Software as a Service

Software as a Service, vaak afgekort als SaaS, ook weleens software on demand genoemd, is software die als een online dienst wordt aangeboden. De klant kan de software niet kopen, maar moet bijvoorbeeld een contract per maand per gebruiker afsluiten, eventueel in combinatie met andere parameters. De SaaS-aanbieder zorgt voor installatie, onderhoud en beheer, de gebruiker benadert de software over het internet bij de SaaS-aanbieder.

SaaS is een geëvolueerde vorm van application service provider (ASP-diensten). SaaS wordt gezien als de applicatielaag van cloudcomputing, waarbij het platform (PaaS) en de infrastructuur (IaaS) als onderliggende lagen worden toegepast. Zonder deze onderliggende lagen is er geen sprake van flexibel verhogen of verlagen van het verbruik / de gebruikers.

De kenmerken van de diensten van een SaaS en ASP zijn:

• De klant kan de software niet aankopen, en moet continu betalen voor het gebruik er van.
• De software en hardware wordt niet bij de klant geïnstalleerd, maar bij de ASP / SaaS-aanbieder. De klant heeft toegang tot de software via internet of een privénetwerk.
• De aanbieder is verantwoordelijk voor het technisch beheer, het onderhoud en de installatie van nieuwe versies en updates, beveiliging tegen ongeautoriseerde toegang, en dergelijke.
• Doorgaans is de software schaalbaar, wat betekent dat de klant het gebruik eenvoudig kan uitbreiden of verkleinen op basis van de behoeften van de organisatie, zonder extra investeringen te doen.

Tegenwoordig verkopen software-leveranciers hun vernieuwde software als SaaS-oplossing. Doordat de klant verplicht wordt om software te "huren", verhogen SaaS-leveranciers vaak hun prijzen om hun winsten te garanderen. Vaak zijn klanten afhankelijk van de software, en kunnen ze niet anders dan toegeven. De klant verliest zo controle over informaticakosten.

SaaS en ASP zijn niet hetzelfde. Kenmerk van SaaS is dat er één versie is voor alle gebruikers. Een ander kenmerk is dat het schaalbaar is. De applicatie wordt benaderd via een webbrowser. Ook worden SaaS-diensten aangeboden in de vorm van webservices, zodat de diensten vanuit een service-oriented architecture benaderd kunnen worden. Bij SaaS is het voordeel voor de leverancier dat hij vanaf één centrale plek, met één handeling, updates (verbeteringen) en zelfs upgrades (nieuwe versies) kan doorvoeren. Omdat ASP vaak uit applicaties bestaat, waarbij iedere gebruiker een eigen specifieke licentie heeft, is updaten en upgraden bij ASP niet altijd van één locatie te realiseren. Wanneer er sprake is van licenties, die voor elke gebruiker apart moeten worden beheerd, spreken we dus niet van SaaS, maar van ASP.

In de meest eenvoudige vorm wordt toegang geboden tot een specifieke toepassing of een portaal via een standaard protocol als HTTP of de veilige variant HTTPS. Dat zorgt ervoor dat de applicatie vrijwel altijd op alle platformen werkt, onafhankelijk van het besturingssysteem. Wanneer de veiligheidseisen slechts laag tot middelmatig zijn, vindt de authenticatie van gebruikers vaak plaats via de combinatie gebruikersnaam en wachtwoord. Toepassingen met hogere veiligheidseisen, zoals internetbankieren, gebruiken dikwijls een token voor de authenticatie.

Voor SaaS geldt dat toegang wordt behouden zolang er betaald voor wordt, wanneer de betaling stopt, zal ook de toegang worden ontzegd. De klant verliest dan meestal ook de toegang tot zijn data.

Voordeel voor de klant is dat deze doordat hij geen eigenaar is van de middelen geen investering hoeft te doen en tevens geen beheer hoeft te doen van de IT-infrastructuur. Het ingebruiknemen van SaaS-applicaties gaat daarom vaak ook sneller.

Nadeel voor de klant is dat ze controle over hun informatica en budgetten verliezen. SaaS-aanbieders kunnen vaak hun prijzen verhogen wanneer ze willen (conform het contract), waar de klant zich naar moet schikken door afhankelijkheid van de SaaS-applicatie. Omdat de SaaS-aanbieders gegevens van de klant bewaren, kan deze aan derde partijen doorverkocht of gelekt worden. Bedrijven die hun gegevens moeten beschermen (door bijvoorbeeld AVG-wetgeving in de EU) staan daarom vaak voor een grote uitdaging: zij kunnen (mede-)verantwoordelijk worden gehouden voor datalekken bij hun leverancier. Ook blijken SaaS-aanbieders regelmatig niet aan veiligheidseisen te voldoen, en zijn klanten slecht op de hoogte door beperkte transparantie. Doordat de software makkelijk 'gehuurd' kan worden over het internet, krijgen veel bedrijven vaak ook te maken met schaduw-IT.

Zie Cloudcomputing voor het hoofdartikel over dit onderwerp.

Omdat van SaaS-aanbieders vaak de hoogst mogelijke beschikbaarheid van de toepassingen wordt gevraagd, worden die toepassingen en hun data op meerdere servers en locaties gepositioneerd. Het groeien of krimpen van hardware en infrastructuur vindt plaats via software 'on demand'. Dit wordt cloudcomputing genoemd. De SaaS-aanbieder belooft daarom vaak beschikbaarheid, schaalbaarheid en stabiliteit. Echter kan beschikbaarheid alsnog tegenslaan door fouten gemaakt door de aanbieder, en door het continu werken aan de SaaS-applicatie op de achtergrond (DevOps)