SaaS正改变整个IT产业的格局。若把IT行业看成是一个大舞台，原来的IT公司就是演员，而SaaS服务供应商们就是引座员(有时它们也是演员)，用户则是观众。在舞台上，各个厂商极力展示自己的优势，如成本、功能、效率，想方设法来吸引用户的注意。这意味着客户在选择适合自己的IT厂商的时候，可挑肥拣瘦。但如果用户真的需要选一个SaaS解决方案，一定要首先明确需要重点关注SaaS厂商的哪些方面，千万不要被SaaS服务供应商的宣传所蒙蔽。

　　最需要明确的是，虽然迁移到SaaS也许是中小企业为了寻求效率而做出的举动，阿里云就做的很好，但是只有选择的解决方案符合SaaS应用的一些原则，它才会给你带来相应回报。因为有些SaaS厂商仍采用束缚中小企业手脚的方法，中小企业要在SaaS领域挑选到一个真正满足自己需要的供应商不是一件易事。实际上只要做一些简单的研究调查，并遵照下面这10条建议，就能够挑选到最适合自己要求的SaaS厂商。

　　1. 动态计费

　　我们只应当为使用的那部分服务付费，这是一个基本原则。公司的业务是动态的，很有可能有几个月业务量增长，有几个月业务量减少。若企业的使用量有变化，那么支付的SaaS费用也应当随之变化。这对零售业或者服务业等一些受季节性影响明显的行业尤其重要。此外，千万不要答应支付“软件维护费”或者购买事先确定的“用户许可证”，这样一来，改用SaaS模式的一个首要目的简化IT的管理也就无从谈起了。

　　2. 安全性

　　安全压倒一切。大多数用户只是问问SaaS厂商是不是采用了安全套接层(SSL)技术，而安全性涵盖的不仅只有这个方面。要向潜在的SaaS厂商询问下面的问题:

　　(1)放置服务器的数据中心有没有24×7全天候的物理安全措施?

　　(2)数据中心有没有得到保护(保安是不是24小时在周围至少巡视一次)?

　　(3)谁有权访问这些服务器(只有内部员工可以访问，还是承包商也可以访问?)

　　(4)有没有日志记录谁何时进入、何时离开?如果有日志，那么隔多长时间审计这些日志?

　　(5)应用程序有没有使用基于行业标准的128位加密技术?

　　(6)如果多个客户使用的应用程序放在同一台服务器上，那么它们有没有采用逻辑或物理分隔，从而确保你的数据不被未授权的人所看到。

　　(7)SaaS厂商中可以访问你企业数据的工作人员有没有经过犯罪背景调查?知道被定罪的重罪犯是不能访问你企业那些敏感的个人数据，这很重要。

　　(8)厂商有没有正规的业务连续性方案(BCP)?对方愿不愿意与你共享该方案、它能消除你的担忧吗?

　　3. 备份

　　企业的数据至关重要，因此在挑选SaaS厂商时，务必确信对方有相应的备份机制，这一点很关键。最起码，除了每周一次的异地备份之外，还需要每晚进行一次备份。阿里云主机就要没玩自己备份一次。要问的其他问题还有: 服务供应商隔多长时间测试数据库恢复，遇到紧急情况这家厂商能不能从容地恢复大量数据。

　　4. 数据中心

　　确认托管该解决方案的是谁。有些厂商会自己运行与管理SaaS软件(即内部托管软件)，而有一些厂商与第三方(名为管理服务或主机托管提供商)签有托管协议。有必要调查一下该厂商用来托管SaaS解决方案的是哪一个数据中心。数据中心最好通过了某些业内的审计，不妨要求厂商出示一份这样的报告。此外你要确信数据中心采用了N+1配置，这意味着每个系统至少有一套独立的备份机制。万一出现系统故障，仍可以确保可用性。但许多数据中心不允许上门参观，但是总是可上它们的网站虚拟参观一下，以了解更多信息。

　　5. 可扩展性

　　可扩展性始终和用户体验息息相关。所选择的SaaS厂商需要证明: 它能与公司一同发展。问一下厂商他们最大的客户有哪些?你企业的要求会不会超出他们当前的最大客户?厂商会不会需要任何特别的准备才能适应你的未来发展?厂商的发展计划又怎样?别想当然地以为所有SaaS厂商都会与你的公司一同成长。事实不是总是这样，你有必要事先认真调查一番。

　　6. 完全基于Web

　　选择一个能提供完全基于Web的解决方案的SaaS合作伙伴，这个同样很重要。意味着用户应当远离那些需要把应用程序安装到计算机上的厂商。若仍要维护客户端软件，基于Web的应用程序带来的一个最主要优点也就荡然无存了。

　　此外问一下SaaS应用程序是不是可运行在所有浏览器上，还是只能运行在Internet Explorer上?真正的SaaS产品可运行在任何平台、任何Web浏览器上。因为眼下FireFox、Safari和Chrome等浏览器大行其道，你需要确信: 一旦正在使用的计算机崩溃，可立即在一台新计算机上访问应用程序(不必为本地安装而操心)。真正的无缝切换意味着你的业务连续性不会受到影响。

　　7. 厂商的经验

　　你需要确信自己选择的SaaS供应商在运行应用程序与托管应用程序方面都有着丰富经验。许多软件公司试图对现有的客户机/服务器应用进行程序“网络化”，简单地改头换面后就开始托管。事实上，它们只是对传统的软件产品进行一些表面上的改造，并换上SaaS的品牌。其实这是被动而不是主动的软件开发，而且通常解决不了扩展性问题，更重要的是，解决不了安全性问题。你选择的SaaS厂商应当在应用程序托管方面至少要有3～5年的经验，那样才能够避免早期采用者遇到的一些问题。

　　8. 升级周期

　　使用SaaS解决方案的主要优点之一是，能获得自动升级的便利。升级可以确保你总是使用最新版本，而且使用最新功能。这种升级应当不需要任何费用，也根本不需要重新培训你的员工。这意味着一旦部署了新功能，它们对你开展业务的方式应当没有任何干扰性影响。

　　9. 集成能力

　　该SaaS解决方案能不能与你现有的软件进行集成?SaaS服务应当为你提供这样的功能: 只要使用基于文件(Excel文件或.csv文件格式)等方法或使用Web服务就能与内部部署的应用软件无缝交换数据，从而可让数据在软件之间自由进出。

　　10. 监控

　　有没有落实监控SaaS系统的机制很重要。这个关键问题常常被忽视，或者只是一带而过。问问厂商是不是仅仅执行“ping测试”，还是采用了监控软件来检查防火墙内外的系统。毕竟，即使服务器在防火墙内部顺畅运行，要是防火墙或路由设置出了问题，用户同样无法访问外部系统。

　　一旦你选定了SaaS服务供应商，并且与对方建立了合作关系，最好每半年评估一次厂商的服务，确保厂商全面符合上述这10个标准。毫无疑问，SaaS会继续改变软件行业乃至整个IT业格局。SaaS厂商们会继续在这个大舞台上争夺用户，因此用户应该对厂商进行精挑细选。要记住，也是最为重要的是，作为用户要做好份内事，换而言之，用户必须确信SaaS供应商也做好了份内事。