Cần cân nhắc những gì khi xây dựng ứng dụng cho doanh nghiệp/doanh nghiệp lớn?

 (news.ycombinator.com)
49 điểm bởi xguru 2023-01-09 | 3 bình luận | Chia sẻ qua WhatsApp

Câu hỏi đăng trên HN và những câu trả lời được đề xuất nhiều

Trả lời 1

  • Người mua là ai? Thông thường họ khác với người dùng sản phẩm, và bạn cần hiểu họ muốn gì
  • Dựa trên SSO, SAML
  • Về bảo mật, hãy bao phủ OWASP top-10, đồng thời bao phủ cả app-sec (bảo mật ứng dụng)
  • Triển khai RBAC. Hãy giúp quản trị viên dễ dàng thêm/quản lý người dùng
  • Hãy triển khai tài khoản demo dưới dạng sandbox và điền dữ liệu tương tự dữ liệu thực. Hãy làm cho việc này thật dễ trong lúc chào bán. Hãy để sản phẩm tự lên tiếng thay bạn
  • Hãy cân nhắc multi-tenancy ngay từ đầu. Rất khó bổ sung về sau
  • Hãy xây dựng các yêu cầu tuân thủ theo từng lĩnh vực ngay từ đầu. Những thứ như SOC 2 không quá khó. Trong quá trình đó, hãy tìm nhà cung cấp bảo mật tốt để được kiểm thử, sửa các vấn đề mức ưu tiên cao hoặc trung bình, rồi nhận chứng chỉ. Điều này giúp xây dựng niềm tin với khách hàng
  • Báo cáo. Thường thì quản trị viên cần nhiều loại báo cáo khác nhau. Tốt nhất là cung cấp tải xuống CSV/Excel để họ có thể cắt ghép và sử dụng trong phần mềm bảng tính của mình
  • Người dùng có thể mắc lỗi, vì vậy hãy luôn dùng soft-delete. Và vài tháng sau có thể hard-delete

Trả lời 2

  • Với tư cách là kỹ sư đầu tiên của công ty, tôi đã xây dựng 2 ứng dụng enterprise thành công (một cái đã bán, một cái hiện được định giá hơn 100M)
  • Điều duy nhất cần lo là liệu "khách hàng có thực sự muốn và cần ứng dụng của bạn hay không". 99% sản phẩm enterprise SaaS thất bại không phải vì thiếu tính năng mà vì điều này
  • Những tính năng enterprise như SSO, integration, audit trail có thể xây khi khách hàng yêu cầu
    Đa số các tính năng này là bài toán đã có lời giải, nhưng vì bạn là kỹ sư nên chúng trông như những bài toán hấp dẫn
  • Hãy bỏ qua những thứ đó và chỉ tập trung vào bài toán kinh doanh: "Ứng dụng của tôi có giải quyết nhu cầu cấp thiết của khách hàng không?"
    Để có mindset trả lời được câu hỏi này, hãy đọc "The Mom Test". Đó là điều quan trọng nhất lúc này

Trả lời 3

  • Nếu là tôi, tôi sẽ để các khía cạnh kỹ thuật của sản phẩm B2B/enterprise lại cho sau
  • Vấn đề chính là tìm ra quy trình bán hàng/chiến lược GTM (Go To Market). Như những người khác đã nói, sẽ rất hữu ích nếu hợp tác với người hiểu bài toán/ngành và có kinh nghiệm bán cho doanh nghiệp. Hãy nhớ rằng đây sẽ trở thành năng lực cốt lõi của công ty (nếu bạn muốn kiếm nhiều tiền). Với vai trò lãnh đạo kỹ thuật, công việc của bạn gần với tư vấn hơn là chỉ đơn thuần xây và shipping sản phẩm
  • Nếu làm một mình, hãy nói chuyện với nhiều người liên quan đến quy trình kinh doanh và tìm hiểu vì sao họ đang làm theo cách hiện tại với vấn đề mà bạn định sửa. Là lập trình viên, chúng ta thường nhìn vấn đề như vấn đề kỹ thuật, nhưng trên thực tế nó có thể là vấn đề tổ chức/chính trị/xã hội. Đừng xây quá nhiều ngay từ đầu; trước tiên hãy làm một prototype trực quan để có thể trình diễn và chào bán, rồi cho người dùng tự thử nghiệm

Trả lời 4

  • Rất nhiều thứ thay đổi tùy theo loại hình kinh doanh bạn nhắm tới. Nếu nhắm vào cơ quan chính phủ hoặc tổ chức tài chính thì yêu cầu sẽ nhiều hơn rất nhiều so với một công ty phần mềm thông thường
  • Với doanh nghiệp lớn, chu kỳ bán hàng có thể khá dài, nhưng bù lại quy mô giao dịch có thể rất lớn
  • Lời khuyên tốt nhất tôi có thể đưa ra sau vài năm bán hàng cho khách hàng doanh nghiệp là: "Hãy hiểu khách hàng mục tiêu của bạn". Không chỉ là bản thân công ty, mà còn là những người thực sự bạn sẽ bán phần mềm cho họ. Trước khi bắt đầu xây dựng, hãy nói chuyện với khách hàng mục tiêu để xác nhận chính xác họ cần gì (và xem điều đó có khớp với điều bạn nghĩ hay không), đồng thời tìm hiểu những rào cản nào khiến họ chưa mua phần mềm của bạn. Nếu biết trước các yêu cầu, bạn sẽ không bị bất ngờ trong quá trình bán hàng
  • Cuốn sách tôi khuyên đọc là The Mom Test. Bạn sẽ học được cách đặt đúng câu hỏi để nhận phản hồi từ khách hàng mục tiêu

Trả lời 5

  • Hãy xây ứng dụng theo hướng expose API, và để web client render bằng API đó. Trong không gian enterprise, bạn không cần server-side rendering vì SEO
  • Thường thì sau khi dùng ứng dụng của bạn, người trong doanh nghiệp sẽ muốn tự động hóa hoặc tích hợp ứng dụng với hệ thống khác. Nếu có API, bạn sẽ không cần làm thêm việc gì. Mọi thứ họ làm được trong ứng dụng đều có thể tự động hóa
  • Nếu có cơ sở dữ liệu liên quan, hãy có một bản sao chỉ đọc mà người dùng của bạn có thể truy cập để trả lời nhanh mọi câu hỏi kinh doanh. Nhiều người làm kinh doanh, người viết báo cáo và kỹ sư rất thành thạo SQL.

Trả lời 6

  • Điều quan trọng nhất là "tìm ra một vấn đề mà doanh nghiệp sẵn sàng trả tiền để được giải quyết". Hãy dựng một MVP đơn giản và phát triển từ đó

Trả lời 7

  • Xây dựng và thiết kế cho multi-tenancy ngay từ giai đoạn schema
  • Tách rời ID và cơ chế đăng nhập - lên kế hoạch cho nhiều cơ chế đăng nhập trên mỗi người dùng (email/mật khẩu, SAML, OpenID Connect, Google) và cũng cân nhắc multi-factor authentication (TOTP, Duo,..). Hãy cẩn thận với cách bạn phân biệt người dùng đã xác thực và cách bạn xác minh địa chỉ email
  • Dùng TLS cả cho kết nối cơ sở dữ liệu. Hãy dùng mã hóa. Tự động hóa backup và cho phép khôi phục/xuất dữ liệu theo từng khách hàng thay vì toàn bộ ứng dụng
  • Dùng cơ sở dữ liệu chuỗi thời gian hoặc hệ thống ghi log sự kiện, và tạo audit trail cho mọi hành động mà người dùng có quyền thực hiện trong hệ thống, các thay đổi tài khoản hoặc quyền hạn, các thao tác phá hủy, v.v.

Bài viết liên quan