Software as a Service (SaaS)
Was ist Software as a Service (SaaS)?
Software as a Service (SaaS) ist ein Software-Vertriebsmodell, bei dem ein Cloud-Anbieter Anwendungen hostet und sie den Endnutzern über das Internet zur Verfügung stellt. Bei diesem Modell kann ein unabhängiger Softwareanbieter (Independent Software Vendor, ISV) einen Cloud-Anbieter mit dem Hosting der Anwendung beauftragen. Bei größeren Unternehmen, wie zum Beispiel Microsoft, kann der Cloud-Anbieter auch der Softwareanbieter sein.
SaaS ist eine der drei Hauptkategorien des Cloud Computing, neben Infrastructure as a Service (IaaS) und Platform as a Service (PaaS). SaaS-Anwendungen werden von einer Reihe von IT-Fachleuten, Geschäftsanwendern und Privatanwendern genutzt. Die Produkte reichen von persönlicher Unterhaltung wie Netflix bis hin zu fortgeschrittener IT-Tools. Im Gegensatz zu IaaS und PaaS werden SaaS-Produkte häufig sowohl an B2B- als auch an B2C-Nutzer vermarktet.
Wie funktioniert Software as a Service?
SaaS funktioniert über das Cloud-Bereitstellungsmodell. Ein Softwareanbieter hostet die Anwendung und die zugehörigen Daten entweder auf seinen eigenen Servern, Datenbanken, Netzwerken und Rechenressourcen, oder er beauftragt einen Cloud-Anbieter mit dem Hosting der Anwendung im Rechenzentrum des Anbieters. Die Anwendung ist für jedes Gerät mit einer Netzverbindung zugänglich. Der Zugriff auf SaaS-Anwendungen erfolgt in der Regel über Webbrowser.
Daher müssen sich Unternehmen, die SaaS-Anwendungen nutzen, nicht um die Einrichtung und Wartung der Software kümmern. Die Nutzer zahlen lediglich eine Abonnementgebühr, um Zugang zu der Software zu erhalten, die eine fertige Lösung darstellt.
SaaS ist eng verwandt mit den Modellen des Application Service Providers (ASP) und des On-Demand-Computing, bei denen der Anbieter die Software des Kunden hostet und sie über das Internet an zugelassene Endnutzer liefert.
Beim Software-on-Demand-SaaS-Modell gibt der Anbieter den Kunden netzwerkbasierten Zugriff auf eine einzige Kopie einer Anwendung, die er speziell für den SaaS-Vertrieb erstellt hat. Der Quellcode der Anwendung ist für alle Kunden gleich, und wenn neue Merkmale oder Funktionen veröffentlicht werden, werden sie für alle Kunden bereitgestellt. Je nach Service Level Agreement (SLA) können die Daten des Kunden für jedes Modell lokal, in der Cloud oder sowohl lokal als auch in der Cloud gespeichert werden.
Unternehmen können SaaS-Anwendungen über Anwendungsprogrammierschnittstellen (APIs) mit anderer Software integrieren. So kann ein Unternehmen beispielsweise seine eigenen Software-Tools schreiben und die APIs des SaaS-Anbieters nutzen, um diese Tools in das SaaS-Angebot zu integrieren.
SaaS-Architektur
SaaS-Anwendungen und -Dienste verwenden in der Regel einen mandantenfähigen Ansatz, das heißt auf den Host-Servern wird eine einzige Instanz der SaaS-Anwendung ausgeführt, die jedem abonnierten Kunden oder Cloud-Mieter dient. Die Anwendung wird mit einer einzigen Version und Konfiguration für alle Kunden oder Mandanten ausgeführt. Obwohl verschiedene abonnierende Kunden auf der gleichen Cloud-Instanz mit einer gemeinsamen Infrastruktur und Plattform laufen, werden die Daten der verschiedenen Kunden weiterhin getrennt gehalten.
Die typische mandantenfähige Architektur von SaaS-Anwendungen bedeutet, dass der Cloud-Service-Anbieter Wartung, Updates und Fehlerbehebungen schneller, einfacher und effizienter verwalten kann. Anstatt Änderungen in mehreren Instanzen implementieren zu müssen, können Techniker die notwendigen Änderungen für alle Kunden vornehmen, indem sie eine einzige, gemeinsam genutzte Instanz pflegen.
Darüber hinaus ermöglicht die Mandantenfähigkeit, dass ein größerer Pool von Ressourcen einer größeren Gruppe von Personen zur Verfügung steht, ohne dass wichtige Cloud-Funktionen wie Sicherheit, Geschwindigkeit und Datenschutz beeinträchtigt werden.
Was sind die Vorteile von SaaS?
Durch SaaS müssen Unternehmen keine Anwendungen mehr auf ihren eigenen Computern oder in ihren eigenen Rechenzentren installieren und ausführen. Dadurch entfallen die Kosten für die Anschaffung, Bereitstellung und Wartung von Hardware sowie für Softwarelizenzen, Installation und Support. Weitere Vorteile des SaaS-Modells sind:
- flexible Zahlungen: Anstatt Software zu kaufen, die installiert werden muss, oder zusätzliche Hardware, um sie zu unterstützen, abonnieren die Kunden ein SaaS-Angebot. Die Umstellung der Kosten auf eine wiederkehrende Betriebsausgabe ermöglicht vielen Unternehmen eine bessere und vorhersehbare Budgetierung. Außerdem können die Nutzer SaaS-Angebote jederzeit kündigen, um diese wiederkehrenden Kosten zu stoppen.
- skalierbare Nutzung: Cloud-Dienste wie SaaS bieten eine hohe vertikale Skalierbarkeit, die den Kunden die Möglichkeit gibt, bei Bedarf mehr oder weniger Dienste oder Funktionen zu nutzen.
- automatische Aktualisierungen: Anstatt neue Software zu kaufen, können sich Kunden darauf verlassen, dass ein SaaS-Anbieter automatisch Updates und Patch Management durchführt. Das entlastet die internen IT-Mitarbeiter zusätzlich.
- Zugänglichkeit und Dauerhaftigkeit: Da SaaS-Anbieter Anwendungen über das Internet bereitstellen, können Benutzer von jedem internetfähigen Gerät und Standort aus darauf zugreifen.
- Anpassungsfähigkeit: SaaS-Anwendungen sind häufig anpassbar und können mit anderen Geschäftsanwendungen integriert werden, insbesondere mit Anwendungen eines gemeinsamen Softwareanbieters.
Was sind die Herausforderungen und Risiken von SaaS?
SaaS birgt auch einige potenzielle Risiken und Herausforderungen, da sich Unternehmen auf externe Anbieter verlassen müssen, um die Software bereitzustellen, sie in Betrieb zu halten, genaue Abrechnungen zu verfolgen und zu melden und eine sichere Umgebung für die Daten des Unternehmens zu schaffen.
- Probleme außerhalb der Kontrolle des Kunden: Es kann zu Problemen kommen, wenn der Anbieter seinen Service unterbricht, unerwünschte Änderungen am Serviceangebot vornimmt oder eine Sicherheitslücke auftritt – all das kann die Fähigkeit des Kunden, das SaaS-Angebot zu nutzen, stark beeinträchtigen. Um diese Probleme proaktiv zu entschärfen, sollten Kunden die SLA ihres SaaS-Anbieters kennen und sicherstellen, dass diese auch eingehalten werden.
- Kunden verlieren die Kontrolle über die Versionierung: Wenn der Anbieter eine neue Version einer Anwendung einführt, wird diese an alle Kunden verteilt, unabhängig davon, ob der Kunde die neuere Version wünscht oder nicht. Das kann dazu führen, dass das Unternehmen zusätzliche Zeit und Ressourcen für Schulungen bereitstellen muss.
- schwieriger Wechsel des Anbieters: Wie bei jedem Cloud-Service-Anbieter kann der Wechsel des Anbieters schwierig sein. Um den Anbieter zu wechseln, müssen die Kunden sehr große Datenmengen migrieren. Darüber hinaus verwenden einige Anbieter proprietäre Technologien und Datentypen, was die Übertragung von Kundendaten zwischen verschiedenen Cloud-Anbietern weiter erschweren kann. Von Vendor Lock-in spricht man, wenn ein Kunde aufgrund dieser Bedingungen nicht ohne Weiteres zwischen Dienstanbietern wechseln kann.
- Sicherheit: Die Sicherheit in der Cloud wird oft als eine große Herausforderung für SaaS-Anwendungen genannt.
SaaS-Sicherheit und Datenschutz
Die mit Software as a Service verbundenen Cyber-Security-Risiken unterscheiden sich von denen, die mit herkömmlicher Software verbunden sind. Bei herkömmlicher Software ist der Softwareanbieter für die Beseitigung codebasierter Schwachstellen verantwortlich, während der Benutzer für die Ausführung der Software in einer sicheren Infrastruktur und einem sicheren Netzwerk verantwortlich ist. Folglich liegt die Verantwortung für die Sicherheit eher beim unabhängigen Softwareanbieter und beim Drittanbieter der Cloud.
Trotz der raschen Einführung von Cloud-basierten Modellen für vollständig gewartete Softwareprodukte haben Unternehmen immer noch gewisse Vorbehalte gegenüber SaaS-Produkten, wenn es um Sicherheit und Datenschutz geht. Zu diesen Bedenken gehören:
- Verschlüsselung und Key Management
- Identitäts- und Zugriffsmanagement (IAM)
- Sicherheitsüberwachung
- Incident Response
- unzureichende Integration in breitere, unternehmensspezifische Sicherheitsumgebungen
- Erfüllung der Anforderungen an die Datenresidenz
- Datenschutz
- Kosten für Investitionen in Tools von Drittanbietern, um das SaaS-Sicherheitsrisiko auszugleichen
- fehlende Kommunikation mit technischen und Sicherheitsexperten während des Verkaufsprozesses
SaaS im Vergleich mit IaaS und PaaS
SaaS ist neben IaaS und PaaS eines der drei wichtigsten Cloud-Service-Modelle. Alle drei Modelle beinhalten Cloud-Anbieter, die ihre eigenen gehosteten Rechenzentrumsressourcen über das Internet an Kunden liefern.
Der Unterschied zwischen den Modellen liegt in der Vollständigkeit des Produkts. SaaS-Produkte sind vollständige verwaltete Anwendungen. Bei IaaS werden Rechenzentrumsressourcen weitgehend ausgelagert, und PaaS liefert eine Entwicklungsplattform und andere Tools, die im Rechenzentrum des Anbieters gehostet werden.
Die Nutzer von SaaS-Anwendungen müssen keine Software herunterladen, keine bestehenden IT-Infrastrukturen verwalten und sich nicht um die Verwaltung der Software kümmern. Der Anbieter kümmert sich um Wartung, Upgrades, Support, Sicherheit und alle anderen Aspekte der Softwareverwaltung.
IaaS wird von Unternehmen genutzt, die ihre Rechenzentren und Computerressourcen an einen Cloud-Anbieter auslagern wollen. IaaS-Anbieter hosten Infrastrukturkomponenten wie Server, Storage, Netzwerkhardware und Virtualisierungsressourcen. Kundenunternehmen, die IaaS-Dienste nutzen, müssen weiterhin ihre Datennutzung, Anwendungen und Betriebssysteme (OS) verwalten.
PaaS bietet einen Rahmen von Ressourcen für die internen Entwickler eines Unternehmens. Diese gehostete Plattform ermöglicht es Entwicklern, maßgeschneiderte Anwendungen zu erstellen. Der Anbieter verwaltet die Rechenzentrumsressourcen, die die Tools unterstützen. Kundenunternehmen, die PaaS-Dienste nutzen, müssen ihre Betriebssysteme nicht verwalten, wohl aber die Anwendungen und die Datennutzung.
SaaS-Anbieter und Beispiele
Der SaaS-Markt umfasst eine Vielzahl von Softwareanbietern und -produkten. Zu den Akteuren der Branche gehören kleine Anbieter von Einzelprodukten bis hin zu Cloud-Giganten wie AWS und Google.
Auch die SaaS-Produkte sind vielfältig und reichen von Video-Streaming-Diensten bis hin zu IT-Geschäftsanalyse-Tools. Es gibt SaaS-Anwendungen für grundlegende Geschäftsanwendungen wie E-Mail, Vertriebsmanagement, Customer Relationship Management (CRM), Finanzmanagement, Personalwesen (HRM), Rechnungsstellung und Zusammenarbeit. Unternehmensspezifische SaaS-Produkte für bestimmte Branchen, zum Beispiel Versicherungen oder Medizin, werden als vertikale SaaS-Produkte bezeichnet.
SaaS-Produkte können in erster Linie an B2B- oder B2C-Märkte oder an beide vermarktet werden. Beispiele für beliebte SaaS-Produkte sind:
- Salesforce
- Google Workspace
- Microsoft 365
- HubSpot
- Trello
- Netflix
- Zoom
- Zendesk
- DocuSign
- Slack
- Adobe Creative Cloud
- Shopify
- Mailchimp
Preise von SaaS
Im Allgemeinen ist die Nutzung eines SaaS-Produkts kostengünstiger als eine herkömmliche Softwarelizenz für Unternehmenssoftware, da die Einrichtung und Installation auf Hardware nicht erforderlich sind. SaaS-Anbieter verwenden in Regel eines von vielen abonnementbasierten Preismodellen für Kunden.
- kostenlos oder werbebasiert: Ein Dienst kann für die Nutzer kostenlos sein, wobei der SaaS-Anbieter Einnahmen durch den Verkauf von Werbeflächen erzielt. Bei diesem Modell besteht in der Regel die Möglichkeit eines Upgrades auf eine kostenpflichtige Stufe, die keine aufdringliche Werbung enthält.
- Pauschalpreis: Kunden erhalten gegen eine feste monatliche oder jährliche Abonnementgebühr Zugang zum gesamten Funktionsumfang der Software.
- pro Benutzer: Die Preisgestaltung richtet sich danach, wie viele Personen den Dienst pro Abonnement nutzen werden. Für jeden Benutzer gibt es einen festen Preis.
- Stufen pro Benutzer: Die Preisstufen richten sich danach, wie viele aktive Benutzer ein einzelnes Abonnement haben kann.
- Storage-Stufen: Kunden können kostenlos auf einen Dienst zugreifen, müssen aber für Storage bezahlen, wenn sie das Produkt nach Überschreiten der kostenlosen Grenze weiter nutzen wollen.
- Pay-as-you-go oder nutzungsabhängig: Je mehr Kunden den Dienst nutzen, desto mehr wird ihnen in Rechnung gestellt und umgekehrt.
- pro aktive Nutzer: Das beinhaltet Aspekte der pro-Benutzer- und Pay-as-you-go-Strategie. Abonnenten werden pro Nutzer abgerechnet, aber nur, wenn der Nutzer den dienst über einen bestimmten Schwellenwert hinaus aktiv genutzt hat.
- funktionsbasierte Preisstufen: Die Preisstufen richten sich nach dem Umfang der Funktionen, die der Abonnent wünscht. Bei diesem Modell sind reduzierte Versionen der Software mit eingeschränktem Funktionsumfang zu einem niedrigeren Preis als die maximale Funktionsstufe erhältlich. Es kann auch zusätzliche Funktionsstufen zwischen der minimalen und der maximalen Funktionsstufe geben.
Freemium: Die Nutzung des Dienstes ist in der Regel mit einer Einstiegsstufe kostenlos. Es gibt jedoch Funktionseinschränkungen, die darauf abzielen, den Kunden eine kostenpflichtige Stufe zu verkaufen.