SaaS-architectuur

SaaS-applicaties zijn bijna niet meer weg te denken. De leverancier biedt de software-oplossing, de hosting en het beheer. De klant hoeft zich alleen te richten op het gebruik. Uitdagingen zijn er wel, met name op het terrein van de ICT-afdeling. Want hoe past zo'n oplossing in de architectuur, hoe zit het met beveiliging en continuïteit?

Om met die architectuur te beginnen. Een wat impliciet uitgangspunt is dat we de vrijheid hebben om de inrichting te kunnen bepalen. Bijvoorbeeld in de keuze voor een service oriented architecture. Hoe gaat dat werken met een of een aantal SaaS-oplossingen die ieder een plaatsje in het architectuurlandschap gaan innemen? Dat is niet triviaal.

Kleine Saas-oplossingen worden vaak als een stand alone applicatie aangeboden. Vanuit het oogpunt van de leverancier is dit logisch. De propositie aan de eindgebruiker is een instant oplossing voor een probleem tegen een aantrekkelijke prijs. Daarin past geen complexiteit en lastig maatwerk, wat bovendien toekomstige ontwikkeling in de weg zit. Je gaat die business gebruiker toch niet lastigvallen over API's (koppelvlakken) en services?

Zo'n applicatie is een black box die alleen als geïsoleerde puntoplossing in het lanschap past.

Af te wegen is of het voordeel van het SaaS-aanbod wel opweegt tegen de verzwakking van de enterprise architectuur.

Grote SaaS-oplossingen zijn wel ontworpen om binnen de context van een enterprise architectuur te functioneren. Eventueel is zo'n oplossing als primaire component en als uitgangspunt te nemen in het ontwerp van de architectuur. De andere componenten vormen zich eromheen. Uiteraard moet de keuze voor de primaire component echt zeker zijn.

Twee benaderingen:
- een SaaS-oplossing is de primaire component en vormt de basis voor de architectuur. Eventueel zijn enkele oplossingen dat samen
- maak een eigen architectuurontwerp en selecteer de SaaS-oplossingen die daarin passen

Met de keuze voor een SaaS-oplossing verlaten niet alleen de applicatie maar ook de data en de user interface het huis.

De data bevindt zich in de SaaS-omgeving. Is dat voldoende of is een kopie in een eigen data-omgeving, een data warehouse, datalake, lakehouse, data mesh, etc., gewenst? Als back up, voor analyse of voor koppelingen naar andere applicaties.

Toegang tot de data is een vereiste en in veel gevallen is een kopie van relevante data in een eigen data-omgeving belangrijk.

Tussen de verschillende componenten vindt uitwisseling van data plaats. Bijvoorbeeld tussen de SaaS-applicatie van leverancier 1 en de SaaS-applicatie van leverancier 2. Wie houdt de regie?

Om in control te zijn moet je zowel contractueel als technisch aan het stuur zitten.

Mensen zijn een groot deel van hun tijd digitaal aan het werk. De user experience is een belangrijke factor geworden. Hoe ga je daarmee om? Ontstaat er een veelheid aan uiteenlopende interfaces waarmee de gebruiker heeft te werken? Dat kan eigenlijk niet. De user interface van de SaaS-oplossing aanpassen kan een heel kostbare aangelegenheid zijn.

Het belang van single sign on (SSO)
Een eenvoudige SaaS-oplossing kan zomaar een groot beveiligingsrisico introduceren. Bijvoorbeeld zoiets simpels als een bulkmailer voor marketing, een agendaplanner of een CV-tool voor sollicitanten. Voor lief wordt genomen dat een medewerker wel even opnieuw moet inloggen.
De kans is groot dat er medewerkers zijn die hun organisatie-wachtwoord hergebruiken. Zo belanden actuele wachtwoorden buiten de muren van de organisatie. Ook die organisatie kent externen, stagiares en heeft misschien een vereiste update niet geïnstalleerd. Een tweede probleem, wie beheert de accounts? Hoe is gegeregeld dat als een medewerker uit dienst gaat ook die externe accounts worden opgeruimd?
Daarom is single sign on een absolute must. Soms werken andere delen van de organisatie buiten de IT-afdeling om. Dan gaat dit gemakkelijk mis.

Voor een samenhangend landschap, met een voldoende mate van eigen regie:

  • zorg voor een eigen data-omgeving
  • zorg voor een single sign on faciliteit
  • zorg voor een uitwissselingslaag (middleware)
  • zorg voor een kopie van de relevante data in de eigen data-omgeving
  • neem een beslissing over de user experience
  • kies een ontwerpbenadering, maak zelf een ontwerp en pas SaaS oplossingen in, of ga uit van een primaire SaaS-component

Bedrijfscontinuïteit: vervlechting en grote aantallen

de groei in het aantal externe aanbieders neemt de kans op een storing in de service of in het netwerk toe. De wet van de grote aantallen kan bij een aanbieder het herstel na een storing lastiger maken.

Contracten: beperkte garanties

Natuurlijk is er met iedere externe aanbieder een contract en een serice level agreement. Maar wat als een leverancier in gebreke blijft? Zelfs al sta je juridisch sterk, het is jouw onderwijs dat niet gegeven wordt en jouw zorg die niet wordt verleend. Als thuisbezorgd.nl niet functioneert kun je als pizzeria je oven wel uitdoen. Een Nederlandse leverancier is wellicht aanspreekbaar, een rechtzaak starten in de Verenigde Staten, is voor bijvoorbeeld een MBO-instelling hoog gegrepen. Contractvoorwaarden zijn vaak erg eenzijdig en sluiten veel uit.

Reageer, schrijf een bijdrage

Een echte naam wordt gewaardeerd
Het e-mailadres is om eventueel contact op te nemen en wordt niet gepubliceerd.

4000 tekens max,
4000
resterend
Dank! publicatie volgt na review.