比特观察:选择SaaS后 四步保证业务连续SaaS
当您和软件即服务提供商合作时,你需要保证你的数据安全并可恢复,本文列出了需要注意的四个方面。
随着软件即服务(SaaS)的普及,软件业正在不断的变化。 现在,传统的基础设施厂商面临着严峻的挑战,因为用户正在寻求更简便,更具成本效益的解决方案。
SaaS的优势与问题
通过SaaS,用户可以削减基础设施的开支,缩短实现时间,并可以提供一个更小风险更低成本的应用。 问题在于,很多时候,员工可能太过自信,而发生一些错误,相关报道见《SaaS为何不叫座只叫好》例如,安全标准或系统的可靠性受到了威胁。 首先,企业用户可能没有足够重视业务连续性的问题,他们可能太依赖SaaS提供商,太相信他们可以运行的很好。
SaaS是一个在低风险,低成本下轻松交付应用的方法。然而,一些SaaS厂商提出完全切断IT,为用户去除了认真思考业务连续性的所有需要。 虽然SaaS供应商很可靠,但一个SaaS供应商仍然是一个商业或法律上的单点控制。单点控制有可能成为单点故障。
例如,去年谷歌的用户无法访问他们的Gmail帐户。虽然有些人说这只是一个小小的不便,但它暴露了如果一个公司太依赖SaaS,把它作为业务的关键功能,那么这个公司将会受到很大的损失。你能想象几个小时或几分钟不能用电子邮件吗? 随着越来越多的公司依赖SaaS的供应商,,认真考虑设立一个灾难恢复计划是非常重要的。
当然,所有负责任的SaaS供应商会努力防止系统故障发生。 备份数据中心和冗余体系结构都是标准的。 即便如此,你无法预知未来,想当然的认为供应商的灾难恢复计划是不可取的。
好消息是,创建一个业务连续性计划并不难。 几个简单的步骤就可以解决这个问题。
四步保证业务连续
第1步:查看源代码
第一步是你可能已经采取了的,这是确保SaaS供应商自己的内部业务连续性计划已经通过了您的测试。 业务连续性是真正独立的安全,安全往往包含很多问题,并且由它涵盖安全标准,ISO 17799标准。 您的IT部门将会经历这个标准,当做SaaS的购买决策时,你需要考虑这些标准。
第2步:考虑总的影响
第二步是研究服务总损失的影响。 对于每一个重要的应用程序,如果应用程序受损,确定你下一步将要做什么。 对于某些应用程序,这可能很简单, 其中一个应用可能属于这一类的例子是网站分析。 对于大多数公司,网站流量趋势是在数周内形成,因此,如果您的网站流量供应商几天不能正常工作,可能对业务没有太大的影响。 但如果停电超过去几天,你就应该迁移到另一个网络流量监测系统上。
第3步:获取数据
你的计划中的第三个元素是数据检索。 你一定希望备份所有的原始数据。 几乎是可以肯定的:随着时间的推移,你不会很轻易的访问那些数据。这意味着要在适当的业务流程内以适当的频率定期备份,在SaaS系统控制外存储那些备份数据。这可能需要另一个供应商来提供。
对于某些业务流程,你可能不需要备份,因为原来的内容已经创建了,并分布式管理;在其他情况下,就没有那么简单。 在几乎所有情况下,都是可能的。 例如,对于Salesforce.com,你就可以导出为Excel电子表格中的数据。
步骤4:定期测试
最后,没有经过检测的业务连续性计划在需要时是不能执行的。 一个固定的灾难恢复计划必须定期测试和使用,至少每年测试一次。
看到低频率/高影响事件的时候,有人认为这是禁忌。但我们往往应该考虑事情的最坏方面。因此人们往往忽略了事件潜在的破坏性影响。
我很看好SaaS的未来。我自己的公司的内部业务功能,包括市场营销和客户关系管理都是使用的SaaS供应商。 SaaS在很多公司和大部分的业务领域都是很有优势的。
你所需要做的就是为内部系统采取任何这四个步骤。 当涉及到业务连续性时,使用SaaS并不比内部系统强。 事实上,对于更为人性化的内部解决方案,快速实施和部署的SaaS应用程序实际上可以使他们成为一个有用的备份。 现实情况是,无论您的IT部署模式是什么样的,都不能忽视连续性。