Il software come servizio (SaaS) è un modello di licenza e di fornitura in cui il software ospitato su un server di terzi è reso disponibile su richiesta da un fornitore di servizi cloud (CSP) SaaS. Gli utenti finali pagano un abbonamento ricorrente per accedere ai servizi SaaS e non devono acquistare, installare o mantenere alcun hardware o software; hanno solo bisogno di una connessione a Internet. Il fornitore SaaS gestisce i dati, l'infrastruttura, il software e la sicurezza.
Il SaaS è comunemente utilizzato per servizi di e-mail e messaggistica, software di gestione delle relazioni con i clienti (CRM) e di pianificazione delle risorse aziendali (ERP), elaborazione delle buste paga, condivisione di documenti, backup dei dati, monitoraggio della rete, gestione dei contenuti, sistemi di ticketing, web hosting e applicazioni di collaborazione.
Alcuni noti prodotti SaaS sono G Suite di Google, Office 365 di Microsoft, Jira di Atlassian e NetSuite di Oracle.
L'utilizzo dei servizi SaaS riduce i costi di sviluppo, amministrazione e manutenzione del software, migliora la collaborazione a distanza tra i Teams e con i clienti e offre un quadro di sicurezza gestito da un fornitore. Il principale svantaggio del SaaS è che le organizzazioni devono ancora eseguire alcune attività di integrazione spesso complesse; possono non avere il controllo sui propri dati e sulla loro posizione di archiviazione; devono fidarsi del CSP per proteggere adeguatamente i dati riservati e monitorare i propri sistemi per assicurarsi che funzionino in conformità con il livello di servizio definito in un accordo sul livello di servizio (SLA). A tal fine, le organizzazioni utilizzano le proprie soluzioni di monitoraggio delle applicazioni per assicurarsi che vengano mantenuti standard adeguati. Allo stesso tempo, i dipartimenti IT si trovano ad affrontare nuove sfide di sicurezza informatica, come l'aumento dello shadow IT, ovvero l'utilizzo di applicazioni SaaS da parte dei dipendenti senza l'approvazione del dipartimento IT.
I servizi SaaS sono simili a quelli forniti da un fornitore di servizi di applicazione (ASP). La differenza è che SaaS è un servizio self-service, mentre un ASP deve costruire manualmente un sistema separato per ogni cliente.
Il termine SaaS è stato coniato nel 2005 da John Koenig - attualmente responsabile di prodotto presso Rappi, una piattaforma di commercio digitale - ma gli inizi di un modello SaaS risalgono a molto prima, agli anni '60, da quello che veniva chiamato sistema di time-sharing. Il Compatible Time-Sharing System (CTSS), un sistema operativo (OS) di time-sharing, fu lanciato nel 1961 dal Massachusetts Institute of Technology (MIT). Soddisfaceva l'esigenza delle piccole e medie imprese (PMI) di disporre di un ambiente di calcolo accessibile, in quanto il costo delle costose postazioni di lavoro individuali era inaccessibile. La condivisione del tempo permetteva di allocare le risorse di calcolo tra più utenti su terminali muti per un piccolo periodo di tempo chiamato fascia oraria, utilizzando simultaneamente processi di multi-programmazione e multi-tasking su più unità centrali di elaborazione (CPU).
Un sistema di time-sharing utilizza un modello di comunicazione hub-and-spoke, in cui ogni computer (lo spoke) comunica direttamente con l'hub, che di solito risiede in un mainframe.
Le organizzazioni IT sono cambiate all'inizio degli anni '90, soprattutto a causa della riduzione dei costi delle risorse informatiche. Invece di utilizzare terminali muti, le aziende potevano permettersi di acquistare computer individuali per i propri dipendenti e collegarli attraverso una rete locale (LAN). L'aspetto negativo del fatto che gli utenti avessero i propri dispositivi era la crescente richiesta di spazio sul disco rigido, che diventava costoso. La soluzione è stata quella di utilizzare strutture di archiviazione esterne ai centri dati e servizi di cloud computing.
Gli avvisi personalizzati e la visualizzazione dei dati consentono di identificare e prevenire rapidamente i problemi di salute e di prestazioni della rete.
Il SaaS si è evoluto di pari passo con la crescita dei servizi di cloud computing. I termini SaaS e cloud computing sono spesso usati in modo intercambiabile, ma SaaS è uno dei tanti tipi di modelli di servizi di cloud computing. Il cloud computing si riferisce a servizi informatici - come la fornitura di software, reti, storage e analisi - forniti attraverso hardware virtuale e simulati su dispositivi fisici, su richiesta, e dove gli utenti non devono gestire attivamente un servizio come farebbero su dispositivi localizzati.
I modelli di servizio del cloud computing includono vari modelli as-a-service, talvolta indicati come XaaS, acronimo che indica qualsiasi cosa fornita come servizio.
Esempi di modelli as-a-service sono il software gestito come servizio (MSaaS), l'infrastruttura come servizio (IaaS), la rete come servizio (NaaS), il desktop come servizio (DaaS), la piattaforma come servizio (PaaS), l'IT come servizio (ITaaS), il backend come servizio (BaaS), la funzione come servizio (FaaS), il backend mobile come servizio (MBaaS) e i dati come servizio (DaaS).
Ognuno di questi modelli as-a-service può essere incorporato nei sistemi sviluppati per fornire servizi SaaS. Ad esempio, PaaS fornisce servizi per la piattaforma cloud su cui girano i servizi SaaS.
I servizi SaaS vengono eseguiti in quattro tipi principali di cloud: cloud pubblici, cloud privati, cloud ibridi e multi-cloud.
Un cloud pubblico non è di proprietà dell'utente finale ed è suddiviso per più tenant. IT permette agli utenti di accedere alle risorse da remoto, gratuitamente o dietro pagamento di un abbonamento. Esempi di cloud pubblici sono Amazon Web Services (AWS), Google Cloud e Microsoft Azure.
Un cloud privato, come un centro dati, è creato per l'uso esclusivo di un'organizzazione o di un gruppo di utenti. Allo stesso modo, un community cloud, un tipo di cloud privato, è un ambiente cloud condiviso da organizzazioni con interessi simili, ad esempio la comunità assicurativa o le organizzazioni non governative (ONG).
Un cloud ibrido comprende più ambienti collegati, ad esempio un cloud privato che un'organizzazione utilizza per archiviare i dati sensibili dei clienti e un cloud pubblico che utilizza per ospitare la sua piattaforma di e-commerce. Un altro caso di utilizzo dei cloud ibridi è quello dei backup, in cui i dati locali possono essere archiviati in sede e poi replicati in un cloud pubblico. CSP come Amazon, Microsoft e Google offrono tutti servizi di cloud ibrido. In alcuni casi, i fornitori di cloud pubblici possono collaborare con fornitori di cloud privati per fornire servizi di cloud ibrido. Un esempio è la partnership tra Google e Cisco per il cloud ibrido.
Un multi-cloud include più servizi cloud di più fornitori, pubblici o privati. Un cloud ibrido è un multi-cloud, ma non tutti i multi-cloud sono cloud ibridi, ad esempio un multi-cloud potrebbe includere più servizi cloud solo da fornitori pubblici.
Le caratteristiche principali di SaaS sono la sicurezza, la scalabilità, l'automazione, i servizi on-demand e il basso costo.
La sicurezza è gestita da un fornitore SaaS che adotta misure per fornire servizi di sicurezza efficaci, come documentato in una SLA.
La scalabilità verticale è la capacità di aumentare o diminuire le risorse per soddisfare la domanda, ad esempio aggiungendo ulteriore storage. Il SaaS verticale si rivolge a settori di nicchia come quello sanitario o finanziario. La scalabilità orizzontale si riferisce all'aggiunta o alla rimozione di funzionalità o nodi. Il SaaS orizzontale consente alle aziende di rivolgersi a un'ampia base di clienti. La scalabilità permette alle organizzazioni di utilizzare al meglio le proprie risorse e di garantire un'esperienza utente sempre buona.
L'automazione consente alle aziende di automatizzare attività ripetitive come il riordino delle scorte e di ridurre gli errori umani quando si eseguono attività complesse come la revisione delle spese. Utilizzando i servizi SaaS, i flussi di lavoro di automazione possono essere gestiti e aggiornati attraverso un'unica interfaccia, disponibile per gli utenti in tempo reale da diverse località geografiche.
I servizi on-demand sono servizi in cui gli utenti possono aggiungere o rimuovere funzionalità in base alle loro dipendenze.
Il costo delle soluzioni SaaS rispetto a quelle on-premise può variare, ma in genere le soluzioni SaaS sono più economiche di quelle on-premise. Il motivo principale è che una soluzione SaaS non comporta costi iniziali, ma solo un abbonamento ricorrente che di solito include la manutenzione. Con una soluzione on-premise, invece, c'è un esborso iniziale di capitale e costi di manutenzione ricorrenti.
Prima che le organizzazioni iniziassero a utilizzare Internet come strumento di lavoro, le aziende (e i privati) installavano i programmi - come la posta elettronica, i software di editing, di grafica e antivirus e gli strumenti per l'ufficio - su dispositivi individuali. Per farlo, dovevano acquistare dischi di installazione del software - prima dischetti e poi CD - e poi installare e configurare le applicazioni. Lo stesso laborioso processo doveva essere seguito per il patching e l'aggiornamento dei programmi. Inoltre, i dischi stessi, soggetti a usura, dovevano essere sottoposti a backup.
Con la diffusione di Internet, i fornitori di software hanno iniziato a offrire il loro software per il download da Internet, ma le copie del software dovevano ancora essere installate su ogni dispositivo dell'utente. Gli amministratori interni dovevano monitorare continuamente l'uso del software, la sicurezza e i diritti di accesso. Ad esempio, in caso di dimissioni, l'amministratore interno doveva essere informato dalle risorse umane che le credenziali dovevano essere rimosse dal sistema. Nel caso in cui i dipendenti avessero utilizzato i propri computer, ad esempio i lavoratori sul campo o il personale che lavorava da casa, alcuni software dovevano essere rimossi dai computer degli utenti.
All'inizio degli anni '90, le funzionalità aziendali su Internet sono state migliorate grazie al lancio di mercati online come eBay, alle funzionalità per le transazioni sicure con carta di credito e allo sviluppo del secure socket layer (SSL) da parte di Netscape Navigator. Il cloud computing e il moderno SaaS sono stati quindi guidati dai requisiti dell'eCommerce e, di conseguenza, dalla fornitura di soluzioni cloud da parte dei fornitori di software.
Il SaaS trova numerose applicazioni in un'ampia gamma di settori. IT risponde alle esigenze della maggior parte delle organizzazioni di applicazioni per aumentare la produttività e migliorare la comunicazione tra i dipendenti e con i clienti.
I servizi SaaS sono utilizzati per lo sviluppo di software, l'analisi aziendale, le risorse umane, la finanza e la contabilità, l'approvvigionamento e il sourcing, le vendite e il marketing, la produzione, la vendita al dettaglio, il budgeting e la pianificazione, il rischio e la conformità, l'eCommerce, l'istruzione e l'assistenza ai clienti.
Alcune applicazioni popolari dei servizi SaaS per le piccole imprese sono l'automatizzazione dell'iscrizione di nuovi clienti, la condivisione di file aziendali, l'uso di calendari per organizzare riunioni, l'utilizzo di servizi di posta elettronica online, la collaborazione tra team e l'utilizzo di portali per riunioni e videoconferenze.
I servizi SaaS non sono utilizzati esclusivamente dalle aziende. Per i privati, i servizi SaaS più diffusi sono quelli di social networking, localizzazione e meteo, media e intrattenimento e giochi.
I liberi professionisti e gli imprenditori possono utilizzare i prodotti SaaS gratuiti per far crescere la propria attività. Esempi di servizi SaaS popolari in questa nicchia sono il software di editing fotografico come Pixlr, il software di collaborazione come Slack, il software di pianificazione dei progetti come Trello, il software di elaborazione dei documenti come Google Docs, i fogli di calcolo come Google Sheets e il software di condivisione dei file come Dropbox.
Agli albori del SaaS, erano soprattutto le piccole imprese ad adottare il cloud computing. Le imprese di solito acquistavano complessi e costosi sistemi software end-to-end in-house.
In tempi più recenti, secondo un'indagine di Paessler del 2017, sono soprattutto le aziende più grandi, con più di 500 dipendenti, ad aver adottato o a prevedere di adottare servizi SaaS. Attualmente, la maggior parte delle organizzazioni utilizza servizi cloud ibridi, ovvero una combinazione di servizi SaaS selezionati e sistemi interni.
Un sistema SaaS è costituito da un database, da un codice funzionale backend e da un'interfaccia utente frontend.
L'architettura di riferimento di SaaS presenta una serie di livelli. I livelli dell'architettura di riferimento rappresentano componenti del sistema che hanno funzionalità simili.
Frontend - Gli utenti che accedono a un servizio SaaS sono chiamati thin client. I thin client sono computer che si collegano a un server remoto ed eseguono le operazioni sulle sue risorse piuttosto che sulle risorse presenti sul disco del client stesso. Nei sistemi SaaS, i thin client accedono al software dei provider su Internet, quindi i client hanno un solo livello, il livello utente, che di solito è un browser web.
Backend - I livelli dei provider SaaS includono i livelli di distribuzione, presentazione, servizio commerciale, servizio di applicazione, accesso ai dati, archiviazione dei dati e servizio di supporto. Ognuno di questi livelli comprende più sottolivelli; ad esempio, il livello di distribuzione comprende sottolivelli di routing e bilanciamento del carico.
Database - Nel backend, il livello di archiviazione dei dati contiene il database e il livello di accesso ai dati comprende un sistema di gestione dei dati per accedere ai dati.
L'architettura monolitica è stata il predecessore della moderna architettura SaaS, che si basa su un'architettura a microservizi. In un'architettura monolitica, il codice sorgente del backend, le interfacce di programmazione delle applicazioni (API) e i database sono distribuiti come un unico processo eseguibile e conservati in un unico luogo.
L'architettura a microservizi, una variante dell'architettura orientata ai servizi (SOA), è nativa degli ambienti cloud e comprende più servizi (o moduli) che vengono distribuiti su server diversi e sono accoppiati in modo lasco utilizzando API per comunicare.
I principali vantaggi dell'utilizzo di un'architettura a microservizi piuttosto che di un'architettura monolitica per lo sviluppo di SaaS sono che i servizi possono essere scalati separatamente, sono facilmente distribuiti individualmente e se un servizio si guasta, non influisce sugli altri servizi. Il principale svantaggio dell'utilizzo di un approccio a microservizi è che se un'API viene modificata, potrebbe essere necessario aggiornare numerosi servizi per adattarli alle modifiche.
Notifiche in tempo reale significano una risoluzione più rapida dei problemi, in modo da poter intervenire prima che si verifichino problemi più gravi.
Utenti - SaaS utilizza un modello di fornitura cloud on-demand. I programmi e i sistemi SaaS sono solitamente accessibili attraverso un browser web e gli utenti devono effettuare il logs utilizzando un nome utente e una password.
Organizzazioni - Le aziende utilizzano le API per integrare i servizi SaaS con i propri sistemi IT.
Fornitori - I fornitori sviluppano le proprie applicazioni da offrire come servizio cloud o raggruppano le offerte di più fornitori di software. Prima di poter utilizzare un servizio SaaS, un fornitore deve abilitarlo o implementarlo in un ambiente cloud.
I prodotti SaaS sono forniti da diversi tipi di fornitori di software. I fornitori di software possono ospitare essi stessi un'applicazione o affidarne l'hosting a un fornitore di cloud.
Un fornitore di software indipendente (IT) di solito ha sviluppato da sé un'applicazione e la vende. Un fornitore di servizi gestiti (MSP) fornisce servizi cloud per un'azienda, agendo come il suo dipartimento IT virtuale. I rivenditori sono fornitori cloud che vendono prodotti SaaS non sviluppati da loro stessi e non di loro proprietà. Un rivenditore a valore aggiunto aggiunge qualcosa, come una nuova funzionalità, a un prodotto, lo personalizza per un settore specifico o lo abbina a un software complementare.
L'implementazione di SaaS si riferisce alle attività da svolgere per configurare un'offerta SaaS nel cloud. L'implementazione SaaS viene anche chiamata abilitazione SaaS o onboarding SaaS.
Alcuni dei compiti del processo di abilitazione includono la selezione di un modello multi-tenant, il provisioning degli utenti, la creazione di flussi di lavoro, l'ottimizzazione dei tipi di dati, la definizione di piani di abbonamento, l'ottimizzazione dei processi di integrazione, la definizione di una strategia di sicurezza, la progettazione di un'infrastruttura scalabile e lo sviluppo di un programma di formazione.
I fornitori di SaaS utilizzano solitamente un modello multi-tenant per l'hosting dei clienti. In questo modello, i clienti hanno accesso in rete a una singola copia di un servizio, il cui codice sorgente è lo stesso per tutti gli abbonati. Ciò significa che tutti gli aggiornamenti, le correzioni di bug o le nuove funzionalità vengono automaticamente distribuite a tutti i clienti. I clienti possono scegliere se archiviare i propri dati in sede, nel cloud o se avere una combinazione di entrambi.
I SaaS hanno di solito un modello di abbonamento flessibile e graduale, per cui le aziende possono scegliere un piano di abbonamento adatto alle loro esigenze. Gli abbonati pagano un canone ricorrente e i piani di abbonamento di solito includono servizi di manutenzione, sicurezza, conformità e monitoraggio web. I fornitori di SaaS di solito offrono un piano gratuito con funzioni limitate per invogliare i clienti a passare a un livello a pagamento.
I piani di servizio SaaS possono basarsi, ad esempio, sul numero di utenti che utilizzano il software, sul numero di funzioni scelte dall'abbonato, sulla quantità di spazio di archiviazione utilizzato dal cliente o sulla frequenza di accesso al servizio.
L'integrazione SaaS è il processo di connessione delle soluzioni SaaS ad altri sistemi, applicazioni o servizi, sia in sede che fuori sede, attraverso l'uso di API. Google Suite è un esempio di un popolare prodotto SaaS che include moduli perfettamente integrati, ovvero Google Drive, Google Docs, Google Sheets e Gmail. Può essere più complicato integrare software sviluppati da aziende diverse che utilizzano tipi di dati personalizzati e API proprietarie. L'integrazione viene solitamente automatizzata e gestita attraverso servizi di Integration Platform as a Service (IPaaS) e piattaforme di integrazione SaaS (SIP). Le SIP aiutano i fornitori di servizi a integrare diverse applicazioni attraverso un'unica interfaccia, evitando la duplicazione dei dati e semplificando i flussi di lavoro.
La virtualizzazione è un elemento importante del cloud computing che permette la creazione di ambienti virtuali in cui vengono eseguiti i servizi di cloud computing. La virtualizzazione si riferisce all'astrazione di una soluzione dall'infrastruttura necessaria a supportarla. SaaS è un'applicazione della virtualizzazione, che astrae un servizio dal sistema operativo.
I servizi SaaS sono serverless. Sebbene siano coinvolti dei server, il serverless computing si riferisce a qualsiasi modello di sviluppo cloud in cui gli sviluppatori non devono gestire i server. Con il serverless computing, le questioni relative all'infrastruttura, come il provisioning dei server e l'allocazione delle risorse, vengono svolte su server di terze parti, in modo che gli sviluppatori possano concentrarsi sulla scrittura del codice delle applicazioni.
Le tecnologie - linguaggi di programmazione, librerie, strumenti di sviluppo, database, hardware, soluzioni di sicurezza, reti, logica aziendale e framework backend e frontend - che un fornitore sceglie per costruire i sistemi SaaS variano a seconda delle specifiche del servizio. Gli stack tecnologici SaaS possono comprendere una soluzione personalizzata per soluzioni on-premise e ibride, oppure le aziende possono scegliere il software tra le soluzioni in bundle sviluppate dai provider cloud, ad esempio Google Cloud Platform (GCP).
GCP comprende Google Compute Engine (GCE), Google App Engine (GAE), Google Kubernetes Engine (GKE) e Google Cloud Functions (GCF). GCP offre strumenti per creare virtual machine e gestire risorse come lo storage e la memoria; GCE fornisce servizi IaaS; GAE fornisce servizi PaaS; GKE gestisce e scala applicazioni containerizzate; GCF è usato per creare funzioni serverless, event-driven.
SalesForce, il cui CRM è stato lanciato nel 1999, è accreditata come la prima azienda SaaS a costruire un'applicazione da zero appositamente per fornire un servizio SaaS. Tuttavia, la prima azienda SaaS che ha venduto licenze software direttamente alle aziende, invece di utilizzare i dischi, è stata Concur, un'azienda di gestione di viaggi, entrate e spese. La maggior parte delle soluzioni SaaS proprietarie offre un piano freemium limitato.
Alcuni dei prodotti SaaS proprietari più popolari per le aziende sono G Suite di Google, HubSpot, Dropbox, Slack, Zoho, WhatsApp, Asana, Mailchimp, Splunk, AWS e Spotify.
A settembre 2021, Adobe aveva la maggiore capitalizzazione di mercato per i servizi SaaS, pari a 315 miliardi di dollari, seguita da Salesforce con 251,85 miliardi di dollari.
Esistono numerosi prodotti SaaS open source, uno dei più noti è WordPress. Gmail e Yahoo sono esempi popolari di servizi di posta elettronica SaaS open source.
I prodotti SaaS open source, detti Open SaaS, sono molto diffusi tra le piccole imprese e le startup con problemi di liquidità. L'utilizzo di prodotti Open SaaS consente alle aziende di personalizzare le applicazioni SaaS, di beneficiare del continuo miglioramento delle applicazioni da parte della comunità open source e di risparmiare sui costi del software.
Open SaaS è anche una soluzione economicamente vantaggiosa per i governi e le iniziative del settore pubblico, come le ONG, la sanità, l'istruzione e la fornitura di alloggi a basso costo. Poiché le iniziative del settore pubblico sono spesso limitate dalla mancanza di risorse, Open SaaS può aiutarle ad accedere alle più recenti innovazioni IT con un minore esborso di capitale. Piattaforme di sviluppo Open SaaS come Cloudify, OpenStack e CloudStack forniscono una struttura completa, che include strumenti di gestione delle virtual machine e servizi IaaS, per gestire sistemi cloud complessi.
Un modello SaaS ibrido combina diverse funzionalità cloud e on-premises per risolvere alcuni dei limiti delle soluzioni SaaS pure, ovvero i rischi di sicurezza e la perdita di controllo dei dati da parte dell'organizzazione. Ad esempio, una soluzione SaaS ibrida permette alle aziende di scegliere di archiviare dati altamente riservati sui propri server interni.
Le soluzioni SaaS ibride includono quelle che permettono alle organizzazioni di scegliere tra una versione basata su cloud e una on-premise di un'applicazione. SugarCRM è un esempio di applicazione SaaS ibrida.
Sebbene i rischi per la sicurezza e la privacy dei dati siano spesso citati come potenziali svantaggi del SaaS, esistono numerosi standard di sicurezza e normativi che forniscono indicazioni ai fornitori SaaS per ridurre i rischi di sicurezza, proteggere i dati riservati dei clienti e gestire le informazioni sensibili. Molti standard sono volontari, ma la conformità può contribuire a migliorare la sicurezza, ad aumentare la fiducia dei clienti e a ridurre il carico di lavoro degli amministratori IT.
Alcuni standard e regolamenti di sicurezza sono rivolti a settori specifici. L'Health Insurance Portability and Accountability Act (HIPAA) documenta la legislazione sulla sicurezza per il settore sanitario americano. il 23 NYCRR 500 gestisce i requisiti di cybersecurity per le aziende dei servizi finanziari, bancari e assicurativi. Un fornitore SaaS affidabile nella nicchia dell'e-commerce deve essere conforme al Payment Card Industry Data Security Standard (PCI DSS).
La famiglia di standard ISO/IEC 27001 è considerata la più importante serie di linee guida ISO sulla sicurezza per i fornitori di servizi cloud. (L'IT non esegue certificazioni, si limita a fornire gli standard)
La norma ISO 22301 riguarda la gestione della continuità aziendale in caso di incidente cloud dirompente. La conformità a questo standard attesta l'alta disponibilità di un'organizzazione.
Il SOC 2 (service organization control 2), basato sui criteri dei servizi fiduciari (TSC) dell'American Institute of Certified Public Accountants (AICPA), è un quadro di controllo della sicurezza delle informazioni in base al quale i fornitori di cloud possono verificare la sicurezza, la disponibilità, la privacy, la riservatezza e l'integrità dell'elaborazione.
Il Regolamento generale sulla protezione dei dati (GDPR) prevede norme obbligatorie per la gestione dei dati personali dei soggetti dell'Unione Europea (UE) da parte delle aziende a livello globale.
L'OWASP Application Security Verification Standard (ASVS) è un quadro che fornisce linee guida per il test e l'indurimento dei controlli tecnici di sicurezza.
ISO/IEC 20000-1:2018 è uno standard per l'implementazione e la gestione di un sistema di gestione dei servizi (SMS) come una piattaforma di servizi cloud.
La conformità agli standard di sicurezza deve andare di pari passo con il monitoraggio continuo, dopo aver stabilito una linea di base di attività normale, in modo da poter rilevare le anomalie.
Per mitigare gli effetti di una violazione della sicurezza, le particolarità della strategia di sicurezza di un fornitore SaaS dovrebbero essere coperte da uno SLA. La SLA deve riguardare i processi e le procedure di prevenzione-rilevazione-risposta.
CapEx è l'acronimo di Capital Expenditures (spese in conto capitale) e comprende tutti gli investimenti a lungo termine nelle attività di un'azienda con l'obiettivo di aumentare la produzione e la produttività. Le tipiche spese in conto capitale sono gli investimenti in macchinari, build o attrezzature per ufficio. Di norma, il CapEx è un pagamento unico anticipato.
Le spese operative, o OpEx, comprendono le spese ricorrenti necessarie per il funzionamento dell'azienda. Esempi tipici di queste spese ricorrenti sono i costi energetici, i costi del personale o i costi di vendita e amministrazione.
Il software tradizionale, che prevede l'acquisto di una licenza una tantum, viene solitamente allocato tra le spese generali, a meno che non si tratti di licenze che devono essere rinnovate annualmente o mensilmente.
SaaS consente alle aziende di spostare le spese da CapEx a OpEx. Questo non solo offre una maggiore flessibilità, ma ha anche il vantaggio di non dover pagare l'intero importo per una licenza fin dall'inizio, in modo da ridurre la spesa iniziale.
Mentre in passato la maggior parte del software era allocata tra le CapEx, la quota delle OpEx negli investimenti software sta aumentando con la presenza sempre più massiccia di soluzioni SaaS.
PRTG Network Monitor è un software di monitoraggio di rete completo e tiene traccia dell'intera infrastruttura IT.
Strumenti di monitoraggio del cloud come PRTG Network Monitor scansionano i problemi nel cloud che potrebbero interrompere la fornitura del servizio, come errori di applicazione, falle nella cybersecurity e scarse prestazioni del sistema. Per ottimizzare le prestazioni dei servizi e la continuità aziendale, le aziende devono essere in grado di risolvere i problemi anche prima che il fornitore SaaS ne sia a conoscenza o quando il fornitore incontra difficoltà tecniche.
Le soluzioni di monitoraggio SaaS consentono alle aziende di avere una visione olistica dei loro sistemi, senza doversi affidare all'help desk del fornitore. Monitorando i servizi SaaS, le aziende sono in grado di generare metriche personalizzate di marketing, vendite, coinvolgimento e fidelizzazione dei clienti e adozione dei prodotti, invece di affidarsi a rapporti generici del fornitore.
Con PRTG Hosted Monitor, la variante di PRTG ospitata da Paessler, è possibile usufruire di uno strumento di monitoraggio SaaS in grado di monitorare tutto questo e molto altro ancora.
