corner_overlay

Questions sur le SaaS

Avant de considérer le SaaS pour votre entreprise, vous devez d'abord comprendre l'approche de chaque fournisseur en matière d'infrastructure, de politiques et de procédures de prestation de services. Vous devez aussi vous assurer que les fournisseurs que vous envisagez sont capables de fournir un service haute performance et d'être disponible 24 heures sur 24 et 7 jours sur 7.

Les applications SaaS des principaux prestataires de services s'appuient sur une infrastructure qui offre la sécurité, la performance et la fiabilité que l'on ne trouve habituellement que dans les services informatiques les plus sophistiqués. Le modèle SaaS permet aux entreprises de toutes formes et de toutes tailles de profiter d'une infrastructure généralement inaccessible à la plupart des entreprises.

De nombreuses questions relatives au SaaS tournent autour de la performance, la disponibilité, la sécurité, la personnalisation, et l' intégration au sein d'applications d'ERP ou héritées déjà en place dans un pare-feu d'entreprise.

Les fournisseurs de logiciels-services doivent être capables de fournir une réponse pertinente et fiable aux questions suivantes :

  1. Mes données sont-elles totalement protégées ?
  2. Puis-je suivre les performances ?
  3. Le service est-il vraiment multi-tenant ?
  4. L'application est-elle évolutive ?
  5. Cette application est-elle de haute performance ?
  6. Existe-t-il un programme de reprise sur sinistre ?
  7. L'application restera-t-elle toujours disponible ?


img80_saas_datasecure.gif

Mes données sont-elles totalement protégées ?

La sécurité ne se résume pas à des privilèges utilisateurs et des stratégies de mot de passe. Il s'agit d'un impératif d'entreprise multidimensionnel, en particulier pour les fournisseurs qui sont responsables des données des clients. Assurez-vous que chaque fournisseur que vous envisagez d'utiliser offre des politiques et procédures détaillées et inébranlables pour garantir le plus haut niveau possible de :


  • Sécurité physique
  • Sécurité des réseaux
  • Sécurité des applications
  • Sécurité interne des systèmes
  • Sécurité des systèmes d'exploitation
  • Certification par une tierce partie

 
img80_saas_trackperform.gif

Puis-je suivre les performances ?

Avec les applications à la demande, les clients attendent de leurs fournisseurs un accès permanent aux systèmes et aux données. Les fournisseurs doivent fournir des informations détaillées sur les prestations de service et les performances, en temps réel. Vous devez vous fier à votre fournisseur SaaS pour satisfaire vos besoins commerciaux. Pour cela, attendez-vous à ce qu'il communique avec vous comme le ferait un partenaire d'affaires. Recherchez surtout :


  • Des renseignements opportuns et détaillés sur les performances de service d'un fournisseur
  • Un calendrier des activités de maintenance prévues
  • Des données quotidiennes sur la disponibilité des services et les performances des transactions
  • Des communications proactives concernant les activités de maintenance

 
img80_saas_multitenant.gif

Le service est-il vraiment multi-tenant ?

Les principales applications Web, comme Gmail et eBay, fonctionnent sur une seule base de code et une seule infrastructure, partagées par tous les utilisateurs. L'architecture multi-tenant permet un déploiement rapide, une réduction des coûts et une innovation plus rapide. Les systèmes mono-tenant ne sont pas conçus pour le succès à la demande à grande échelle. Les inefficacités internes en matière de séparation des infrastructures physiques de chaque client empêchent les fournisseurs d'offrir rapidement un service de qualité et innovant. Veillez à ce que l'architecture du fournisseur permette :


  • Une prestation de services efficace, avec une faible charge de maintenance et de mise à niveau
  • Des performances cohérentes et une fiabilité basées sur l'architecture multi-tenant gérable
  • Des cycles rapides de sortie des produits

 
img80_saas_appscale.gif

L'application est-elle évolutive ?

Quel que soit le service à la demande, les clients bénéficient de l'importance du fournisseur. Cette dimension fournit une plus vaste communauté de clients qui peut transmettre davantage de commentaires de meilleure qualité au fournisseur afin d'orienter les innovations ultérieures. Et une grande communauté de clients signifie de précieuses opportunités de collaboration entre les clients. Assurez-vous que les fournisseurs que vous évaluez fournissent :


  • Des preuves d'évolutivité pour plusieurs centaines de milliers d'utilisateurs
  • Des ressources pour garantir le plus haut niveau de qualité de services, de performances et de sécurité
  • La capacité d'accroître les systèmes et l'infrastructure pour répondre à l'évolution des demandes
  • Un support répondant rapidement et avec précision à chaque client
  • Des performances et une fiabilité éprouvées à mesure que le nombre de clients augmente

 
img80_saas_highperform.gif

Cette application est-elle de haute performance ?

Les fournisseurs SaaS doivent offrir des performances de système régulières et ultra rapides à l'échelle mondiale et doivent posséder des statistiques historiques détaillées pour prouver leurs performances. Recherchez surtout les données qui indiquent :


  • La vitesse moyenne de traitement des transactions
  • Le nombre moyen de transactions traitées
  • Les temps d'affichage des pages Web
  • Les temps de réponse moyens aux requêtes

 
img80_saas_recovery.gif

Existe-t-il un programme de reprise sur sinistre ?

Les fournisseurs de services à la demande doivent être des « paranoïaques professionnels », capables d'envisager tout sinistre potentiel et de parer à toute éventualité. Demandez si le fournisseur a :


  • Des procédures de sauvegarde de données créant plusieurs copies de sauvegarde des données clients presque en temps réel au niveau du disque.
  • Une stratégie de sauvegarde multi-niveau comprenant une sauvegarde des données sur disque, puis sur bande, où les sauvegardes sur bande servent de niveau secondaire de sauvegarde, pas de source de données principale de reprise sur sinistre.
  • Une reprise en cascade de serveur à serveur et de centre de données à centre de données dans le cas d'un sinistre régional, tel qu'un ouragan ou une innondation.

 
img80_saas_available.gif

L'application restera-t-elle toujours disponible ?

Tout fournisseur d'applications SaaS doit assurer une disponibilité maximale. Quelques-uns des facteurs à considérer :



  • Des installations présentant une infrastructure fiable d'alimentation, de refroidissement et de réseau
  • Une infrastructure hautement disponible, y compris pour les contacts, l'infrastructure du serveur et le logiciel
  • Une redondance N+1
  • Données historiques détaillées sur la disponibilité. Les fournisseurs doivent proposer des données de disponibilité sur tout le service et pas uniquement sur les différents serveurs.

 

La vérité sur la sécurité SaaS

De nombreuses entreprises ont étudié avec soin les mesures de sécurité de salesforce.com et ont trouvé qu'elles répondaient voire dépassaient leurs attentes, même dans les industries très réglementées comme les services financiers et la santé. Pour découvrir comment salesforce.com aborde le problème de la sécurité, cliquez sur les liens ci-dessus ou visitez www.trust.salesforce.com

Surveiller la sécurité SaaS

Les principaux fournisseurs de SaaS non seulement font de la sécurité des données de leurs clients leur priorité numéro un mais ils vont plus loin : ils proposent une totale transparence sur le statut, en temps réel, de leurs systèmes. Le site Web Trust de Salesforce.com donne des conseils pour identifier les attaques de phishing, les meilleures pratiques concernant la sécurité et indique le statut du système en temps réel sur www.trust.salesforce.com/trust/status