投掷一只大狮子
随着消费互联网市场(To C)格局逐渐沉淀,市场“僧多粥少”,越来越多的创业者、投资人将目光投向企业层面(To B),“风中猪论”再度兴起。
SaaS作为企业级服务,自2015年起在国内掀起了一股疯狂的热潮,大量创业公司和服务工具涌现。然而,国内的SaaS服务还不成熟,很多人对它了解不多。2016年,SaaS热潮加速,众多企业级应用纷纷上线,不断改变我们的生活和工作。沟通、协作、分享、移动办公随时随地都可以进行,似乎不再有任何时间、空间的障碍。从发展趋势来看,SaaS绝对是未来的一大趋势,今天大石就带你一探究竟。
【一】
什么是 IaaS、PaaS 和 SaaS?
分层云计算
基础设施、平台、软件其实就是云计算的三层,基础设施在最底层,平台在中间,软件在最顶层,如下图所示。
我们可以用狮子最喜欢的披萨来举例子。
披萨的吃法有很多种,有自己在家做、买现成的在家做、叫外卖、或者去披萨店吃等。至于需要准备的材料,不用说,自己做肯定是最麻烦的,因为需要的东西很多。如果直接去披萨店吃,什么都不用准备,直接去就可以了。
现在,忘掉披萨,回想一下:如果你的公司什么都有,我们称之为本地部署,就像在家做披萨一样。几年前,如果你想在办公室或公司网站上运行一些企业应用程序,你需要购买服务器或其他昂贵的硬件来控制本地应用程序并使你的业务运行,这被称为本地部署。
如果有一天老板突然意识到,自己要亲自做披萨才能吃,那他就会考虑找云服务商。云服务商能提供什么服务呢?其实就是云计算的三层:IaaS、PaaS、SaaS,就像披萨店提供三种服务:买成品回家加工、订外卖、到店吃。
图片显示的内容如下:
IaaS:基础设施即服务
基础设施即服务(IaaS)提供云计算基础设施,包括服务器、存储、网络和操作系统。客户无需购买服务器、软件、数据库空间或网络设备,只需按需购买这些资源的外包服务。一些大型 IaaS 公司包括亚马逊、微软、VMWare、Rackspace 和 Red Hat。
PaaS:平台即服务
在软件开发方面,平台即服务 (PaaS) 为 SaaS 提供了基础。PaaS 被定义为一个计算平台,使用户能够快速轻松地创建 Web 应用程序,而无需担心维护底层软件。一些主要的 PaaS 提供商包括 Google App Engine、Microsoft Azure、Force.com、Heroku、Engine Yard 等。
SaaS:软件即服务
软件即服务(SaaS)是指部署在互联网上的软件。通过 SaaS 授权,您可以订购按需服务,这是一种“按使用付费”的模式。一些用于商业的 SaaS 应用程序包括 Citrix 的 Go To Meeting、Cisco 的 WebEx、Salesforce 的 CRM、Workday、Success Factors 等。
【二】
SaaS 适合哪些人?它有哪些功能?
主要用户
IaaS和PaaS的主要用户分别是系统管理员和开发人员,而SaaS主要针对普通用户。
通过网页浏览器,任何远程服务器上的应用程序都可以通过网络运行,而通过SaaS模式,用户只要连接网络,使用浏览器,就可以直接使用云端运行的应用程序,无需担心安装等琐碎事宜,也避免了前期高昂的软硬件投入。
功能是什么
SaaS的作用在于用户只要连接到互联网就可以在任何时间、任何地点访问,通过支持开放协议(如HTML4/5)可以方便用户的使用,多租户机制可以更经济地支持较大的用户规模,并且可以提供一定的可定制性,满足用户的特殊需求。
【三】
中国市场为何停滞不前
有几个原因:
1、国内企业的很多根本价值取向和企业软件能带来的价值不匹配。简单来说,很多企业真正想要的并不是软件能带来的。国外很多经典企业软件的一些设计思路,在国内并没有太大的价值和生存空间。
2、从表面上看,中国市场分为两种:国家垄断的行业市场和开放的行业市场。企业软件其实属于第三种:从表面上看是开放的行业市场,但实际上无论是政策、资金支持、接口准入,还是市场资源(最大的市场在国有企业和政府),都深受国家和政府的影响和控制。不只是软件,其他为企业服务的行业往往也是如此。为个人用户服务的中国企业,其实在追赶世界一流方面已经走在了前面(比如互联网领域)。
3、中国的经济环境乃至政策环境瞬息万变,很少有企业能够始终专注于自己的核心业务,因此对企业软件这种能够带来长期价值的产品没有稳定、长期的需求。
4、中国的企业软件始终被压制在中国市场,缺乏走出去的能力、渠道和意识。
相较于中国市场,美国SaaS市场更加成熟。通过分析原因,我们可以看出,对于中国企业主来说,管理者宁愿把更多的精力和资源投入到获取更多的资源垄断红利和处理好与政府的关系上,而不会将企业内部信息化建设和员工办公效率的提升上升到影响企业成败的层面。而且,云部署的概念也还未被大多数企业主所接受。
其次,从投资环境来看,美国未上市的SaaS公司有200多家,其中估值超过10亿美元的有28家。2011年至2014年,在美国上市融资的SaaS公司数量持续上升,2014年达到16家,占同期软件和互联网公司IPO数量的一半。而另一方面,国内估值超过10亿元的SAAS公司寥寥无几,基本没有IPO。面对中国巨大的人口红利,投资者相对更看好C端市场,更何况B端公司本身的“慢增长”属性也减少了进入B端市场的热钱,间接影响了中国SAAS市场的发展。近年来,由于中国C端公司日趋饱和,投资者逐渐将目光转向了这一市场。
【四】
什么样的企业适合使用SaaS服务?
1、组织架构跨多个地域红圈营销软件漏洞,需要远程协作,可以充分利用SaaS服务的远程访问功能,实现远程协作。
2、数据需要集中化,希望采用SaaS架构进行集中化的业务管理和数据分析。
3、处于初创或快速发展阶段,对IT前期资金投入比较敏感,希望通过租赁的方式降低软件使用的门槛,以较低的TCO获得初期的软件服务。
4、企业希望专注于核心业务,不愿意自己培训和维护设备和IT人员,而是希望依靠专业软件公司提供的专业服务来支撑自身企业的发展。尤其随着安全技术和相关法律的完善,使用SaaS服务公司提供的软件服务会比自己维护一套软件系统更加专业和安全。
5、希望信息能够公开化,并能及时向利益相关者(包括客户、员工、股东、合作伙伴)提供协作信息。利用SaaS服务提供的各种门户,实现信息共享和实时协作,从而建立良好的内外部企业环境。例如,SaaS平台上的CRM系统可以减少线下营销成本,提高全球客户满意度。
6.快速发展的动态组织可以利用SaaS服务的可扩展性,在世界各地的组织内快速复制成功的业务管理模式。
7、如果希望实现产业链整合重构,可以搭建自己的SaaS平台或者利用第三方提供的SaaS服务,连接产业链上下游企业,从而占据产业链的主导地位。
8、希望利用互联网的海量数据和SaaS服务发现商机,实现电子商务。
【五】
企业用户最需要哪些SaaS产品?
企业对于SAAS软件的需求随着企业的发展阶段而发生相应的变化。
SAAS软件主要分为两类:一类是垂直软件,比如行政方面的OA软件、财务方面的财务管理软件、销售方面的CRM系统等;另一类是通用软件,比如企业内部的即时通讯工具等。(下面会给出详细的分类)
当一家公司处于早期阶段时,可能会更加注重销售,而此时在购买办公软件时,可能更倾向于购买 CRM 系统。这类软件在 SAAS 软件市场中占有率最高。当一家公司的员工数量增长到一定阶段时,就会出现沟通瓶颈,这时候管理层就会考虑一些办公协作软件。对于一些非常大的公司,他们的关注点甚至会放在文件存储、备份、归档等安全问题上。
【土地】
对于企业来说,哪些应用适合转型为SaaS服务?
第 1 类:基于协作的应用程序
由于SaaS服务的基础设施基于互联网,且是面向大量客户的按需应用,因此SaaS服务可以很容易地搭建起一座协作的桥梁,让所有有潜力的企业都可以通过SaaS服务找到正确的行业定位,让所有有能力的人都可以通过SaaS服务发挥自己聪明的商业头脑。该类型的典型SaaS服务有免费在线Office、协作OA、Google Wave、各类SNS中的协作服务、在线教育服务等。2010年7月,美国总务管理局邀请软件供应商(包括Google、微软、IBM等巨头)竞标电子邮件和协作应用的云计算项目。此前,美国总务管理局采用IBM的Lotus Notes服务平台来管理电子邮件和文件应用,但在联邦政府新的基础设施采购计划中,决定采用当下流行的云计算模式,这意味着SaaS协作服务得到了要求非常严格的政府机构的认可。
第二类应用:充分利用线上渠道的应用
互联网拉近了人们之间的距离,拓宽了沟通的渠道,但互联网上海量的足迹信息和传播信息却没有得到充分利用。这些信息蕴含着巨大的参考价值和商机。如果充分利用,在商业上,企业可以连接上下游,确立产业链的核心地位;在生活中,个人可以轻松获得衣食住行信息,享受便捷的生活。该类型的典型SaaS应用有:电子商务、企业建站、广告投放渠道自动优化、各类信息查询等。
第3类应用:支持跨地域用户的应用
随着全球化进程的加快,远程组织和人员的快速流动逐渐成为常态。为了管理和运营这样的远程组织,人们需要能够根据权限规则(Anywhere & Anytime Availability)在任何时间、任何地点访问相关的应用软件系统。SaaS服务的网络特性、快速部署能力和7×24小时的服务标准让远程应用系统不再是难题。该类型的典型SaaS服务包括:CRM、移动SaaS应用、微博、SNS、网络游戏等。
第 4 类应用程序:支持多组织 (MOM) 和动态组织的应用程序
随着全球化趋势下各类组织的发展,无论是企业(紧密型组织)还是社区(松散型组织),都出现了多元组织、动态组织的形式和结构。例如,有的企业迅速成长和扩张,分裂出多个分支机构、多个工厂、多个连锁组织等;有的企业为了及时响应细分市场的需求,开发新的产品或服务,迅速从其他业务单元抽取资源,形成专业化的业务组织或事业部;有的企业为了更好地集中专业资源、降低成本,将相近的部门职能合并为采购中心、研发中心、营销中心、生产中心、服务中心等;有的企业为了专注于核心业务,将某些职能外包,如生产外包、服务外包、仓储外包、物流外包等,形成更为广泛的产业链组织结构;有的企业为了迅速占领市场、扩大业务,采取收购、合作等方式组建团队;当然,随着网络社区的出现,更为松散的组织也出现在人们的视野中。
第5类应用:需要大规模集中管理的应用
一些企业为了集中专业资源、降低成本,以及更好地监管整个组织,将一些核心相似的业务功能集中起来,形成集中财务、集中供应链、集中资金管理等系统。这类管理体系要求相关数据必须集中存储,相关业务操作也必须遵守集中业务流程规范。SaaS服务的宽带网络接入、集中部署特性为大集中管理模式提供了天然支持红圈营销软件漏洞,无论企业或组织规模有多大,位置有多分散,其业务运作都可以清晰可见。这类典型的SaaS服务包括:集中SaaS金融服务、集中SaaS人力资源服务、集中SaaS供应链服务等。
第 6 类应用:必须利用云计算的高计算和存储能力的应用
SaaS提供的资源池计算能力和存储能力,让一些原本不可能完成的软件服务成为可能,比如基于大数据量和复杂计算的市场分析预测、信用评级、KPI Benchmarking、数据存储、多媒体服务、搜索服务、杀毒软件等等。我们来回顾一下2010年业界比较关注的两件事:一是惠普和戴尔两大IT巨头疯狂抢购一家营收规模达10亿的数据存储“小公司”——3PAR,经过竞标,惠普收购这家市场份额仅为0.6%、连续三年亏损的公司,投入金额超过24亿美元;二是360安全卫士宣布基础安全服务永久免费,并“砍掉”产品主界面的文字链接广告,每年可带来近5000万元的收入,这一策略让它得以覆盖3亿网民,增强了用户黏性。可以看出,利用高计算能力和高存储能力,SaaS服务将带来软件商业模式的颠覆性革命,从收费模式到收费内容一切都将是全新的。
第 7 类:相对标准的应用
对于SaaS应用来说,即使需要个性化,个性化的范围和粒度还是比较容易控制和实现的。标准化是SaaS服务的基础之一,但标准化服务并不完全排斥个性化配置,只是基于目前的SaaS技术水平,当多租户用户的需求接连发生变化时,复杂流程的个性化会导致软件的复杂度成倍增加,系统的稳定性和性能会受到很大影响。笔者就经历过这样大型SaaS项目的研发(投资规模几十亿人民币),由于软件设计者一开始就试图提供一个能够支持完全个性化配置的SaaS服务系统,导致系统变得极其复杂,刚上线时系统响应速度极慢且非常不稳定,客户投诉接踵而至。后来系统经过几年的架构重构,投入了大量的人力物力,才真正支撑起客户的个性化服务。因此,对于那些资金和技术实力有限的SaaS服务商来说,达世建议一开始就不要追求过于复杂的个性化,而是提供相对标准化的服务和可控的个性化。
【七】
传统企业对SAAS的接受度
在SAAS公司销售人员与企业的接触过程中,我们了解到企业员工并不关心你卖什么软件,只关心你的软件能不能为我们企业解决相应的问题。因此企业的IT部门是接触SaaS产品最多的,这也使得沟通更加顺畅。另外,大数据、云计算等概念流行之后,大家对SAAS软件的认识也有了一定程度的提升,说服企业主购买也变得更加容易。不过,为了让他们有更深入的了解,比如了解云端部署和本地部署的区别,这还是需要给市场一些时间。
【八】
SaaS 的安全维度
一个安全的SaaS应用有五个层级的安全,分别是物理安全、网络安全、系统安全、应用安全和管理安全。针对以上提到的安全风险问题,提出了一系列的对策和建议,形成完整的解决方案。
(1)物理安全控制策略
①建立硬件环境防范体系。服务商的系统硬件和运行环境是SaaS应用运行的最基本要素。需要确保SaaS服务器、通讯设备等存放场地的安全,确保计算机正常运行。
②建立多级备份机制。数据备份是防止系统操作失误或系统故障导致数据丢失的保护措施。可以保证在发生重大问题时,用户数据能够迅速恢复,不被第三方截取,确保运营服务系统的安全。
(2)网络安全控制策略
①使用防火墙。防火墙作为不同网络或网络安全域之间信息的出入口,能够根据网络系统的安全策略控制进出网络的信息流,而且其本身具有很强的抗攻击能力,有效地保证了内部网络的安全。
②启用入侵检测系统。这是防火墙之后的第二道安全闸门,可以有效防止黑客攻击,在计算机网络上实时监控网络传输,分析来自网络外部和内部的入侵信号,在系统受到危害之前发出警告,实时应对攻击,提供补救措施。
③实施网络监控。需要利用网络监控系统对网络设备的运行状况进行每周7天、每天24小时的实时监控,以便网络一旦出现故障能够第一时间报警。
④数据传输控制。如果使用安全超文本协议HTTPS(安全套接字层上的超文本传输协议),SaaS应用是完全基于互联网的。
⑤ 与网络通讯运营商联手。通讯运营商在网络方面拥有独家优势,可提供包括软件服务、服务器托管、网络接入等一站式服务,从而实现端到端的SEA(Service Level Agreement)保障,消除客户对网络稳定性的担忧。
(3)系统安全控制策略
①系统加固。服务器安全性是用户心目中SaaS厂商实力最直观的体现。可以在SaaS应用服务器前端部署负载均衡设备,实现多台应用服务器之间的负载均衡和高可用性。
②扫描、修复漏洞。无论是操作系统、浏览器还是其他应用软件,都存在着各种漏洞,很容易被黑客利用。因此需要配置网站安全扫描平台,实时监控最新的漏洞和薄弱环节,及时安装补丁和修复程序。
③病毒防护。综合考虑,制定多层次、全方位的防病毒策略。建立网络病毒防护体系,使用网络防病毒产品,关闭系统中不必要的应用程序,对移动硬盘、U盘等设备使用前进行病毒扫描。
(4)应用安全控制策略
①数据隔离。为了保证系统实施成本最低,软件提供商在数据隔离方案中通常会选择共享数据库、共享数据模型。因此必须采用数据隔离的手段来保证用户数据仍然像使用独立数据库一样安全。
②数据加密。SaaS应用的数据库由运营商管理,运营商和数据库管理员并不是完全可以信任的。对于一些敏感数据,比如公司的财务数据,可以考虑加密。
③权限控制。通过访问控制列表(ALC)来定义访问权限和数据操作,保证合法用户可以正常使用系统。
④身份认证。目前大多数中小用户都没有自己专用的身份认证中心,因此用户级控制策略的认证适合集中认证,防止非法用户使用系统。
(5)管理安全控制策略
①选择合适的SaaS服务商。企业应根据SaaS模式的业务特点、预定目标、企业成本控制等制定选择标准,并谨慎确保内部选择供应商。相比价格,安全性和服务保障更为重要。
②完善安全管理制度。企业应按照计算机信息安全的相关要求和责、权、利相结合的原则,建立健全SaaS系统岗位责任制度、安全日志制度等,做到有规可循、有法可依。
③人员安全管理。提高安全意识是保障SaaS服务安全的重要前提,应加强对系统维护人员、技术支持人员的安全教育和技术培训。信息安全管理的根本立足点是规范企业员工行为,增强运营人员的安全管理意识,培养和提高人员诚信道德水平,以及应急事件的处理能力。
④建立监测与监督体系。SaaS用户可能对SaaS应用实施流程和标准不太熟悉,可以借助第三方监督这种社会化、科学化、公正化、专业化的监督机制,协助实施和管理,确保SaaS应用模式更加合理、有效地运行和发展。
SaaS 服务提供商的任务很艰巨。他们必须提高安全可见性和可控性,并让用户相信他们有能力管理潜在的合规风险。将业务应用程序移出企业通常需要牺牲安全性。因此,首席信息安全官有责任减少安全问题。作为客户,您必须拥有一份安全检查表。SaaS 安全标准是当今的热门话题。SaaS 供应商必须解决这些问题才能赢得客户的信任。
【九】
2016年什么样的企业级SaaS服务会是趋势?
1. 更强大的定制功能
2016年,SaaS应用将呈现更强的行业定制特征,主要是因为用户对于特定领域相关应用的需求越来越大。对于任何行业或领域,通用应用软件在设计上都应避免过于复杂,不切实际的服务最终只会导致与用户的脱节。因此,面对更深层次、更苛刻的用户体验工作,企业在开发新功能时,在特定SaaS领域拥有的用户基础将使其在定制上占据先机。
2. 更强大的链接功能
2016年,SaaS服务不再只是冰冷、机械的代码和程序,而是一种更符合用户需求的具有沟通能力的科技产品。SaaS应用更强的沟通能力使得SaaS软件的用户能够与外部的机器、设备和人建立更深层次的连接,从而创造出新的产业价值。
3. 更强大的智能功能
大数据、云计算等人工智能推动了SaaS行业的快速发展,过去几年SaaS更多的是应用规则和流程来帮助企业提高运营效率。2016年以后,SaaS不但能帮助企业提高内部效率,还能最大程度的通过数据帮助企业做出预测,比如目标客户群体的位置、需求、联系方式等。这种最大化提高效率的特性,才是SaaS软件的未来。
4. 综合功能更强
过去SaaS公司往往专注于自己的细分领域,比如美国的Zendesk专注于客户服务,WebEx专注于通讯,Workday发源于HR领域,Box主打云存储。但2016年以后,国内外将出现更多综合性的SaaS公司,从各个细分行业走向全覆盖行业,最终实现以客户为中心的应用集成。
5. 更强的多样性特征
SaaS成功的主要原因有三点:易用性、信息沟通、按需购买。2016年以后,SaaS软件领域将出现多种租赁方式,具有更加个性化的用户体验。这些新型混合服务为企业提供了更多的未来选择和系统开发创新空间,从而解决了云服务市场的瓶颈,为用户提供了更多的选择。
主战场:竞争日趋激烈,谨防行业泡沫
作为未来云计算市场的主要方向,SaaS服务占据了70%左右的主导地位,2016年随着IT技术的发展和行业的成熟,SaaS服务将会丰富到更多的领域,更多创新的SaaS服务将会开辟出新的蓝海市场。
进入2016年,相信会有更多的风险投资开始关注企业服务领域,企业SaaS服务的趋势已经形成。纵观整个SaaS行业的趋势,打破传统不仅仅是技术创新,更是打破根深蒂固的观念。小编预测,未来五年将是行业洗牌期,国内SaaS市场将出现第一梯队,垂直细分市场也将迎来更激烈的竞争。
最后,由于该行业和资本市场正在赞美公司,而且我们必须关注企业服务市场中的“过热”情况,因为泡沫即将被挤出来,这对于SaaS行业中的每个人都不是合理的。
根据相关数据,亚太地区的75%的组织将在2016年增加其SAAS投资。这表明市场发展前景非常有前途。
在中国,对于企业级的云服务具有巨大的潜力和高门槛,因此,在企业组织中,无论是规模还是管理,都有可能出现的企业组织。
【捡起】
垂直分割的SaaS软件服务
人力资源管理(HCM)
Beisen, dayHR, Jinyou, eCheng, Zhaoluo, AiRongLi
企业资源规划 (ERP)
Ufida ERP,Kingdee Cloud ERP,启动,丁吉,航空航天信息,黄金算术
客户关系管理 (CRM)
Saleseasy,Funshine,Baidu,Salesforce,Oracle,Xtools,Red Circle Marketing,小写技术
合作办公室(OA)
催泪弹,工作人员,金穆布,iWorker,mingdao,slack,微信企业,阿里巴巴dingtalk,第一企业信用,changyi
客户服务管理(服务台)
Udesk,Yichuang Cloud客户服务,Huanxin客户服务,Meiqia
财务管理(FICO)
Chanjet,Dazhangfang,Kingdee Easy Accounting,Guanjiapo,RFC Cloud Finance,闪电报销
应用程序性能管理 (APM)
Tingyun,oneapm,testin云测试,云智慧
