针对SaaS服务分为三个层面所采取的IT战略规划，事实上也是每个企业IT投资多寡与回报高低的关键所在。

　　最近兴起的“ 软件就是服务(Software as a Service;SaaS)”的名词来说，其脱胎于几年前的应用程序服务提供商(Application ServiceProvider;ASP)的概念，亦即ASP可以通过Internet为企业用户提供“压缩-包装”的应用程序服务。如果单纯地把SaaS定义为“将软件部署为托管服务并通过Internet进行访问”，那么二者并无不一致之处。然而就SaaS服务的内涵而言，是可以更深入地分为下列三个层面来思考，而针对这三个层面所采取的IT战略规划，事实上也是每个企业IT投资多寡与回报高低的关键所在。

　　* 应用程序许可(License)：在企业部署的应用程序通常是永久性地取得许可，可以为每位用户或每个站点预付一笔费用，以求拥有该应用程序使用权。SaaS应用程序通常通过基于使用情况的类型获得许可，只根据服务事务的使用次数向客户收取费用。例如基于时间的订阅模型，企业为某一特定的时间段(例如一个月或一个季度)支付固定费用，就可以在该时间段内无限制地使用服务。

　　* 管理(Management)：长期以来，IT部门负责为用户提供IT服务，意味着需要熟悉网络、服务器和应用程序平台;负责提供支持和故障排除;负责解决IT安全性、可靠性、性能和可用性问题。如果IT部门将其中某些运营职责转包给专业从事IT管理的SaaS服务提供商，而只需掌握服务级别协议(SLA)的履行以管理服务质量和可用性，并支持SaaS服务提供商对订阅者所做出的承诺，那么IT部门可以将操作型的多数转化为管理型的多数。

　　* 场所(Location)：倘若因业务需求或成本考虑，将部分应用程序安装在 SaaS 托管方的场所，部分应用程序部署在企业内部的数据中心机房，那么其间则需通过数据交换的机制使两者之间进行数据整合。例如在托管方存放的CRM与企业内部的数据中心的ERP，中间进行数据交换与集成，则两个场所可以虚拟地视同为一个场所，使得IT规划更具弹性。

　　应用程序许可：最广为接受的成本及风险思考因素

　　事实上SaaS最吸引人，而且最广为企业决策者所接受的，还是在于应用程序许可的使用成本及相关IT投资风险较低的因素。过去软件取得的方式，大多必须一次买断x年授权，还要添购y年的维护合约，才能在软件产品的生命周期内，合法取得版本更新等服务;现在的SaaS应用模式，不仅让企业依据使用者数按月支付，版本更新等产品生命周期问题，也不会成为另一个成本负担，企业只要持续支付每个月的授权费，就可以不断延续软件产品的生命周期。此外，传统的软件授权模式，企业大多必须承担部署失败的风险，而若评估错误也必须承受;SaaS的应用模式，则是从取得授权到软件应用环境设定，以至于后续的使用与数据存取，都是通过Internet联机进行，相关的部署问题如果没有办法解决，或是后续的使用情况不符合预期，企业随时都可以喊停，所造成的损失相当有限。因为SaaS的应用模式，是让企业在不需要安装任何软硬件的情况下，就可以联机使用并且进行数据存取，所有的软件应用环境设定，一但完成并且正式启用之后，软件的环境设定与后续产出的数据，都会存放在服务提供者端，而不是使用者端，换句话说，使用者除了必须负担每个月的授权费以外，其他包括软件开发、维护以及服务器等硬设备的成本，都是由SaaS应用服务提供者来承担的。

　　除了应用程序许可外，本文还将从管理及场所这两个层面，提供不同的思考途径，以利于企业进行SaaS的IT战略规划。

　　管理：运用波特价值链分析模型(Michael Porter’s Value ChainModel)思考企业IT核心竞争力

　　迈克尔·波特提出的“价值链分析模型”，把企业内外价值增加的活动分为基本活动和支持性活动，基本活动涉及企业生产、销售、进料后勤、发货后勤、售后服务;支持性活动涉及人事、财务、计划、研究与开发、采购等。基本活动和支持性活动构成了企业的价值链。不同的企业参与的价值活动中，并不是每个环节都创造价值，实际上只有某些特定的价值活动才真正创造价值，这些真正创造价值的经营活动，就是价值链上的“战略环节”。企业要保持的竞争优势，实际上就是企业在价值链某些特定的战略环节上的优势。

　　价值链列示了总价值，并且包括价值活动和利润。价值活动是企业所从事的物质上和技术上的界限分明的各项活动，这些活动是企业创造对买方有价值的产品的基石。利润是总价值与从事各种价值活动的总成本之差。

　　对于企业价值链进行分析的目的，在于分析公司运行的哪个环节可以提高客户价值或降低生产成本。对于任意一个价值增加行为，关键在于：

　　(1) 是否可以在降低成本的同时维持价值(收入)不变?

　　(2) 是否可以在提高价值的同时保持成本不变?

　　(3) 是否可以在降低工序投入的同时有保持成本收入不变?

　　(4) 更为重要的是，企业能否可以同时实现1、2、3 条?

　　运用价值链的分析方法来确定企业核心竞争力，就是要求企业密切关注组织的资源状态，要求企业特别关注和培养在价值链的关键环节上获得重要的核心竞争力，以形成和巩固企业在行业内的竞争优势。企业的优势既可以来源于价值活动所涉及的市场范围的调整，也可来源于企业间协调或合用价值链所带来的最优化效益。企业的IT决策者若能够清楚知悉企业核心竞争力的价值活动，并且以80/20法则，把IT部门80%的资源投入这些核心竞争力的价值活动，把20%的资源结合SaaS的服务提供者进行非核心竞争力价值活动的管理，那么IT的投资回报肯定会优于传统支持所有价值活动的资源分配。

　　场所：运用面向服务架构(Service Oriented Architecture)思考企业IT架构

　　面向服务架构是以服务为基础搭建的企业IT架构，也是一个完整的软件系统建构体系，包括运行环境、编程模式、架构风格和相关的方法论等。其核心即是服务，涵盖服务的整个生命周期，从建模、开发、装配、运行一直到最终的管理。SOA的核心理念是业务驱动，以松耦合、灵活的体系架构来满足弹性创新的业务需求。

　　SOA架构设计，着重在将企业的IT架构建立在一系列执行业务功能的服务基础上，IT资产通过服务的形式得到重用。业务模式和流程也可以通过服务的重新组合变得更加灵活。因此要以SOA的思路来搭建符合企业需求且灵活多变的架构，有三个技术的关键问题需要去思考。

　　(1) 服务：服务必须具备独立操作性、自描述性;服务是松耦合并且支持异构;服务是可组合的、动态的、标准的和开放的;服务必须可包装已有应用和组件，并且具备质量保证(QoS)。

　　(2) 数据/消息模型：数据访问服务可以是异构，亦即不仅限于关系数据库，也包括XML数据、Web服务或任何的企业信息系统。

　　(3) 服务编排与流程引擎：业务流程的编排，必须确保流程的可视化、灵性活、可管理性，以及高度的敏捷性。

　　运用SOA架构，可以为企业应用跨越场所限制，有效地集成业务功能和信息数据。设计良好的SOA架构能够将业务智能(企业价值活动信息)、流程智能(企业价值活动及参与者队列状态)及协作工具(供应商/顾客)进行无缝集成，把SaaS视为SOA架构的服务提供者，资源的有效协调与运用必能提升IT的核心竞争力。

　　以服务为中心的IT部门

　　本文想藉这三个面向说明，SaaS可以通过提供各种各样的许可、管理和场所模型，影响企业的资源分配。聪明的企业IT决策者如果能够通过牺牲直接控制(针对服务实现细节)来换取更大的灵活性，从而优化企业核心竞争力的价值活动的策略和执行，那么自然能够转化为以服务为中心的 IT部门。

　　然而要特别提醒的是，企业可以使用 SaaS 的程度与其转嫁和降低风险的能力直接相关，对服务级别协议的合理运用是风险管理的关键所在。在采用SaaS 并将其集成到以服务为中心的IT 后，企业除了降低风险外，还必须学习通过使用内部部署服务和SaaS服务的资产组合所提供的功能和数据，如此才能获得最大化的IT投资回报。