IX Международная студенческая научная конференция Студенческий научный форум - 2017

На текущий момент общепринятой сегментации малого бизнеса по принципу принятия ИТ-решений не существует. Однако определение профиля потенциального потребителя ИТ-продуктов и услуг для вендоров становится все более приоритетным, на который смещается фокус. Недавние исследования рынка показали, что основной мотив покупки программного обеспечения (ПО) для компаний малого бизнеса в России – это появление новых задач, для решения которых нужно новое ПО, что связано с нацеленностью бизнеса на рост и расширение. Чаще всего ПО воспринимается малыми предприятиями как конкурентное преимущество, так как ключевой проблемой бизнеса большинство компаний назвало именно конкуренцию. Малый бизнес ценит возможность подстроить ПО под свои требования, причем в основном они готовы платить за решение своих проблем.

Одним из основных достоинств, присущих облачным решениям, можно считать упрощение ИТ-инфраструктуры при высоком уровне ее масштабируемости и богатой функциональности. Для внедрения облачных аналогов таких «тяжелых» локальных решений, как ERP- или CRM-системы, не требуется больших финансовых инвестиций и временных затрат за счет более простой и гибкой платформы, поддержка которой требует значительно меньших усилий. Это, в свою очередь, дает возможность ИТ-персоналу переориентироваться на более значимые для бизнеса проекты. Одним из наиболее важных достоинств подобного типа решений является тот факт, что большая часть затрат на ИТ переходит из статьи капитальных расходов в операционные, позволяя не изымать значительные финансовые ресурсы из оборота компании.

SaaS-приложения работают на сервере SaaS-провайдера, а пользователи получают к ним доступ через интернет. Пользователь не покупает SaaS-приложение, а арендует его, то есть платит за его использование определенную сумму в месяц. Таким образом, достигается экономический эффект, который считается одним из главных преимуществ SaaS.[1]

Преимущества SaaS сервиса заключаются в простоте внедрения, возможностью сделать полноценное тестирование системы перед покупкой, низкая стоимость и возможность доступа к системе из любой точки. SaaS имеет повсеместный доступ, его можно использовать в любом месте, где есть выход в интернет. Доступ к ПО предоставляется удаленно по сетевым каналам. Это может быть Веб-интерфейс, терминальный доступ или тонкие клиенты. Программное обеспечение развертывается в центре обработки данных в виде единого программного ядра.

Самым большим недостатком SaaS сервиса является вопрос безопасности хранимых данных клиентов. Многие российские компании не привыкли хранить свои проекты и клиентские базы на чужих серверах из-за конфиденциальности данных. По их мнению, штат собственных квалифицированных специалистов по информационной безопасности, защитит общие базы куда надежнее, чем компания, предоставляющая услугу и имеющая очень отдаленное представление об информационной безопасности. Кроме того, пользователи зависимы от интернета. В случаи потери доступа в интернет – теряется доступ к SaaS. Пользователь не управляет серверами, операционными системами, сетью, хранением данных и даже некоторыми возможностями приложений, в результате чего основная обязанность по обеспечению информационной безопасности практически полностью ложится на провайдеров, предоставляющих услуги по облачным вычислениям.

Существуют несколько технологий, позволяющих расширить управление доступом на основе ролей в облаке, например через технологию единого доступа (single sign-on, SSO). Но в целом, эта область находится на стадии развития. В настоящий момент каждый из крупных игроков на рынке SaaS стремится создать свою технологию взаимосвязи с клиентом. У Google есть Secure Data Connector, который формирует шифрованное соединение между данными клиентов и бизнес-приложениями Google и позволяет клиенту контролировать, какие сотрудники могут получать доступ к ресурсам Google Apps, а какие нет. CRM Salesforce обеспечивает похожий функционал, реализованный на собственной технологии. При обращении клиентов к множеству различных SaaS-приложений растет и количество используемых инструментов безопасности, что может привести к неповоротливости и плохой масштабируемости такой модели. Существуют несколько сторонних продуктов, которые, по крайней мере, предполагают возможность их использования при подключении к множеству типов SaaS-приложений, но на данный момент они еще не достаточно опробованы провайдерами. Поэтому управление идентификационными данными и контролем доступа для корпоративных приложений, по мнению экспертов Digital Design, остается одной из основных проблем, стоящих перед ИТ сегодня.

Для удовлетворения требований работы SaaS-приложений архитектура должна соответствовать требованиям к аутентификации и авторизации.

База данных учетных записей пользователей в среде, предоставляемой по требованию. В данном сценарии архитектура должна предоставлять специализированные сервисы безопасности для аутентификации и авторизации пользователей с использованием централизованной базы данных пользовательских учетных записей с совместной арендой, а также специализированной базы данных арендатора. Архитектура должна также предоставлять интерфейс, позволяющий арендаторам создавать, изменять и удалять учетные записи пользователей, принадлежащих данному арендатору, в каталоге пользовательских учетных записей.
Этот подход рекомендуется в случае, если для потребителей сервиса неважно наличие единого входа. Например, его можно использовать для обслуживания покупателей. [2]

База данных учетных записей пользователей размещена внутри предприятия. В данном сценарии арендатор разворачивает сервер, который взаимодействует с его собственным сервисом каталога пользователей. Когда конечный пользователь обращается к приложению, сервер федерирования арендатора выполняет локальную аутентификацию пользователя и договаривается с сервером SaaS о предоставлении пользователю подписанного маркера доступа. Маркер доступа, предоставленный сервером федерирования арендатора, используется поставщиком SaaS для авторизации.
Этот подход рекомендуется в случае, если для потребителей сервиса важен единый вход. Его также можно применять для бизнес-пользователей.Размещение базы данных учетных записей пользователей внутри предприятияSaaS-поставщик может использовать готовый коммерческий сервер федерирования для защищенной передачи маркера федерирования между приложениями, расположенными в различных доменах безопасности. SaaS-поставщику необходимо сервер федерирования, который взаимодействует с другими SSO-решениями, применяемыми корпоративными пользователями в среде сервисов по требованию. Сервер федерирования внутри предприятия должен иметь доверительные взаимоотношения с соответствующим сервером федерирования сети SaaS-поставщика.

Использование SaaS-решений на платформе публичных облаков компаниями малого бизнеса. Подмечено, что чем меньше размер компании, тем больше вероятность, что серверы не используются в принципе. Однако рассматривая специфику малого бизнеса, заметим, что из тех компаний, которые используют серверы, уже сейчас большая часть использует облачные решения. Использование гибридной схемы для малых предприятий не несет больших экономических преимуществ и скорее связано с обеспечением требований безопасности, а также с попыткой избежать «революции» в подходе к построению ИТ- инфраструктуры.

В сфере публичных облаков изначально существует три основных модели (или уровней) обслуживания. Первый уровень, – платформа как услуга (Platform-as-a-Service, PaaS), – представляет собой модель обслуживания в сфере облаков, в которой пользователю предоставляется возможность использования облачной инфраструктуры для размещения собственного любого базового программного обеспечения, позволяющего впоследствии размещать на нем любые существующие приложения или разрабатывать новые. Второй уровень, – инфраструктура как услуга (Infrastructure-as-a-Service IaaS), – представляет собой модель обслуживания, когда облачная инфраструктура используется для самостоятельного управления различными предоставляемыми вычислительными ресурсами, например, для обработки или хранения данных, или установки и запуска любого программного обеспечения, начиная от операционных систем и заканчивая прикладным и платформенным программным обеспечением. Наконец, третий уровень, – программное обеспечение как услуга (Software-as-a-Service, SaaS), – это единственная модель обслуживания, которая предоставляется непосредственно конечному пользователю, чем принципиально отличается от вышеописанных двух моделей. [3]

Оценивая собственные бизнес-процессы и принимая решение по переводу их на платформу публичного облака, компания должна обратить внимание на совокупность факторов, так как ориентация лишь на один из них может привести к негативному результату.

Все критерии автоматизации разделены на три основных группы: функциональные, финансово-экономические и технические.

Функциональные критерии автоматизации. Необходимость мультипользовательского доступа к ресурсам бизнес-процесса. Во многих компаниях, в том числе малых, большинство бизнес-процессов затрагивают не одного работника, а нескольких, формируя потребность организовать возможность многопользовательского доступа к ресурсам. Сложность реализации мультипользовательского доступа возрастает с количеством задействованных пользователей, поэтому, чем больше это количество, тем удобнее использовать облачные технологии для решения данной задачи.

Стандартизированность и повторяемость бизнес-процесса. Оценка данного критерия влияет на степень кастомизации конечного ИТ-решения: в какой степени он должен быть адаптирован для конкретной организации и, соответственно, быть уникальным. С другой стороны, если процесс внутри компании каждый раз протекает немного по-разному, то за счет большого количества сценариев и сложной логики его автоматизация будет осуществляться намного сложнее.

Обеспеченность безопасности бизнес-процесса. Автоматизация бизнес-процесса ограничивается инфраструктурными требованиями, которые подразделяются на три основных группы: законодательные требования, требования регуляторов и внутрикорпоративные требования. Каждая из этих групп требований касается различных видов обеспечения безопасности корпоративных данных, включая условия хранения, условия обработки и передачи персональных данных, требования к сертификациям и соответствию другим требованиям.

Финансово-экономические критерии автоматизации. Возможность сокращения итоговых затрат на бизнес-процесс при использовании платформы публичного облака. Использование облачных SaaS-решений как инструмента такой автоматизации открывает широкий круг возможностей сокращения затрат. Например, становится возможным сократить время работы вовлеченных сотрудников за счет оптимизации процесса, что сокращает затраты на оплату труда. Используя методы финансовой оценки бизнеса, можно попытаться сравнить затраты на бизнес-процесс в текущей ситуации и при внедрении облачного решения, с учетом стоимости самого проекта внедрения. Если имеет место определенная экономия, то такой перевод будет целесообразным.

Условия выделения ИТ-бюджета: регулярность, прогнозируемость. Возможность оплаты сервиса по мере его использования важна для малого бизнеса. Эта возможность переводит затраты на ИТ из капитальных затрат в операционные, что позволяет более гибко управлять небольшим оборотом компании и вкладывать деньги в более приоритетные направления, достигая поставленных бизнес-целей. В то же время компании необходимо выделять определенную (пусть и небольшую сумму) на ИТ регулярно, на постоянной основе.

Технические критерии автоматизации. Уровень и динамика нагрузки бизнес-процесса. Данный технический критерий тесно связан с функциональным критерием необходимости обеспечения многопользовательского доступа к ресурсам бизнес-процесса: именно количество пользователей, задействованных в бизнес-процессе, а также интенсивность их работы формируют уровень нагрузки бизнес-процесса. Для понимания динамики нагрузки аналитики компании или внешние аудиторы при описании бизнес-процесса «как есть» строят графики зависимости используемых вычислительных ресурсов от времени.

Первый тип включение и выключение. Данный тип характеризуется резким включением и выключением рабочих нагрузок на бизнес-процесс. Примером такой динамики могут служить пакетные задачи, вовремя которых простаивают избыточные ресурсы

Вторым типом динамики загрузки является ее быстрый рост. Высокий темп роста характерен для многих бизнес- процессов и чаще всего связан с ростом бизнеса в целом и расширением круга бизнес-потребностей. Однако имеют место ситуации, когда спрос на бизнес-процесс растет внутри организации, например, за счет увеличения количества сотрудников.

Третьим типом динамики является непредсказуемый всплеск, то есть незапланированная нагрузка на бизнес-процесс. Внезапное увеличение пользовательского спроса на один процесс влияет на производительность всей инфраструктуры на пике нагрузки.

Циклические пики нагрузки. Предсказуемый всплеск как тип динамики нагрузки является характерным для служб с микросезонными трендами. Подобная пиковая нагрузка связана с периодическим увеличением спроса на бизнес-процесс, но, несмотря на предсказуемость такой динамики, ее обеспечение требует значительного усложнения ИТ-инфраструктуры, ограниченного небольшими ИТ-бюджетами малого бизнеса и человеческими ресурсами. Важно, что в моменты пиковой нагрузки менее эффективно обеспечиваются другие бизнес-процессы, часто также критичные для бизнеса, таким образом, снижается уровень общей производительности инфраструктуры для поддержания бизнеса. В случае же обеспечения дополнительных мощностей для поддержания микросезонных пиков образуется лишняя инфраструктура, которая периодически простаивает.

Технологическое обеспечение бизнес-процессов. Бывают случаи, когда при автоматизации бизнес-процессы требуют специализированных решений или аппаратного обеспечения, а также некоторых необходимых для работы технических параметров, таких как время отклика системы на запрос, скорость работы, доступ к сторонним ресурсам или возможность интеграции с информационными системами в ИТ-инфраструктуре компании. Все эти параметры достигаются за счет построения технической инфраструктуры, отвечающей всем требованиям и обеспечивающей работу ИТ- решений. Иногда подобные требования накладывают определенные ограничения на использование SaaS-решений на базе публичного облака, так как многие технические характеристики в нем не имеют возможности внешней корректировки. Таким образом, при наличии подобных ограничений выбор может быть сделан в пользу локальных аналогов SaaS-решения.

SaaS-провайдер заботится о работоспособности приложения, осуществляет техническую поддержку пользователей, самостоятельно устанавливает обновления. Таким образом, пользователь меньше думает о технической стороне вопроса, а сосредотачивается на своих бизнес-целях.

Московский SaaS-провайдер и разработчик решений «Интравижн» представляет универсальную систему учета заявок, управление активами, базу знаний, учет трудозатрат, гибкую систему полномочий. Клиентами по данному решению являются:Sollers («Северсталь-Авто»), Mercedes-Benz (дилерский отдел), Торговый дом «ПиР», компания «Татнефть» (АЗС-Запад), конструкторское бюро «Корунд-М», юридическая компания Timothys, портал «Телетрейн», «Интерсист-сервис», «Бизнес Авто» – поставки автозапчастей. [4]

Разработчик SaaS-решений «Мависофт», находящийся в Новосибирске обслуживает около 200 предприятий различных направлений деятельности и с разной штатной численностью. Например, поставщики строительных материалов «Алюком-Новосибирск», официальный дилер «Скания» в Новосибирске «Сибтракскан», «Уральская вентиляционная компания» (Челябинск), ИД «Деловой Кузбасс» (Кемерово), «Великобританский издательский дом» (Омск), новосибирский филиал REN-TV, поставщик офисной мебели «Вейлор» (Самара), поставщик телекоммуникационного оборудования «АНФ Груп» (Москва), продавец средств индивидуальной защиты «Петер Гревен ЕвроАзия» (Москва).

В данной работе была рассмотрена система критериев автоматизации бизнес-процессов для перевода на платформу публичного облака в виде SaaS-приложений, которая помогает компаниям малого бизнеса в принять решение в области построения ИТ- инфраструктуры. Рассмотрена взаимосвязь характеристик бизнес-процессов и типовых платформенных характеристик, построенных на технологиях публичного облака ИТ-решений, позволяющая выбрать перевод бизнес-процессов малого предприятия на SaaS-платформу. А так же представлены клиенты, использующие SaaS-приложения.

Библиографические ссылки:

1. LiveBusiness. Что такое бизнес? [Электронный ресурс]. URL: http://www.livebusiness.ru/tags/SAAS/ (дата обращения 12.12.2016)

2. Преимущества и недостатки безопасности SaaS сервиса. Решение по безопасности SaaS сервиса от компании IBM. Обеспечение безопасности облака от компании КРОК [Электронный ресурс]. URL: http://habrahabr.ru/post/183300/ (дата обращения 15.12.2016)

3. Информационные системы и технологии в бизнесе [Электронный ресурс]. URL: http://bijournal.hse.ru/2015--3(33)%20.html (дата обращения 17.12.2016)

4. Российский рынок SaaS: список игроков, разработчиков и провайдеров, адреса, решения, продукты, экспертные оценки [Электронный ресурс]. URL: http://ict-online.ru/it_rating/r66766/ (дата обращения 17.12.2016)

Код для цитирования: Скопировать