web Service ที่ ออกแบบมาเพื่อให้สนับสนุนการทำงานโต้ตอระหว่างเครื่องกับเครื่องผ่าน network ตัวอย่างของบริการเช่น Identity (OAuth, OpenID), Integration (Amazon Simple Queue Service), Payments (Amazon Flexible Payments Service, Google Checkout, Paypal), Mapping (Google Maps, Yahoo! Maps), Search (Alexa, Google Custom Search, Yahoo! BOSS), Others (Amazon Mechanical Turk)
3. Application Cloud computing จะ มีสถาปัตยกรรมซอฟต์แวร์ ไม่ต้องการติดตั้งและรันแอพพลิเคชั่นบนเครื่องคอมพิวเตอร์ของลูกค้า เพื่อแบ่งเบาการดูแลรักษาซอฟต์แวร์ การจัดการ และฝ่ายสนับสนุน ตัวอย่างเช่น Peer-to-peer และ volunteer computing (เช่น โปรแกรม Bittorrent, BOINC Projects, Skype), เว็บแอพพลิเคชั่น (เช่น Facebook), การ บริการซอฟต์แวร์ (เช่น Google Apps, SAP และ Salesforce), Software plus services (เช่น Microsoft Online Services)
4. Platform ในส่วนของนี้ เช่น แพล็ตฟอร์มการให้บริการ, การส่งของแพล็ตฟอร์มคอมพิวเตอร์, บริการ ของโซลูชั่น ทำให้สะดวกกับผู้ใช้บริการ ไม่ต้องไปกังวลเรื่องราคา การซับซ้อนในการจัดซื้อและการจัดการ ความเข้าใจทางด้าน Layer ของ ฮาร์ดแวร์และซอฟต์แวร์ ตัวอย่างเช่น เว็บแอพพลิเคชั่นเฟรมเวิร์ก (Python Django (Google App Engine), Ruby on Rails (Heroku), .NET (Azure Services Platform), Web hosting (Mosso), Proprietary (Force.com))
5. Storage แหล่งจัดเก็บข้อมูล จะส่งข้อมูลไปจัดเก็บผ่านทางบริการ ทั้งการบริการทางด้านฐานข้อมูล ไม่ว่าจะเป็น ฐานข้อมูล (Amazon SimpleDB, Google App Engine’s BigTable datastore), เน็ตเวิร์กเชื่อมต่อกับแหล่งจัดเก็บ (MobileMe iDisk, Nirvanix CloudNAS), การซิงก์โครไนต์ (Live Mesh Live Desktop component, MobileMe push functions), เว็บเซอร์วิส (Amazon Simple Storage Services, Nirvanix SDN), การแบ็กอัพ (Backup Direct, Iron Mountain Inc services)6. Infrastructure พื้นฐานของโครงสร้าง Cloud เช่น พื้นฐานของโครงสร้างการบริการ, การส่งไปยังโครงสร้าง คอมพิวเตอร์, สภาพแวดล้อมทั่วไปจะมีรูปแบบเป็นเวอร์ชวลไลเซ ชั่น ตัวอย่างเช่น บริการเต็มรูปแบบ Virtualization (เช่น GoGrid, Skytap), Grid computing (เช่น Sun Grid), Management (เช่น RightScale), Compute (เช่น Amazon Elastic Compute Cloud), แพล็ตฟอร์ม (เช่น Force.com)
บทบาทของ Cloud Computing
Cloud Computing เป็นการ สร้างระบบคอมพิวเตอร์ ซึ่งสามารถตั้งอยู่ที่ไหนก็ได้ ผู้ใช้ไม่ต้องทราบสถานที่ตั้งขอให้มีเครือข่ายที่มีแบนด์วิทธ์พอเพียง เท่านั้น ทำให้เราสามารถย้ายระบบคอมพิวเตอร์ไปก่อสร้างศูนย์ข้อมูลมีค่าใช้จ่ายที่ต่ำ เช่น ราคาที่ดินถูก อยู่ใกล้โรงไฟฟ้าหรือแหล่งพลังงานราคาถูก เคยมีคนบอกว่าสถานที่ในการก่อสร้างศูนย์ข้อมูลขนาดยักษ์แห่งอนาคตอาจเป็นที่ เย็นๆ เช่น ยุโรปเหนือ หรือ ไอซ์แลนด์ ซึ่งความหนาวเย็นทั้งปี สามารถนำมาระบายความร้อนได้อัตโนมัติและในราคาถูก ระบบจะทำให้เกิดการใช้งานคอมพิวเตอร์อย่างมีประสิทธิภาพ เนื่องจากมีการแบ่งสรรการใช้งานระหว่างผู้ใช้จำนวนมหาศาล ทำให้สามารถออกแบบระบบที่ไม่ต้องเผื่อการใช้งานที่รับงานหนักไว้มากนัก นอกจากนั้นยังสามารถเพิ่มจำนวนเครื่องได้ง่ายเมื่อมีความต้องการสูงขึ้น และทำให้เกิดการแยกกันระหว่างการบำรุงรักษาโครงสร้างด้านระบบคอมพิวเตอร์และ เครือข่ายออกจากการบำรุงรักษาระบบโปรแกรมประยุกต์อย่างชัดเจน ทั้งนี้เป็นผลจากแนวคิดของ Virtualization และ Dynamic Provision นิ่งที่คุมการจัดสรรทรัพยากรไอทีตามความต้องการด้วยนอกจาก นั้นการแยกส่วนของการติดต่อผู้ใช้ออกด้วยเทคโนโลยี web 2.0 ทำให้ผู้ใช้รับผลกระทบจากการปรับโครงสร้างระบบน้อยมาก นอกจากนี้ยังทำให้เกิดการแยกระหว่างการโปรแกรมและระบบที่ใช้รันงาน ทำให้สามารถเคลื่อนย้ายโปรแกรมไปบนระบบ ผลคือ ความมีเสถียรภาพจะสูงขึ้นเนื่องจากสามารถ รันโปรแกรมหลายชุดและย้ายออกจากระบบคอมพิวเตอร์ที่เกิดปัญหาได้ง่ายและ สุดท้ายนี้ แนวคิดนี้ ทำให้เกิดการเช่าซื้อพลังการประมวลผลเป็นการประหยัดการซื้อระบบมาทำงานที่ เกิดไม่บ่อยนัก หรืองานหนักๆที่นานๆจะเกิดขึ้นสักหน
ตัวอย่างธุรกิจที่นำ Cloud Computing ไปใช้งาน
Amazon EC2 (Amazon Elastic Compute Cloud) Amazon EC2 เป็นบริการโฮสคอมพิวเตอร์เสมือน (virtual Machine) ของผู้ใช้และเก็บเงินโดยคิดตามการใช้งาน CPU และ ปริมาณการรับส่งข้อมูล สำหรับข้อมูลต่างๆจะถูกเก็บบน Amazon S3 (Amazon Simple Storage Services) ซึ่งเป็นบริการเก็บข้อมูลซึ่งใช้หลัก การของ cloud computing เช่นกัน สำหรับการใช้งาน ผู้ใช้ต้องสร้างคอมพิวเตอร์เสมือนเรียกว่า AMI (Amazon Machine Language) ขึ้นบนระบบ S3 ซึ่งเป็นส่วนเก็บข้อมูล คอมพิวเตอร์เสมือน AMI นี้จะประกอบไปด้วย ระบบปฏิบัติการและซอฟต์แวร์ที่เราต้องการใช้งาน ทางอเมซอนได้จัดหาโปรแกรมที่สามารถ สร้างและควบคุม AMI ให้ผู้ใช้ เรียบร้อยแล้ว จากนั้นผู้ใช้ต้อง โหลด AMI ของตนเองไป ยัง Amazon S3 แล้วลงทะเบียนใช้งานกับระบบ EC2 ท้ายที่สุดเมื่อผู้ใช้สั่งให้ AMI ทำงาน ทาง amazon ก็จะเริ่ม เก็บเงินตามอัตราที่กำหนดไว้ การติดต่อกับคอมพิวเตอร์เสมือนที่ทำงานจะทำผ่าน เวปเซอร์วิส โดยใช้ Java เป็นหลัก ตัวอย่าง หนึ่งของการใช้งานเทคโนโลยีของ EC2 คือ การสร้างเวปที่เรียกว่า TimesMachine ซึ่งหนังสือพิมพ์ New York Times ได้ทำไว้โดย ทางหนังสือพิมพ์ได้รวบรวมหน้าหนังสือพิมพ์ช่วงปี 1851-1922 ที่ แสกนเก็บไว้ นำมาแปลงเป็น PDF ให้สืบค้นได้ ซึ่งเอกสารเหล่านี้มีข่าวที่หน้าสนใจเชิงประวัติศาสตร์จำนวนมาก
Google App Engine Google app เป็นการต่อย อดโดยอนุญาตให้ผู้ใช้สร้างกลุ่มเสมือนและมีบริการซอฟต์แวร์เช่น อีเมล์ ปฏิทินนัดหมาย การสื่อสารแบบแชท ครบวงจรภายในกลุ่ม นอกจากนั้นยังมีการเปิดให้พัฒนา Google App ที่ทำงานแบบ Web Service บนระบบเมฆของ Googleโดยใช้ API ของ Google app engine อีก ด้วย
ระบบ ประมวลผลกลุ่มเมฆเป็นแนวคิดสำหรับแพลทฟอร์มของระบบคอมพิวเตอร์ในยุคใหม่ เพื่อเป็นทางเลือกให้แก่ผู้ใช้ในการลดภาระด้านการลงทุนในเทคโนโลยีสารสนเทศ (Information Technology: IT) ทั้งการใช้งานในระดับองค์กรธุรกิจ (Corporate Users) และ ผู้ใช้ระดับส่วนบุคคล (Individual Users) โดยเป็นหลัก การนำทรัพยากรของระบบไอที ทั้งฮาร์ดแวร์ และซอฟต์แวร์มาแบ่งปันในรูปแบบการให้บริการ (Software as a Services: SaaS) ในระดับการประมวลผลผ่านเครือข่ายอินเตอร์เน็ต โดย ผู้ใช้ไม่จำเป็นต้องมีเครื่องคอมพิวเตอร์ประสิทธิภาพสูง หรือติดตั้งซอฟต์แวร์ระบบ ตลอดจนซอฟต์แวร์แอพพลิเคชั่นจำนวนมาก ๆ เพื่อการทำงานที่ซับซ้อน แต่สามารถใช้บริการประมวลผล และแอพพลิเคชั่นต่าง ๆ จากผู้ให้บริการระบบประมวลผลกลุ่มเมฆ และชำระค่าบริการตามอัตราการใช้งานที่เกิดขึ้นจริง จะเห็นว่าเทคโนโลยี Cloud Computing มีแนวโน้มของเทคโนโลยีไอทีที่กำลังน่าจับตามอง ที่ทำให้ธุรกิจด้านไอทีมีการขยายตัวได้รวดเร็วอันเนื่องมาจากสถาปัตยกรรมของ Cloud Computing มีผู้ประกอบการในอุตสาหกรรมไอทีชั้นนำต่างวิจัยและพัฒนา สภาพแวดล้อมของระบบประมวลผลกลุ่มเมฆเพื่อนำเสนอบริการออกสู่ตลาด
แหล่ง อ้างอิง
http://en.wikipedia.org/wiki/Cloud_computing
http://aws.amazon.com/solutions/case-studies/#app
http://javaboom.wordpress.com/2008/07/23/whatiscloudcomputing/
http://lib.blognone.com/Cloud_Computing
http://navarojch.blogspot.com/
http://www.iwisdom.co.th/v15/index.php?option=com_content&view=article&id=909:smes-thailand&catid=57:e-update&Itemid=330
http://www.ecommerce-magazine.com/index.php?option=com_content&task=view&id=2520&Itemid=58
http://www.vcharkarn.com/vblog/38378/1
แหลางที่มา
http://e-werng.exteen.com/20091217/cloud-computing-1
http://e-werng.exteen.com/20091217/cloud-computing-1
วันอาทิตย์ที่ 25 เมษายน พ.ศ. 2553
สารพัดวิธีป้องกันภัยบนคลาวด์
นำเสนอแบบมีชั้นเชิง
ผู้ให้บริการ SaaS จำนวนมากไม่ค่อยเต็มใจที่จะให้ลูกค้าใส่โปรแกรมรักษาความปลอดภัยของบุคคลที่ สามไว้ในแพลตฟอร์มของตน แม้เป็นเพียงเอเจ็นต์ที่ช่วยเปิดทางให้ระบบรักษาความปลอดภัยของลูกค้า ทำงานร่วมกับระบบรักษาความปลอดภัยของผู้ให้บริการก็ตาม
ยกตัวอย่าง บริษัท Pfizer Inc. ที่เอาต์ซอร์สบริการรักษาความปลอดภัยบางส่วนให้ D3 Security Management Systems Inc. ดูแล และมีความสนใจใช้โปรแกรม Access Manager ของออราเคิลที่ฝังอยู่ในแอพพลิเคชันจัดการ Incident ของ D3 “แต่ D3 แสดงความกังวลในเรื่องติดตั้งเอเจ็นต์ของออราเคิลบนระบบของเขา” Kurt Anderson ผู้จัดการฝ่ายเทคโนโลยีปฏิบัติการทางธุรกิจของบริษัทเวชภัณฑ์แห่งนี้ระบุ
Anderson จึงแก้ปัญหาด้วยการใช้ผลิตภัณฑ์ SinglePoint Cloud Access Manager จากค่าย Symplified ซึ่งสามารถติดต่อกับ API ของ D3 ได้โดยไม่ต้องใช้เอเจ็นต์
เนื่องจากลูกค้าผู้ใช้บริการ IaaS เป็นเจ้าของโครงสร้างพื้นฐานที่ตัดทอนมาบางส่วนของผู้ให้บริการโดยทางเทคนิค ดังนั้นพวกเขาจึงสามารถที่จะติดตั้งซอฟต์แวร์รักษาความปลอดภัยและส่วนควบคุม ต่างๆ ได้อย่างอิสระ แต่ถึงกระนั้น ในตลาดมีบริษัทไม่กี่เจ้าที่เสนอผลิตภัณฑ์ที่ช่วยปกป้องครอบคลุมทั้งไพรเวท และพับลิกคลาวด์ในแพ็กเก็จเดียว
หนึ่งในผลิตภัณฑ์เหล่านี้ได้แก่ Trend Micro Deep Security 7 เมื่อติดตั้งลงในโครงสร้างพื้นฐานพับลิกหรือไพรเวทคลาวด์ เอเจ็นต์ก็จะสามารถตรวจสอบแพ็กเก็ตแบบ Deep Inspection ตรวจสอบอีเว็นต์ล็อก ตลอดจนเฝ้าติดตามกิจกรรมในระบบ เช่น ติดตามการเปลี่ยนแปลงของไฟล์ เพื่อตรวจสอบการเข้าถึงโดยไม่ได้รับอนุญาต เป็นต้น
ส่วน Shavlik ในฐานะผู้ให้บริการจัดการระบบไพรเวทคลาวด์ เลือกใช้วิธีต่อสู้ปัญหาการรักษาความปลอดภัยพับลิกคลาวด์จากมุมที่ต่าง โดยขายลิขสิทธิ์การใช้ซอฟต์แวร์บริหารแพตช์และคอนฟิกูเรชันของตัวเองแก่ผู้ ให้บริการคลาวด์เจ้าอื่น รวมถึงบริษัทที่ให้บริการ IaaS แก่ Shavlik เองด้วย
ผู้ให้บริการคลาวด์ทั้งหลาย เริ่มจับกระแสได้ว่าการใช้ผลิตภัณฑ์รักษาความปลอดภัยเชิงพาณิชย์ที่น่าเชื่อ ถือในตลาดสามารถดึงดูดลูกค้าได้มาก อย่างการที่ BlueLock เลือกใช้ซอฟต์แวร์จากค่าย Shavlik ก็เป็นจุดที่ทำให้ Logiq³ ตัดสินใจเข้ามาใช้บริการ “เพราะผมเองคุ้นเคยกับซอฟต์แวร์ของ Shavlik อยู่แล้ว ผมใช้มันบริหารจัดการแพตช์และคอนฟิกูเรชันในบริษัทมานานแรมปี”
ระบบ ควบคุมการเข้าถึงคลาวด์
คงปฏิเสธไม่ได้ว่า ธรรมชาติของคลาวด์ที่สามารถจัดสรรทรัพยากรได้อย่างยืดหยุ่น และมีความเป็นไดนามิกสูงนี้นำมาซึ่งความยุ่งยากในการติดตามว่า ณ เวลาหนึ่งๆ ข้อมูลจะอยู่ที่จุดใดและใครบ้างที่กำลังเรียกใช้งาน เหตุการณ์นี้เป็นจริงในไพรเวทคลาวด์ และยิ่งหนักขึ้นไปอีกในพับลิกคลาวด์ ที่ระบบแอ็กเซสคอนโทรลจำเป็นต้องเชื่อมโยงระหว่างตัวลูกค้าและผู้ให้บริการ หรือแม้กระทั่งระหว่างผู้ให้บริการด้วยกันเอง
ยกตัวอย่างกรณี Pfizer จะเลือกใช้ผลิตภัณฑ์ Single Point Cloud Access Manager จากค่าย Symplified จัดการระบบ SSO (Single Sign-On) ข้ามผ่านระหว่างแอพพลิเคชันกับผู้ให้บริการ SaaS รายต่างๆ เมื่อไรก็ตามที่ผู้ใช้ปลายทางย้ายจากโดเมนที่จัดการโดยออราเคิลไปยังโดเมน ที่จัดการโดย Symplified (หรือกลับกัน) ผู้ใช้จะต้องล็อกออนอีกครั้ง แต่ยังคงใช้บัญชีชุดเก่าได้เหมือนเดิม
Symplified และ Ping Identity เป็นบริษัทเจ้าของผลิตภัณฑ์สองรายที่เสนอระบบ SSO สำหรับใช้กับแอพพลิเคชันภายในองค์กร และคลาวด์แอพพลิเคชันของผู้ให้บริการ SaaS โดยอาศัยเทคโนโลยีแบบ Federated Identity ที่คอยบริหารจัดการเอกลักษณ์ของผู้ใช้ และระบบควบคุมการเข้าถึงข้ามระบบต่างๆ อย่างไรก็ตาม Anderson รู้สึกว่าควรเป็นหน้าที่ของผู้ให้บริการ SaaS ที่จะต้องหาวิธีควบคุมการเข้าถึงที่เป็นมาตรฐานและน่าเชื่อถือ เพื่อที่ลูกค้าจะไม่ต้องแบกรับภาระนั้น
ส่วนอีกหนึ่งข้อกังวล เกี่ยวกับระบบควบคุมการเข้าถึง เมื่อลูกค้าต้องยุ่งเกี่ยวกับบริการคลาวด์ หรือบริการเอาต์ซอร์สประเภทอื่นๆ ก็คือแน่ใจได้อย่างไรว่าผู้ดูแลระบบของผู้ให้บริการจะไม่ใช้บัญชีเข้าถึง ระบบในทางที่ผิดเสียเอง เช่นเดียวกัน ลูกค้าผู้ใช้บริการ SaaS ย่อมไม่มีทางควบคุมหรือสอดส่องว่าผู้ให้บริการมีวิธีจัดการความปลอดภัย อย่างไร แต่ในทางกลับกัน ผู้ให้บริการ IaaS มักจะยอมให้ลูกค้าติดตั้งซอฟต์แวร์ติดตามบันทึกเหตุการณ์ในส่วนของระบบที่ จัดสรรให้ได้
ยกตัวอย่าง Logiq³ จะใช้ผลิตภัณฑ์บริหารซีเคียวริตี้อีเว็นต์ของ Sentry Metrics ที่มีคุณสมบัติติดตามบันทึกเหตุการณ์ต่างๆ วิเคราะห์ความโน้มเอียงของปัญหา และรายงานพฤติกรรมที่ต้องสงสัยในระบบ เพราะฉะนั้น ระบบของ Sentry Metrics จึงสามารถแจ้งเตือน Logiq³ ให้ทราบเมื่อผู้ดูแลระบบของ BlueLock พยายามล็อกออนโดยไม่ขออนุญาตก่อนได้
ตรวจสอบความน่าเชื่อ ถือ
คงทราบแล้วว่า การควบคุมและติดตามการปฏิบัติงานของผู้ให้บริการคลาวด์ล้วนมีขีดจำกัด เพราะฉะนั้น จะแน่ใจอย่างไรว่าข้อมูลสำคัญของคุณได้รับการปกป้องและดูแลอย่างเพียงพอ?
“สัญญา SLA ที่ระบุโทษปรับก็ไม่ช่วยแก้ปัญหาอะไร” Anderson แห่ง Pfizer กล่าว “เนื่องจากเงินค่าปรับเพียงเล็กน้อย ไม่อาจเทียบได้เลยกับปริมาณความสูญเสียที่เกิดขึ้นเมื่อข้อมูลสำคัญโดนแฮ็ก”
“เพราะฉะนั้น การจ้างสำนักตรวจสอบข้างนอกเป็นกรณีพิเศษหรือ Due Diligence จึงเป็นเรื่องสำคัญ” Anderson กล่าว “Pfizer เลือกใช้มาตรฐานรับรอง SAS 70 Type 2 ซึ่งบังคับให้สำนักตรวจสอบข้างนอกเข้ามาตรวจสอบกระบวนการทำงานภายในของผู้ ให้บริการ รวมถึงการปฏิบัติตามกฎระเบียบ European Safe Harbor โดยเรียกใช้บริการตรวจสอบของ Dun & Bradstreet”
ส่วนอีก มาตรฐานหนึ่งที่ช่วยประเมินตัวผู้ให้บริการก็คือ ISO 27001 ซึ่งระบุข้อควรปฏิบัติในการออกแบบและอิมพลีเม็นต์ระบบไอทีที่ปลอดภัย และเป็นไปตามหลักสากล
“ถึงแม้มาตรฐานเหล่านี้จะเป็นจุดเริ่มต้น ที่ดี แต่เนื้อหาส่วนใหญ่ยังคงเป็นเพียงการกล่าวโดยภาพรวมเท่านั้น ” Heiser แห่ง Gartner อธิบาย “บริษัทของคุณยังคงต้องระบุเจาะจงความต้องการที่เป็นแบบเฉพาะของคุณเอง”
ยกตัวอย่างกรณีของ Logiq³ หลังจากตรวจสอบความเข้ากันได้กับมาตรฐาน SAS 70 Type 2 ของ BlueLock แล้วทางเจ้าหน้าที่ไอทีของ Logiq³ ก็ยังตรวจประเมินเพิ่มเติมเพื่อให้แน่ใจว่า ส่วนควบคุมที่ต้องการใช้งานได้รับการสนับสนุนโดยระบบของผู้ให้บริการจริงๆ จากนั้นก็ตรวจเปรียบเทียบว่าฟังก์ชันใดที่ยังขาดอยู่บ้าง แล้วปรึกษาหารือกับผู้ให้บริการเพื่อหาทางแก้ไขต่อไป ซึ่ง Westgate เปิดเผยว่าบริษัทฯ มีแผนที่จะดำเนินการในลักษณะนี้ซ้ำกันปีละครั้ง
นำ เสนอวิธีการใช้งาน Saasที่ถูกต้องให้กับผู้ใช้
หลายบริษัทที่ต้องการลด ต้นทุนโดยใช้บริการคลาวด์ แต่ยังคงพะวงเรื่องความปลอดภัยจะเตือนให้ผู้ใช้อย่าใส่ข้อมูลที่มีความสำคัญ สูงไว้บนคลาวด์ ซึ่ง Heiser มองว่าไร้ประโยชน์ “ปัญหาคือผู้ใช้มักไม่ทราบว่าข้อมูลไหนที่เรียกว่าสำคัญ และไม่ยอมปฏิบัติตามกฎระเบียบอยู่ดี ให้คุณสันนิษฐานไว้ก่อนเลยว่าแอพพลิเคชันหรือบริการข้อมูลใดๆ ที่ผู้ใช้สามารถใส่ข้อมูลเข้าไปได้ถือว่าสำคัญหมด”
Pfizer กำลังอยู่ในกระบวนการจัดตั้งศูนย์ความเป็นเลิศทาง SaaS เพื่ออบรมผู้ใช้ให้ทราบวิธีปฏิบัติที่ถูกต้องในการใช้งาน SaaS นอกจากนี้ยังเขียนคู่มือข้อควรปฏิบัติในการใช้บริการ SaaS ซึ่งหนึ่งในนั้นคือการห้ามใส่ข้อมูลที่สำคัญต่อการแข่งขันทางธุรกิจ หรือข้อมูลที่บ่งบอกเอกลักษณ์ของตัวเองลงไปใน SaaS
งานดูแลรักษา ความปลอดภัยขั้นพื้นฐาน เช่น ระบบควบคุมการเข้าถึง หรือการบริหารสิทธิ์เข้าใช้งานจะยิ่งซับซ้อนเข้าไปอีก เมื่อผู้ให้บริการ SaaS ตัดสินใจเอาต์ซอร์สระบบโครงสร้างพื้นฐาน หรือแพลตฟอร์มพัฒนาซอฟต์แวร์ไปยังผู้ให้บริการคลาวด์รายอื่นอีกทอดหนึ่ง
ลอง ดูกรณีของ Cloud Compliance Inc. ที่ให้บริการเฝ้าติดตามระบบควบคุมการเข้าถึงสำหรับบริการคลาวด์ภายในองค์กร กันบ้าง บริษัทนี้มอบหมายให้ Amazon เป็นฝ่ายดูแลโครงสร้างพื้นฐาน เนื่องจากเล็งเห็นว่าเป็นผู้ให้บริการที่มีชื่อเสียง ตามคำบอกเล่าของ Robbie Forkish ผู้ก่อตั้ง Cloud Compliance แต่อย่างไรก็ตาม เขายอมรับว่ายังคงประสบปัญหาเรื่องความปลอดภัยอยู่ เพราะมีอยู่หลายประเด็นที่ Amazon ไม่สามารถตอบโจทย์ของ Cloud Compliance รวมถึงลูกค้าของ Cloud Compliance เองได้
ยกตัวอย่างเช่น Cloud Compliance จะเข้ารหัสข้อมูลในระหว่างการส่ง และเสนอทางเลือกระหว่างให้ลูกค้าเข้ารหัสข้อมูลที่ฝากเอาไว้บนเซิร์ฟเวอร์ ที่ Cloud Compliance เช่ากับทาง Amazon หรือเลือกที่จะไม่ฝากข้อมูลบนคลาวด์เลย ซึ่งอย่างหลังสุดจะทำให้การปฏิบัติงานของลูกค้าล่าช้า เนื่องจากลูกค้าจะต้องอัพโหลดข้อมูลใหม่ทุกครั้งที่รันแอพพลิเคชัน แต่ขณะเดียวกันลูกค้ากลับบางรายยอมรับได้ เพราะต้องการความปลอดภัยที่สูงขึ้น
ลูกค้าของ Cloud Compliance บางส่วนถามถึงระบบรักษาความปลอดภัยของ Amazon ซึ่งข้อกังวลที่หยิบยกขึ้นมาจะแปรเปลี่ยนไปเดือนต่อเดือน ขึ้นอยู่กับข่าวที่สื่อมวลชนประโคมเวลานั้น และสำหรับ Cloud Compliance หากไม่สามารถตอบปัญหาได้ ก็จะส่งคำถามให้ Amazon เป็นผู้ตอบแทน
“ใน บางครั้งเราก็ไม่ได้คำตอบ ทำให้เราพิจารณาว่าปัญหาเหล่านั้นค่อนข้างสำคัญจริงๆ แต่ขอให้รู้ว่า Amazon กำลังเร่งปรับปรุงระบบเพื่อตอบโจทย์อยู่” Forkish กล่าว “แต่จากเหตุการณ์บ็อตเน็ต Zeus ที่เล่นงาน Amazon เมื่อเร็วๆ นี้ ผมรู้สึกว่ามันก็ไม่ได้อยู่เหนือความคาดหมายอะไร เนื่องจากเป็นภัยคุกคามที่มีโอกาสเกิดขึ้นกับบริการอินเทอร์เน็ตไม่ว่ารูป แบบใดอยู่แล้ว”
คลาวด์กับกฎหมายข้อมูล
บริการ คลาวด์สาธารณะได้นำประเด็นใหม่มาสู่กฎหมายข้อมูล ซึ่งเป็นเรื่องที่ผู้ให้บริการ ผู้ใช้บริการ และฝ่ายบังคับใช้กฎหมายเองก็เพิ่งจะทำการพิจารณาอย่างจริงจัง อย่างเช่นข้อกำหนดในการรักษาความเป็นส่วนตัวข้อมูล หรือข้อกำหนดในการเก็บรักษาข้อมูลที่กฎหมาย HIPAA และ Sarbanes-Oxley ระบุไว้ก็ไม่ได้ออกแบบมาสำหรับคลาวด์เป็นทุนเดิมอยู่แล้ว
“เจ้า หน้าที่ไอทีจำเป็นต้องหาวิธีใหม่ในการวิเคราะห์และประเมินความเสี่ยง รวมถึงวิธีที่จะทำให้สอดคล้องกับกฎหมายข้อมูลที่บังคับใช้” Forkish กล่าว “มาตรฐานจำนวนมากกำหนดให้เราติดตามว่าข้อมูลอยู่ที่ไหน ซึ่งไม่มีทางเป็นไปได้เลยสำหรับคลาวด์ แถมยังมีเรื่อง e-Discovery ซึ่งเจ้าพนักงานจะต้องเข้าถึงข้อมูลได้ทันทีที่ต้องการ การค้นหาข้อมูลเหล่านี้จะกระทำโดยบุคคลที่สามโดยปราศจากความช่วยเหลือของคุณ ได้จริงหรือ เนื่องจากข้อมูลเหล่านั้นวางอยู่ในคลาวด์สตอเรจ? เหล่านี้คือตัวอย่างปัญหาที่ผมคิดว่าคนในอุตสาหกรรมนี้จะต้องหาทางแก้ไขให้ ได้ภายในสองสามปีข้างหน้า
ตามความเห็นของ Forkish ในระหว่างนี้หลายบริษัทๆ โดยเฉพาะในส่วนที่ถูกกฎหมายควบคุมอย่างหนักจะเชื่อมั่นให้ไพรเวทคลาวด์ หรือบริการจัดการไอทีแบบดั้งเดิมเก็บรักษาข้อมูลสำคัญไปก่อน
และยัง มีหน่วยกล้าตายอย่าง Westgate แห่ง Logiq³ ที่เปรียบคลาวด์คอมพิวติงเป็นวิวัฒนาการตามธรรมชาติที่มนุษย์เราไม่อาจ เลี่ยง “โปรดอย่าถามผมว่าจะใช้คลาวด์ไปทำไม เพราะผมจะถามกลับว่า... ทำไมคุณถึงไม่ใช้ล่ะ?”
5 เคล็ดลับในการใช้คลาวด์อย่างปลอดภัย
ค้นหาคำตอบเกี่ยวกับ มาตรการ และโครงสร้างพื้นฐานการรักษาความปลอดภัยของผู้ให้บริการ SaaS ของคุณให้ได้มากที่สุด หรือถ้าคุณเป็นลูกค้าของผู้ให้บริการ IaaS ก็ถามว่ามีเครื่องมืออะไรบ้างที่จะช่วยปกปักษ์รักษาระบบของคุณในสภาพแวดล้อม แบบเวอร์ชวล
เข้ารหัสลับข้อมูลทั้งที่ฝากไว้บนคลาวด์ และในระหว่างกระบวนการส่ง หรือมิฉะนั้นก็อย่าได้ฝากข้อมูลสำคัญไว้บนคลาวด์เด็ดขาด
แบ่งปันความ รับผิดชอบระหว่างผู้ดูแลระบบของทั้งฝั่งคุณและผู้ให้บริการ เพื่อที่จะไม่มีใครมีสิทธิ์เข้าถึงระบบทั้งปวงโดยลำพัง
ตรวจสอบว่า ผู้ให้บริการได้รับมาตรฐานรับรองความปลอดภัย SAS 70 Type 2 และ ISO 27001 หรือไม่ โดยเฉพาะถ้าคุณเป็นบริษัทข้ามชาติ ขอให้เรียกหามาตรฐานรับรอง European Safe Harbor ด้วย
เลือกใช้บริการจากผู้ให้บริการที่มีชื่อ เสียงโด่งดังในทางที่ดีเท่านั้น จำไว้ว่าคุณจะได้เท่าที่คุณมีปัญญาจ่าย
แหล่งที่มา
http://www.c4zone.com/main/index.php?option=com_content&view=article&id=445%3A2010-03-19-13-31-11&catid=40%3Aspecial-report&Itemid=80&limitstart=1
ผู้ให้บริการ SaaS จำนวนมากไม่ค่อยเต็มใจที่จะให้ลูกค้าใส่โปรแกรมรักษาความปลอดภัยของบุคคลที่ สามไว้ในแพลตฟอร์มของตน แม้เป็นเพียงเอเจ็นต์ที่ช่วยเปิดทางให้ระบบรักษาความปลอดภัยของลูกค้า ทำงานร่วมกับระบบรักษาความปลอดภัยของผู้ให้บริการก็ตาม
ยกตัวอย่าง บริษัท Pfizer Inc. ที่เอาต์ซอร์สบริการรักษาความปลอดภัยบางส่วนให้ D3 Security Management Systems Inc. ดูแล และมีความสนใจใช้โปรแกรม Access Manager ของออราเคิลที่ฝังอยู่ในแอพพลิเคชันจัดการ Incident ของ D3 “แต่ D3 แสดงความกังวลในเรื่องติดตั้งเอเจ็นต์ของออราเคิลบนระบบของเขา” Kurt Anderson ผู้จัดการฝ่ายเทคโนโลยีปฏิบัติการทางธุรกิจของบริษัทเวชภัณฑ์แห่งนี้ระบุ
Anderson จึงแก้ปัญหาด้วยการใช้ผลิตภัณฑ์ SinglePoint Cloud Access Manager จากค่าย Symplified ซึ่งสามารถติดต่อกับ API ของ D3 ได้โดยไม่ต้องใช้เอเจ็นต์
เนื่องจากลูกค้าผู้ใช้บริการ IaaS เป็นเจ้าของโครงสร้างพื้นฐานที่ตัดทอนมาบางส่วนของผู้ให้บริการโดยทางเทคนิค ดังนั้นพวกเขาจึงสามารถที่จะติดตั้งซอฟต์แวร์รักษาความปลอดภัยและส่วนควบคุม ต่างๆ ได้อย่างอิสระ แต่ถึงกระนั้น ในตลาดมีบริษัทไม่กี่เจ้าที่เสนอผลิตภัณฑ์ที่ช่วยปกป้องครอบคลุมทั้งไพรเวท และพับลิกคลาวด์ในแพ็กเก็จเดียว
หนึ่งในผลิตภัณฑ์เหล่านี้ได้แก่ Trend Micro Deep Security 7 เมื่อติดตั้งลงในโครงสร้างพื้นฐานพับลิกหรือไพรเวทคลาวด์ เอเจ็นต์ก็จะสามารถตรวจสอบแพ็กเก็ตแบบ Deep Inspection ตรวจสอบอีเว็นต์ล็อก ตลอดจนเฝ้าติดตามกิจกรรมในระบบ เช่น ติดตามการเปลี่ยนแปลงของไฟล์ เพื่อตรวจสอบการเข้าถึงโดยไม่ได้รับอนุญาต เป็นต้น
ส่วน Shavlik ในฐานะผู้ให้บริการจัดการระบบไพรเวทคลาวด์ เลือกใช้วิธีต่อสู้ปัญหาการรักษาความปลอดภัยพับลิกคลาวด์จากมุมที่ต่าง โดยขายลิขสิทธิ์การใช้ซอฟต์แวร์บริหารแพตช์และคอนฟิกูเรชันของตัวเองแก่ผู้ ให้บริการคลาวด์เจ้าอื่น รวมถึงบริษัทที่ให้บริการ IaaS แก่ Shavlik เองด้วย
ผู้ให้บริการคลาวด์ทั้งหลาย เริ่มจับกระแสได้ว่าการใช้ผลิตภัณฑ์รักษาความปลอดภัยเชิงพาณิชย์ที่น่าเชื่อ ถือในตลาดสามารถดึงดูดลูกค้าได้มาก อย่างการที่ BlueLock เลือกใช้ซอฟต์แวร์จากค่าย Shavlik ก็เป็นจุดที่ทำให้ Logiq³ ตัดสินใจเข้ามาใช้บริการ “เพราะผมเองคุ้นเคยกับซอฟต์แวร์ของ Shavlik อยู่แล้ว ผมใช้มันบริหารจัดการแพตช์และคอนฟิกูเรชันในบริษัทมานานแรมปี”
ระบบ ควบคุมการเข้าถึงคลาวด์
คงปฏิเสธไม่ได้ว่า ธรรมชาติของคลาวด์ที่สามารถจัดสรรทรัพยากรได้อย่างยืดหยุ่น และมีความเป็นไดนามิกสูงนี้นำมาซึ่งความยุ่งยากในการติดตามว่า ณ เวลาหนึ่งๆ ข้อมูลจะอยู่ที่จุดใดและใครบ้างที่กำลังเรียกใช้งาน เหตุการณ์นี้เป็นจริงในไพรเวทคลาวด์ และยิ่งหนักขึ้นไปอีกในพับลิกคลาวด์ ที่ระบบแอ็กเซสคอนโทรลจำเป็นต้องเชื่อมโยงระหว่างตัวลูกค้าและผู้ให้บริการ หรือแม้กระทั่งระหว่างผู้ให้บริการด้วยกันเอง
ยกตัวอย่างกรณี Pfizer จะเลือกใช้ผลิตภัณฑ์ Single Point Cloud Access Manager จากค่าย Symplified จัดการระบบ SSO (Single Sign-On) ข้ามผ่านระหว่างแอพพลิเคชันกับผู้ให้บริการ SaaS รายต่างๆ เมื่อไรก็ตามที่ผู้ใช้ปลายทางย้ายจากโดเมนที่จัดการโดยออราเคิลไปยังโดเมน ที่จัดการโดย Symplified (หรือกลับกัน) ผู้ใช้จะต้องล็อกออนอีกครั้ง แต่ยังคงใช้บัญชีชุดเก่าได้เหมือนเดิม
Symplified และ Ping Identity เป็นบริษัทเจ้าของผลิตภัณฑ์สองรายที่เสนอระบบ SSO สำหรับใช้กับแอพพลิเคชันภายในองค์กร และคลาวด์แอพพลิเคชันของผู้ให้บริการ SaaS โดยอาศัยเทคโนโลยีแบบ Federated Identity ที่คอยบริหารจัดการเอกลักษณ์ของผู้ใช้ และระบบควบคุมการเข้าถึงข้ามระบบต่างๆ อย่างไรก็ตาม Anderson รู้สึกว่าควรเป็นหน้าที่ของผู้ให้บริการ SaaS ที่จะต้องหาวิธีควบคุมการเข้าถึงที่เป็นมาตรฐานและน่าเชื่อถือ เพื่อที่ลูกค้าจะไม่ต้องแบกรับภาระนั้น
ส่วนอีกหนึ่งข้อกังวล เกี่ยวกับระบบควบคุมการเข้าถึง เมื่อลูกค้าต้องยุ่งเกี่ยวกับบริการคลาวด์ หรือบริการเอาต์ซอร์สประเภทอื่นๆ ก็คือแน่ใจได้อย่างไรว่าผู้ดูแลระบบของผู้ให้บริการจะไม่ใช้บัญชีเข้าถึง ระบบในทางที่ผิดเสียเอง เช่นเดียวกัน ลูกค้าผู้ใช้บริการ SaaS ย่อมไม่มีทางควบคุมหรือสอดส่องว่าผู้ให้บริการมีวิธีจัดการความปลอดภัย อย่างไร แต่ในทางกลับกัน ผู้ให้บริการ IaaS มักจะยอมให้ลูกค้าติดตั้งซอฟต์แวร์ติดตามบันทึกเหตุการณ์ในส่วนของระบบที่ จัดสรรให้ได้
ยกตัวอย่าง Logiq³ จะใช้ผลิตภัณฑ์บริหารซีเคียวริตี้อีเว็นต์ของ Sentry Metrics ที่มีคุณสมบัติติดตามบันทึกเหตุการณ์ต่างๆ วิเคราะห์ความโน้มเอียงของปัญหา และรายงานพฤติกรรมที่ต้องสงสัยในระบบ เพราะฉะนั้น ระบบของ Sentry Metrics จึงสามารถแจ้งเตือน Logiq³ ให้ทราบเมื่อผู้ดูแลระบบของ BlueLock พยายามล็อกออนโดยไม่ขออนุญาตก่อนได้
ตรวจสอบความน่าเชื่อ ถือ
คงทราบแล้วว่า การควบคุมและติดตามการปฏิบัติงานของผู้ให้บริการคลาวด์ล้วนมีขีดจำกัด เพราะฉะนั้น จะแน่ใจอย่างไรว่าข้อมูลสำคัญของคุณได้รับการปกป้องและดูแลอย่างเพียงพอ?
“สัญญา SLA ที่ระบุโทษปรับก็ไม่ช่วยแก้ปัญหาอะไร” Anderson แห่ง Pfizer กล่าว “เนื่องจากเงินค่าปรับเพียงเล็กน้อย ไม่อาจเทียบได้เลยกับปริมาณความสูญเสียที่เกิดขึ้นเมื่อข้อมูลสำคัญโดนแฮ็ก”
“เพราะฉะนั้น การจ้างสำนักตรวจสอบข้างนอกเป็นกรณีพิเศษหรือ Due Diligence จึงเป็นเรื่องสำคัญ” Anderson กล่าว “Pfizer เลือกใช้มาตรฐานรับรอง SAS 70 Type 2 ซึ่งบังคับให้สำนักตรวจสอบข้างนอกเข้ามาตรวจสอบกระบวนการทำงานภายในของผู้ ให้บริการ รวมถึงการปฏิบัติตามกฎระเบียบ European Safe Harbor โดยเรียกใช้บริการตรวจสอบของ Dun & Bradstreet”
ส่วนอีก มาตรฐานหนึ่งที่ช่วยประเมินตัวผู้ให้บริการก็คือ ISO 27001 ซึ่งระบุข้อควรปฏิบัติในการออกแบบและอิมพลีเม็นต์ระบบไอทีที่ปลอดภัย และเป็นไปตามหลักสากล
“ถึงแม้มาตรฐานเหล่านี้จะเป็นจุดเริ่มต้น ที่ดี แต่เนื้อหาส่วนใหญ่ยังคงเป็นเพียงการกล่าวโดยภาพรวมเท่านั้น ” Heiser แห่ง Gartner อธิบาย “บริษัทของคุณยังคงต้องระบุเจาะจงความต้องการที่เป็นแบบเฉพาะของคุณเอง”
ยกตัวอย่างกรณีของ Logiq³ หลังจากตรวจสอบความเข้ากันได้กับมาตรฐาน SAS 70 Type 2 ของ BlueLock แล้วทางเจ้าหน้าที่ไอทีของ Logiq³ ก็ยังตรวจประเมินเพิ่มเติมเพื่อให้แน่ใจว่า ส่วนควบคุมที่ต้องการใช้งานได้รับการสนับสนุนโดยระบบของผู้ให้บริการจริงๆ จากนั้นก็ตรวจเปรียบเทียบว่าฟังก์ชันใดที่ยังขาดอยู่บ้าง แล้วปรึกษาหารือกับผู้ให้บริการเพื่อหาทางแก้ไขต่อไป ซึ่ง Westgate เปิดเผยว่าบริษัทฯ มีแผนที่จะดำเนินการในลักษณะนี้ซ้ำกันปีละครั้ง
นำ เสนอวิธีการใช้งาน Saasที่ถูกต้องให้กับผู้ใช้
หลายบริษัทที่ต้องการลด ต้นทุนโดยใช้บริการคลาวด์ แต่ยังคงพะวงเรื่องความปลอดภัยจะเตือนให้ผู้ใช้อย่าใส่ข้อมูลที่มีความสำคัญ สูงไว้บนคลาวด์ ซึ่ง Heiser มองว่าไร้ประโยชน์ “ปัญหาคือผู้ใช้มักไม่ทราบว่าข้อมูลไหนที่เรียกว่าสำคัญ และไม่ยอมปฏิบัติตามกฎระเบียบอยู่ดี ให้คุณสันนิษฐานไว้ก่อนเลยว่าแอพพลิเคชันหรือบริการข้อมูลใดๆ ที่ผู้ใช้สามารถใส่ข้อมูลเข้าไปได้ถือว่าสำคัญหมด”
Pfizer กำลังอยู่ในกระบวนการจัดตั้งศูนย์ความเป็นเลิศทาง SaaS เพื่ออบรมผู้ใช้ให้ทราบวิธีปฏิบัติที่ถูกต้องในการใช้งาน SaaS นอกจากนี้ยังเขียนคู่มือข้อควรปฏิบัติในการใช้บริการ SaaS ซึ่งหนึ่งในนั้นคือการห้ามใส่ข้อมูลที่สำคัญต่อการแข่งขันทางธุรกิจ หรือข้อมูลที่บ่งบอกเอกลักษณ์ของตัวเองลงไปใน SaaS
งานดูแลรักษา ความปลอดภัยขั้นพื้นฐาน เช่น ระบบควบคุมการเข้าถึง หรือการบริหารสิทธิ์เข้าใช้งานจะยิ่งซับซ้อนเข้าไปอีก เมื่อผู้ให้บริการ SaaS ตัดสินใจเอาต์ซอร์สระบบโครงสร้างพื้นฐาน หรือแพลตฟอร์มพัฒนาซอฟต์แวร์ไปยังผู้ให้บริการคลาวด์รายอื่นอีกทอดหนึ่ง
ลอง ดูกรณีของ Cloud Compliance Inc. ที่ให้บริการเฝ้าติดตามระบบควบคุมการเข้าถึงสำหรับบริการคลาวด์ภายในองค์กร กันบ้าง บริษัทนี้มอบหมายให้ Amazon เป็นฝ่ายดูแลโครงสร้างพื้นฐาน เนื่องจากเล็งเห็นว่าเป็นผู้ให้บริการที่มีชื่อเสียง ตามคำบอกเล่าของ Robbie Forkish ผู้ก่อตั้ง Cloud Compliance แต่อย่างไรก็ตาม เขายอมรับว่ายังคงประสบปัญหาเรื่องความปลอดภัยอยู่ เพราะมีอยู่หลายประเด็นที่ Amazon ไม่สามารถตอบโจทย์ของ Cloud Compliance รวมถึงลูกค้าของ Cloud Compliance เองได้
ยกตัวอย่างเช่น Cloud Compliance จะเข้ารหัสข้อมูลในระหว่างการส่ง และเสนอทางเลือกระหว่างให้ลูกค้าเข้ารหัสข้อมูลที่ฝากเอาไว้บนเซิร์ฟเวอร์ ที่ Cloud Compliance เช่ากับทาง Amazon หรือเลือกที่จะไม่ฝากข้อมูลบนคลาวด์เลย ซึ่งอย่างหลังสุดจะทำให้การปฏิบัติงานของลูกค้าล่าช้า เนื่องจากลูกค้าจะต้องอัพโหลดข้อมูลใหม่ทุกครั้งที่รันแอพพลิเคชัน แต่ขณะเดียวกันลูกค้ากลับบางรายยอมรับได้ เพราะต้องการความปลอดภัยที่สูงขึ้น
ลูกค้าของ Cloud Compliance บางส่วนถามถึงระบบรักษาความปลอดภัยของ Amazon ซึ่งข้อกังวลที่หยิบยกขึ้นมาจะแปรเปลี่ยนไปเดือนต่อเดือน ขึ้นอยู่กับข่าวที่สื่อมวลชนประโคมเวลานั้น และสำหรับ Cloud Compliance หากไม่สามารถตอบปัญหาได้ ก็จะส่งคำถามให้ Amazon เป็นผู้ตอบแทน
“ใน บางครั้งเราก็ไม่ได้คำตอบ ทำให้เราพิจารณาว่าปัญหาเหล่านั้นค่อนข้างสำคัญจริงๆ แต่ขอให้รู้ว่า Amazon กำลังเร่งปรับปรุงระบบเพื่อตอบโจทย์อยู่” Forkish กล่าว “แต่จากเหตุการณ์บ็อตเน็ต Zeus ที่เล่นงาน Amazon เมื่อเร็วๆ นี้ ผมรู้สึกว่ามันก็ไม่ได้อยู่เหนือความคาดหมายอะไร เนื่องจากเป็นภัยคุกคามที่มีโอกาสเกิดขึ้นกับบริการอินเทอร์เน็ตไม่ว่ารูป แบบใดอยู่แล้ว”
คลาวด์กับกฎหมายข้อมูล
บริการ คลาวด์สาธารณะได้นำประเด็นใหม่มาสู่กฎหมายข้อมูล ซึ่งเป็นเรื่องที่ผู้ให้บริการ ผู้ใช้บริการ และฝ่ายบังคับใช้กฎหมายเองก็เพิ่งจะทำการพิจารณาอย่างจริงจัง อย่างเช่นข้อกำหนดในการรักษาความเป็นส่วนตัวข้อมูล หรือข้อกำหนดในการเก็บรักษาข้อมูลที่กฎหมาย HIPAA และ Sarbanes-Oxley ระบุไว้ก็ไม่ได้ออกแบบมาสำหรับคลาวด์เป็นทุนเดิมอยู่แล้ว
“เจ้า หน้าที่ไอทีจำเป็นต้องหาวิธีใหม่ในการวิเคราะห์และประเมินความเสี่ยง รวมถึงวิธีที่จะทำให้สอดคล้องกับกฎหมายข้อมูลที่บังคับใช้” Forkish กล่าว “มาตรฐานจำนวนมากกำหนดให้เราติดตามว่าข้อมูลอยู่ที่ไหน ซึ่งไม่มีทางเป็นไปได้เลยสำหรับคลาวด์ แถมยังมีเรื่อง e-Discovery ซึ่งเจ้าพนักงานจะต้องเข้าถึงข้อมูลได้ทันทีที่ต้องการ การค้นหาข้อมูลเหล่านี้จะกระทำโดยบุคคลที่สามโดยปราศจากความช่วยเหลือของคุณ ได้จริงหรือ เนื่องจากข้อมูลเหล่านั้นวางอยู่ในคลาวด์สตอเรจ? เหล่านี้คือตัวอย่างปัญหาที่ผมคิดว่าคนในอุตสาหกรรมนี้จะต้องหาทางแก้ไขให้ ได้ภายในสองสามปีข้างหน้า
ตามความเห็นของ Forkish ในระหว่างนี้หลายบริษัทๆ โดยเฉพาะในส่วนที่ถูกกฎหมายควบคุมอย่างหนักจะเชื่อมั่นให้ไพรเวทคลาวด์ หรือบริการจัดการไอทีแบบดั้งเดิมเก็บรักษาข้อมูลสำคัญไปก่อน
และยัง มีหน่วยกล้าตายอย่าง Westgate แห่ง Logiq³ ที่เปรียบคลาวด์คอมพิวติงเป็นวิวัฒนาการตามธรรมชาติที่มนุษย์เราไม่อาจ เลี่ยง “โปรดอย่าถามผมว่าจะใช้คลาวด์ไปทำไม เพราะผมจะถามกลับว่า... ทำไมคุณถึงไม่ใช้ล่ะ?”
5 เคล็ดลับในการใช้คลาวด์อย่างปลอดภัย
ค้นหาคำตอบเกี่ยวกับ มาตรการ และโครงสร้างพื้นฐานการรักษาความปลอดภัยของผู้ให้บริการ SaaS ของคุณให้ได้มากที่สุด หรือถ้าคุณเป็นลูกค้าของผู้ให้บริการ IaaS ก็ถามว่ามีเครื่องมืออะไรบ้างที่จะช่วยปกปักษ์รักษาระบบของคุณในสภาพแวดล้อม แบบเวอร์ชวล
เข้ารหัสลับข้อมูลทั้งที่ฝากไว้บนคลาวด์ และในระหว่างกระบวนการส่ง หรือมิฉะนั้นก็อย่าได้ฝากข้อมูลสำคัญไว้บนคลาวด์เด็ดขาด
แบ่งปันความ รับผิดชอบระหว่างผู้ดูแลระบบของทั้งฝั่งคุณและผู้ให้บริการ เพื่อที่จะไม่มีใครมีสิทธิ์เข้าถึงระบบทั้งปวงโดยลำพัง
ตรวจสอบว่า ผู้ให้บริการได้รับมาตรฐานรับรองความปลอดภัย SAS 70 Type 2 และ ISO 27001 หรือไม่ โดยเฉพาะถ้าคุณเป็นบริษัทข้ามชาติ ขอให้เรียกหามาตรฐานรับรอง European Safe Harbor ด้วย
เลือกใช้บริการจากผู้ให้บริการที่มีชื่อ เสียงโด่งดังในทางที่ดีเท่านั้น จำไว้ว่าคุณจะได้เท่าที่คุณมีปัญญาจ่าย
แหล่งที่มา
http://www.c4zone.com/main/index.php?option=com_content&view=article&id=445%3A2010-03-19-13-31-11&catid=40%3Aspecial-report&Itemid=80&limitstart=1
“คลาวด์ คอมพิวติ้ง” ดาวรุ่งทำเงิน 2010 เอกชนไทย-เทศ หันมองแซงหน้า 3G
“คลาวด์คอมพิวติ้ง” (Cloud Computing) กับแวดวงไอทีในระยะช่วงปีนี้มีแนวโน้มค่อนข้างมาแรงมากพอสมควร หลายคนมองว่าคลาวด์จะเติบโตควบคู่กับโฆษณาออนไลน์ คาดปี 2011 งบประมาณของบริการคลาวด์ทั่วโลกสูงถึง 95 พันล้านเหรียญสหรัฐ
จากการรายงานของไอดีซีระบุว่า ภายในปี 2012 งบประมาณฝั่งลูกค้าของการใช้บริการคลาวด์จะเติบโตถึง 3 เท่า หรือคิดเป็นมูลค่ากว่า 42 พันล้าน เหรียญสหรัฐ หรือ 9% ของงบประมาณค่าใช้จ่ายทั้งหมด
ปัจจุบันนี้ บริษัทที่ประกอบธุรกิจขนาดกลางและขนาดย่อม (SME) ในไต้หวันเกือบ 35 เปอร์เซ็นกำลังใช้บริการ Cloud Computing โดย MIC (Market Intelligence & Consulting Institute) ทำการสำรวจเหตุผลของการใช้บริการ Cloud Computing แล้วพบว่า ส่วนใหญ่แล้วธุรกิจ SME ใช้ Cloud Computing เพราะว่ามีความยืดหยุ่นต่อการติดตั้งและการดำเนินงานของระบบสารสนเทศ อีกทั้งเป็นการลงทุนที่มีความเสี่ยงต่ำ
จากการรายงานตลาดอุตสาหกรรม ICT ประเทศไทยประจำปี 2552 และประมาณการปี 2553 (ICT Market & Outlook 2009) แนวโน้ม เทคโนโลยี ปี 2553 คลาวด์เป็นเทคโนโลยีที่ สนับสนุนการใช้ซอฟต์แวร์ในรูปของการบริการ โดยคิดค่าใช้จ่ายตามปริมาณการใช้ ซึ่งจะส่งผลให้มูลค่าการใช้ซอร์ฟแวร์มีแนวโน้มลดลง และจะไปขยายตัวในกลุ่มของการบริการด้านคอมพิวเตอร์แทน คลาวด์จึง เป็นอีกทางเลือกของการวางระบบใหม่ในองค์กร เพราะมีการเปลี่ยนแปลงตลอดเวลา
ซิสโก้ ทำสตอเรจ เวอร์ช่วลไลเซชั่น ลดรายจ่าย
บริษัท ซิสโก้ ซีสเต็มส์ อิ้งค์ จากเดิมใช้งานระบบจัดเก็บข้อมูล (สตอเรจ) ภายในบริษัทฯ มีอัตราการเติบโตประมาณ 50% ทุกปี เมื่อมีการทำ “สตอเรจ เวอร์ชวลไลเซชั่น” (Storage virtualization) ทำให้ลดรายจ่ายในการใช้งานระบบจัดเก็บข้อมูล ได้มาก จาก 21 เซ็นต์ ต่อ 1 เมกะไบต์ เหลือเพียง 1 เซ็นต์ต่อ 1 เมกะไบต์ ในเวลา 6 ปี อัตราการใช้งาน (Utilize Rate) เพิ่มจาก 20% เป็น 68% ทำให้ประหยัดรายจ่ายได้ 71 ล้านเหรียญสหรัฐฯ ในเวลา 4 ปี ส่วนการนำ Cloud Computing มาใช้สามารถประหยัดเม็ดเงินได้ 19 ล้านเหรียญสหรัฐฯ และลดเวลาในการนำแอพพลิเคชั่นใหม่มาใช้จากเดิมใช้เวลา 8-10 สัปดาห์ ปัจจุบันใช้เวลาเพียงไม่กี่วัน
ดร.ธัชพล โปษยานนท์” กรรมการผู้จัดการบริษัท ซิสโก้ ซิสเต็มส์ (ประเทศไทย) จำกัด กล่าวถึง แนวโน้มคลาวด์ ในเวทีสัมมนา การพัฒนาธุรกิจบน “คลาวด์ คอมพิวติ้ง” กับ “เทคโนโลยี 3G” ที่จัดขึ้นโดยคณะวิทยาศาสตร์ มหาวิทยาลัยหอการค้าไทยว่า จะสามารถสร้างมูลค่าเพิ่มทางเศรษฐกิจได้มากกว่า 3G เมื่อ 2 ปีก่อน ไมโครซอฟท์ประเมินว่า คลาวด์จะช่วยเพิ่มมูลค่าทางเศรษฐกิจในไทยได้ประมาณ 1.8 แสนล้านบาท ซึ่งมากกว่าเครือข่าย 3G ที่คาดมูลค่าทางเศรษฐกิจประมาณ 1.7 แสนล้าน
“กูเกิล” จับตลาดต้นปีด้วย “คลาวด์สตอเรจ”
ที่ผ่านมา กูเกิล เกิดธุรกิจ “คลาวด์ สตอเรจ” ขึ้นมาอีกเจ้า โดยผ่านเว็บ แอพพลิเคชั่น “กู เกิลดอคส์” ที่ให้บริการอยู่ ผู้ใช้แอพพลิเคชั่นตัวนี้จะสามารถอัพโหลดไฟล์ทุกชนิดขึ้นไปเก็บไว้ที่คลาวด์ สตอเรจได้ ในเบื้องต้นจะให้พื้นที่ฟรีไม่เกิน 1 GB ด้วย ฐานของผู้ ใช้งานกูเกิลดอคส์ ซึ่งส่วนใหญ่ใช้อยู่ในกลุ่มคนที่ทำงานแบบไม่ติดสถานที่ และการทำงานร่วมกันเป็นกลุ่ม ยิ่งสนับสนุนการให้บริการคลาวด์สตอเรจของกูเกิล กูเกิลดอคส์ให้พื้นที่ฟรี 1 GB นอกเหนือไปจากงานเอกสารทั่วไป ในปัจจุบันถือว่าไม่มากนัก ผู้ที่ต้องการพื้นที่เพิ่ม มากกว่า 1 GB สามารถสมัครใช้งานแบบเสียเงินได้โดย กูเกิลคิดส่วนที่เกิน 25 เซนต์ต่อ 1 GB ต่อ ปี ส่วนผู้ที่ใช้บริการ กูเกิล แอพส์ พรีเมียร์ ชุดแอพพลิเคชั่นที่ใช้กันอยู่ในองค์กรธุรกิจเพื่อลดค่าใช้จ่ายด้านไอทีและ เสริมประสิทธิภาพการทำงานร่วมกัน สามารถซื้อพื้นที่เพิ่มเติมได้ในราคา 3.5 เหรียญสหรัฐต่อ GB ต่อปี
เดลล์ ผนวกกับการให้บริการที่ปรึกษา
บริษัท เดลล์ คอร์ปอเรชั่น เปิดตัวสายผลิตภัณฑ์แอพพลิเคชั่นซอฟต์แวร์รูปแบบการบริการ (SaaS) ใน ภูมิภาคเอเชีย-แปซิฟิก สำหรับกลุ่มองค์กรขนาดใหญ่ องค์กรขนาดกลางและเล็ก กลุ่มสาธารณะ และกลุ่มช่องทางจัดจำหน่าย โดยซอฟต์แวร์ดังกล่าวยังเพิ่มบริการไอทีคลาวด์คอมพิวติ้งเข้ากับการให้ บริการที่ปรึกษา การสนับสนุน และความสามารถในบริการการจัดการ ภายใต้หน่วยงาน เดลล์ เซอร์วิส (Dell Service) ซึ่ง เป็นผลพวงจากการเข้าซื้อกิจการ แพร็อต ซิสเต็มส์ ส่งผลให้เดลล์ เซอร์วิส เป็นหน่วยงานการบริการเทคโนโลยีที่ใหญ่ที่สุดในโลก ด้วยผู้เชี่ยวชาญด้านเทคโนโลยีและบริการธุรกิจกว่า 42,000 คน โดยหน่วยงานดังกล่าวสามารถสร้างรายได้กว่า 7.5 พันล้านเหรียญสหรัฐ จากธุรกิจบริการและฮาร์ดแวร์ในช่วง 4 ไตรมาสที่ผ่านมา
ทั้งนี้ ผลิตภัณฑ์แอพพลิเคชั่นซอฟต์แวร์ของเดลล์ เกี่ยวข้องกับการจัดการโครงสร้างพื้นฐานไอทีหลัก 3 ประการ ได้แก่ 1.การ จัดการอุปกรณ์เครื่องลูกข่าย ทั้งเครื่องลูกข่ายพีซีที่เชื่อมต่อกับอินเทอร์เน็ตและไม่มีหมายเลขวีพีเอ็น โดยแอพพลิเคชั่นการจัดการอุปกรณ์เครื่องลูกข่ายและการบริการ ประกอบด้วย การจัดการอุปกรณ์ที่อยู่ในแหล่งต่างๆ การจัดการอุปกรณ์ฮาร์ดแวร์ การจัดการแพทช์ การกระจายซอฟต์แวร์ไปสู่แหล่งต่างๆ การจัดการแอนตี้-มัลแวร์ และไวรัส การเข้ารหัสข้อมูลแล็บท็อป การสำรองและกู้คืนผ่านออนไลน์ คลังซอฟต์แวร์ และการจัดการการใช้งาน 2.การ มอนิเตอร์โครงสร้างพื้นฐานจากระยะไกล เพื่อลูกค้าที่ต้องการจัดการกับระบบไอทีที่กระจายอยู่ในที่ต่างๆ รวมถึง การติดตามอุปกรณ์ฮาร์ดแวร์ที่มาจากหลากหลายเวนเดอร์ การมอนิเตอร์ความผิดพลาด การมอนิเตอร์ประสิทธิภาพ และการดูแลรักษาระบบจากระยะไกล และ 3.การจัดการ เพื่อให้เกิดความต่อเนื่องในการดำเนินธุรกิจและสอดรับกับนโยบาย ครอบคลุมการใช้งานอีเมล์อย่างต่อเนื่อง การเก็บรักษาอีเมล์ ระบบรักษาความปลอดภัยบนอีเมล์ การแจ้งเตือนเหตุฉุกเฉิน และการประสานงานในเรื่องปลีกย่อย
“เน็ตแอพ” ดันส่วนแบ่ง 1 ใน 3 “คลาวด์ เซอร์วิส”
บริษัท เน็ตแอพ (ประเทศไทย) มองภาพตลาดเทคโนโลยีคลาวด์ ภายในปี 2555 เซอร์วิสทั่วโลกจะมีมูลค่าสูงถึง 1.47 ล้านล้านบาท สำหรับ ในไทยก็คงเป็นไปในทิศทางเดียวกัน โดยเฉพาะการทำระบบคลาวด์ เซอร์วิส แบบ “ไพรเวท คลาวด์” หรือพัฒนาระบบใช้เฉพาะภายในองค์กร ที่คาดว่าได้รับความนิยมสูงกว่า การทำระบบแบบ “พับ ลิค คลาวด์” หรือพัฒนาระบบแบ่งปันใช้ทรัพยากรเพื่อให้บริการกับองค์กรภายนอก เนื่องจากองค์กรในไทยส่วนใหญ่ยังไม่ยินดีที่จะฝากแอพพลิเคชั่น หรือข้อมูลสำคัญให้องค์กรภายนอกเป็นผู้ดูแล
วีระ อารีรัตนศักดิ์ ผู้จัดการประจำประเทศไทย บริษัท เน็ตแอพ (ประเทศไทย) กล่าวว่า “องค์กร ในไทยนิยมทำไพรเวทคลาวด์ใช้เอง ซึ่งส่วนใหญ่ก็จะเป็นองค์กรสเกลใหญ่ มีแอพพลิเคชั่นซับซ้อนก็จะนิยมตั้งไอทีขึ้นมาแชร์ทรัพยากร และนั่นคือแนวคิดแบบคลาวด์ หรือการทำให้โครงสร้างพื้นฐานไอทีที่มีอยู่สามารถถูกดึงมาใช้ให้ได้ ประสิทธิภาพสูงสุด โดยไม่ต้องลงทุนเพิ่มใหม่ แนวโน้มการเติบโตของแนวคิดการบริหารระบบไอทีแบบ “คลาวด์ เซอร์วิส” เน้นการแชร์ใช้ทรัพยากรด้านโครงสร้างพื้นฐานของไอทีให้ได้ประสิทธิภาพสูงสุด เริ่มได้รับความนิยม เนื่องจากช่วยลดการลงทุนใหม่ได้มาก”
ล่าสุดบริษัทฯ ได้พัฒนาสตอเรจเวอร์ชั่นใหม่ “ดาต้า ออนแทป8” พร้อม เทคโนโลยีและโซลูชั่นที่รองรับการพัฒนาระบบคลาวด์ในองค์กร ปีนี้มีลูกค้าที่เริ่มพัฒนาระบบคลาวด์ ทั้งแบบไพรเวท คลาวด์ และพับบลิค คลาวด์ รายใหญ่แล้ว 2 ราย และกำลังนำเสนอโซลูชั่นให้อีกหลายองค์กร โดยคาดว่าบริษัทจะมีส่วนแบ่งตลาดติด 1 ใน 3 ภายในสิ้นปีนี้
ออราเคิล เสนอกลยุทธ์ผ่าน SaaS บุกตลาดไทย
ออ ราเคิล นำเทคโนโลยีคลาวด์คอมพิวติ้งเป็นบริการสำหรับองค์กร ซึ่งต้องมีความคล่องตัวสูงสุดและมีค่าใช้จ่ายน้อยที่สุด เทคโนโลยีของออราเคิลช่วยให้ลูกค้าสร้างระบบคลาวด์ส่วนตัว รวมทั้งรันแอพพลิเคชั่นของออราเคิลในระบบคลาวด์สาธารณะ นอกจากนี้ยังนำเสนอแอพพลิเคชั่นต่างๆ ในรูปแบบของบริการ SaaS และจัดหาเทคโนโลยีของออราเคิลเพื่อรองรับผู้ให้บริการคลาวด์รายอื่นๆ
ปัจจุบัน ออราเคิลนำเสนอแอพพลิเคชั่น SaaS สามอย่าง ได้แก่ Oracle CRM On Demand ระบบ CRM แบบสมัครสมาชิก ใช้งานง่าย รองรับงานขาย บริการ การตลาด และศูนย์บริการ Oracle Beehive On Demand: บริการแบบครบวงจรสำหรับการประสานงานร่วม กัน เช่น การประชุมผ่านเว็บ, การรับส่งข้อความโต้ตอบแบบทันที (Instant Messaging), อีเมล, ปฏิทิน และพื้นที่ทำงานสำหรับทีมงาน
ส่วนหนึ่งของบริการ Oracle On Demand เป็นแอพพลิเคชั่นระดับองค์กรที่สร้างขึ้นบนแพลทฟอร์มออราเคิลสำหรับ SaaS
ซีเอส ล็อกซฯ ใช้กับบริการจัดการและดูแลระบบ
สำหรับ ไตรมาสที่ 4/2552 ซีเอส ล็อกซอินโฟ มีรายได้ในงบการเงินรวมเท่ากับ 667 ล้านบาท ซึ่งเพิ่มขึ้นเล็กน้อยจากไตรมาสก่อนที่มีจำนวน 651 ล้านบาท และมีกำไรสุทธิในงบการเงินรวมเท่ากับ 71 ล้านบาท (ไตรมาส 3/2552 เท่ากับ 79 ล้านบาท) โดยกำไรดังกล่าวมาจากธุรกิจอินเทอร์เน็ต 19 ล้านบาท ธุรกิจโฆษณาสมุดหน้าเหลือง 23 ล้านบาท ธุรกิจการให้บริการข้อมูลด้วยเสียงทางโทรศัพท์และการบริการเสริมบนโทรศัพท์ เคลื่อนที่ 27 ล้านบาทและธุรกิจสื่อโฆษณาย่อย 2 ล้านบาท
สำหรับทิศทางธุรกิจอินเทอร์เน็ตของ ซีเอส ล็อกซอินโฟ ใน ปี 2553 นั้น บริษัทยังคงมุ่งเน้นการให้บริการไปที่ลูกค้ากลุ่มธุรกิจ ควบคู่ไปกับการบริหารต้นทุนเครือข่ายให้มีประสิทธิภาพโดยการร่วมมือกับ พันธมิตรในการลงทุนโครงข่ายทั้งในและต่างประเทศ และ/หรือการลงทุนเองเพื่อเพิ่มอัตรากำไรขั้นต้นและเพื่อให้สอดคล้องกับการ เติบโตของรายได้ และพัฒนาสินค้าบริการที่มีอยู่เดิมให้ทันสมัย และตรงกับความต้องการของลูกค้า จากการเชื่อมต่อปกติไปสู่การบริหารจัดการโครงข่าย (Managed Service) และการบริหารจัดการและดูแลระบบคอมพิวเตอร์ (Managed IDC and Cloud Computing)
อย่างไรก็ตาม บริการคลาวด์อาจยังคงอยู่ในความสนใจของผู้ให้บริการธุรกิจด้านไอทีและโซลู ชั่นและผู้ใช้ที่จะต้องนำคลาวด์ไปใช้งาน ทางเลือกอื่นที่เหมาะสมสำหรับภาคธุรกิจและหน่วยงานภาครัฐต่างๆ ยัง มีอีก ที่น่าสนใจที่สุดสำหรับองค์กรขนาดกลางและเล็ก หรือ เอสเอ็มอี คลาวด์ใช้ทรัพยากรร่วมกันทำให้เกิดความคล่องตัวเพิ่มขึ้นในการทำงาน แต่ อีกด้านหนึ่งของคลาวด์ที่เป็นปัญหา คือ ความปลอดภัยเพราะไม่มีความชัดเจนของสถานที่จัดเก็บข้อมูล และประสิทธิภาพการที่ข้อมูลนั้นสูญหายได้ ตลอดจนจุดอ่อนที่ต้องใช้งานข้อมูลผ่านอินเทอร์เน็ต อาจทำให้เกิดความล่าช้าและหากเกิดระบบล่มที่มา Telecomjournal.net
Software as a Service เปลี่ยนซอฟต์แวร์ เป็นบริการใช้เท่าไรจ่ายเท่านั้น
การเติบโตของจำนวนผู้ให้บริการออนไลน์ทางอิน-เทอร์เน็ตส่งผลให้เกิดการแข่ง ขันที่ต้องเปลี่ยนรูปแบบและการให้บริการให้แตกต่างและมีประสิทธิภาพ และตรงกับความต้องการของผู้ใช้บริการได้อย่างตรงเป้าหมายของกลุ่มผู้ใช้ ทุกวันนี้บริการพื้นฐานต่างๆ ที่จำเป็นล้วนเติบโตและขยายเข้ามาสู่โลกอินเทอร์เน็ต หลากหลายองค์กรทำการวางแผนเพื่อปรับเปลี่ยนและศึกษาความเป็นไปได้ในการพัฒนา บริการด้านเทคโนโลยีสารสนเทศผ่านการประมวลผลแบบกลุ่มเมฆ หรือที่เรียก Cloud Computing ซึ่งเคยได้แนะนำให้ได้รู้จักกันไปแล้ว ในครั้งนี้เราจะพาไปรู้จักส่วนหนึ่งของบริการ ที่เรียกว่า Software as a Service หรือ SaaS
แหล่งที่มา
http://www.ecommerce-magazine.com/index.php?option=com_content&task=view&id=3153&Itemid=48
Cloud Computing นั้นคือ การประมวลผลที่ซ่อนความยุ่งยากของการทำงานในตัวระบบทำงานบนเว็บไซต์ โดยที่ผู้ใช้ไม่ต้องใส่ใจกับการทำงานเมื่อเกิดประมวลผล เช่น พื้นที่ในการจัดเก็บ ข้อมูลออนไลน์ เป็นต้น แต่ในส่วน SaaS หรือ Software as a Service นั้น เป็นโมเดลด้านธุรกิจรูปแบบหนึ่งที่เป็นเสมือนซอฟต์แวร์ หรือบริการบนการประมวลผลกลุ่มเมฆ เน้นการตอบสนองของผู้ใช้งานได้อย่างรวดเร็ว แต่เปลี่ยนธุรกิจในการสร้างรายได้จากที่ขาย License ในตัวซอฟต์แวร์ มาเป็นการให้บริการ (Service) แทน ซึ่งถ้ามองในปัจจุบันยิ่งมีผู้ให้บริการ Cloud Computing มากเท่าไร ผู้ให้บริการ SaaS ก็ยิ่งมีช่องทางในการพัฒนาซอฟต์แวร์บริการได้ง่ายขึ้นและมากขึ้นเท่านั้น
SaaS นั้นไม่ใช่รูปแบบธุรกิจที่ใหม่สักเท่าไร เพราะเคยมีรูปแบบที่ใกล้เคียงกันแต่ไม่เหมือนกันอย่าง ASP (Application Service Provider) เมื่อหลายปีก่อน ตัวอย่างที่ชัดเจนเลยเมื่อก่อนได้แก่ Saleforce หรือ Google Apps หากเห็นได้ชัดเจนและตรงกับที่ SaaS เป็น ก็คงจะหนีไม่พ้น Saleforce ที่ไม่ได้เพียงทำการ จำหน่ายซอฟต์แวร์แต่ให้เป็นการให้เช่าใช้ Function Service การทำงานและเก็บค่าบริการตามปริมาณการใช้งาน เป็นต้น
SaaS บางทีก็มีคนเรียกว่า On Demand Software หรือที่ย่อว่า ODS แต่คำเรียกของ ODS และรูปแบบของ ASP นั้น ยังไม่ได้รับความสนใจจากผู้ที่ศึกษาหรือผู้สนใจเท่ากับชื่อ SaaS เป็นเสมือนว่า ซอฟต์แวร์ (Software) หรือ แอพพลิเคชั่น (Application) ที่ใช้งานบนเว็บที่ผู้ใช้งานสามารถเรียกใช้ได้ทันที โดยไม่ต้องติดตั้ง และที่สำคัญ ผู้ให้บริการ SaaS นั้น สามารถเรียกเก็บค่าบริการ ได้ตามจำนวนครั้งที่ใช้งาน (Pay Per Use) หรือตามจำนวนโปรโมชั่น (Promotion)
ซึ่งเป็นเรื่องที่ดีเพราะบริการของ SaaS ผู้ใช้บริการสามารถทดลองใช้ตามจำนวนครั้งที่ใช้บริการนั้นๆ หากผู้ใช้บริการเห็นว่าซอฟต์แวร์ที่ใช้งานอยู่คุ้มค่า ไม่ต้องลงทุนราคาสูงก็สามารถจ่ายเงินเพื่อใช้บริการต่อ แต่ถ้าหากว่าใช้บริการนั้นไม่พอใจในระบบของตัวซอฟต์แวร์ หรือแอพพลิเคชั่นก็สามารถหยุดใช้ได้ทันที ต่างกับการซื้อขาย License ของซอฟต์แวร์สมัยก่อน ที่ต้องวุ่นวายกับสัญญารายปี ค่าใช้จ่ายของการ Support และ Maintenance
ดังที่กล่าวไว้ SaaS เป็นรูปแบบซอฟต์แวร์รูปแบบใหม่บนการประมวลผลกลุ่มเมฆที่คิดค่าบริการตาม จำนวนครั้งของการบริการ ไม่ได้คิดค่าใช้จ่ายแบบ License หรือ Support ดังนั้น กลุ่มธุรกิจต่างๆ ที่สนใจบริการจะได้ข้อดีมากมายกับธุรกิจของตัวเอง ตั้งแต่ค่าใช้จ่ายที่จ่ายเป็นจำนวนครั้งในการใช้ หรือตามอัตราการบริการในการใช้ซอฟต์แวร์เพื่อลดต้นทุนในการพัฒนาหรือจัดซื้อ ผู้ใช้บริการจะได้รับบริการซอฟต์แวร์ และการประมวลผลฮาร์ดแวร์ แบบมีประสิทธิภาพบนกลุ่มเมฆอย่างดีที่สุด
สามารถคำนวณบริหารงบจัดการค่าใช้จ่ายด้านซอฟต์แวร์องค์กรได้ชัดเจนขึ้น และง่ายต่อการจัดสรรดำเนินการ เพราะส่วนใหญ่แล้ว โปรโมชั่น (Promotion) หรือ อัตราค่าบริการของ SaaS นั้น มักจะเป็นอัตราที่แน่นอนไม่ค่อยเปลี่ยนแปลง ไม่ซับซ้อน การเปลี่ยนแปลงเวอร์ชั่นหรืออัพเกรดของซอฟต์แวร์ก็ทำได้ง่ายใช้เวลาไม่นาน ไม่เหมือนกับการซื้อ License หากมีการเปลี่ยนเวอร์ชั่น หรืออัพเกรดของซอฟต์แวร์นั้น ต้องเสียค่าใช้จ่าย ในการ Maintenance และ Support หากลงติดตั้งซอฟต์แวร์หลายเครื่องก็ต้องทำการอัพเกรดทุกเครื่องที่ลง ซอฟต์แวร์
ซึ่งส่วนของ SaaS นั้นไม่จำเป็น ตัดส่วนราคาที่แพงและการติดตั้งการต่อเติมส่วนเสริมที่ยุ่งยากออกไป ลดต้นทุนในการหาฮาร์ดแวร์ดีๆ เพิ่มข้อดีในส่วนที่ผู้ขอบริการใช้งานโดยการเรียกผ่านเครือข่าย ผ่าน Browser ผ่านระบบ Cloud ระบบมีความยืดหยุ่น พัฒนาฟังก์ชั่นการทำงานได้ต่อเนื่องตลอดเวลา ดัดแปลงให้ตรงกับธุรกิจของผู้ขอใช้บริการให้เข้ากับองค์กร
หากมองแล้วว่า SaaS หรือ Software as a Service นั้นไม่ใช่แนวคิดที่ใหม่เกินไป และก็ไม่เก่าเกินไป SaaS ในวันข้างหน้าอาจจะเป็นซอฟต์แวร์รูปแบบแนวคิดใหม่ ที่จะมีบทบาทจำเป็นต่อผู้ประกอบการการให้บริการหลากหลายธุรกิจ และมีผลกระทบต่อผู้ประกอบการด้านการพัฒนาซอฟต์แวร์เป็นอย่างมาก ผู้ประกอบการที่ให้บริการพัฒนาซอฟต์แวร์ อาจจะเปลี่ยนแผนการพัฒนา ดังเช่น Saleforce หรือไม่เว้นแต่ SAP
Microsoft เองก็เล็งเห็นจุดแข็งของ SaaS เริ่มให้บริการ Microsoft SaaS Platform (Microsoft Online Services หรือ Software Plus Service) เช่นกันเมื่อไม่นานมานี้ แต่ส่วนใหญ่ของชุดซอฟต์แวร์นั้นยังเป็นการติดตั้งตัวโปรแกรม Client ที่เครื่องคอมพิวเตอร์ของผู้ใช้งานแล้วทำการร้องขอใช้ฟังก์ชั่นการทำงาน และบริการผ่านเครือข่ายของทาง Microsoft อยู่ ส่วนทางด้านค่าย Google นั้น เคยได้ยกตัวอย่างซอฟต์แวร์ที่อยู่บนการประมวลผลกลุ่มเมฆ (Cloud Computing) เช่นพวก Google Docs และ Google Maps ที่เคยกล่าวไว้แล้ว
สรุปก็คือ SaaS จัดเป็นรูปแบบใหม่ในการขายผลิตภัณฑ์ซอฟต์แวร์เฉพาะงานแบบใหม่ ลดปัญหาที่เกิดขึ้นในกระบวนการซื้อขายซอฟต์แวร์ในรูปแบบเก่า ซึ่งจริงๆ ผู้ใช้บริการที่ได้รับบริการจะได้ประโยชน์มากขึ้น โดยอาศัยแนวคิดอย่างง่ายก็เพียงแค่คิดว่า “ซอฟต์แวร์” มันก็คือ “บริการ” อย่างหนึ่งเท่านั้นเอง และเราก็ “จ่ายเงินเพื่อใช้งานตามจำนวนครั้งที่จ่ายคล้ายการใช้บัตรเติมเงิน” ซึ่งทั้งหมดที่กล่าวมานี้ เป็นเทคโนโลยีที่ได้มีการใช้งานผ่านหูผ่านตากันบ้างแล้วในปัจจุบัน ทั้งยังเข้ามาช่วยอำนวยความสะดวกให้กับผู้ใช้งานทั้งทางองค์กร การค้า พาณิชย์ต่างๆ ซึ่งในอนาคตนั้นอาจมีการเพิ่มการใช้งาน SaaS หรือเจ้า Software as a Service ควบคู่กับการให้บริการผ่านกลุ่มเมฆอย่างเจ้า Cloud Computing กันมากขึ้น
SaaS นั้นไม่ใช่รูปแบบธุรกิจที่ใหม่สักเท่าไร เพราะเคยมีรูปแบบที่ใกล้เคียงกันแต่ไม่เหมือนกันอย่าง ASP (Application Service Provider) เมื่อหลายปีก่อน ตัวอย่างที่ชัดเจนเลยเมื่อก่อนได้แก่ Saleforce หรือ Google Apps หากเห็นได้ชัดเจนและตรงกับที่ SaaS เป็น ก็คงจะหนีไม่พ้น Saleforce ที่ไม่ได้เพียงทำการ จำหน่ายซอฟต์แวร์แต่ให้เป็นการให้เช่าใช้ Function Service การทำงานและเก็บค่าบริการตามปริมาณการใช้งาน เป็นต้น
SaaS บางทีก็มีคนเรียกว่า On Demand Software หรือที่ย่อว่า ODS แต่คำเรียกของ ODS และรูปแบบของ ASP นั้น ยังไม่ได้รับความสนใจจากผู้ที่ศึกษาหรือผู้สนใจเท่ากับชื่อ SaaS เป็นเสมือนว่า ซอฟต์แวร์ (Software) หรือ แอพพลิเคชั่น (Application) ที่ใช้งานบนเว็บที่ผู้ใช้งานสามารถเรียกใช้ได้ทันที โดยไม่ต้องติดตั้ง และที่สำคัญ ผู้ให้บริการ SaaS นั้น สามารถเรียกเก็บค่าบริการ ได้ตามจำนวนครั้งที่ใช้งาน (Pay Per Use) หรือตามจำนวนโปรโมชั่น (Promotion)
ซึ่งเป็นเรื่องที่ดีเพราะบริการของ SaaS ผู้ใช้บริการสามารถทดลองใช้ตามจำนวนครั้งที่ใช้บริการนั้นๆ หากผู้ใช้บริการเห็นว่าซอฟต์แวร์ที่ใช้งานอยู่คุ้มค่า ไม่ต้องลงทุนราคาสูงก็สามารถจ่ายเงินเพื่อใช้บริการต่อ แต่ถ้าหากว่าใช้บริการนั้นไม่พอใจในระบบของตัวซอฟต์แวร์ หรือแอพพลิเคชั่นก็สามารถหยุดใช้ได้ทันที ต่างกับการซื้อขาย License ของซอฟต์แวร์สมัยก่อน ที่ต้องวุ่นวายกับสัญญารายปี ค่าใช้จ่ายของการ Support และ Maintenance
ดังที่กล่าวไว้ SaaS เป็นรูปแบบซอฟต์แวร์รูปแบบใหม่บนการประมวลผลกลุ่มเมฆที่คิดค่าบริการตาม จำนวนครั้งของการบริการ ไม่ได้คิดค่าใช้จ่ายแบบ License หรือ Support ดังนั้น กลุ่มธุรกิจต่างๆ ที่สนใจบริการจะได้ข้อดีมากมายกับธุรกิจของตัวเอง ตั้งแต่ค่าใช้จ่ายที่จ่ายเป็นจำนวนครั้งในการใช้ หรือตามอัตราการบริการในการใช้ซอฟต์แวร์เพื่อลดต้นทุนในการพัฒนาหรือจัดซื้อ ผู้ใช้บริการจะได้รับบริการซอฟต์แวร์ และการประมวลผลฮาร์ดแวร์ แบบมีประสิทธิภาพบนกลุ่มเมฆอย่างดีที่สุด
สามารถคำนวณบริหารงบจัดการค่าใช้จ่ายด้านซอฟต์แวร์องค์กรได้ชัดเจนขึ้น และง่ายต่อการจัดสรรดำเนินการ เพราะส่วนใหญ่แล้ว โปรโมชั่น (Promotion) หรือ อัตราค่าบริการของ SaaS นั้น มักจะเป็นอัตราที่แน่นอนไม่ค่อยเปลี่ยนแปลง ไม่ซับซ้อน การเปลี่ยนแปลงเวอร์ชั่นหรืออัพเกรดของซอฟต์แวร์ก็ทำได้ง่ายใช้เวลาไม่นาน ไม่เหมือนกับการซื้อ License หากมีการเปลี่ยนเวอร์ชั่น หรืออัพเกรดของซอฟต์แวร์นั้น ต้องเสียค่าใช้จ่าย ในการ Maintenance และ Support หากลงติดตั้งซอฟต์แวร์หลายเครื่องก็ต้องทำการอัพเกรดทุกเครื่องที่ลง ซอฟต์แวร์
ซึ่งส่วนของ SaaS นั้นไม่จำเป็น ตัดส่วนราคาที่แพงและการติดตั้งการต่อเติมส่วนเสริมที่ยุ่งยากออกไป ลดต้นทุนในการหาฮาร์ดแวร์ดีๆ เพิ่มข้อดีในส่วนที่ผู้ขอบริการใช้งานโดยการเรียกผ่านเครือข่าย ผ่าน Browser ผ่านระบบ Cloud ระบบมีความยืดหยุ่น พัฒนาฟังก์ชั่นการทำงานได้ต่อเนื่องตลอดเวลา ดัดแปลงให้ตรงกับธุรกิจของผู้ขอใช้บริการให้เข้ากับองค์กร
หากมองแล้วว่า SaaS หรือ Software as a Service นั้นไม่ใช่แนวคิดที่ใหม่เกินไป และก็ไม่เก่าเกินไป SaaS ในวันข้างหน้าอาจจะเป็นซอฟต์แวร์รูปแบบแนวคิดใหม่ ที่จะมีบทบาทจำเป็นต่อผู้ประกอบการการให้บริการหลากหลายธุรกิจ และมีผลกระทบต่อผู้ประกอบการด้านการพัฒนาซอฟต์แวร์เป็นอย่างมาก ผู้ประกอบการที่ให้บริการพัฒนาซอฟต์แวร์ อาจจะเปลี่ยนแผนการพัฒนา ดังเช่น Saleforce หรือไม่เว้นแต่ SAP
Microsoft เองก็เล็งเห็นจุดแข็งของ SaaS เริ่มให้บริการ Microsoft SaaS Platform (Microsoft Online Services หรือ Software Plus Service) เช่นกันเมื่อไม่นานมานี้ แต่ส่วนใหญ่ของชุดซอฟต์แวร์นั้นยังเป็นการติดตั้งตัวโปรแกรม Client ที่เครื่องคอมพิวเตอร์ของผู้ใช้งานแล้วทำการร้องขอใช้ฟังก์ชั่นการทำงาน และบริการผ่านเครือข่ายของทาง Microsoft อยู่ ส่วนทางด้านค่าย Google นั้น เคยได้ยกตัวอย่างซอฟต์แวร์ที่อยู่บนการประมวลผลกลุ่มเมฆ (Cloud Computing) เช่นพวก Google Docs และ Google Maps ที่เคยกล่าวไว้แล้ว
สรุปก็คือ SaaS จัดเป็นรูปแบบใหม่ในการขายผลิตภัณฑ์ซอฟต์แวร์เฉพาะงานแบบใหม่ ลดปัญหาที่เกิดขึ้นในกระบวนการซื้อขายซอฟต์แวร์ในรูปแบบเก่า ซึ่งจริงๆ ผู้ใช้บริการที่ได้รับบริการจะได้ประโยชน์มากขึ้น โดยอาศัยแนวคิดอย่างง่ายก็เพียงแค่คิดว่า “ซอฟต์แวร์” มันก็คือ “บริการ” อย่างหนึ่งเท่านั้นเอง และเราก็ “จ่ายเงินเพื่อใช้งานตามจำนวนครั้งที่จ่ายคล้ายการใช้บัตรเติมเงิน” ซึ่งทั้งหมดที่กล่าวมานี้ เป็นเทคโนโลยีที่ได้มีการใช้งานผ่านหูผ่านตากันบ้างแล้วในปัจจุบัน ทั้งยังเข้ามาช่วยอำนวยความสะดวกให้กับผู้ใช้งานทั้งทางองค์กร การค้า พาณิชย์ต่างๆ ซึ่งในอนาคตนั้นอาจมีการเพิ่มการใช้งาน SaaS หรือเจ้า Software as a Service ควบคู่กับการให้บริการผ่านกลุ่มเมฆอย่างเจ้า Cloud Computing กันมากขึ้น
แหล่งที่มา
http://www.ecommerce-magazine.com/index.php?option=com_content&task=view&id=3153&Itemid=48
เคล็ดลับการพัฒนาซอฟต์แวร์ในโลก Software as a Services
เมื่อ Software กลายเป็น Services ซอฟต์แวร์แบบกล่องก็อาจถูกลดความสำคัญลงไป จ่ายเงินตามที่ใช้จริง ไม่ต้องจ่ายเงินมาก่อนแล้วปวดหัวภายหลัง ทำให้พฤติกรรมของผู้ใช้ในองค์กร และผู้พัฒนาซอฟต์แวร์เริ่มเปลี่ยนแปลงไป โดยทั่วไปแล้วทางบริษัทจะขายซอฟต์แวร์หรือแอพพลิเคชันแบบเป็นกล่องสำเร็จรูป ให้ผู้ใช้นำไปติดตั้งที่เครื่องคอมพิวเตอร์ ซึ่งอาจเป็นเครื่องเซิร์ฟเวอร์ตามแต่ประเภทของซอฟต์แวร์ แต่จากความเร็วของระบบอินเทอร์เน็ตทำให้บริษัทผู้จำหน่ายจะนำตัวซอฟต์แวร์มา พัฒนาใหม่เป็นเว็บเซอร์วิส ให้ผู้ใช้เรียกใช้ซอฟต์แวร์ผ่านเว็บเบราเซอร์ ซึ่งในแบบนี้เรียกย่อว่าเป็น SaaS (Software as a Services) ซึ่งการเปลี่ยนรูปแบบการใช้ซอฟต์แวร์นี้ทางผู้จำหน่ายจะเก็บเงินตามที่ใช้ จริง ช่วยลดจำนวนเซิร์ฟเวอร์ของแผนกไอที ประหยัดรายจ่าย และ CFO ก็ไม่ต้องปวดหัวกับรายจ่ายของฮาร์ดแวร์และซอฟต์แวร์ ซึ่งจากความสำเร็จของ Salesforce.com ทำให้บริษัทต่างๆ ผลิตซอฟต์แวร์ SaaS ออกสู่ท้องตลาดจำนวนมาก
บริษัทวิจัยชื่อดังอย่าง IDC คาดการณ์ว่าทั่วโลกจะมีผู้ใช้ SaaS คิดเป็นจำนวนเงินถึง หนึ่งหมื่นเจ็ดพันล้านดอลลาร์ในปี 2009 นี้ซึ่งในปัจจุบันก็มีบริษัทที่ให้บริการ SaaS อย่างสมบูรณ์แบบจำนวนมาก แต่ก็อาจมีคำถามว่า SaaS เหล่า นี้จะมาแทนซอฟต์แวร์แบบเดิมได้ทั้งหมดหรือไม่ ซึ่งคิดว่าในระยะอันใกล้นี้ยังแทนที่ได้ไม่หมด เพราะโดยปกติแล้วบริษัทระดับเอนเตอร์ไพรส์มีความจำเป็นที่ต้องพัฒนา ซอฟต์แวร์ด้วยตัวเอง และติดตั้งใช้กับโครงสร้างพื้นฐานที่แผนกไอที ซึ่งไม่สามารถใช้ร่วมกับโซลูชัน SaaS ที่มีในปัจจุบันได้
จากความ จำเป็นในการลดค่าใช้จ่ายและลดความซับซ้อนของแผนกไอที ทำให้ถึงเวลาของการใช้ SaaS แต่อย่างไรก็ตามบริษัทยังไม่จำเป็นต้องเปลี่ยนระบบขนาดใหญ่ที่ใช้ในปัจจุบัน ทั้งหมดมาเป็น SaaS เพียงแค่นำ SaaS มาเสริมเพื่อเพิ่มฟังก์ชันใหม่ให้กับระบบเดิม ซึ่งทาง Salesforce พบว่า SaaS จะประสบความสำเร็จเมื่อถูกนำไปใช้แทนที่ซอฟต์แวร์สำเร็จรูปหรือซอฟต์แวร์ที่ บริษัทพัฒนาเองได้ไม่ดี
ในการสำรวจของเราจะแบ่ง SaaS ได้เป็น 4 ประเภทคือ back-office applications (เช่น ERP, การจัดซื้อ, HR ฯลฯ), messaging, integration และ CRM
แม้ว่าจะแบ่งอย่างหยาบๆ แต่ก็ครอบคลุมทั้งหมด ตัวอย่างเช่น ซอฟต์แวร์ของ Mercury ที่เป็น SaaS ก็ได้รับความนิยมมากขึ้นเรื่อยๆ ในขณะที่ซอฟต์แวร์วิเคราะห์เว็บ (Web Analytics) ก็นิยมที่ให้ใช้เป็นเซอร์วิสมากกว่าจะเป็นซอฟต์แวร์ที่ให้ผู้ใช้นำไปติดตั้ง ที่เซิร์ฟเวอร์ จะเห็นได้ว่าจากระบบจัดการคอนเทนต์แบบ SaaS ชั้นนำสามตัวพบว่ามันมีฟังก์ชันการทำงานค่อนข้างดีมาก และจำนวนของ SaaS ด้านการทำงานร่วมมือกันก็มีเพิ่มมากขึ้นอย่างรวดเร็วอีกด้วย สำหรับบริษัทที่ทำ BPO (business process outsourcing) นอกจากจะจัดเตรียมซอฟต์แวร์ให้แล้วยังเตรียมทีมงานผู้ควบคุมให้ด้วย ซึ่งในตอนนี้เราจะยังไม่พูดถึง MSPs (Managed Security Provider)
มี บริษัทจำนวนมากเลือกใช้ซอฟต์แวร์ที่จ่ายตามที่ใช้จริงมากกว่าที่จะซื้อเป็น แพ็กเก็จ ในความเป็นจริงแล้วไม่มีบริษัทขนาดใหญ่ใดที่จะเปลี่ยนระบบทั้งหมดเป็น SaaS ในชั่วข้ามคืน แต่ผลงานความสำเร็จของ Gmail จากค่าย Google พิสูจน์ได้ชัดเจนว่าระบบนี้ใช้งานได้จริง แม้กับแอพพลิเคชันใช้งานเฉพาะบนเดสก์ท็อป ซึ่งเคยเป็นตลาดเฉพาะของบริษัทผู้ผลิตซอฟต์แวร์สำเร็จรูป ในระยะอันใกล้นี้เมื่อพิจารณาแอพพลิเคชันทีละตัว แผนกไอทีต่างก็เชื่อใจใน SaaS ที่ฟังก์ชันการทำงานระดับลึกมากขึ้นและค่าบำรุงรักษาเพียงเล็กน้อยโดยมีค่า ใช้จ่ายในการเริ่มใช้น้อยมาก
Back Office
โดย ทั่วไปเรามักจะคิดว่าแอพพลิเคชันด้าน ERP, supply chain และระบบฐานข้อมูล ซึ่งเป็นส่วนสำคัญของระบบงานจะเป็นตัวสุดท้ายที่จะถูกเปลี่ยนไปใช้เป็นระบบ เช่าใช้ผ่านเซิร์ฟเวอร์จากบริษัทหน้าใหม่ที่ไม่เป็นที่รู้จัก ทำให้บริษัทระดับใหญ่ เช่น Oracle, SAP และ Siebel ต่างก็เห็นข้อกังวลนี้และได้ปรับปรุงตัวซอฟต์แวร์เพื่อมาแข่งในตลาด SaaS
Oracle ก็ให้ความสำคัญกับ SaaS โดยนำผลิตภัณฑ์ของบริษัทมาทำเป็นรุ่นเช่าใช้ภายใต้ชื่อ Oracle On Demand และร่วมลงทุนใน NetSuite และ Salesforce ส่วนทาง IBM ก็เข้าร่วมตลาด Back-Office SaaS ภายใต้แผนกลยุทธ On Demand Business strategy โดยร่วมมือบริษัทคู่ค้าที่ทำด้านโฮสต์ซอฟต์แวร์เช่น Adexa, HRsmart, Intact และ Peopleclick นอกจากนี้ IBM ยังซื้อบริษัท Corio ที่ให้บริการเช่าใช้เซอร์วิสของ Oracle, PeopleSoft, SAP และ Siebel ผ่านเซิร์ฟเวอร์ ขณะที่ SAP และ Siebel นำแอพพลิเคชันของบริษัทมาจัดเป็นแพ็กเก็จแบบ SaaS
ในส่วนของ ERP บริษัทผู้จำหน่ายระดับสอง (Second-Tier) เช่น Intact และ Lawson Software ต่างก็ให้บริการแอพพลิเคชันของบริษัทในรุ่นที่เช่าใช้บนเซิร์ฟเวอร์ ในขณะที่บริษัทผู้ให้บริการ third-party เช่น NaviSuite และ USi จะนำซอฟต์แวร์ ERP จากผู้ผลิตระดับบนมาให้เช่าใช้ผ่านเซิร์ฟเวอร์
Employease เป็นผู้นำในด้าน HR โดยมี Peopleclick และ Ultimate Software เป็นคู่แข่ง โดยรายหลังนี้จะเน้นไปที่ workforce acquisition
Arena Solutions เป็นผู้นำในด้าน PLM (Product Lifecycle Management) Ketera เชี่ยวชาญในด้าน e-procurement และมีบริษัทอื่นๆ ที่เน้นเฉพาะด้านเช่น Kintera สำหรับในส่วนขององค์กรที่ไม่หวังผลกำไรและ CaseCentral สำหรับบริษัทด้านกฎหมาย
แต่ในส่วนของบริษัทขนาด SMB ที่ยังขาดแคลนผู้เชี่ยวชาญด้านไอทีที่จะมาสร้างและดูแลระบบที่ซับซ้อนเช่น นี้ ต่างก็สนใจในแอพพลิเคชันด้านแบ็กออฟฟิศที่ทำงานบนเซิร์ฟเวอร์แบบนี้ค่อนข้าง มาก และเริ่มลามไปยังบริษัทเอนเตอร์ไพรส์ขนาดใหญ่ที่ให้ความสนใจเช่นกัน
Amy Konary ไดเรกเตอร์ส่วน Software pricing, Licensing and Delivery ของ IDC กล่าวว่า "พวกเราพบว่ามีบริษัทจำนวนมากที่นำ SaaS มาใช้ร่วมกันกับแอพพลิเคชันที่สร้างเอง เพื่อเสริมการทำงานให้ดีขึ้น พวกเขาจะหาว่าตัวไหนที่นำมารวมกับฟังก์ชันที่เขาเขียนขึ้นเองได้ง่ายที่สุด"
Ben Pring นักวิเคราะห์จาก Gartner รายงานว่าสาขาย่อยหรือหน่วยธุรกิจอิสระของบริษัทขนาดใหญ่หลายแห่งก็นำ SaaS ไปใช้งาน เนื่องจากที่แผนกไอทีของบริษัทไม่ว่างมาให้การซัพพอร์ต จึงเลือกใช้บริการ SaaS จากภายนอกที่ให้บริการเร็วกว่าและบันทึกรายจ่ายนี้เป็นค่าใช้จ่ายในการ ดำเนินการ
Messaging
การจัดการกับข่าวสาร และอีเมล์เป็นปัญหาหนักอกของบริษัททั้งใหญ่และเล็ก บริษัทเหล่าต้องทุ่มเทเวลาและแรงงานไปกับการจัดการกับเมล์บ็อกซ์ การเก็บรักษาอีเมล์ ป้องกันไวรัสและสแปม กรองข้อความของอีเมล์และจัดเก็บให้ตรงกับข้อกำหนดทางกฎหมาย (Compliance Requirement)
Konary จาก IDCs กล่าวว่า "บริษัทระดับโลกต้องปฏิบัติตามกฎหมาย Patriot Act ถ้าเป็นประเทศอื่นก็จะมีกฎหมายบังคับที่แตกต่างกัน ซึ่งส่วนมากจะเกี่ยวกับการรักษาความปลอดภัยและความเป็นส่วนบุคคล มีหลายบริษัทที่พิจารณา SaaS เนื่องจากเครื่องมือที่พัฒนาเองมีขนาดใหญ่เทอะทะมาก หรือมันไม่สามารถสร้างรายงานหรือติดตามเอกสารในแบบที่ต้องการได้อีกด้วย อีกทั้งบริษัทผู้ให้บริการ SaaS จำนวนมากได้พัฒนาอีเมล์แอพพลิเคชันที่ทำรายงานและสามารถดึงข้อมูลได้ง่ายตรง ไปตรงมาสำเร็จเรียบร้อยแล้ว"
ตลาดของ SaaS ด้านจัดการอีเมล์แบ่งได้เป็นเซิร์ฟเวอร์สำหรับอีเมล์ทั้งระบบและเซิร์ฟเวอร์ เฉพาะส่วนรักษาความปลอดภัย เซิร์ฟเวอร์รักษาความปลอดภัยถูกออกแบบใช้กับบริษัทที่เน้นความสำคัญของการ เก็บข้อความตามข้อกำหนดโดยแยกงานอื่น เช่น การกำจัดไวรัสและสแปมไปใช้บริการจากบริษัทอื่น
สำหรับโซลูชันเช่าใช้ อีเมล์เซิร์ฟเวอร์ทั้งระบบปกติจะเน้นใช้กับ SMB แต่จากรายงาน "Hosted Email Market, 2005-2008" ของ Radicati Group พบว่าบริษัทขนาดใหญ่ๆ ต่างก็ให้ความสนใจเช่นกัน
Marcel Neinhuis นักวิเคราะห์จาก Radicati Group กล่าวว่า "ทางบริษัทระดับเอนเตอร์ไพรส์มองว่าผู้ให้บริการเช่าใช้อีเมล์เซิร์ฟเวอร์ จำนวนมากเป็นบริษัทหน้าใหม่มีไม่กี่รายที่ไม่น่าไว้วางใจ พวกเขาชื่นชอบที่ผู้ให้บริการเหล่ามีคอนโซลสำหรับจัดการที่ทำให้บริษัท สามารถควบคุมและเข้าถึงได้มากขึ้น ทำให้สามารถเพิ่มยูสเซอร์ใหม่ กำหนดสิทธิการใช้ และทำฟิลเตอร์กรองอีเมล์ได้ง่ายขึ้น" Neinhuis พบว่าเอนเตอร์ไพรส์ใหญ่ๆ จะทดสอบ SaaS ด้วยการนำไปใช้กับแผนกใหม่หรือกับแผนกที่มีความต้องการพิเศษ เช่น การมีผู้ใช้อยู่ในหลากหลายพื้นที่กระจายกันออกไป
บริษัทผู้จำหน่าย SaaS ด้านเมสเซจเท่านั้นรายใหญ่ได้แก่ ASP-one, BlueStar Solutions, BlueTie, BT Infonet, Critical Path, Intermedia.Net, Mi8, NaviSite, USA.Net และ USi
ผู้ให้บริการเกือบทั้งหมดจะให้บริการโดยอาศัย Microsoft Exchange หรือบางกรณีใช้ Lotus Notes แต่บางรายเช่น BlueTie จะใช้เทคโนโลยีของตนเอง จากความสามารถของ Exchange ในด้านการเพิ่มขยายระบบ ติดต่อผ่านเว็บและการรักษาความปลอดภัยทำให้บริษัทขนาดเล็กอื่นๆ สามารถให้บริการแข่งกับรายใหญ่ได้ ผู้ให้บริการทั้งหมดจะมีบริการแอนติไวรัสและแอนติสแปมให้เลือกใช้เฉพาะส่วน ได้ มีผู้ให้บริการจำนวนมากที่มีบริการกรองข้อความและจัดการข้อความให้ตรงกับข้อ กำหนด (Compliance Management)
ผู้ให้บริการที่เน้นในส่วนรักษาความ ปลอดภัยของอีเมล์ได้แก่ FrontBridge, MessageLabs, Postini และ Symantec ที่ซื้อกิจการของ Brightmail บรรดา ผู้ให้บริการเหล่านี้ต่างก็มีบริการแอนติไวรัส แอนติสแปม เข้ารหัส การกรองอีเมล์และการจัดการข้อความให้ตรงกับข้อกำหนด โดยมีบริษัท FivePoints ที่เน้นด้านการจัดการข้อความให้ตรงกับข้อกำหนดเพื่อเสนอแก่บริษัทด้านการการ เงินทั้งขนาดกลางและเล็ก
ก่อนที่จะเลือกใช้บริการบริการอีเมล์จาก ภายนอกจะต้องมีการคำนวณค่าใช้จ่ายอย่างระมัดระวัง (โดยเฉพาะสำหรับบริการเสริมและที่เก็บข้อมูลเพิ่มเติม) และทดลองประเมินเครื่องมือสำหรับจัดการที่มีให้ว่าสมบูรณ์และใช้งานง่ายหรือ ไม่อีกด้วย
Integration
จากการสำรวจของ IDC พบว่าผู้ที่ใช้บริการ SaaS กว่าครึ่งจะใช้แอพพลิเคชันที่ทำเป็น SaaS แล้วอย่างน้อยสามตัวจากทั้งหมดที่มีให้ซึ่งก็ยังน้อยอยู่ แต่เมื่อมีการใช้งาน SaaS อย่างแพร่หลาย บริษัทขนาดใหญ่ๆ ทั้งหลายจะเริ่มจำเป็นต้องรวมบริการต่างที่เช่าใช้ไปรวมในเซิร์ฟเวอร์ เดียวกัน
ตัวอย่างของ Grand Central ที่ทำงานในด้านนี้ในปัจจุบัน Grand Central เป็น B-to-B อินทรีเกชันแพลตฟอร์ม แต่ในอนาคตทางบริษัทวางแผนที่จำหน่ายชุด SaaS ให้กับลูกค้าที่สมัครใช้บริการผ่านทางเว็บท่า (Web-Base Portal) ที่จัดเตรียมไว้ให้ โดยบริษัทจะเป็นคนรวบรวมโซลูชันของบริษัทต่างๆ ให้ตรงกับความต้องการด้านลึกๆ ของลูกค้า เช่น ในอุตสาหกรรมที่มีกระบวนการเฉพาะด้าน เช่น นำความสามารถด้าน ERP ในแนวลึกของ Oracle หรือ SAP ปัจจุบัน Grand Central ร่วมมืออย่างใกล้ชิดกับ Salesforce.com เพื่อรวมความสามารถ CRM เข้ากับบริการอื่นๆ เพื่อให้บริการลูกค้าของ Salesforce.com
CRM
จาก รูปแบบของ SaaS ทำให้ CRM กลับมาได้รับความนิยมอีกครั้ง หลังจากที่ล้มเหลวในช่วงท้ายๆ ของทศวรรษที่ 90 โดยที่โมเดลของ CRM ที่ทำงานบนเซิร์ฟเวอร์ที่มีการจัดเตรียมไว้ล่วงหน้านี้สามารถนำมาใช้กับงาน CRM ได้เป็นอย่างดีเนื่องจากภาคธุรกิจเกือบทั้งหมดจะมีกระบวนการขายและสนับสนุน การขายที่เหมือนกันตามที่เคยปฏิบัติและได้ผลดีที่สุด (Best Practices)
ความ จริงแล้วการที่โฮสต์ซอฟต์แวร์ทำงานผ่านบราวเซอร์เป็นปัจจัยที่ทำให้มันประสบ ความสำเร็จ เนื่องจากทำให้พนักงานที่อยู่ที่ไหนก็ได้สามารถติดต่อกับระบบ CRM ของบริษัทได้โดยตรงโดยไม่ต้องใช้อุปกรณ์พิเศษ และไม่ต้องมีความรู้เทคนิคที่ลึกซึ้งแต่อย่างใด
ความต้องการที่จะ เพิ่มผลผลิตของงานขายและบริการของ SMB ที่หลากหลาย ทำให้ผู้ผลิต CRM ต้องจัดทำ SaaS ในหลายรูปแบบให้เหมาะกับความต้องการของลูกค้า ให้ทุกฝ่ายได้รับผลประโยชน์ร่วมกัน
ในปัจจุบันการแข่งขันในตลาดด้าน Hosted CRM ยังไม่มากนักมีผู้ให้บริการไม่กี่ราย NetSuite จะผสม ERP เข้ากับ CRM ได้อย่างดี โดยมีเครื่องมือสำหรับฝ่ายบัญชีและฝ่ายจัดซื้อ ทำให้เป็นที่ดึงดูดความสนใจจากบรรดา SMB ที่ต้องการรวมความสามารถในการเงินและระบบสินค้าคงคลัง ทาง Accpac จะมีแอพพลิเคชันด้านการขายและการบริการที่ส่วนติดต่อผู้ใช้ที่นำกลับมาใช้ ใหม่ได้ และมีโมดูลเสริมด้านบัญชีและ ERP Salenet แอพพลิเคชันด้านการขายที่ไม่มีออปชันการบริหารการบริการหรือการจัดแคมเปญ โดยทางบริษัทจะจัดคอนฟิกของแอพพลิเคชันให้เหมาะกับบริษัทที่ให้เช่ารถยนต์ อุปกรณ์เทเลคอมและให้เช่าอื่นๆ
อย่างไรก็ตาม Salesforce.com ก็ยังเป็นผู้นำในตลาด CRM แบบออนดีมานต์อย่างแท้จริง โดยมีเครื่องมือสำหรับการขายและการพยากรณ์ที่เยี่ยมมากและสนับสนุนการให้ บริการลูกค้าผ่านทางผลิตภัณฑ์ Supportforce ของบริษัท
Siebel on Demand จะเน้นลูกค้า SMB ระดับบน โดยได้เพิ่มความสามารถ Contact Center รวมบริการ VoIP เครื่องมือการวิเคราะห์ครบชุด (Full-Spectrum Analytic) เนื่องจากบริษัทเข้ามาในตลาด CRM ช้ากว่ารายอื่น สำหรับทาง RightNow มีชุดให้บริการลูกค้าที่ได้เพิ่มความสามารถ SFA ซึ่งเหมาะอย่างมากกับระบบงานที่ปฏิบัติตามเวิร์กโฟลว์ การตลาดผ่านอีเมล์และการเพิ่มคุณค่าการบริการ เช่นเ พิ่มผ่านทาง Web Chat และการแจ้งเตือนแบบ Real-time
Talisma มีจุดเด่นที่ระบบติดตามการขายและระบบที่ทำงานอัตโนมัติ โดยสามารถให้บริการกับลูกค้าทันทีผ่านทางระบบแชตหรือระบบควบคุมบราวเซอร์ทาง ไกล ส่วน SugarCRM หนึ่งในชุด Sugar Suite ซึ่งเป็นซอฟต์แวร์โอเพนซอร์สจะเหมาะกับผู้เริ่มต้นใช้ มันมีข้อดีที่สามารถนำไปพัฒนาต่อได้
นอกจาก CRM ทั่วไปแล้ว ทางผู้จำหน่ายยังมี CRM เฉพาะด้าน โดยจัดทำตรงตามความต้องการของแต่ละธุรกิจซึ่งจะช่วยลดค่าใช้จ่ายของลูกค้า แต่ CRM เฉพาะด้านนี้ไม่ได้เพียงแค่ปรับส่วน UI ให้ ตรงกับงานของลูกค้าเท่านั้น ผู้จำหน่ายจะต้องปรับปรุงผลิตภัณฑ์ให้ตรงกับเวิร์กโฟลและความสัมพันธ์ของ ข้อมูลอีกด้วย ผู้ผลิตที่ปรับไปในทิศทางนี้ได้แก่ NetSuite, Salesnet และ Siebel
ทดลองใช้ก่อนซื้อ
ข้อดีของ SaaS (Software as a Service) ก็คือการติดตั้งใช้งานง่าย ผู้ให้บริการเพียงแค่ตั้งแอคเคานต์ ตรวจสอบความถูกต้องกำหนดสิทธิ์การใช้และส่ง URL สำหรับล็อกอินให้ลูกค้า ดังนั้นบริษัทผู้ให้บริการ SaaS ต่างก็ให้ทดลองใช้ซอฟต์แวร์ได้ โดย Salesforce.com เป็นผู้นำในด้านนี้ โดยให้ทดลองใช้ซอฟต์แวร์ CRM ที่มีฟีเจอร์ครบสมบูรณ์จำนวน 5 ยูสเซอร์เป็นเวลา 30 วันโดยไม่เสียค่าใช้จ่ายใดๆ และยังมีการอบรมให้ฟรี สำหรับคู่แข่งรายอื่นๆ เช่น Siebel on Demand, Salesnet และ Entellium ก็มีข้อเสนอให้ทดลองใช้คล้ายกัน (ไม่มีการอบรม) สำหรับบริษัทอื่นที่เหลือเกือบทั้งหมดเช่น Netsuite และ RightNow มีให้แค่การสาธิตแบบออนไลน์ อย่างไรก็ตาม SugarCRM มีให้เลือกว่าจะใช้เป็นบริการหรือจะดาวน์โหลดซอฟต์แวร์ซึ่งเป็นแบบโอเพน ซอร์ส ทำให้สามารถทดลองใช้งานจริงได้
สำหรับ Back-Office ผู้ผลิตรายใหญ่เช่น Oracle/PeopleSoft และ SAP ต่างก็ควบคุมซอฟต์แวร์อย่างเข้มงวด ไม่ค่อยให้ทดลองใช้ซอฟต์แวร์ทั้งแบบดั้งเดิมและแบบ SaaS มีเพียงแค่ Intacct ที่มีกำหนดการให้ทดลองใช้ซอฟต์แวร์ฟรี สำหรับงานด้าน HR ที่มีน้อยราย มี Employease ที่ให้ทดลองใช้ได้ 30 วันซึ่งนานกว่า Salesforce.com
ใน ตลาดด้าน PLM (Product Lifecycle Management) ทาง Arena Solutions ให้ทดลองใช้ฟรี 5 ยูสเซอร์เป็นเวลาถึง 12 เดือน และในส่วนของบริการวิเคราะห์เว็บ (Web Analytics) มีเพียง NetIQ ที่ให้ทดลองใช้ซอฟต์แวร์ WebTrends 7 On Demand ของบริษัทฟรี สำหรับระบบจัดการคอนเทนต์ iUpload ให้ทุกคนทดลองใช้ Personal Publisher Blogging Tool ได้ฟรี แต่จะใช้ Webinars ในการสาธิตซอฟต์แวร์จัดการคอนเทนต์ชุดเต็ม
สำหรับงานเมสเสจและการ ทำงานร่วมกันก็ให้ทดลองใช้เช่นเดียวกัน เช่น FrontBridge ที่นอกจากจะสามารถป้องกันสแปมและไวรัสแล้วยังมีความสามารถด้านคอมไพแอนซ์และ กู้คืนอีเมล์ ก็ให้ทดลองใช้ TrueProtect Message Management Suite ได้ฟรี 30 วัน สำหรับ Postini ที่เน้นด้านป้องกันไวรัสและสแปมก็ให้ลูกค้าสำคัญทดลองใช้ซอฟต์แวร์ได้ 30 วันเช่นกัน ทาง MessageLabs ที่เป็นตัวป้องกันไวรัสและสแปมก็ให้ทดลองใช้ระบบตรวจสอบอีเมล์ฟรี 1 สัปดาห์ งานด้านการทำงานร่วมกันผ่านเวบทาง WebEx ก็ให้ทดลองใช้บริการการทำงานร่วมกันผ่านเว็บของบริษัทได้นาน 14 วัน
จาก การสำรวจพบว่า บริษัทผู้ให้บริการ SaaS ระดับเล็กหรือระดับกลางจะอนุญาตให้เราทดลองใช้ก่อนซื้อ ซึ่งส่งผลให้บริษัทคู่แข่งอื่นๆ จำเป็นต้องให้ทดลองใช้ได้เช่นกัน จากรูปแบบของ SaaS ที่ทำให้ไม่ต้องมีค่าใช้จ่ายในการจัดส่งซอฟต์แวร์ ดังนั้นคุณควรจะทดลองใช้ก่อนที่จะตัดสินใจเลือกใช้ตัวใด
ท้ายที่สุด ให้ระวังว่า ราคาของ SaaS อาจจะแพงกว่าการซื้อซอฟต์แวร์ทั้งชุด การคำนวณ TCO อาจจะยากเนื่องจากมีค่าใช้จ่ายที่ไม่ทราบค่าหลายตัว ไม่ว่าจะเป็นการสนับสนุน การอัพเกรด และการบำรุงรักษา
แหล่งที่มา
http://www.dnsthailand.net/index.php?option=com_content&task=view&id=261&Itemid=56
บริษัทวิจัยชื่อดังอย่าง IDC คาดการณ์ว่าทั่วโลกจะมีผู้ใช้ SaaS คิดเป็นจำนวนเงินถึง หนึ่งหมื่นเจ็ดพันล้านดอลลาร์ในปี 2009 นี้ซึ่งในปัจจุบันก็มีบริษัทที่ให้บริการ SaaS อย่างสมบูรณ์แบบจำนวนมาก แต่ก็อาจมีคำถามว่า SaaS เหล่า นี้จะมาแทนซอฟต์แวร์แบบเดิมได้ทั้งหมดหรือไม่ ซึ่งคิดว่าในระยะอันใกล้นี้ยังแทนที่ได้ไม่หมด เพราะโดยปกติแล้วบริษัทระดับเอนเตอร์ไพรส์มีความจำเป็นที่ต้องพัฒนา ซอฟต์แวร์ด้วยตัวเอง และติดตั้งใช้กับโครงสร้างพื้นฐานที่แผนกไอที ซึ่งไม่สามารถใช้ร่วมกับโซลูชัน SaaS ที่มีในปัจจุบันได้
จากความ จำเป็นในการลดค่าใช้จ่ายและลดความซับซ้อนของแผนกไอที ทำให้ถึงเวลาของการใช้ SaaS แต่อย่างไรก็ตามบริษัทยังไม่จำเป็นต้องเปลี่ยนระบบขนาดใหญ่ที่ใช้ในปัจจุบัน ทั้งหมดมาเป็น SaaS เพียงแค่นำ SaaS มาเสริมเพื่อเพิ่มฟังก์ชันใหม่ให้กับระบบเดิม ซึ่งทาง Salesforce พบว่า SaaS จะประสบความสำเร็จเมื่อถูกนำไปใช้แทนที่ซอฟต์แวร์สำเร็จรูปหรือซอฟต์แวร์ที่ บริษัทพัฒนาเองได้ไม่ดี
ในการสำรวจของเราจะแบ่ง SaaS ได้เป็น 4 ประเภทคือ back-office applications (เช่น ERP, การจัดซื้อ, HR ฯลฯ), messaging, integration และ CRM
แม้ว่าจะแบ่งอย่างหยาบๆ แต่ก็ครอบคลุมทั้งหมด ตัวอย่างเช่น ซอฟต์แวร์ของ Mercury ที่เป็น SaaS ก็ได้รับความนิยมมากขึ้นเรื่อยๆ ในขณะที่ซอฟต์แวร์วิเคราะห์เว็บ (Web Analytics) ก็นิยมที่ให้ใช้เป็นเซอร์วิสมากกว่าจะเป็นซอฟต์แวร์ที่ให้ผู้ใช้นำไปติดตั้ง ที่เซิร์ฟเวอร์ จะเห็นได้ว่าจากระบบจัดการคอนเทนต์แบบ SaaS ชั้นนำสามตัวพบว่ามันมีฟังก์ชันการทำงานค่อนข้างดีมาก และจำนวนของ SaaS ด้านการทำงานร่วมมือกันก็มีเพิ่มมากขึ้นอย่างรวดเร็วอีกด้วย สำหรับบริษัทที่ทำ BPO (business process outsourcing) นอกจากจะจัดเตรียมซอฟต์แวร์ให้แล้วยังเตรียมทีมงานผู้ควบคุมให้ด้วย ซึ่งในตอนนี้เราจะยังไม่พูดถึง MSPs (Managed Security Provider)
มี บริษัทจำนวนมากเลือกใช้ซอฟต์แวร์ที่จ่ายตามที่ใช้จริงมากกว่าที่จะซื้อเป็น แพ็กเก็จ ในความเป็นจริงแล้วไม่มีบริษัทขนาดใหญ่ใดที่จะเปลี่ยนระบบทั้งหมดเป็น SaaS ในชั่วข้ามคืน แต่ผลงานความสำเร็จของ Gmail จากค่าย Google พิสูจน์ได้ชัดเจนว่าระบบนี้ใช้งานได้จริง แม้กับแอพพลิเคชันใช้งานเฉพาะบนเดสก์ท็อป ซึ่งเคยเป็นตลาดเฉพาะของบริษัทผู้ผลิตซอฟต์แวร์สำเร็จรูป ในระยะอันใกล้นี้เมื่อพิจารณาแอพพลิเคชันทีละตัว แผนกไอทีต่างก็เชื่อใจใน SaaS ที่ฟังก์ชันการทำงานระดับลึกมากขึ้นและค่าบำรุงรักษาเพียงเล็กน้อยโดยมีค่า ใช้จ่ายในการเริ่มใช้น้อยมาก
Back Office
โดย ทั่วไปเรามักจะคิดว่าแอพพลิเคชันด้าน ERP, supply chain และระบบฐานข้อมูล ซึ่งเป็นส่วนสำคัญของระบบงานจะเป็นตัวสุดท้ายที่จะถูกเปลี่ยนไปใช้เป็นระบบ เช่าใช้ผ่านเซิร์ฟเวอร์จากบริษัทหน้าใหม่ที่ไม่เป็นที่รู้จัก ทำให้บริษัทระดับใหญ่ เช่น Oracle, SAP และ Siebel ต่างก็เห็นข้อกังวลนี้และได้ปรับปรุงตัวซอฟต์แวร์เพื่อมาแข่งในตลาด SaaS
Oracle ก็ให้ความสำคัญกับ SaaS โดยนำผลิตภัณฑ์ของบริษัทมาทำเป็นรุ่นเช่าใช้ภายใต้ชื่อ Oracle On Demand และร่วมลงทุนใน NetSuite และ Salesforce ส่วนทาง IBM ก็เข้าร่วมตลาด Back-Office SaaS ภายใต้แผนกลยุทธ On Demand Business strategy โดยร่วมมือบริษัทคู่ค้าที่ทำด้านโฮสต์ซอฟต์แวร์เช่น Adexa, HRsmart, Intact และ Peopleclick นอกจากนี้ IBM ยังซื้อบริษัท Corio ที่ให้บริการเช่าใช้เซอร์วิสของ Oracle, PeopleSoft, SAP และ Siebel ผ่านเซิร์ฟเวอร์ ขณะที่ SAP และ Siebel นำแอพพลิเคชันของบริษัทมาจัดเป็นแพ็กเก็จแบบ SaaS
ในส่วนของ ERP บริษัทผู้จำหน่ายระดับสอง (Second-Tier) เช่น Intact และ Lawson Software ต่างก็ให้บริการแอพพลิเคชันของบริษัทในรุ่นที่เช่าใช้บนเซิร์ฟเวอร์ ในขณะที่บริษัทผู้ให้บริการ third-party เช่น NaviSuite และ USi จะนำซอฟต์แวร์ ERP จากผู้ผลิตระดับบนมาให้เช่าใช้ผ่านเซิร์ฟเวอร์
Employease เป็นผู้นำในด้าน HR โดยมี Peopleclick และ Ultimate Software เป็นคู่แข่ง โดยรายหลังนี้จะเน้นไปที่ workforce acquisition
Arena Solutions เป็นผู้นำในด้าน PLM (Product Lifecycle Management) Ketera เชี่ยวชาญในด้าน e-procurement และมีบริษัทอื่นๆ ที่เน้นเฉพาะด้านเช่น Kintera สำหรับในส่วนขององค์กรที่ไม่หวังผลกำไรและ CaseCentral สำหรับบริษัทด้านกฎหมาย
แต่ในส่วนของบริษัทขนาด SMB ที่ยังขาดแคลนผู้เชี่ยวชาญด้านไอทีที่จะมาสร้างและดูแลระบบที่ซับซ้อนเช่น นี้ ต่างก็สนใจในแอพพลิเคชันด้านแบ็กออฟฟิศที่ทำงานบนเซิร์ฟเวอร์แบบนี้ค่อนข้าง มาก และเริ่มลามไปยังบริษัทเอนเตอร์ไพรส์ขนาดใหญ่ที่ให้ความสนใจเช่นกัน
Amy Konary ไดเรกเตอร์ส่วน Software pricing, Licensing and Delivery ของ IDC กล่าวว่า "พวกเราพบว่ามีบริษัทจำนวนมากที่นำ SaaS มาใช้ร่วมกันกับแอพพลิเคชันที่สร้างเอง เพื่อเสริมการทำงานให้ดีขึ้น พวกเขาจะหาว่าตัวไหนที่นำมารวมกับฟังก์ชันที่เขาเขียนขึ้นเองได้ง่ายที่สุด"
Ben Pring นักวิเคราะห์จาก Gartner รายงานว่าสาขาย่อยหรือหน่วยธุรกิจอิสระของบริษัทขนาดใหญ่หลายแห่งก็นำ SaaS ไปใช้งาน เนื่องจากที่แผนกไอทีของบริษัทไม่ว่างมาให้การซัพพอร์ต จึงเลือกใช้บริการ SaaS จากภายนอกที่ให้บริการเร็วกว่าและบันทึกรายจ่ายนี้เป็นค่าใช้จ่ายในการ ดำเนินการ
Messaging
การจัดการกับข่าวสาร และอีเมล์เป็นปัญหาหนักอกของบริษัททั้งใหญ่และเล็ก บริษัทเหล่าต้องทุ่มเทเวลาและแรงงานไปกับการจัดการกับเมล์บ็อกซ์ การเก็บรักษาอีเมล์ ป้องกันไวรัสและสแปม กรองข้อความของอีเมล์และจัดเก็บให้ตรงกับข้อกำหนดทางกฎหมาย (Compliance Requirement)
Konary จาก IDCs กล่าวว่า "บริษัทระดับโลกต้องปฏิบัติตามกฎหมาย Patriot Act ถ้าเป็นประเทศอื่นก็จะมีกฎหมายบังคับที่แตกต่างกัน ซึ่งส่วนมากจะเกี่ยวกับการรักษาความปลอดภัยและความเป็นส่วนบุคคล มีหลายบริษัทที่พิจารณา SaaS เนื่องจากเครื่องมือที่พัฒนาเองมีขนาดใหญ่เทอะทะมาก หรือมันไม่สามารถสร้างรายงานหรือติดตามเอกสารในแบบที่ต้องการได้อีกด้วย อีกทั้งบริษัทผู้ให้บริการ SaaS จำนวนมากได้พัฒนาอีเมล์แอพพลิเคชันที่ทำรายงานและสามารถดึงข้อมูลได้ง่ายตรง ไปตรงมาสำเร็จเรียบร้อยแล้ว"
ตลาดของ SaaS ด้านจัดการอีเมล์แบ่งได้เป็นเซิร์ฟเวอร์สำหรับอีเมล์ทั้งระบบและเซิร์ฟเวอร์ เฉพาะส่วนรักษาความปลอดภัย เซิร์ฟเวอร์รักษาความปลอดภัยถูกออกแบบใช้กับบริษัทที่เน้นความสำคัญของการ เก็บข้อความตามข้อกำหนดโดยแยกงานอื่น เช่น การกำจัดไวรัสและสแปมไปใช้บริการจากบริษัทอื่น
สำหรับโซลูชันเช่าใช้ อีเมล์เซิร์ฟเวอร์ทั้งระบบปกติจะเน้นใช้กับ SMB แต่จากรายงาน "Hosted Email Market, 2005-2008" ของ Radicati Group พบว่าบริษัทขนาดใหญ่ๆ ต่างก็ให้ความสนใจเช่นกัน
Marcel Neinhuis นักวิเคราะห์จาก Radicati Group กล่าวว่า "ทางบริษัทระดับเอนเตอร์ไพรส์มองว่าผู้ให้บริการเช่าใช้อีเมล์เซิร์ฟเวอร์ จำนวนมากเป็นบริษัทหน้าใหม่มีไม่กี่รายที่ไม่น่าไว้วางใจ พวกเขาชื่นชอบที่ผู้ให้บริการเหล่ามีคอนโซลสำหรับจัดการที่ทำให้บริษัท สามารถควบคุมและเข้าถึงได้มากขึ้น ทำให้สามารถเพิ่มยูสเซอร์ใหม่ กำหนดสิทธิการใช้ และทำฟิลเตอร์กรองอีเมล์ได้ง่ายขึ้น" Neinhuis พบว่าเอนเตอร์ไพรส์ใหญ่ๆ จะทดสอบ SaaS ด้วยการนำไปใช้กับแผนกใหม่หรือกับแผนกที่มีความต้องการพิเศษ เช่น การมีผู้ใช้อยู่ในหลากหลายพื้นที่กระจายกันออกไป
บริษัทผู้จำหน่าย SaaS ด้านเมสเซจเท่านั้นรายใหญ่ได้แก่ ASP-one, BlueStar Solutions, BlueTie, BT Infonet, Critical Path, Intermedia.Net, Mi8, NaviSite, USA.Net และ USi
ผู้ให้บริการเกือบทั้งหมดจะให้บริการโดยอาศัย Microsoft Exchange หรือบางกรณีใช้ Lotus Notes แต่บางรายเช่น BlueTie จะใช้เทคโนโลยีของตนเอง จากความสามารถของ Exchange ในด้านการเพิ่มขยายระบบ ติดต่อผ่านเว็บและการรักษาความปลอดภัยทำให้บริษัทขนาดเล็กอื่นๆ สามารถให้บริการแข่งกับรายใหญ่ได้ ผู้ให้บริการทั้งหมดจะมีบริการแอนติไวรัสและแอนติสแปมให้เลือกใช้เฉพาะส่วน ได้ มีผู้ให้บริการจำนวนมากที่มีบริการกรองข้อความและจัดการข้อความให้ตรงกับข้อ กำหนด (Compliance Management)
ผู้ให้บริการที่เน้นในส่วนรักษาความ ปลอดภัยของอีเมล์ได้แก่ FrontBridge, MessageLabs, Postini และ Symantec ที่ซื้อกิจการของ Brightmail บรรดา ผู้ให้บริการเหล่านี้ต่างก็มีบริการแอนติไวรัส แอนติสแปม เข้ารหัส การกรองอีเมล์และการจัดการข้อความให้ตรงกับข้อกำหนด โดยมีบริษัท FivePoints ที่เน้นด้านการจัดการข้อความให้ตรงกับข้อกำหนดเพื่อเสนอแก่บริษัทด้านการการ เงินทั้งขนาดกลางและเล็ก
ก่อนที่จะเลือกใช้บริการบริการอีเมล์จาก ภายนอกจะต้องมีการคำนวณค่าใช้จ่ายอย่างระมัดระวัง (โดยเฉพาะสำหรับบริการเสริมและที่เก็บข้อมูลเพิ่มเติม) และทดลองประเมินเครื่องมือสำหรับจัดการที่มีให้ว่าสมบูรณ์และใช้งานง่ายหรือ ไม่อีกด้วย
Integration
จากการสำรวจของ IDC พบว่าผู้ที่ใช้บริการ SaaS กว่าครึ่งจะใช้แอพพลิเคชันที่ทำเป็น SaaS แล้วอย่างน้อยสามตัวจากทั้งหมดที่มีให้ซึ่งก็ยังน้อยอยู่ แต่เมื่อมีการใช้งาน SaaS อย่างแพร่หลาย บริษัทขนาดใหญ่ๆ ทั้งหลายจะเริ่มจำเป็นต้องรวมบริการต่างที่เช่าใช้ไปรวมในเซิร์ฟเวอร์ เดียวกัน
ตัวอย่างของ Grand Central ที่ทำงานในด้านนี้ในปัจจุบัน Grand Central เป็น B-to-B อินทรีเกชันแพลตฟอร์ม แต่ในอนาคตทางบริษัทวางแผนที่จำหน่ายชุด SaaS ให้กับลูกค้าที่สมัครใช้บริการผ่านทางเว็บท่า (Web-Base Portal) ที่จัดเตรียมไว้ให้ โดยบริษัทจะเป็นคนรวบรวมโซลูชันของบริษัทต่างๆ ให้ตรงกับความต้องการด้านลึกๆ ของลูกค้า เช่น ในอุตสาหกรรมที่มีกระบวนการเฉพาะด้าน เช่น นำความสามารถด้าน ERP ในแนวลึกของ Oracle หรือ SAP ปัจจุบัน Grand Central ร่วมมืออย่างใกล้ชิดกับ Salesforce.com เพื่อรวมความสามารถ CRM เข้ากับบริการอื่นๆ เพื่อให้บริการลูกค้าของ Salesforce.com
CRM
จาก รูปแบบของ SaaS ทำให้ CRM กลับมาได้รับความนิยมอีกครั้ง หลังจากที่ล้มเหลวในช่วงท้ายๆ ของทศวรรษที่ 90 โดยที่โมเดลของ CRM ที่ทำงานบนเซิร์ฟเวอร์ที่มีการจัดเตรียมไว้ล่วงหน้านี้สามารถนำมาใช้กับงาน CRM ได้เป็นอย่างดีเนื่องจากภาคธุรกิจเกือบทั้งหมดจะมีกระบวนการขายและสนับสนุน การขายที่เหมือนกันตามที่เคยปฏิบัติและได้ผลดีที่สุด (Best Practices)
ความ จริงแล้วการที่โฮสต์ซอฟต์แวร์ทำงานผ่านบราวเซอร์เป็นปัจจัยที่ทำให้มันประสบ ความสำเร็จ เนื่องจากทำให้พนักงานที่อยู่ที่ไหนก็ได้สามารถติดต่อกับระบบ CRM ของบริษัทได้โดยตรงโดยไม่ต้องใช้อุปกรณ์พิเศษ และไม่ต้องมีความรู้เทคนิคที่ลึกซึ้งแต่อย่างใด
ความต้องการที่จะ เพิ่มผลผลิตของงานขายและบริการของ SMB ที่หลากหลาย ทำให้ผู้ผลิต CRM ต้องจัดทำ SaaS ในหลายรูปแบบให้เหมาะกับความต้องการของลูกค้า ให้ทุกฝ่ายได้รับผลประโยชน์ร่วมกัน
ในปัจจุบันการแข่งขันในตลาดด้าน Hosted CRM ยังไม่มากนักมีผู้ให้บริการไม่กี่ราย NetSuite จะผสม ERP เข้ากับ CRM ได้อย่างดี โดยมีเครื่องมือสำหรับฝ่ายบัญชีและฝ่ายจัดซื้อ ทำให้เป็นที่ดึงดูดความสนใจจากบรรดา SMB ที่ต้องการรวมความสามารถในการเงินและระบบสินค้าคงคลัง ทาง Accpac จะมีแอพพลิเคชันด้านการขายและการบริการที่ส่วนติดต่อผู้ใช้ที่นำกลับมาใช้ ใหม่ได้ และมีโมดูลเสริมด้านบัญชีและ ERP Salenet แอพพลิเคชันด้านการขายที่ไม่มีออปชันการบริหารการบริการหรือการจัดแคมเปญ โดยทางบริษัทจะจัดคอนฟิกของแอพพลิเคชันให้เหมาะกับบริษัทที่ให้เช่ารถยนต์ อุปกรณ์เทเลคอมและให้เช่าอื่นๆ
อย่างไรก็ตาม Salesforce.com ก็ยังเป็นผู้นำในตลาด CRM แบบออนดีมานต์อย่างแท้จริง โดยมีเครื่องมือสำหรับการขายและการพยากรณ์ที่เยี่ยมมากและสนับสนุนการให้ บริการลูกค้าผ่านทางผลิตภัณฑ์ Supportforce ของบริษัท
Siebel on Demand จะเน้นลูกค้า SMB ระดับบน โดยได้เพิ่มความสามารถ Contact Center รวมบริการ VoIP เครื่องมือการวิเคราะห์ครบชุด (Full-Spectrum Analytic) เนื่องจากบริษัทเข้ามาในตลาด CRM ช้ากว่ารายอื่น สำหรับทาง RightNow มีชุดให้บริการลูกค้าที่ได้เพิ่มความสามารถ SFA ซึ่งเหมาะอย่างมากกับระบบงานที่ปฏิบัติตามเวิร์กโฟลว์ การตลาดผ่านอีเมล์และการเพิ่มคุณค่าการบริการ เช่นเ พิ่มผ่านทาง Web Chat และการแจ้งเตือนแบบ Real-time
Talisma มีจุดเด่นที่ระบบติดตามการขายและระบบที่ทำงานอัตโนมัติ โดยสามารถให้บริการกับลูกค้าทันทีผ่านทางระบบแชตหรือระบบควบคุมบราวเซอร์ทาง ไกล ส่วน SugarCRM หนึ่งในชุด Sugar Suite ซึ่งเป็นซอฟต์แวร์โอเพนซอร์สจะเหมาะกับผู้เริ่มต้นใช้ มันมีข้อดีที่สามารถนำไปพัฒนาต่อได้
นอกจาก CRM ทั่วไปแล้ว ทางผู้จำหน่ายยังมี CRM เฉพาะด้าน โดยจัดทำตรงตามความต้องการของแต่ละธุรกิจซึ่งจะช่วยลดค่าใช้จ่ายของลูกค้า แต่ CRM เฉพาะด้านนี้ไม่ได้เพียงแค่ปรับส่วน UI ให้ ตรงกับงานของลูกค้าเท่านั้น ผู้จำหน่ายจะต้องปรับปรุงผลิตภัณฑ์ให้ตรงกับเวิร์กโฟลและความสัมพันธ์ของ ข้อมูลอีกด้วย ผู้ผลิตที่ปรับไปในทิศทางนี้ได้แก่ NetSuite, Salesnet และ Siebel
ทดลองใช้ก่อนซื้อ
ข้อดีของ SaaS (Software as a Service) ก็คือการติดตั้งใช้งานง่าย ผู้ให้บริการเพียงแค่ตั้งแอคเคานต์ ตรวจสอบความถูกต้องกำหนดสิทธิ์การใช้และส่ง URL สำหรับล็อกอินให้ลูกค้า ดังนั้นบริษัทผู้ให้บริการ SaaS ต่างก็ให้ทดลองใช้ซอฟต์แวร์ได้ โดย Salesforce.com เป็นผู้นำในด้านนี้ โดยให้ทดลองใช้ซอฟต์แวร์ CRM ที่มีฟีเจอร์ครบสมบูรณ์จำนวน 5 ยูสเซอร์เป็นเวลา 30 วันโดยไม่เสียค่าใช้จ่ายใดๆ และยังมีการอบรมให้ฟรี สำหรับคู่แข่งรายอื่นๆ เช่น Siebel on Demand, Salesnet และ Entellium ก็มีข้อเสนอให้ทดลองใช้คล้ายกัน (ไม่มีการอบรม) สำหรับบริษัทอื่นที่เหลือเกือบทั้งหมดเช่น Netsuite และ RightNow มีให้แค่การสาธิตแบบออนไลน์ อย่างไรก็ตาม SugarCRM มีให้เลือกว่าจะใช้เป็นบริการหรือจะดาวน์โหลดซอฟต์แวร์ซึ่งเป็นแบบโอเพน ซอร์ส ทำให้สามารถทดลองใช้งานจริงได้
สำหรับ Back-Office ผู้ผลิตรายใหญ่เช่น Oracle/PeopleSoft และ SAP ต่างก็ควบคุมซอฟต์แวร์อย่างเข้มงวด ไม่ค่อยให้ทดลองใช้ซอฟต์แวร์ทั้งแบบดั้งเดิมและแบบ SaaS มีเพียงแค่ Intacct ที่มีกำหนดการให้ทดลองใช้ซอฟต์แวร์ฟรี สำหรับงานด้าน HR ที่มีน้อยราย มี Employease ที่ให้ทดลองใช้ได้ 30 วันซึ่งนานกว่า Salesforce.com
ใน ตลาดด้าน PLM (Product Lifecycle Management) ทาง Arena Solutions ให้ทดลองใช้ฟรี 5 ยูสเซอร์เป็นเวลาถึง 12 เดือน และในส่วนของบริการวิเคราะห์เว็บ (Web Analytics) มีเพียง NetIQ ที่ให้ทดลองใช้ซอฟต์แวร์ WebTrends 7 On Demand ของบริษัทฟรี สำหรับระบบจัดการคอนเทนต์ iUpload ให้ทุกคนทดลองใช้ Personal Publisher Blogging Tool ได้ฟรี แต่จะใช้ Webinars ในการสาธิตซอฟต์แวร์จัดการคอนเทนต์ชุดเต็ม
สำหรับงานเมสเสจและการ ทำงานร่วมกันก็ให้ทดลองใช้เช่นเดียวกัน เช่น FrontBridge ที่นอกจากจะสามารถป้องกันสแปมและไวรัสแล้วยังมีความสามารถด้านคอมไพแอนซ์และ กู้คืนอีเมล์ ก็ให้ทดลองใช้ TrueProtect Message Management Suite ได้ฟรี 30 วัน สำหรับ Postini ที่เน้นด้านป้องกันไวรัสและสแปมก็ให้ลูกค้าสำคัญทดลองใช้ซอฟต์แวร์ได้ 30 วันเช่นกัน ทาง MessageLabs ที่เป็นตัวป้องกันไวรัสและสแปมก็ให้ทดลองใช้ระบบตรวจสอบอีเมล์ฟรี 1 สัปดาห์ งานด้านการทำงานร่วมกันผ่านเวบทาง WebEx ก็ให้ทดลองใช้บริการการทำงานร่วมกันผ่านเว็บของบริษัทได้นาน 14 วัน
จาก การสำรวจพบว่า บริษัทผู้ให้บริการ SaaS ระดับเล็กหรือระดับกลางจะอนุญาตให้เราทดลองใช้ก่อนซื้อ ซึ่งส่งผลให้บริษัทคู่แข่งอื่นๆ จำเป็นต้องให้ทดลองใช้ได้เช่นกัน จากรูปแบบของ SaaS ที่ทำให้ไม่ต้องมีค่าใช้จ่ายในการจัดส่งซอฟต์แวร์ ดังนั้นคุณควรจะทดลองใช้ก่อนที่จะตัดสินใจเลือกใช้ตัวใด
ท้ายที่สุด ให้ระวังว่า ราคาของ SaaS อาจจะแพงกว่าการซื้อซอฟต์แวร์ทั้งชุด การคำนวณ TCO อาจจะยากเนื่องจากมีค่าใช้จ่ายที่ไม่ทราบค่าหลายตัว ไม่ว่าจะเป็นการสนับสนุน การอัพเกรด และการบำรุงรักษา
แหล่งที่มา
http://www.dnsthailand.net/index.php?option=com_content&task=view&id=261&Itemid=56
วันเสาร์ที่ 24 เมษายน พ.ศ. 2553
แนวทางการโฆษณา Product
Ai-CRM SaaS (Software as a Service) Version
เป็น Product ที่ให้บริการสำหรับการใช้งานระบบ Ai-CRM บน Web Server ของทางบริษัท เอ ไอ ซิสเต็ม จำกัด ลูกค้าจึงไม่จำเป็นต้องลงทุนในด้าน Hardware และระบบรักษาความปลอดภัยเพื่อสร้าง Solution นี้ในองค์กรของตนเอง รวมถึงสามารถเข้าถึงฐานข้อมูล CRM ของทางบริษัท ได้จาก ทุกที่ ทุกเวลา เพียงสามารถ เชื่อมต่อ Internet ได้เท่านั้น
Ai-CRM SaaS เหมาะสำหรับองค์กรที่ต้องการใช้งานระบบ Ai-CRM อย่างคล่องตัว ทำการใช้งานได้จากหลายสาขา ผ่านทาง Internet โดยจะสามารถใช้งานตัว Package มาตรฐานได้ทั้งหมด เพียงเสียค่าบริการเป็นรายเดือน
เป็น Product ที่ให้บริการสำหรับการใช้งานระบบ Ai-CRM บน Web Server ของทางบริษัท เอ ไอ ซิสเต็ม จำกัด ลูกค้าจึงไม่จำเป็นต้องลงทุนในด้าน Hardware และระบบรักษาความปลอดภัยเพื่อสร้าง Solution นี้ในองค์กรของตนเอง รวมถึงสามารถเข้าถึงฐานข้อมูล CRM ของทางบริษัท ได้จาก ทุกที่ ทุกเวลา เพียงสามารถ เชื่อมต่อ Internet ได้เท่านั้น
Ai-CRM SaaS เหมาะสำหรับองค์กรที่ต้องการใช้งานระบบ Ai-CRM อย่างคล่องตัว ทำการใช้งานได้จากหลายสาขา ผ่านทาง Internet โดยจะสามารถใช้งานตัว Package มาตรฐานได้ทั้งหมด เพียงเสียค่าบริการเป็นรายเดือน
Ai-CRM SaaS (Software as a Service) Version
- พัฒนาด้วย Web Technology
- ใช้งานผ่าน Internet
- ราคา License ต่อ User ต่อ ปี
- ไม่จำเป็นต้องลงทุนทำ Server
- ใช้งานง่าย, ยืดหยุ่นสูง มี Video และเอกสารสอนการใช้งาน On-Line
- มี On-Call Support 3 เดือนแรกหลังเริ่มเปิดใช้บริการ
- มี On-Line Support ตลอดช่วงเวลาการใช้งาน
- ราคาต่อ User ไม่ถึง ห้าพันบาทต่อปี (ในช่วง Promotion นี้)
- มีระบบงานที่ครอบคลุมดังนี้
ระบบการตลาด/การขาย- บริหารข้อมูล Campaign การทำการตลาดได้
- บริหารข้อมูลลูกค้าเป้าหมายได้
- บริหารรายละเอียดการขายของลูกค้าเป้าหมายได้
- บริหารข้อมูลลูกค้า/สมาชิกได้
- บริหารรายละเอียดการขายของลูกค้า/สมาชิกได้
- สามารถส่ง Email ออกจากระบบไปยังลูกค้า/สมาชิกได้
- บริหารข้อมูลโอกาสในการขายได้
- บริหารข้อมูลการปิดการขายของ Sales
ระบบบริการหลังการขาย - บริหารข้อมูลการรับร้องเรียนจากลูกค้า/สมาชิก
- บริหารข้อมูลคำถามหรือข้อร้องเรียนที่เกิดขึ้นบ่อย
ระบบรายงานและ กราฟ - มีรายงานชุด Template สำหรับ แต่ละธุรกิจ ที่ตั้งต้นโดยทีม Consult ของ
เรา กว่า 50 รายงาน ครอบคลุมหลากหลายกลุ่มธุรกิจ
ระบบบริหารข้อมูลองค์กร - นำเข้าและส่งออกข้อมูลในลักษณะ CSV ได้ทุกส่วนงาน
- บริหารข้อมูล User
- กำหนด User Password การใช้งานได้เอง
- มี Calendar ที่ใช้เก็บข้อมูลกิจกรรมการ Call, To do และ Meeting กับลูกค้า
- บริหารข้อมูลสินค้า (Product) ได้
- บริหารข้อมูล Note ของการทำงานได้
วันอาทิตย์ที่ 18 เมษายน พ.ศ. 2553
Many degrees of multi-tenancy
For SaaS purists, multi-tenancy — the architectural model that allows them to serve multiple customers from a single shared instance of the application — is an article of faith, the one thing that marks them as a tribe apart from traditional software vendors. Suggesting that they’re anything other than fully multi-tenant, then, is tantamount to questioning a man’s virility or impugning an American’s patriotism. It’s not the done thing.
In the midst of a discussion of security, Thanawala made a passing comment that multi-tenancy isn’t a prerequisite for SaaS. Panel chair Bill McNee, CEO of analyst group Saugatuck Technology, immediately challenged this assertion with his own observation that multi-tenancy was fundamantal to SaaS. Now under pressure to defend his position, the Oracle spokesman responded that SaaS ISVs in Oracle’s partner network employ a range of different architectures. He went on to cite Intacct in support of his case, saying that the on-demand financials vendor runs its customers on separate pods, each with its own separate Oracle database.
It was a fateful example to choose. Incarnating every conference speaker’s worst nightmare, up stepped conference organizer David Thomas, executive director of the SIIA’s software division, taking a microphone to flatly contradict Thanawala: “I’m the former CEO of Intacct and I can tell you for a fact that’s not the case. Intacct’s architecture is completely multi-tenant,” he said.
Having participated in a webinar only the previous month with Intacct’s CTO Aaron Harris, Thanawala was disconcerted by Thomas’ intervention but held his ground — as did Thomas. In the coffee break afterwards, the two of them could be seen locked in discussion as they sought to settle their differences.
The simple explanation for Thanawala’s discomfort is that there are many degrees of multi-tenancy, whereas he was using the term solely in its purest sense, as implemented by Salesforce.com. Intacct’s model — espoused by many leading SaaS vendors including NetSuite — is equally valid (although not in Salesforce.com’s eyes). There are lesser-degree variations below these purist implementations. Here’s a rundown of the main differences between the Salesforce.com model, the Intacct model and Oracle’s own preferred ‘pod’ approach:
Salesforce.com: First-degree multi-tenancy. In this model, all customers are served from a single infrastructure in which every component is shared, all the way down to the tables in the database. This is often called ’shared schema’ multi-tenancy because the database structure is defined by the schema and if everyone’s data is stored inside that structure then by definition, everyone is sharing the same schema. In an ideal world, a first-degree multi-tenant architecture runs on a single logical system or instance. But in the real world, when you get to the size of Salesforce.com, not even Oracle can offer you a database that’s capable of scaling that big. So Salesforce.com replicates its architecture across (currently) five instances in North America, plus separate instances in Europe and Asia.
Intacct: Second-degree multi-tenancy. Like many SaaS pureplays, Intacct uses replication much more broadly than Salesforce.com to distribute its shared-schema instances across large numbers of server clusters. This means it can use commodity hardware rather than big-iron systems, and has less exposure to a single system failure, while still remaining true to the shared-schema model. Within each Intacct cluster, a single Oracle database instance serves a shared schema to a minimum of 10 customers. The main difference from the Salesforce.com model is one of scale: Salesforce.com operates just eight instances (for more than 43,000 customers, a ratio of 1:5000) whereas Intacct operates a hundred or so ten (for around 2,500 clients, a ratio of 1:250). But there’s another critical difference that purists see as a major dilution of the multi-tenant principle: Intacct allows customers to choose when they upgrade between releases (within a three-month time window), whereas Salesforce.com upgrades everyone simultaneously at a time of its own choosing. [UPDATE added June 18th: I have since learnt that this is wrong. Intacct upgrades all its customers at the same time, so is closer to the Salesforce.com model than I'd realized — see Why multi-tenancy matters.]
Oracle and others: Lesser-degree multi-tenancy. There are a lot of terms floating around for these lower levels of multi-tenancy, including isolated tenancy, mega-tenancy or hybrid tenancy. Many purists will be scandalized that I even continue to use the term multi-tenancy for this type of implementation. There are many variations, but the primary characteristic is the abandonment of the shared-schema principle. There’s still some element of shared-server infrastructure, but each server cluster (Oracle calls them ‘pods’) is configured somewhat differently from the next. Although this makes it easier to fine-tune each pod to different customer needs using conventional customization processes, it adds immense complexity when co-ordinating the roll-out of new software releases — as SAP recently discovered with its Business ByDesign project.
It’s not only the upgrade process that benefits from the consolidation achievable at the massive scale delivered by Salesforce.com’s top-degree multi-tenancy model. It makes it far less complex to monitor application performance and thus to hone aspects such as security, availability, response times and other service quality characteristics. It’s also much easier to collect aggregate data about customer behavior and to establish benchmarks for best practice. Finally, integration is simpler to shared back-end infrastructure, such as identity management systems, APIs and interfaces to third-party services. The more clusters a vendor has, and the more variation between clusters, then the more middleware and management software it will have to buy.
Perhaps that’s why Oracle likes to promote the multiple pod model — especially at lesser degrees of shared tenancy, where the management and oversight challenges expand exponentially — Oracle not only gets to sell lots of database licenses, but also lots of different technology infrastructure product licenses as well.
Purists argue that, even if in principle you’re prepared to pay the cost of managing multiple implementations, there comes a point at which there are so many variables it’s simply not technically feasible to deliver the same degree of oversight they’re achieving with large-scale shared-schema instances. In the long run that means their performance, security and reliability will just pull so far in front of their competitors that their model will triumph.
A much larger number of SaaS vendors prefer the slightly more hybrid model pursued by Intacct, either to take advantage of commodity hardware or to allow a degree of customer flexibility when implementing upgrades (which is more of an issue for transactional applications like financials than it is for data management applications such as salesforce automation). [UPDATE: for more on this, see the follow-up post, Why multi-tenancy matters.]
Both camps, however, agree on the principle of shared schema. Their differences of opinion are around implementation of shared-schema multi-tenancy. Any lesser form of multi-tenancy — such as, for example, having shared application servers but housing each customer’s data in separately customizable database instances — is a quite different architecture. Be warned: in the SaaS world, pretending or assuming otherwise may cause offense.
สมัครสมาชิก:
บทความ (Atom)