Software as a Service (SaaS) ist ein Lizenzierungs- und Bereitstellungsmodell, bei dem Software, die auf einem Server eines Drittanbieters gehostet wird, von einem SaaS-Cloud-Dienstanbieter (CSP) auf Abruf zur Verfügung gestellt wird. Endnutzer zahlen eine wiederkehrende Abonnement-Gebühr für den Zugriff auf SaaS-Dienste und müssen keine Hardware oder Software kaufen, installieren oder warten; sie benötigen lediglich eine Internetverbindung. Der SaaS-Anbieter verwaltet die Daten, die Infrastruktur, die Software und die Sicherheit.
SaaS wird häufig für E-Mail- und Messaging-Dienste, Software für Customer Relationship Management (CRM) und Enterprise Resource Planning (ERP), Lohn- und Gehaltsabrechnung, gemeinsame Nutzung von Dokumenten, Datensicherung, Netzwerküberwachung, Content Management, Ticket-Systeme, Webhosting und Anwendungen für die Zusammenarbeit verwendet.
Einige bekannte SaaS-Produkte sind die G Suite von Google, Office 365 von Microsoft, Jira von Atlassian und NetSuite von Oracle.
Die Nutzung von SaaS-Diensten senkt die Kosten für Softwareentwicklung, -verwaltung und -wartung, verbessert die Remote-Zusammenarbeit zwischen Teams und mit Kunden und bietet einen von einem Anbieter verwalteten Sicherheitsrahmen. Der größte Nachteil von SaaS besteht darin, dass Unternehmen nach wie vor einige oft komplexe Integrationsaufgaben durchführen müssen, dass sie keine Kontrolle über ihre Daten, z. B. deren Speicherort, haben, dass sie sich darauf verlassen müssen, dass ein CSP vertrauliche Daten angemessen schützt, und dass sie ihre Systeme überwachen müssen, um sicherzustellen, dass sie den in einem Service Level Agreement (SLA) definierten Dienst leisten. Zu diesem Zweck verwenden Unternehmen ihre eigenen Monitoring-Lösungen für Anwendungen, um sich zu vergewissern, dass angemessene Standards eingehalten werden. Gleichzeitig sehen sich IT-Abteilungen mit neuen Herausforderungen im Bereich der Cybersicherheit konfrontiert, wie z. B. der Zunahme der Schatten-IT, d. h. der Nutzung von SaaS-Anwendungen durch Mitarbeiter ohne Genehmigung der IT-Abteilung.
SaaS-Dienste ähneln denen, die von einem Anbieter von Anwendungen (ASP) bereitgestellt werden. Der Unterschied besteht darin, dass SaaS ein Dienst zur Selbstbedienung ist, während ein ASP für jeden Kunden manuell ein eigenes System bauen muss.
Der Begriff SaaS wurde 2005 von John Koenig - derzeit Produktchef bei Rappi, einer Plattform für den digitalen Handel - geprägt, aber die Anfänge eines SaaS-Modells liegen viel früher, in den 1960er Jahren, und zwar in einem so genannten Time-Sharing-System. 1961 wurde das Compatible Time-Sharing System (CTSS), ein Time-Sharing-Betriebssystem (OS), vom Massachusetts Institute of Technology (MIT) eingeführt. Es entsprach dem Bedürfnis kleiner und mittlerer Unternehmen (KMU) nach einer erschwinglichen Computerumgebung, da die Kosten für teure Einzelarbeitsplätze unerschwinglich waren. Time-Sharing ermöglichte die Zuteilung von Rechenressourcen an mehrere Benutzer auf stummen Terminals für einen kleinen Zeitraum, der als Zeitfenster bezeichnet wird, wobei gleichzeitig Multiprogramming- und Multitasking-Prozesse auf mehreren Zentraleinheiten (CPU) genutzt wurden.
Ein Time-Sharing-System verwendet ein Hub-and-Spoke-Kommunikationsmodell, bei dem jeder Computer (die Speiche) direkt mit dem Hub kommuniziert, der sich normalerweise auf einem Großrechner befindet.
Anfang der 1990er Jahre änderte sich die organisatorische IT vor allem aufgrund der sinkenden Kosten für Computerressourcen. Anstatt stumme Terminals zu verwenden, konnten es sich Unternehmen leisten, einzelne Computer für ihre Mitarbeiter anzuschaffen und sie über ein lokales Netzwerk (LAN) zu verbinden. Die Kehrseite der Tatsache, dass die Benutzer ihre eigenen Geräte hatten, war ein steigender Bedarf an Festplattenspeicher, der teuer wurde. Die Lösung bestand in der Nutzung externer Speichereinrichtungen in Rechenzentren und Cloud Computing-Diensten.
Mit benutzerdefinierten Warnmeldungen und Datenvisualisierung können Sie Probleme mit dem Zustand und der Leistung Ihres Netzwerks schnell erkennen und vermeiden.
SaaS hat sich parallel zum Wachstum der Cloud Computing Dienste entwickelt. Die Begriffe SaaS und Cloud Computing werden häufig synonym verwendet, aber SaaS ist eine von vielen Arten von Cloud Computing-Dienstmodellen. Cloud Computing bezieht sich auf Computerdienste - wie die Bereitstellung von Software, Netzwerken, Speicherplatz und Analysen -, die über virtuelle Hardware bereitgestellt und auf physischen Geräten simuliert werden, und zwar auf Abruf und ohne dass die Benutzer einen Dienst aktiv verwalten müssen, wie es bei lokalisierten Geräten der Fall wäre.
Zu den Modellen für Cloud-Computing-Dienste gehören verschiedene As-a-Service-Modelle, die manchmal auch als XaaS bezeichnet werden, ein Akronym für alles, was als Dienst bereitgestellt wird.
Beispiele für As-a-Service-Modelle sind Managed Software as a Service (MSaaS), Infrastructure as a Service (IaaS), Network as a Service (NaaS), Desktop as a Service (DaaS), Platform as a Service (PaaS), IT as a Service (ITaaS), Backend as a Service (BaaS), Function as a Service (FaaS), Mobile Backend as a Service (MBaaS) und Data as a Service (DaaS).
Jedes dieser As-a-Service-Modelle kann in Systeme integriert werden, die zur Bereitstellung von SaaS-Diensten entwickelt wurden. PaaS stellt beispielsweise Dienste für die Cloud-Plattform bereit, auf der SaaS-Dienste laufen.
SaaS-Dienste werden in vier Haupttypen von Clouds betrieben: öffentliche Clouds, private Clouds, Hybrid-Clouds und Multi-Clouds.
Eine öffentliche Cloud ist nicht im Besitz des Endnutzers und ist für mehrere Mieter aufgeteilt. Sie ermöglicht den Benutzern den Fernzugriff auf Ressourcen, entweder kostenlos oder gegen eine Abonnement-Gebühr. Beispiele für öffentliche Clouds sind Amazon Web Services (AWS), Google Cloud und Microsoft Azure.
Eine private Cloud wird wie ein Rechenzentrum für die ausschließliche Nutzung durch eine Organisation oder eine Gruppe von Nutzern eingerichtet. Eine Community Cloud, eine Art private Cloud, ist eine gemeinsam genutzte Cloud-Umgebung für Organisationen mit ähnlichen Interessen, z. B. die Versicherungsbranche oder Nichtregierungsorganisationen (NGOs).
Eine hybride Cloud umfasst mehrere miteinander verbundene Umgebungen, z. B. eine private Cloud, die ein Unternehmen zur Speicherung sensibler Kundendaten nutzt, und eine öffentliche Cloud, die es für das Hosting seiner eCommerce-Plattform verwendet. Ein weiterer Anwendungsfall für hybride Clouds sind Backups, bei denen lokale Daten vor Ort gespeichert und dann in eine öffentliche Cloud repliziert werden können. CSPs wie Amazon, Microsoft und Google bieten alle hybride Cloud-Dienste an. In einigen Fällen arbeiten öffentliche Cloud-Anbieter mit privaten Cloud-Anbietern zusammen, um hybride Cloud-Dienste anzubieten. Ein Beispiel hierfür ist die Hybrid Cloud-Partnerschaft zwischen Google und Cisco.
Eine Multi-Cloud umfasst mehrere Cloud-Dienste von mehreren Anbietern, öffentlich oder privat. Eine hybride Cloud ist eine Multi-Cloud, aber nicht alle Multi-Clouds sind hybride Clouds. So kann eine Multi-Cloud beispielsweise mehrere Cloud-Dienste nur von öffentlichen Anbietern umfassen.
Die wichtigsten Merkmale von SaaS sind Sicherheit, Skalierbarkeit, Automatisierung, Dienste auf Abruf und niedrige Kosten.
Die Sicherheit wird von einem SaaS-Anbieter gewährleistet, der Maßnahmen ergreift, um effektive Sicherheitsdienste bereitzustellen, die in einem SLA dokumentiert sind.
Vertikale Skalierbarkeit ist die Fähigkeit, Ressourcen je nach Bedarf zu erhöhen oder zu verringern, z. B. durch Hinzufügen von zusätzlichem Speicherplatz. Vertikales SaaS zielt auf Nischenbranchen wie das Gesundheits- oder Finanzwesen ab. Die horizontale Skalierbarkeit bezieht sich auf das Hinzufügen oder Entfernen von Funktionen oder Knotenpunkten. Horizontales SaaS ermöglicht es Unternehmen, einen breiten Kundenstamm zu bedienen. Die Skalierbarkeit ermöglicht es Organisationen, ihre Ressourcen optimal zu nutzen und eine gleichbleibend gute Benutzererfahrung zu gewährleisten.
Automatisierung ermöglicht es Unternehmen, sich wiederholende Aufgaben wie die Nachbestellung von Lagerbeständen zu automatisieren und menschliche Fehler bei der Durchführung komplexer Aufgaben wie der Prüfung von Ausgaben zu verringern. Mithilfe von SaaS-Diensten können Automatisierungsabläufe über eine einzige Schnittstelle verwaltet und aktualisiert werden, die den Nutzern in Echtzeit an verschiedenen geografischen Standorten zur Verfügung steht.
On-Demand-Dienste sind Dienste, bei denen die Benutzer je nach ihren Bedürfnissen Funktionen hinzufügen oder entfernen können.
Die Kosten von SaaS-Lösungen im Vergleich zu On-Premises-Lösungen können variieren, aber im Allgemeinen sind SaaS-Lösungen günstiger als On-Premises-Lösungen. Der Hauptgrund dafür ist, dass bei einer SaaS-Lösung keine Vorabkosten anfallen, sondern lediglich ein wiederkehrendes Abonnement, das in der Regel auch Wartung beinhaltet. Bei einer On-Premises-Lösung fallen Anfangsinvestitionen und wiederkehrende Kosten für die Wartung an.
Bevor Unternehmen begannen, das Internet als Geschäftsinstrument zu nutzen, installierten Unternehmen (und Einzelpersonen) Programme - wie E-Mail-, Bearbeitungs-, Grafik- und Antivirensoftware sowie Office-Tools - auf einzelnen Geräten. Dazu mussten sie Software-Installationsdisketten - zunächst Disketten und später CDs - kaufen und die Anwendungen dann installieren und konfigurieren. Der gleiche mühsame Prozess musste für Patches und Updates der Programme durchlaufen werden. Und die verschleißanfälligen Disketten selbst mussten auch noch gesichert werden.
Als das Internet immer beliebter wurde, begannen die Softwarehersteller, ihre Software im Internet zum Download anzubieten, aber Kopien der Software mussten immer noch auf jedem Gerät des Benutzers installiert werden. Die internen Administratoren mussten die Softwarenutzung, die Sicherheit und die Zugriffsrechte ständig überwachen. Wenn beispielsweise ein Mitarbeiter kündigte, musste ein interner Administrator von der Personalabteilung benachrichtigt werden, dass seine Zugangsdaten aus dem System entfernt werden mussten. Wenn Mitarbeiter ihre eigenen Computer benutzten, z. B. Außendienstmitarbeiter oder Mitarbeiter, die von zu Hause aus arbeiteten, musste einige Software von den Computern der Benutzer entfernt werden.
In den frühen 1990er Jahren wurde die Geschäftsfunktionalität im Internet durch die Einführung von Online-Marktplätzen wie eBay, Möglichkeiten für sichere Kreditkartentransaktionen und die Entwicklung von Secure Socket Layer (SSL) durch Netscape Navigator verbessert. Cloud Computing und moderne SaaS wurden somit durch die Anforderungen des elektronischen Handels und folglich durch die Bereitstellung von Cloud-Lösungen durch Softwareanbieter vorangetrieben.
SaaS hat zahlreiche Anwendungen in einer Vielzahl von Branchen. Die meisten Unternehmen benötigen Anwendungen, um die Produktivität zu steigern und die Kommunikation zwischen Mitarbeitern und mit Kunden zu verbessern.
SaaS-Dienste werden in den Bereichen Softwareentwicklung, Geschäftsanalyse, Personalwesen, Finanz- und Rechnungswesen, Beschaffung und Einkauf, Vertrieb und Marketing, Fertigung, Einzelhandel, Budgetierung und Planung, Risiko und Compliance, eCommerce, Bildung und Kundensupport eingesetzt.
Einige beliebte Anwendungen für SaaS-Dienste für kleine Unternehmen sind die Automatisierung der Anmeldung von Neukunden, die gemeinsame Nutzung von Unternehmensdateien, die Verwendung von Kalendern zur Einrichtung von Besprechungen, die Nutzung von Online-E-Mail-Diensten, die Zusammenarbeit von Teams und die Nutzung von Portalen für Besprechungen und Videokonferenzen.
SaaS-Dienste werden nicht nur von Unternehmen genutzt. Zu den beliebten SaaS-Diensten für Privatpersonen gehören soziale Netzwerke, Standort- und Wetterinformationen, Medien und Unterhaltung sowie Spieldienste.
Freiberufler und Unternehmer können kostenlose SaaS-Produkte nutzen, um ihr Geschäft auszubauen. Beispiele für beliebte SaaS-Dienste in dieser Nische sind Fotobearbeitungssoftware wie Pixlr, Kollaborationssoftware wie Slack, Projektplanungssoftware wie Trello, Dokumentenverarbeitungssoftware wie Google Docs, Tabellenkalkulationen wie Google Sheets und Dateifreigabesoftware wie Dropbox.
In der Anfangszeit von SaaS waren es vor allem kleine Unternehmen, die Cloud Computing einsetzten. Unternehmen kauften in der Regel komplexe und teure interne End-to-End-Software-Systeme.
In jüngerer Zeit sind es laut einer Paessler-Umfrage von 2017 vor allem größere Unternehmen mit mehr als 500 Mitarbeitern, die SaaS-Dienste eingeführt haben oder dies planen. Derzeit nutzt die Mehrheit der Unternehmen hybride Cloud-Dienste, d. h. sie verwenden eine Kombination aus ausgewählten SaaS-Diensten und internen Systemen.
Ein SaaS-System besteht aus einer Datenbank, Backend-Funktionscode und einer Frontend-Benutzeroberfläche.
Die SaaS-Referenzarchitektur besteht aus einer Reihe von Schichten. Schichten in der Referenzarchitektur stellen Systemkomponenten dar, die ähnliche Funktionalitäten haben.
Frontend - Benutzer, die auf einen SaaS-Dienst zugreifen, werden als Thin Clients bezeichnet. Thin Clients sind Computer, die eine Verbindung zu einem entfernten Server herstellen und auf dessen Ressourcen statt auf den Ressourcen auf dem Laufwerk des Clients selbst laufen. In SaaS-Systemen greifen Thin Clients auf Software von Anbietern im Internet zu, so dass die Clients selbst nur eine Schicht haben, die Benutzerebene, die in der Regel ein Webbrowser ist.
Backend - SaaS-Anbieterschichten umfassen die Schichten Verteilung, Präsentation, Geschäftsdienst, Anwendungsdienst, Datenzugriff, Datenspeicherung und unterstützende Dienste. Jede dieser Schichten besteht aus mehreren Teilschichten; die Verteilungsschicht umfasst beispielsweise Teilschichten für Routing und Lastenausgleich.
Datenbank - Im Backend enthält die Datenspeicherschicht die Datenbank und die Datenzugriffsschicht ein Datenverwaltungssystem für den Zugriff auf die Daten.
Eine monolithische Architektur war der Vorläufer der modernen SaaS-Architektur, die auf einer Microservices-Architektur basiert. In einer monolithischen Architektur werden der Backend-Quellcode, die Anwendungsprogrammierschnittstellen (API) und die Datenbanken als ein ausführbarer Prozess bereitgestellt und an einem Ort aufbewahrt.
Die Microservices-Architektur, eine Variante der serviceorientierten Architektur (SOA), ist in Cloud-Umgebungen beheimatet und besteht aus mehreren Diensten (oder Modulen), die auf verschiedenen Servern bereitgestellt werden und mithilfe von APIs lose gekoppelt sind, um zu kommunizieren.
Die Hauptvorteile einer Microservices-Architektur gegenüber einer monolithischen Architektur für die SaaS-Entwicklung bestehen darin, dass die Dienste separat skaliert werden können, dass sie leicht einzeln bereitgestellt werden können und dass der Ausfall eines Dienstes keine Auswirkungen auf andere Dienste hat. Der größte Nachteil eines Micro-Services-Ansatzes besteht darin, dass bei der Änderung einer API möglicherweise zahlreiche Dienste aktualisiert werden müssen, um die Änderungen zu berücksichtigen.
Benachrichtigungen in Echtzeit bedeuten eine schnellere Fehlerbehebung, so dass Sie handeln können, bevor ernstere Probleme auftreten.
Benutzer - SaaS verwendet ein On-Demand-Cloud-Bereitstellungsmodell. Der Zugriff auf SaaS-Programme und -Systeme erfolgt in der Regel über einen Webbrowser, bei dem sich die Benutzer mit einem Benutzernamen und einem Passwort anmelden müssen.
Organisationen - Unternehmen nutzen APIs, um SaaS-Dienste in ihre IT-Systeme zu integrieren.
Anbieter - Anbieter entwickeln entweder ihre eigenen Anwendungen, die sie als Cloud-Dienst anbieten können, oder sie bündeln Angebote von mehreren Softwareanbietern. Bevor ein SaaS-Dienst genutzt werden kann, muss ein Anbieter ihn in einer Cloud-Umgebung aktivieren oder implementieren.
SaaS-Produkte werden von verschiedenen Arten von Softwareanbietern bereitgestellt. Softwareanbieter können eine Anwendung selbst hosten oder einen Cloud-Anbieter mit dem Hosting beauftragen.
Ein unabhängiger Softwareanbieter (ISV) hat in der Regel eine Anwendung selbst entwickelt und verkauft sie. Ein Managed Service Provider (MSP) bietet Cloud-Dienste für ein Unternehmen an und fungiert als dessen virtuelle IT-Abteilung. Reseller sind Cloud-Anbieter, die SaaS-Produkte verkaufen, die sie nicht selbst entwickelt haben und die ihnen nicht gehören. Ein Value-Added Reseller fügt einem Produkt etwas hinzu - z. B. eine neue Funktion -, passt es für eine bestimmte Branche an oder bündelt ein Produkt mit ergänzender Software.
Die SaaS-Implementierung bezieht sich auf die Aufgaben, die zur Einrichtung eines SaaS-Angebots in der Cloud durchgeführt werden müssen. Die SaaS-Implementierung wird auch als SaaS-Enablement oder SaaS-Onboarding bezeichnet.
Zu den Aufgaben im Rahmen des Enablement-Prozesses gehören die Auswahl eines mandantenfähigen Modells, die Bereitstellung von Benutzern, die Erstellung von Workflows, die Optimierung von Datentypen, die Festlegung von Abonnement-Plänen, die Optimierung von Integrationsprozessen, die Definition einer Sicherheitsstrategie, die Konzeption einer skalierbaren Infrastruktur und die Entwicklung eines Schulungsprogramms.
SaaS-Anbieter verwenden in der Regel ein Multi-Tenant-Modell für das Hosting von Kunden. Bei diesem Modell haben die Kunden netzwerkbasierten Zugriff auf eine einzige Kopie eines Dienstes, dessen Quellcode für alle Abonnenten gleich ist. Das bedeutet, dass alle Aktualisierungen, Fehlerbehebungen oder neuen Funktionen automatisch für alle Kunden bereitgestellt werden. Die Kunden können wählen, ob sie ihre Daten vor Ort, in der Cloud oder in einer Mischung aus beidem speichern möchten.
SaaS verfügt in der Regel über ein flexibles, abgestuftes Abonnement-Modell, so dass Unternehmen einen Abonnement-Plan auswählen können, der ihren Anforderungen entspricht. Abonnenten zahlen eine wiederkehrende Gebühr. Die Abonnements beinhalten in der Regel Dienste für Wartung, Sicherheit, Compliance und Web Monitoring. SaaS-Anbieter bieten in der Regel einen kostenlosen Plan mit eingeschränkten Funktionen an, um Kunden zu einem Upgrade auf eine kostenpflichtige Stufe zu verleiten.
SaaS-Dienstpläne können sich beispielsweise nach der Anzahl der Benutzer richten, die die Software nutzen, nach der Anzahl der Funktionen, die ein Abonnent wählt, danach, wie viel Speicherplatz ein Kunde nutzt, oder danach, wie oft Benutzer auf einen Dienst zugreifen.
Unter SaaS-Integration versteht man die Verbindung von SaaS-Lösungen mit anderen Systemen, Anwendungen oder Diensten, die entweder On-Premises oder Off-Premises sind, durch die Verwendung von APIs. Die Google Suite ist ein Beispiel für ein beliebtes SaaS-Produkt, das nahtlos integrierte Module enthält, nämlich Google Drive, Google Docs, Google Sheets und Gmail. Die Integration von Software, die von verschiedenen Unternehmen entwickelt wurde, kann komplizierter sein, wenn benutzerdefinierte Datentypen und proprietäre APIs verwendet werden. Die Integration wird in der Regel über IPaaS-Dienste (Integration Platform as a Service) und SaaS-Integrationsplattformen (SIPs) automatisiert und verwaltet. SIPs helfen Dienstleistern, verschiedene Anwendungen über eine einzige Schnittstelle zu integrieren, wodurch Datendopplungen vermieden und Arbeitsabläufe rationalisiert werden.
Virtualisierung ist ein wichtiges Element des Cloud Computing, das die Schaffung virtueller Umgebungen ermöglicht, in denen Cloud Computing Dienste laufen. Unter Virtualisierung versteht man die Abstraktion einer Lösung von der zu ihrer Unterstützung erforderlichen Infrastruktur. SaaS ist eine Anwendung der Virtualisierung, bei der ein Dienst vom Betriebssystem abstrahiert wird.
SaaS-Dienste sind serverlos. Auch wenn Server involviert sind, bezieht sich Serverless Computing auf jedes Cloud-Entwicklungsmodell, bei dem die Entwickler keine Server verwalten müssen. Beim serverlosen Computing werden Infrastrukturbelange wie die Bereitstellung von Servern und die Zuweisung von Ressourcen auf Servern von Drittanbietern erledigt, so dass sich die Entwickler auf das Schreiben von Anwendungscode konzentrieren können.
Die Technologien - Programmiersprachen, Bibliotheken, Entwicklungstools, Datenbanken, Hardware, Sicherheitslösungen, Netzwerke, Geschäftslogik sowie Backend- und Frontend-Frameworks -, die ein Anbieter für den Build von SaaS-Systemen wählt, variieren je nach Spezifikation eines Dienstes. SaaS-Technologiestacks können aus einer maßgeschneiderten Lösung für On-Premises- und Hybridlösungen bestehen, oder Unternehmen können Software aus gebündelten Lösungen auswählen, die von Cloud-Anbietern entwickelt wurden, z. B. Googles Cloud-Plattform (GCP).
GCP umfasst Google Compute Engine (GCE), Google App Engine (GAE), Google Kubernetes Engine (GKE) und Google Cloud Functions (GCF). GCP bietet Tools zur Erstellung virtueller Maschinen und zur Verwaltung von Ressourcen wie Speicher und Arbeitsspeicher; GCE bietet IaaS-Dienste; GAE bietet PaaS-Dienste; GKE verwaltet und skaliert containerisierte Anwendungen; und GCF wird zur Erstellung serverloser, ereignisgesteuerter Funktionen verwendet.
SalesForce, dessen CRM-System 1999 auf den Markt kam, gilt als das erste SaaS-Unternehmen, das eine Anwendung von Grund auf speziell für die Bereitstellung eines SaaS-Dienstes gebaut hat. Das erste SaaS-Unternehmen, das Softwarelizenzen direkt an Unternehmen verkaufte, anstatt Disketten zu verwenden, war jedoch Concur, ein Unternehmen für Reise-, Einkommens- und Ausgabenmanagement. Die meisten proprietären SaaS-Lösungen bieten einen begrenzten Freemium-Plan an.
Einige der beliebtesten proprietären SaaS-Produkte für Unternehmen sind Googles G Suite, HubSpot, Dropbox, Slack, Zoho, WhatsApp, Asana, Mailchimp, Splunk, Zendesk, AWS und Spotify.
Im September 2021 hatte Adobe mit 315 Milliarden Dollar die größte Marktkapitalisierung für SaaS-Dienste, gefolgt von Salesforce mit 251,85 Milliarden Dollar.
Es gibt zahlreiche Open-Source-SaaS-Produkte, eines der bekanntesten ist WordPress. Gmail und Yahoo sind beliebte Beispiele für Open-Source-SaaS-E-Mail-Dienste.
Open-Source-SaaS-Produkte - auch als Open SaaS bezeichnet - sind bei kleinen Unternehmen und Start-ups mit knappen Kassen sehr beliebt. Durch die Verwendung von Open-SaaS-Produkten können Unternehmen ihre SaaS-Anwendungen individuell anpassen, von der kontinuierlichen Verbesserung der Anwendungen durch die Open-Source-Community profitieren und Softwarekosten sparen.
Open SaaS ist auch eine kosteneffiziente Lösung für Regierungen und Initiativen des öffentlichen Sektors wie Nichtregierungsorganisationen, Gesundheitswesen, Bildung und die Bereitstellung von preiswertem Wohnraum. Da Initiativen des öffentlichen Sektors oft durch einen Mangel an Ressourcen eingeschränkt sind, kann Open SaaS ihnen helfen, mit weniger Kapitalaufwand Zugang zu den neuesten IT-Innovationen zu erhalten. Offene SaaS-Entwicklungsplattformen wie Cloudify, OpenStack und CloudStack bieten ein komplettes Framework, einschließlich Tools zur Verwaltung virtueller Maschinen und IaaS-Dienste, um komplexe Cloud-Systeme zu verwalten.
Ein hybrides SaaS-Modell kombiniert verschiedene Cloud- und On-Premises-Funktionen, um einige der Einschränkungen von reinen SaaS-Lösungen zu beseitigen, nämlich Sicherheitsrisiken und den Verlust der Kontrolle über die Daten eines Unternehmens. Bei einer hybriden SaaS-Lösung können Unternehmen beispielsweise entscheiden, ob sie streng vertrauliche Daten auf ihren eigenen internen Servern speichern wollen.
Zu den hybriden SaaS-Lösungen gehören solche, die es Unternehmen ermöglichen, entweder eine Cloud-basierte oder eine On-Premises-Version einer Anwendung zu wählen. SugarCRM ist ein Beispiel für eine hybride SaaS-Anwendung.
Obwohl Sicherheits- und Datenschutzrisiken oft als potenzielle Nachteile von SaaS angeführt werden, gibt es zahlreiche Sicherheits- und Regulierungsstandards, die SaaS-Anbietern eine Anleitung zur Minderung von Sicherheitsrisiken, zum Schutz vertraulicher Kundendaten und zur Verwaltung sensibler Informationen bieten. Viele Standards sind freiwillig, aber ihre Einhaltung kann dazu beitragen, die Sicherheit zu verbessern, das Vertrauen der Kunden zu stärken und die Arbeitsbelastung der IT-Administratoren zu verringern.
Einige Sicherheitsstandards und -vorschriften richten sich an bestimmte Branchen. Der Health Insurance Portability and Accountability Act (HIPAA) dokumentiert Sicherheitsvorschriften für die amerikanische Gesundheitsbranche. 23 NYCRR 500 regelt die Cybersicherheitsanforderungen für Unternehmen in den Bereichen Finanzdienstleistungen, Banken und Versicherungen. Ein zuverlässiger SaaS-Anbieter in der eCommerce-Nische muss mit dem Payment Card Industry Data Security Standard (PCI DSS) konform sein.
Die ISO/IEC 27001-Normenfamilie gilt als die wichtigste Reihe von ISO-Sicherheitsrichtlinien für Anbieter von Cloud-Diensten. (Die ISO führt keine Zertifizierungen durch, sondern stellt nur die Normen zur Verfügung.)
ISO 22301 befasst sich mit dem Management der Geschäftskontinuität im Falle eines störenden Cloud-Vorfalls. Die Einhaltung dieser Norm bescheinigt die hohe Verfügbarkeit einer Organisation.
SOC 2 (Service Organisation Control 2), basierend auf den Trust Services Criteria (TSC) des American Institute of Certified Public Accountants (AICPA), ist ein Rahmenwerk für die Prüfung der Informationssicherheit, anhand dessen Cloud-Anbieter Sicherheit, Verfügbarkeit, Datenschutz, Vertraulichkeit und Verarbeitungsintegrität prüfen können.
Die Allgemeine Datenschutzverordnung (GDPR) regelt verbindlich, wie Unternehmen weltweit mit den personenbezogenen Daten von Personen aus der Europäischen Union (EU) umgehen.
Der OWASP Application Security Verification Standard (ASVS) ist ein Rahmenwerk, das Richtlinien für das Testen und Härten von technischen Sicherheitskontrollen enthält.
ISO/IEC 20000-1:2018 ist ein Standard für die Implementierung und Verwaltung eines Dienstmanagementsystems (SMS) wie eine Plattform für Cloud-Dienste.
Die Einhaltung von Sicherheitsstandards sollte mit einem kontinuierlichen Monitoring einhergehen, nachdem eine Basislinie normaler Aktivitäten erstellt wurde, damit Anomalien erkannt werden können.
Um die Auswirkungen einer Sicherheitsverletzung abzumildern, sollten die Besonderheiten der Sicherheitsstrategie eines SaaS-Anbieters in einem SLA behandelt werden. Ein SLA sollte Prozesse und Verfahren zur Prävention, Erkennung und Reaktion abdecken.
CapEx steht für Capital Expenditures und umfasst alle längerfristigen Investitionen in die Vermögenswerte eines Unternehmens mit dem Ziel der Produktions- und Produktivitätssteigerung. Typische Capital Expenditures sind Investitionen in Maschinen, Gebäude oder Büroausstattung. In der Regel handelt es sich bei CapEx um eine einmalige Zahlung im Voraus.
Operative Ausgaben, oder OpEx, umfassen wiederkehrende Ausgaben, die für einen funktionierenden Geschäftsbetrieb notwendig sind. Typische Beispiele für diese wiederkehrenden Ausgaben sind Energiekosten, Personalkosten oder Kosten für Vertrieb und Verwaltung.
Herkömmliche Software, die einen einmaligen Lizenzkauf beinhaltet, wird in der Regel den CapEx zugerechnet, es sei denn, es handelt sich um Lizenzen, die jährlich oder monatlich erneuert werden müssen.
Mit SaaS können Unternehmen ihre Ausgaben von CapEx zu OpEx verschieben. Dies bietet nicht nur mehr Flexibilität, sondern hat auch den Vorteil, dass nicht gleich zu Beginn der volle Betrag für eine Lizenz gezahlt werden muss, so dass die anfänglichen Ausgaben niedriger sind.
Während in der Vergangenheit die meiste Software den CapEx zugerechnet wurde, steigt der Anteil der OpEx an den Software-Investitionen mit der immer stärkeren Präsenz von SaaS-Lösungen.
PRTG ist eine umfassende Monitoring-Software für Netzwerke und überwacht Ihre gesamte IT-Infrastruktur.
Cloud Monitoring-Tools wie PRTG Network Monitor scannen nach Problemen in der Cloud, die die Bereitstellung von Diensten stören könnten, wie Anwendungsfehler, Sicherheitslücken und schlechte Systemleistung. Um die Leistung ihrer Dienste und die Kontinuität ihres Geschäftsbetriebs zu optimieren, müssen Unternehmen in der Lage sein, Probleme zu beheben, noch bevor ihr SaaS-Anbieter davon Kenntnis erlangt, oder wenn ein Anbieter technische Schwierigkeiten hat.
Monitoring-Lösungen für SaaS geben Unternehmen einen ganzheitlichen Überblick über ihre Systeme, so dass sie sich nicht auf den Helpdesk des Anbieters verlassen müssen. Durch das Monitoring von SaaS-Diensten können Unternehmen benutzerdefinierte Metriken für Marketing, Vertrieb, Kundenbindung und Produktakzeptanz erstellen, anstatt sich auf allgemeine Berichte des Anbieters zu verlassen.
Mit PRTG Hosted Monitor, der von Paessler gehosteten PRTG-Variante, können Sie von einem Monitoring-Tool für SaaS profitieren, das alle oben genannten Punkte überwachen kann - und noch viel mehr.
