SaaS (Software as a Service) è un modello di distribuzione del software applicativo via Internet: un fornitore rende fruibile un’applicazione, in modo sicuro, attraverso la rete. L’applicazione è costituita da un’unica base comune di programmi applicativi che vengono utilizzati da numerosi utenti concorrenti. I clienti non pagano una licenza per il possesso del software bensì un canone ricorrente per il suo utilizzo.
Questa modalità consente una gestione centralizzata dell’applicazione: gli aggiornamenti e le attività di manutenzione vengono effettuati dal fornitore, evitando che ciascun cliente/utente debba occuparsi di scaricare e installare i programma stessi, patch eventuali o aggiornamenti.
Il fruitore si libera inoltre di una serie di costi aggiuntivi, che possono risultare occulti o difficili da quantificare. È facile, per esempio, quantificare il risparmio derivante dal non dover acquistare un server per installare l’applicativo. Risulta invece più difficile quantificare i risparmi in termini di energia elettrica (per il funzionamento del server, per il condizionamento della sala in cui viene collocato, eccetera), oppure i costi di gestione delle risorse umane o i costi dovuti a guasti o a fermi macchina. Proprio nell’ottica della continuità di servizio, una soluzione SaaS consente di avere meccanismi estremamente affidabili, disaster recovery e politiche di backup a costi altrimenti inaccessibili per buona parte delle PMI.
In genere, il canone è basato sul numero di utenti, sulle funzionalità applicative richieste o su una combinazione di questi fattori. Si richiede un numero minimo di utenti, che però risulta generalmente basso (da tre a cinque), e sovente il contratto di fornitura prevede la disponibilità per ciascun cliente di una capacità di elaborazione minima, una quantità di spazio su disco e una certa banda di rete. È possibile ottenerne un incremento pagando un quota addizionale di canone: in questo modo si ottiene una facile scalabilità dell’hardware (sia verso l’alto che verso il basso), in modo che risulti sempre adeguato alle esigenze aziendali.
Inoltre, il fruitore del software non deve sostenere alcun investimento iniziale, il costo viene invece trasferito su un canone fisso mensile che consente una più efficace pianificazione finanziaria. Di fatto viene trasferito nel mondo del software il modello del noleggio o del leasing, molto diffuso per l’acquisizione di beni strumentali.
Per queste ragioni il modello SaaS risulta particolarmente appropriato per quelle piccole e medie imprese che costituiscono il tessuto economico del nostro Paese.
SaaS e ASP
Una delle principali critiche che vengono mosse al modello SaaS è quello di essere una riproposizione della modalità ASP tanto in voga verso la fine degli anni ’90. In realtà esistono numerose e sostanziali differenze.
Innanzitutto, nel modello ASP il provider acquista il software dal produttore e lo rende disponibile via Internet, mentre nel modello SaaS il software viene distribuito dal produttore stesso, o da una terza parte in stretta relazione con il produttore. Inoltre, quelle distribuite in ASP, spesso sono applicazioni tradizionali, fruibili in modalità client/server o con interfaccia utente a carattere, adattate solo successivamente per l’utilizzo remoto.
Nel modello SaaS, viceversa, entrano in gioco applicazioni nuove, nate e sviluppate per essere fruite tramite un browser e quindi che risultano native nel mondo web. Essere costretti ad adattare le applicazioni comporta anche il dover risolvere problemi hardware e di infrastruttura, che conducono a una maggiore complessità architetturale delle soluzioni, con il conseguente incremento dei costi, legato anche a una minore affidabilità della soluzione.
Nel modello ASP gli aggiornamenti sono poco frequenti, legati questi ai produttori del software: la loro capacità di migliorare le applicazioni risulta limitata, visto che queste hanno subito spesso pesanti modifiche per essere portate in web; ne consegue che anche il time-to-market di ogni nuovo implemento si dilata inevitabilmente.
Inoltre il modello SaaS prevede che nel canone siano incluse tutte le attività di supporto IT e di infrastruttura, cosa che risulta invece separata nel modello ASP: questi costi inizialmente vengono sottovalutati e il loro progressivo emergere porta fattori di malumore e insoddisfazione presso i clienti.
Un interessante approfondimento sul confronto tra ASP e SaaS può essere trovato in questo documento (in inglese).
Sicurezza dei dati
Un’altra critica mossa al modello SaaS è quella relativa alla sicurezza dei dati: in particolare il rischio legato al fatto di non avere i dati in casa ma di affidarli a una terza parte. Innanzitutto bisogna sgomberare il campo da un dubbio: il fornitore SaaS non ha nessun interesse a manipolare o rivendere i dati di un proprio cliente, in quanto, al di là degli evidenti problemi legali a cui andrebbe incontro, si troverebbe nella condizione di perdere la fiducia di tutti i propri clienti, con evidenti conseguenze sul proprio business.
Per quanto riguarda invece i tentativi di intrusione malevola che possono avvenire dall’esterno, il fornitore di SaaS è certamente in grado di costruire un’architettura di sicurezza notevolmente più robusta di quanto possono fare le singole aziende.
Anche la manutenzione, l’aggiornamento e l’implementazione di queste infrastrutture possono essere condotti da specialisti dedicati, cosa che non può certo avvenire in una PMI. Infine bisogna ricordare che gran parte degli atti illeciti legati alla sottrazione di dati e informazioni viene perpetrata da personale infedele interno alle aziende. In quest’ottica, per il provider SaaS risulta relativamente semplice configurare sul database manager delle politiche di sicurezza tali per cui il proprio personale avrà autorizzazioni per amministrare i database, ma non per consultarne le informazioni. Dall’altro lato, il personale del cliente non avrà accesso diretto alla base dati, e sarà vincolato dai meccanismi di sicurezza e autorizzazione forniti a livello applicativo. In sostanza, il livello di sicurezza sarà certamente maggiore rispetto alla situazione in cui il database si trovi presso il cliente.
Infine la comunicazione tra il provider SaaS e i propri clienti avviene in modo sicuro e criptato utilizzando tecnologie SSL oppure VPN, impedendo di fatto qualsiasi tentativo di intercettazione delle informazioni in transito.
Richiedi 
Diventa 
Trova 
Area 