2023 年，平均每家公司使用了 112 个软件即服务 (SaaS) 应用程序。软件即服务供应商提供的工具，可用于您的团队跟踪任务、向客户开具发票、聊天以及分析数据。它们使您可以轻松上手，但同样容易忘记您的业务在多大程度上依赖于您无法控制的系统。看似简单的月度订阅，实际上可能存在隐藏成本、僵化的合同以及只有在出现问题时才会显现的漏洞。

下面，我们将解释软件即服务供应商的工作方式、在做出承诺之前应询问的内容，以及如何让这种合作关系对您有利。

本文内容

• 什么是软件即服务供应商？
  
• 软件即服务供应商如何运作？
  
• 企业在选择软件即服务供应商时应考虑哪些因素？
  
• 软件即服务供应商常见的合同陷阱有哪些？
  

什么是软件即服务供应商？

软件即服务供应商提供基于云的软件，您可以通过互联网访问这些软件。通常，您需要支付月度或年度订阅费用，并通过浏览器或应用程序登录。供应商在后台处理所有事务，包括托管、更新和安全保障。

这些工具随业务扩展，且无需承担信息技术方面的相关开销。您的团队无需维护服务器或在多台笔记本电脑上部署软件，无论身处何地，都能立即使用相同的最新服务。如果您的业务运行在诸如 Slack 或 Google Workspace 等平台上，那么您已经在与软件即服务供应商合作了。

如何定义软件即服务供应商

• 云托管： 软件在供应商的服务器上运行，因此您无需在本地安装任何东西。您只需打开浏览器即可开始工作。

• 定期维护：供应商负责基础设施、更新和漏洞修复。新版本和安全补丁会自动应用。

• 可访问性： 只要您有互联网连接和设备，就可以在任何地方使用该软件。

软件即服务供应商如何运作？

软件即服务供应商构建并运行云托管应用程序，然后通过互联网将这些应用程序交付给客户。与传统软件不同，无需安装，无需手动更新，并且您无需维护基础设施。您只需登录即可使用该服务。

以下是这种商业模式的运作方式。

应用程序开发和托管

软件即服务供应商通常在单一代码库上构建其产品，这意味着每个客户都使用相同的基础设施。您的数据保持独立且安全，但软件本身是共享的。这种模式被称为多租户模式。

通过此设置，供应商可以：

• 在自己的云基础设施或通过 Amazon Web Services (AWS) 等托管提供商集中托管应用程序

• 一次性向所有用户推出新功能和修复补丁

• 避免版本碎片化或复杂的升级路径

从客户的角度来看，这意味着更快获得改进并减少开销。

维护、更新和持续交付

软件维护是软件即服务与传统软件模式之间的最大区别之一。对于软件即服务，更新是自动且持续的。您无需规划版本发布。

供应商负责：

• 修复漏洞并在整个平台上部署补丁

• 无需停机发布新功能或用户界面 (UI) 更改

• 管理软件性能、负载均衡和可用性

您始终可以访问软件的最新版本，无需安排升级。

可扩展性

软件即服务平台可随着客户的增长而扩展。如果您的团队增加了用户、扩展了数据存储，或看到流量激增，系统就会相应地进行调整。

供应商处理：

• 容量规划

• 资源分配

• 根据使用趋势扩展基础设施

这也是软件即服务对小型企业和快速发展的公司如此有吸引力的部分原因：您无需构建或维护即可获得企业级基础架构。

安全性与合规性

供应商必须确保软件、其运行的基础设施以及流经其中的数据的安全。他们的安全措施通常包括：

• 加密（传输中以及静态时）

• 访问控制和身份验证层

• 定期漏洞扫描和系统监测

• 遵守数据保护法规

• 第三方审核和认证

安全性是体系结构的一部分。在多租户环境中，供应商必须设计出能够大规模保护一个客户的数据不被其他用户访问的系统。

入驻和支持

软件即服务提供商通常提供全生命周期的客户支持，旨在帮助团队开始并保持高效性。

这通常包括：

• 设置指南和文档

• 教程、培训课程和实施支持

• 故障排除支持

• 为大客户提供专门的客户经理或客户成功团队

由于应用与所有用户共享，支持团队可以快速发现其中的规律。来自一个客户的错误报告可能会带来一个对所有客户都有益的修复方案。

企业在选择软件即服务供应商时应考虑哪些因素？

选择软件即服务供应商意味着建立一种持续的服务关系。合适的供应商可以帮助你的企业更快地实现规模化，并更高效地运营。以下是在评估潜在供应商时应关注的方面。

安全性与合规性

当您公司的数据存储在其他人的服务器上时，您需要知道它是安全的。寻找端到端加密、SOC 2 和 ISO 27001 等认证，以及对相关数据隐私框架的遵守情况，例如《通用数据保护条例》(GDPR) 和《加利福尼亚消费者隐私法案》(CCPA)。同时，还要验证任何安全文件或审计报告，以确保透明度。如果供应商无法清楚地解释其安全模型或在敏感领域缺乏认证，这就是一个警告信号。

可靠性和性能

如果在您的团队需要应用程序时，它运行缓慢或处于离线状态，那么精美的用户界面就毫无意义。阅读评论，查看论坛，并询问客户推荐情况。

询问以下问题：

• 公布的正常运行时间指标： 这些指标反映了软件对用户可用的时间百分比。

• 服务级别协议 (SLA)： 这些协议明确了对可用性的期望，并概述了供应商未达到期望时的补救措施。

• 性能一致性： 包括快速的加载时间、响应迅速的管理平台和最小的延迟。

• 灾难恢复： 这包括地理冗余和自动数据备份。

支持与服务

即使是优秀的软件也需要支持。

评估以下方面：

• 支持可用性： 是提供全天候支持，还是仅在工作时间内提供支持？

• 响应时间： 紧急问题能否得到快速响应？响应时间是否在服务水平协议 (SLA) 中有记录？

• 沟通渠道： 您能否通过电子邮件、聊天或电话联系供应商？

• 用户引导和教育： 供应商是否帮助您的团队顺利起步？是否有培训材料或指导性设置？

集成与兼容性

很少有企业只运行一个系统。您的软件即服务供应商应与您已经在使用的系统兼容。孤立的工具会产生手动工作，这阻碍了扩展。

检查以下方面：

• 原生集成： 与您已经在使用的平台的预构建连接

• 开放应用程序编程接口 (API)： 一个灵活且有详细文档记录的 API，以便在您需要构建自己的工作流程时使用

• 身份集成： 单点登录 (SSO) 和安全断言标记语言 (SAML)，以实现更好的访问控制和安全性

• Webhook 或导出功能： 让您的数据能够自由且以编程方式移动的工具

定价和成本透明度

定价模式各不相同。重要的是定价的清晰度以及与您的使用情况的契合度。询问根据您的需求定制的报价，并始终询问随着规模的扩大会发生什么。

评估以下特点：

• 透明度： 寻找能够解释其层级、使用限制和额外费用的供应商。

• 可预测性： 避免与使用高峰、功能访问或 API 调用相关的意外费用。

• 总拥有成本： 较低的月费可能会掩盖额外费用（例如入驻费、支持费、数据超额费用）。

• 价格调整： 了解价格如何随着用户数量、数据量或功能的增加而变化。

供应商声誉和路线图

如果一个供应商不值得信任，那么它所宣传的功能就无关紧要。从现有客户那里收集信息，并查看供应商的可靠性记录和未来计划。

详细了解以下内容：

• 持续性： 供应商已经运营了多久？它是否盈利？它最近是否获得了融资？

• 客户参考： 它的客户有哪些？在您的行业或企业规模范围内是否有相关示例？

• 路线图： 它是否在积极构建和改进产品？它是否有近期或即将发布的版本可供您查看？

退出策略

您不希望您的企业永远与一个供应商绑定。检查是否存在一些警示信号，表明未来转移到不同系统会很困难。

请考虑以下方面：

• 数据可移植性： 您能否以清晰、可用的格式导出您的数据？

• 退出支持： 供应商是否提供过渡帮助或允许迁移的宽限期？

• 合同条款： 提前终止合同是否有处罚，或者是否有通知期会延迟您切换供应商？

• API 和格式开放性： 它是否有专有的格式或封闭的系统，使得离开变得困难？

软件即服务供应商常见的合同陷阱有哪些？

同意软件即服务供应商的条款，可能看起来只是简单的点击确认，或者是一份只需几个签名的订单表格。但这份文件概述了您的权利、责任和追索权。

如果该软件对您的业务运营很重要，或者您正在签署一份长期或高价值的协议，在签署之前寻求法律意见，并提前向供应商提问。您始终需要明确以下几点：

• 服务将如何得到支持

• 如果产品表现不佳会发生什么

• 如果您需要退出，您有哪些选择

• 供应商将如何保护您的数据

• 随着时间推移，完整的财务情况是怎样的

这是企业可能会感到意外的地方。

模糊或缺失的服务水平协议 (SLA)

服务水平协议应解释产品的可靠性预期，以及如果未达到预期会怎样。但在许多合同中，这些信息要么模糊不清，要么完全缺失。确保您的服务水平协议包括正常运行时间承诺、支持响应问题的速度，以及如果这些承诺未得到履行您有哪些追索权。如果没有明确的服务水平协议，当软件不稳定或支持不可用时，您就没有足够的影响力。

宽松的数据保护条款

忽视数据安全可能会导致合规性问题，甚至数据泄露。您的合同应明确谁拥有这些数据、供应商承诺遵循哪些数据安全标准，以及供应商是否可以将您的数据（即使是匿名形式）用于自身目的。

一些供应商会主动提供更详细的信息，例如 SOC 2 报告。接受他们的提议。

终止和续订条款不明确

合同并不总是能让您轻松地退出一项服务，甚至让您难以理解您需要承诺的时长。注意那些没有明确取消条款的自动续约、退出时需要的长通知期、终止合同的处罚，以及对如何取出数据只字未提的情况。您需要关于合同开始时间、结束时间以及如何退出的明确条款。

对于长期协议，公平的做法是协商提前终止条款，或者在特定条件下（如服务质量差或产品发生重大变化）允许退出。一些供应商甚至会在您提前退出时，只收取您已使用月份的费用。确保这些内容提前明确规定。

隐藏费用和意外费用

基础定价只是成本的一部分。合同中包含因超出数据或使用限制、访问某些集成或 API、选择高级支持层级而产生的额外费用并不罕见。一些合同还包括随着时间推移的内置价格上涨（例如，每年上涨 5%），这些应该提前告知。要求全面分解包括哪些内容、哪些是额外的，以及价格何时可能变化。

扩大或缩小规模时缺乏灵活性的条款

随着时间的推移，您的员工人数可能会增加或减少。拥有一定的灵活性是很有必要的，例如在添加或删除用户时采用按比例定价，以及在一定时期后有机会重新审查条款。检查在情况发生变化时，您是否能够调整条款，特别是在长期合同中。

单方面的权利

某些软件即服务合同赋予供应商更改功能、定价或条款的权利。在某些情况下，这意味着他们可以在几乎没有警告的情况下删除您的团队所依赖的功能，而您仍受合同约束。

如果产品变更会实质性地影响您的业务，您应该有权做出回应。寻找那些允许您在供应商删除关键功能或做出影响您使用的重大变更时（无处罚地）离开的条款。