Software as a Service wordt in rap tempo de nieuwe norm in softwareland. Dat betekent ontzorging op het gebied van technisch beheer. Nieuwe updates worden vooraf (geautomatiseerd) doorgetest en door de softwareleverancier gepusht naar de hele klantenkring. Ideaal toch?

Je zou zeggen van wel! Het roept een beeld op dat voor systeembeheerders en technisch applicatiebeheerders dit tot minder beheer zorgt. Voor veel organisaties is dat (op termijn) ook het geval. Maar de overstap naar SaaS oplossingen brengt ook nieuwe uitdagingen met zich mee. Hieronder worden er een aantal kort aangestipt.

Regievoering

Heb je applicaties volledig in eigen beheer, dan bepaal jij als corporatie zelf wanneer je nieuwe software updates doorvoert. Rekening houdend met afhankelijkheden met andere applicaties en interne prioriteiten. Binnen het SaaS model is dat niet langer een automatisme. De softwareleverancier bepaalt (in meer of mindere mate) wanneer zij de nieuwe softwareversie voor jou doorvoeren. Zonder rekening met andere systemen of interne prioriteiten te houden. De praktijk moet gaan uitwijzen hoe dat uitpakt voor corporaties met een uitgebreid applicatielandschap met gekoppelde systemen. De belofte is uiteraard dat na software updates alles goed blijft functioneren. Is dat het geval, dan zal de impact nihil zijn. Als het tegenzit, kan dat een heel ander verhaal worden.

Koppelingen

Gestandaardiseerde standalone applicaties lenen zich het best voor het SaaS model. Maar SaaS is onder alle applicaties de norm aan het worden. En dan wordt het spannender als applicaties cruciale gegevens met elkaar uit moeten wisselen. De huidige praktijk is dat koppelingen tussen applicaties vaak gedoe opleveren. Omdat met nieuwe software updates het onderliggende datamodel is veranderd, of de webservices die gegevens aanleveren of juist verwerken. Een significant deel van de huidige testinspanningen gaat daarom uit naar koppelingen tussen systemen. Worden nieuwe softwareversies straks allemaal automatisch gepushed, dan valt er vooraf niet veel meer te testen en is het op hoop van zegen dat alles naar behoren blijft functioneren. Tenzij er afspraken met de SaaS leveranciers worden gemaakt om toch vooraf de beschikking te krijgen over een testomgeving die gekoppeld kan worden aan testomgevingen van derden.

Beveiliging

Met de groei van SaaS raakt het applicatielandschap steeds verder versnipperd over verschillende datacenters in Nederland en daar buiten. Datacenters ontlenen hun bestaansrecht ondermeer uit het aanbieden van extreem goed beveiligde omgevingen. Het ontsluiten van de  eigen applicaties hebben zij doorgaans goed in de vingers. Waar gegevens met andere systemen moeten worden uitgewisseld, ontstaat ook de noodzaak om beveiligingsprotocollen op elkaar af te stemmen. Een uitdaging die veel minder impact heeft wanneer alles in het eigen datacenter draait.

Het proces waarin leveranciers elkaar beveiligingsprotocollen en -maatregelen opleggen, geredeneerd vanuit de eigen standaarden, verloopt doorgaans niet soepel in de praktijk. Daar gaat dan ook een behoorlijk deel van de tijd in zitten van de systeembeheerders en technisch applicatiebeheerders met de opkomst van SaaS. Hun werk wordt – in eerste instantie – niet heel veel minder, maar wel anders.

Conclusie

SaaS is als beweging niet meer tegen te houden en biedt in potentie ook tal van voordelen voor organisaties. De veronderstelling dat daarmee corporaties volledig ontzorgd zijn en het beheer ook volledig buiten de deur ligt, is te kort door de bocht. Zeker in de overgangsfase, waarin steeds meer (gekoppelde) applicaties migreren naar een SaaS oplossing. Dan hebben systeembeheerders en technisch applicatiebeheerders hun handen nog vol aan het voeren van regie, het borgen dat koppelingen goed blijven functioneren en dat applicaties op een veilige wijze aangeroepen kunnen worden, op ieder device en gegevens met andere (SaaS) oplossingen kunnen uitwisselen. Taken die niet te onderschatten zijn voor de borging van een onverstoorde bedrijfsvoering! De praktijk gaat uitwijzen hoe snel deze aandachtspunten onder controle zijn en welke leveranciers daarin voorop lopen.