中小企业实施SaaS的十项注意事项

　　正在改变整个IT产业的格局。如果把IT行业看成是一个大舞台，原来的IT公司就是演员，而SaaS服务供应商们就是引座员(有时它们也是演员)，用户则是观众。在舞台上，各个厂商极力展示自己的优势，如功能、成本、效率，想方设法来吸引用户的注意。这意味着，客户在选择适合自己的IT厂商时，可以挑肥拣瘦。不过，如果用户真的需要选一个SaaS解决，首先一定要明确需要重点关注SaaS厂商的哪些方面，千万不要被SaaS服务供应商的宣传所蒙蔽。

　　最需要明确的是，尽管迁移到SaaS也许是为了寻求效率而做出的举动，但只有选择的解决方案符合SaaS应用的一些原则，它才会给你带来相应回报。由于有些SaaS厂商仍采用束缚中小手脚的方法，中小企业要在SaaS领域挑选到一个真正满足自己需要的供应商并非易事。其实，只要做一些简单的研究调查，并且遵照下面这10条建议，就能挑选到最适合自己要求的SaaS厂商。

　　1.动态计费

　　我们只应当为使用的那部分服务付费，这是一个基本原则。公司的业务是动态的，很有可能有几个月业务量增长，有几个月业务量减少。如果企业的使用量有变化，那么支付的SaaS费用也应当随之变化。这对零售业或服务业等一些受季节性影响明显的行业尤其重要。另外，千万不要答应支付“软件维护费”或者购买事先确定的“用户许可证”，因为这样一来，改用SaaS模式的一个首要目的简化IT的管理也就无从谈起了。

　　2.安全性

　　安全压倒一切。大多数用户只是问问SaaS厂商是不是采用了安全套接层()技术，而安全性涵盖的不仅仅只有这个方面。要向潜在的SaaS厂商询问下列问题：

　　放置的数据中心有没有24×7全天候的物理安全措施？

　　有没有得到保护(保安是不是24小时在周围至少巡视一次)？

　　谁有权访问这些服务器(只有内部员工可以访问，还是承包商也可以访问？)

　　有没有日志记录谁何时进入、何时离开？如果有日志，那么隔多长时间审计这些日志？

　　应用程序有没有使用基于行业标准的128位加密技术？

　　如果多个客户使用的应用程序放在同一台服务器上，那么它们有没有采用逻辑或物理分隔，从而确保你的数据不被未授权的人所看到？

　　SaaS厂商中可以访问你企业数据的工作人员有没有经过犯罪背景调查？知道被定罪的重罪犯是不能访问你企业那些敏感的个人数据，这很重要。

　　厂商有没有正规的业务连续性方案(BCP)？对方愿不愿意与你共享该方案、它能消除你的担忧吗？

　　3.完全基于B/S

　　选择一个能提供完全基于Web的解决方案的SaaS合作伙伴，这个同样很重要。这意味着用户应当远离那些需要把应用程序安装到计算机上的厂商。如果仍要维护客户端软件，基于Web的应用程序带来的一个最主要优点也就荡然无存了。

　　另外，问一下SaaS应用程序是不是可以运行在所有上，还是只能运行在Internet Explorer上？真正的SaaS产品可以运行在任何平台、任何Web浏览器上。由于眼下FireFox、Safari和Chrome等浏览器大行其道，你需要确信：一旦正在使用的计算机崩溃，可以立即在一台新计算机上访问应用程序(不必为本地安装而操心)。真正的无缝切换意味着你的业务连续性不会受到影响。