在过去的20年里,公共云架构改变了软件部署的流程和方法,为客户访问软件带来了巨大的便利和效率。然而,仍有政府和商业客户出于各种原因,只能接受他们保持完全控制的私人软件环境。
为了服务于这一不断增长的客户群体,软件供应商必须善于通过私有SaaS部署他们的产品,尽管这带来了许多挑战和技术困难。
为什么客户需要将应用程序部署为私有SaaS?
从全球投资银行、医疗保健组织、社交媒体公司到政府实体,整个经济领域的客户都越来越多地要求他们的软件供应商通过私有SaaS为他们提供服务,以满足无数特定的需求,其中许多需求对他们的商业模式来说是不可或缺的:
——安全、控制和可审计性:处理个人身份信息(PII)的行业对数据安全的要求非常严格,以私有SaaS形式进行隔离是唯一可接受的解决方案。对于需要对其收集、存储和使用的所有数据保持完全控制的公司,私有SaaS有助于对网络访问进行必要的控制,识别和响应漏洞,并维护其基础设施中部署的所有软件的定制审计日志。
——合规性:欧盟的GDPR、美国的HIPAA和全球支付卡行业安全标准委员会(PCI SSC)等法规要求组织通过实施适当的技术和组织措施来保护有价值的消费者数据,以遵守并证明符合所有法规。数据主权要求可能要求数据驻留在本地,这使得供应商在不打开物理足迹的情况下无法为某些国家/地区的客户提供服务,而私有SaaS允许供应商将其软件和相关数据与其客户放在同一位置。
——软件产品的一致性:软件的私有SaaS部署允许具有复杂安全和/或合规要求的客户通过在私有SaaS环境中内部实施自己的安全和合规控制,在其所有供应商提供的产品中保持一致的软件体验。这种方法允许客户组织访问软件产品,这些产品可能由于处于产品开发的早期阶段而缺乏全方位的安全功能。
——易于培训和成本管理:私有SaaS允许组织将员工的培训和人员配置集中在特定的基础设施上,而不是培训员工管理多个云基础设施工具。此外,与超大规模的云基础设施相比,许多工作负载稳定的软件供应商可以通过运行自己的数据中心来节省巨大的潜在成本。
——为客户优化的软件体验:拥有私有SaaS设置的客户仍然可以享受SaaS软件的全方位服务,在这种服务中,他们可以按需使用供应商的软件产品,而无需升级和维护。
为什么供应商难以通过私有SaaS交付应用程序?
对于软件供应商来说,提供新的部署拓扑可能是一项艰巨而复杂的任务。虽然私有SaaS为软件供应商及其客户带来了许多好处,但它也带来了新的技术挑战,而当今的许多解决方案都没有经过优化来解决这些挑战。
——可重复性和大规模部署:随着越来越多的客户转向私有SaaS,供应商需要以可重复的方式为每个新的客户环境部署他们的软件。供应商必须维护关于应用程序约束和依赖关系的元数据,以支持其部署的产品,并根据每个客户的独特需求进行定制,这些需求可以像一天中的特定时间一样精细,用于软件维护和升级。这些复杂性变得越来越难以大规模处理,需要定制部署过程的有效可重复性。
——异质性:供应商必须在设计上接受异质性,并假设每个Kubernetes和客户环境都是独一无二的,这就需要将软件设计为在各种客户的私有SaaS环境中运行。
——弹性和发布管理:与大多数高性能应用程序一样,确保连接的私有SaaS环境中的正常运行时间和弹性至关重要。有效管理软件应用程序需要能够通过策略自动持续部署、监控和回滚发布——所有这些都可能不需要直接连接或对客户环境进行任何控制。
——遥测、日志记录和审计控制:连接的私有SaaS应用程序还需要控制数据流,遵守加密标准,并在客户的虚拟私有云(VPC)内为其软件中发生的所有事件提供可审计性,然后根据每个环境的独特策略将数据路由到正确的利益相关者。这种遥测技术对于维护合规标准以及故障排除和灾难响应通常至关重要。
——连接、远程更新和修补:当部署到私有SaaS环境时,连接的变化可能会对更新和修补的交付和部署方式产生巨大影响。因此,为了支持作为整个应用程序的捆绑更新或基于版本之间的增量更新提供的远程更新,部署更新和补丁的灵活性至关重要。
结论
在当今的商业环境中,安全性和灵活性至关重要,因为法规要求越来越高,尤其是在不断发展的安全标准方面。有了私有SaaS,组织能够独特地满足和超越复杂的安全需求,同时仍然享受SaaS部署的效率和创新。为了服务于这个快速增长的市场,软件供应商必须迎接私有SaaS的挑战。