Definition

Software as a Service (SaaS)

Software as a Service (SaaS) ist ein Softwarevertriebsmodell, bei dem ein Cloud-Anbieter Anwendungen hostet und sie den Endnutzern über das Internet zur Verfügung stellt. Bei diesem Modell kann ein unabhängiger Softwareanbieter (Independent Software Vendor, ISV) einen Cloud-Anbieter mit dem Hosting der Anwendung beauftragen. Bei größeren Unternehmen, wie zum Beispiel Microsoft, kann der Cloud-Anbieter auch der Softwareanbieter sein.

SaaS ist eine der drei Hauptkategorien des Cloud Computing, neben Infrastructure as a Service (IaaS) und Platform as a Service (PaaS). SaaS-Anwendungen werden von einer Reihe von IT-Fachleuten, Geschäftsanwendern und Privatanwendern genutzt. Die Produkte reichen von persönlicher Unterhaltung wie Netflix bis hin zu fortgeschrittenen IT-Tools. Im Gegensatz zu IaaS und PaaS werden SaaS-Produkte häufig sowohl an B2B- als auch an B2C-Nutzer vermarktet.

Die Analysten von McKinsey & Company prognostizieren ein weiteres Wachstum des Software-as-a-Service-Marktes und gehen davon aus, dass der Markt für SaaS-Produkte bis 2024 ein Volumen von fast 200 Milliarden US-Dollar erreichen wird.

Wie funktioniert Software as a Service?

SaaS funktioniert über das Cloud-Bereitstellungsmodell. Ein Softwareanbieter hostet die Anwendung und die zugehörigen Daten entweder auf seinen eigenen Servern, Datenbanken, Netzwerken und Rechenressourcen, oder er beauftragt einen Cloud-Anbieter mit dem Hosting der Anwendung im Rechenzentrum des Anbieters. Die Anwendung ist für jedes Gerät mit einer Netzverbindung zugänglich. Der Zugriff auf SaaS-Anwendungen erfolgt in der Regel über Webbrowser.

Daher müssen sich Unternehmen, die SaaS-Anwendungen nutzen, nicht um die Einrichtung und Wartung der Software kümmern. Die Nutzer zahlen lediglich eine Abonnementgebühr, um Zugang zu der Software zu erhalten, die eine fertige Lösung darstellt.

SaaS ist eng verwandt mit den Modellen des Application Service Providers (ASP) und des On-Demand-Computing, bei denen der Anbieter die Software des Kunden hostet und sie über das Internet an zugelassene Endnutzer liefert.

Beim On-Demand-SaaS-Modell gibt der Anbieter den Kunden Netzwerkzugriff auf eine einzige Kopie einer Anwendung, die er speziell für den SaaS-Vertrieb erstellt hat. Der Quellcode der Anwendung ist für alle Kunden gleich, und wenn neue Merkmale oder Funktionen veröffentlicht werden, werden sie für alle Kunden bereitgestellt. Je nach Service-Level-Agreement (SLA) können die Daten des Kunden für jedes Modell lokal, in der Cloud oder sowohl lokal als auch in der Cloud gespeichert werden.

Unternehmen können SaaS-Anwendungen über Programmierschnittstellen (APIs) mit anderer Software integrieren. So kann ein Unternehmen beispielsweise seine eigenen Software-Tools schreiben und die APIs des SaaS-Anbieters nutzen, um diese Tools in das SaaS-Angebot zu integrieren.

SaaS-Architektur

SaaS-Anwendungen und -Dienste verwenden in der Regel einen mandantenfähigen Ansatz, das heißt auf den Host-Servern wird eine einzige Instanz der SaaS-Anwendung ausgeführt, die jedem abonnierten Kunden oder Cloud-Tenant dient. Die Anwendung wird mit einer einzigen Version und Konfiguration für alle Kunden oder Mandanten ausgeführt. Obwohl verschiedene Abonnenten auf der gleichen Cloud-Instanz mit einer gemeinsamen Infrastruktur und Plattform laufen, werden die Daten der verschiedenen Kunden weiterhin getrennt gehalten.

Die typische mandantenfähige Architektur von SaaS-Anwendungen bedeutet, dass der Cloud-Service-Anbieter Wartung, Updates und Fehlerbehebungen schneller, einfacher und effizienter verwalten kann. Anstatt Änderungen in mehreren Instanzen implementieren zu müssen, können Techniker die notwendigen Änderungen für alle Kunden vornehmen, indem sie eine einzige, gemeinsam genutzte Instanz pflegen.

Darüber hinaus ermöglicht die Mandantenfähigkeit, dass ein größerer Pool von Ressourcen einer größeren Gruppe von Personen zur Verfügung steht, ohne dass wichtige Cloud-Funktionen wie Sicherheit, Geschwindigkeit und Datenschutz beeinträchtigt werden.

SaaS-Vorteile

Mit SaaS müssen Unternehmen keine Anwendungen mehr auf ihren eigenen Computern oder in ihren eigenen Rechenzentren installieren und ausführen. Dadurch entfallen die Kosten für den Erwerb, die Bereitstellung und die Wartung von Hardware sowie für die Lizenzierung, Installation und den Support von Software. Weitere Vorteile des SaaS-Modells sind:

  • Flexible Zahlungen. Anstatt Software zu kaufen, die installiert werden muss, oder zusätzliche Hardware, um sie zu unterstützen, abonnieren Kunden ein SaaS-Angebot. Die Umstellung der Kosten auf eine wiederkehrende Betriebsausgabe ermöglicht vielen Unternehmen eine bessere und vorhersehbarere Budgetierung. Außerdem können die Nutzer SaaS-Angebote jederzeit kündigen, um diese wiederkehrenden Kosten zu stoppen.
  • Skalierbare Nutzung. Cloud-Dienste wie SaaS bieten eine hohe vertikale Skalierbarkeit, die den Kunden die Möglichkeit gibt, bei Bedarf mehr oder weniger Dienste oder Funktionen zu nutzen.
  • Automatische Aktualisierungen. Anstatt neue Software zu kaufen, können sich Kunden darauf verlassen, dass ein SaaS-Anbieter automatisch Updates und Patch-Management durchführt. Dies entlastet die internen IT-Mitarbeiter zusätzlich.
  • Zugang und Persistenz. Da SaaS-Anbieter Anwendungen über das Internet bereitstellen, können Benutzer von jedem internetfähigen Gerät und Standort aus darauf zugreifen.
  • Anpassungsfähigkeit. SaaS-Anwendungen sind häufig anpassbar und können mit anderen Geschäftsanwendungen integriert werden, insbesondere mit Anwendungen eines gemeinsamen Softwareanbieters.

SaaS-Nachteile

SaaS birgt auch einige potenzielle Risiken und Herausforderungen, da sich Unternehmen auf externe Anbieter verlassen müssen, um die Software bereitzustellen, sie in Betrieb zu halten, genaue Abrechnungen zu verfolgen und zu melden und eine sichere Umgebung für die Daten des Unternehmens zu schaffen.

  • Probleme außerhalb der Kundenkontrolle. Es kann zu Problemen kommen, wenn der Anbieter seinen Service unterbricht, unerwünschte Änderungen am Serviceangebot vornimmt oder eine Sicherheitslücke auftritt – all dies kann die Fähigkeit des Kunden, das SaaS-Angebot zu nutzen, stark beeinträchtigen. Um diese Probleme proaktiv zu entschärfen, sollten Kunden die SLAs ihres SaaS-Anbieters kennen und sicherstellen, dass diese auch eingehalten werden.
  • Kunden verlieren Kontrolle über Versionierung. Wenn der Anbieter eine neue Version einer Anwendung einführt, wird diese an alle Kunden verteilt, unabhängig davon, ob der Kunde die neuere Version wünscht oder nicht. Dies kann dazu führen, dass das Unternehmen zusätzliche Zeit und Ressourcen für Schulungen bereitstellen muss.
  • Wechsel des Anbieters schwierig. Wie bei jedem Cloud-Service-Anbieter kann der Wechsel des Anbieters schwierig sein. Um den Anbieter zu wechseln, müssen die Kunden sehr große Datenmengen migrieren. Darüber hinaus verwenden einige Anbieter proprietäre Technologien und Datentypen, was die Übertragung von Kundendaten zwischen verschiedenen Cloud-Anbietern weiter erschweren kann. Von Vendor Lock-in spricht man, wenn ein Kunde aufgrund dieser Bedingungen nicht ohne Weiteres zwischen Dienstanbietern wechseln kann.
  • Sicherheit. Die Sicherheit in der Cloud wird oft als eine große Herausforderung für SaaS-Anwendungen genannt.

SaaS-Sicherheit und Datenschutz

Die mit Software as a Service verbundenen Cybersicherheitsrisiken unterscheiden sich von denen, die mit herkömmlicher Software verbunden sind. Bei herkömmlicher Software ist der Softwareanbieter für die Beseitigung codebasierter Schwachstellen verantwortlich, während der Benutzer für die Ausführung der Software in einer sicheren Infrastruktur und einem sicheren Netzwerk verantwortlich ist. Folglich liegt die Verantwortung für die Sicherheit eher beim unabhängigen Softwareanbieter und beim Drittanbieter der Cloud.

Trotz der raschen Einführung von Cloud-Modellen für vollständig gewartete Softwareprodukte haben Unternehmen immer noch gewisse Vorbehalte gegenüber SaaS-Produkten, wenn es um Sicherheit und Datenschutz geht. Zu diesen Bedenken gehören:

  • Verschlüsselung und Schlüsselverwaltung
  • Indentity- und Access-Management (IAM)
  • Sicherheitsüberwachung
  • Reaktion auf Zwischenfälle
  • unzureichende Integration in breitere, unternehmensspezifische Sicherheitsumgebungen
  • Erfüllung der Anforderungen an die Datenresidenz
  • Datenschutz
  • Kosten für Investitionen in Tools von Drittanbietern, um das SaaS-Sicherheitsrisiko auszugleichen
  • fehlende Kommunikation mit technischen und Sicherheitsexperten während des Verkaufsprozesses

SaaS versus IaaS versus PaaS

SaaS ist neben IaaS und PaaS eines der drei wichtigsten Cloud-Service-Modelle. Alle drei Modelle beinhalten Cloud-Anbieter, die ihre eigenen gehosteten Rechenzentrumsressourcen über das Internet an Kunden bereitstellen.

Der Unterschied zwischen den Modellen liegt in der Vollständigkeit des Produkts. SaaS-Produkte sind vollständig verwaltete Anwendungen. Bei IaaS werden Rechenzentrumsressourcen weitgehend ausgelagert, und PaaS liefert eine Entwicklungsplattform und andere Tools, die im Rechenzentrum des Anbieters gehostet werden.

Die Nutzer von SaaS-Anwendungen müssen keine Software herunterladen, keine bestehenden IT-Infrastrukturen verwalten und sich nicht um die Verwaltung der Software kümmern. Der Anbieter kümmert sich um Wartung, Upgrades, Support, Sicherheit und alle anderen Aspekte der Softwareverwaltung.

IaaS wird von Unternehmen genutzt, die ihre Rechenzentren und Computerressourcen an einen Cloud-Anbieter auslagern wollen. IaaS-Anbieter hosten Infrastrukturkomponenten wie Server, Speicher, Netzwerkhardware und Virtualisierungsressourcen. Kundenunternehmen, die IaaS-Dienste nutzen, müssen weiterhin ihre Datennutzung, Anwendungen und Betriebssysteme (OS) verwalten.

PaaS bietet Framework von Ressourcen für interne Entwickler eines Unternehmens. Diese gehostete Plattform ermöglicht es Entwicklern, maßgeschneiderte Anwendungen zu erstellen. Der Anbieter verwaltet die Rechenzentrumsressourcen, die die Tools unterstützen. Kundenunternehmen, die PaaS-Dienste nutzen, müssen ihre Betriebssysteme nicht verwalten, wohl aber die Anwendungen und die Datennutzung.

SaaS versus IaaS versus PaaS
Abbildung 1: Die Cloud-Computing-Services im Vergleich.

SaaS-Anbieter und Beispiele

Der SaaS-Markt umfasst eine Vielzahl von Softwareanbietern und -produkten. Zu den Akteuren der Branche gehören kleine Anbieter von Einzelprodukten bis hin zu Cloud-Giganten wie Amazon Web Services (AWS) und Google.

Auch die SaaS-Produkte sind vielfältig und reichen von Video-Streaming-Diensten bis hin zu IT-Geschäftsanalyse-Tools. Es gibt SaaS-Anwendungen für grundlegende Geschäftsanwendungen wie E-Mail, Vertriebsmanagement, Customer Relationship Management (CRM), Finanzmanagement, Human Resource Management (HRM), Rechnungsstellung und Zusammenarbeit.

SaaS-Produkte können in erster Linie an B2B- oder B2C-Märkte oder an beide vermarktet werden. Beispiele für beliebte SaaS-Produkte sind:

  • Salesforce
  • Google Workspace
  • Microsoft 365
  • HubSpot
  • Trello
  • Netflix
  • Zoom
  • Zendesk
  • DocuSign
  • Slack
  • Adobe Kreativ-Wolke
  • Shopify
  • Mailchimp

SaaS-Abrechnung

Im Allgemeinen ist die Nutzung eines SaaS-Produkts kostengünstiger als eine herkömmliche Softwarelizenz, da die Einrichtung und Installation auf Hardware nicht erforderlich ist. SaaS-Anbieter verwenden in der Regel eines von vielen abonnementbasierten Preismodellen für Kunden.

Kostenlos oder werbebasiert. Ein Dienst kann für die Nutzer kostenlos sein, wobei der SaaS-Anbieter Einnahmen durch den Verkauf von Werbeflächen erzielt. Bei diesem Modell besteht in der Regel die Möglichkeit eines Upgrades auf eine kostenpflichtige Stufe, die keine aufdringliche Werbung enthält.

Pauschalpreis. Kunden erhalten gegen eine feste monatliche oder jährliche Abonnementgebühr Zugang zum gesamten Funktionsumfang der Software.

Pro Benutzer. Die Preisgestaltung richtet sich danach, wie viele Personen den Dienst pro Abonnement nutzen werden. Für jeden Benutzer gibt es einen festen Preis.

Stufen pro Benutzer. Die Preisstufen richten sich danach, wie viele aktive Nutzer ein Abonnement haben kann.

Speicherstufen. Kunden können kostenlosen Zugang zu einem Dienst haben, müssen aber für Speicherplatz bezahlen, wenn sie das Produkt nach Überschreiten der kostenlosen Grenze weiter nutzen wollen.

Pay-as-you-go oder nutzungsabhängig. Je mehr Kunden den Dienst nutzen, desto mehr wird ihnen in Rechnung gestellt und umgekehrt.

Pro aktive Nutzer. Dies beinhaltet Aspekte der Pro-Benutzer- und Pay-as-you-go-Strategie. Abonnenten werden pro Benutzer abgerechnet, aber nur, wenn der Benutzer den Dienst über einen bestimmten Schwellenwert hinaus aktiv genutzt hat.

Funktionsbasierte Preisstufen. Die Preisstufen richten sich nach dem Umfang der Funktionen, die der Abonnent wünscht. Bei diesem Modell sind reduzierte Versionen der Software mit eingeschränktem Funktionsumfang zu einem niedrigeren Preis als die maximale Funktionsstufe erhältlich. Es kann auch zusätzliche Funktionsstufen zwischen der minimalen und der maximalen Funktionsstufe geben.

Freemium. Die Nutzung des Dienstes ist in der Regel mit einer Einstiegsstufe kostenlos. In der Regel gibt es jedoch Funktionseinschränkungen, die darauf abzielen, den Kunden ein Upselling auf eine kostenpflichtige Stufe zu ermöglichen.

Diese Definition wurde zuletzt im April 2022 aktualisiert

Erfahren Sie mehr über Cloud Computing

ComputerWeekly.de
Close