综 述
基本概念
一,Saas的概念
1,关于对SaaS(Software as a Service)的各种认识
时至今日,如何准确定义saas尚未定论,专家对saas的认识主要有以下一些观点:
(1),saas是客户通过互联网标准的浏览器(例如:ie)使用软件的所有功能,而软件及相关硬件的的安装、升级和维护都由服务商完成,客户按照使用量向服务商支付服务费用。
(2),认为saas即是传统的ASP演变而来。都是“软件部署为托管服务,通过因特网存取。”不同之处在于传统的ASP只是针对每个客户定制不同的应用,而没有将所有的客户放在一起进行考虑。在SaaS模式中,在用户和Web服务器上的应用之间增加了一个中间层,这个中间层用来处理用户的定制、扩展性和多用户的效率问题。
(3),认为SaaS有三层含义:
· 表现层:SaaS是一种业务模式,这意味着用户可以通过租用的方式远程使用软件,解决了投资和维护问题。而从用户角度来讲,SaaS是一种软件租用的业务模式;
· 接口层:SaaS是统一的接口方式,可以方便用户和其他应用在远程通过标准接口调用软件模块,实现业务组合
· 应用实现层:SaaS是一种软件能力,软件设计必须强调配置能力和资源共享,使得一套软件能够方便地服务于多个用户。
2,saas的定义
根据以上的认识,我们可以把它定义为:saas是一种通过Internet提供软件的模式,厂商将应用软件统一部署在自己的服务器上,客户可以根据自己实际需求,通过互联网向厂商定购所需的应用软件服务,按定购的服务多少和时间长短向厂商支付费用,并通过互联网获得厂商提供的服务。用户不用再购买软件,而改用向提供商租用基于Web的软件,来管理企业经营活动,且无需对软件进行维护,服务提供商会全权管理和维护软件,软件厂商在向客户提供互联网应用的同时,也提供软件的离线操作和本地数据存储,让用户随时随地都可以使用其定购的软件和服务。
在这种模式下,客户不再象传统模式那样花费大量投资用于硬件、软件、人员,而只需要支出一定的租赁服务费用,通过互联网便可以享受到相应的硬件、软件和维护服务,享有软件使用权和不断升级,这是网络应用最具效益的营运模式。
二,Saas特点
Saas是基于网络的访问与管理,用户无需安装即可使用。
系统统一部署,用户可以通过互联网远程访问应用系统。
应用模式为一对多的模式即单实例-多租赁,而不是传统的一对一模式。
功能集中更新,用户不必下载补丁及升级。
三,Saas的意义
第一,SaaS可以促使企业使用标准化的业务流程。SaaS算得上是外包模式的延伸。传统的外包多半是基于合同,针对特定需求的开发或服务,SaaS外包的标的是标准化的产品。前者能够有更多的个性化要求,后者是较低价格下的标准化产品,大部分SaaS 软件都提供相当大的配置灵活性,从而满足企业流程的差异化需求。
第二,可以实现厂商和供应商间的信息共享和协同经营。SaaS供应链管理体系通过完全透明的信息发布、订单应答、比价订货、发货结算,规范化运作全部流程,供应商们可以更加快速、灵活和公平地获取商机。缩短流通路线,使增加销量、降低库存、提高效益成为可能。同时,自动化、信息化的结算体系也加速了资金回笼,使供应商们获得了更多的流动资金和投资机会。通过整合供应链,供应商可以根据系统提供的当前数据及时准确决策,做好预先控制和事中控制。
saas 商务模式
saas是一个新的业务模式,在这种模式下,软件市场将会转变,可通过下面两个方面进行描述:
一,以客户角度考虑:
1,软件所有权发生改变;
将技术基础设施和管理等方面(如硬件与专业服务)的责任从客户重新分配给供应商;
通过专业化和规模经济降低提供软件服务的成本;
降低软件销售的最低成本,针对小型企业的长尾市场做工作。
2,IT投入发生转移
在以传统软件方式构建的IT环境中,大部分预算花费在硬件和专业服务上,软件预算只占较小份额。在采用SaaS模式的环境中,SaaS提供商在自己的中央服务器上存储重要的应用和相关数据,并拥有专业的支持人员来维护软硬件,这使得企业客户不必购买和维护服务器硬件,也不必为主机上运行的软件提供支持。基于web的应用对客户端的性能要求要低于本地安装的应用,这样,在SaaS模式下大部分IT预算能用于软件。
3, 规模经济产生边际成本递减
SaaS模式比传统模式更节约成本。对于可扩展性较强的SaaS应用,随着客户的增多,每个客户的运营成本会不断降低。当客户达到一定的规模,提供商投入的硬件和专业服务成本可以与营业收入达到平衡。在此之后,随着规模的增大,提供商的销售成本不受影响,利润开始增长。
总体来讲,saas为客户带来如下价值:
a) 服务的收费方式风险小,灵活选择模块,备份,维护,安全,升级
b) 让客户更专注核心业务
c) 灵活启用和暂停,随时随地都可使用
d) 按需定购,选择更加自由
e) 产品更新速度加快
f) 市场空间增大
g) 实现年息式的循环收入模式
h) 有效降低营销成本
i) 准面对面使用指导
j) 在全球各地,7*24全天候网络服务
k) 不需要额外增加专业的IT人员
l) 大大降低客户的总体拥有成本
二,以ISV角度考虑
1,能够覆盖中小企业信息化市场
在信息化发展的今天,软件市场面临这样的境况,即中小型企业对信息化的需求与大型企业基本相同,但却难以承担软件的费用。符合由美国人克里斯·安德森提出的长尾理论——当商品储存流通展示的场地和渠道足够宽广,商品生产成本急剧下降以至于个人都可以进行生产,并且商品的销售成本急剧降低时,几乎任何以前看似需求极低的产品,只要有卖,都会有人买。这些需求和销量不高的产品所占据的共同市场份额,可以和主流产品的市场份额 相比,甚至更大。在这样的市场环境下,SaaS 供应商可消除维护成本,利用规模经济效益将客户的硬件和服务需求加以整合,这样就能提供比传统厂商价格低得多的解决方案,这不仅减轻了财务成本,而且大幅减少了客户增加 IT 基础设施建设的需要。因此,SaaS 供应商能面向全新的客户群开展市场工作,而这部分客户是传统解决方案供应商所无力顾及的。
2,能够控制盗版问题
传统的管理软件拷贝成本几乎可以忽略不计, 很难控制盗版。而SaaS模式的服务程序全都放在服务商的服务器端, 用户认证、软件升级和维护的权力都掌握在SaaS提供商手中, 很好地控制了盗版问题。
3,可预见的收入来源
在传统的的许可模式下,收入以一种大型的、循环的模式来达到平衡。 每一轮的产品升级都伴随这不菲的研发投入和后续的市场推广费用,随着市场趋于饱和后,产品生命周期结束,新产品的研发再开启一轮新的循环。
在SaaS模式中,客户以月为基础来为使用软件付费。收入流更加增量化。从长远来看,SaaS的收入会远远超出许可模式,并且它会提供更多可预见的现金流。
Saas体系结构
一,saas的总体架构
根据微软所讲,saas体系结构为单实例-多租赁,可分为四级成熟度模型,其主要属性包括三个:可配置,多用户高效,可扩展性。
这四级模型大体上如下:
(1) 特设/定制
第一级类似于传统的asp模式,即不同的客户拥有各自主机应用的定制版本,在主机服务器上运行自己的应用实例。一般来说,传统的客户端—服务器应用无需太多开发工作,也不必从头重新设计整个系统,就能转变为第一级成熟度的 SaaS 模型。
(2),可配置性
第二级提供了较大的灵活性,通过配置程序元数据 ,使许多客户可以在不同的情况下使用相同的代码库。但彼此之间仍然完全隔离。 供应商的所有客户都使用相同的代码库,这大幅降低了 SaaS 应用的服务要求,因为代码库的任何更改都能立刻方便地作用于供应商的所有客户,从而无需逐一更新或优化每个定制实例。
(3),可配置的 多用户高效
第三级,供应商通过运行单一实例来满足客户需求。并采用可配置的元数据为不同的用户提供独特的用户使用体验和特性集。授权与安全性策略可确保不同客户的数据彼此区分开来。从最终用户的角度来看,不会察觉到应用是与多个用户共享的。
这种方法使供应商无需为不同客户的不同实例提供大量服务器空间。因此使用计算资源的效率将大大超过第二级成熟度,从而直接降低了成本。
(4),可扩展,可配置 多用户高效
第四级成熟度也是最高级成熟度,这时供应商在负载平衡的服务器群上为不同客户提供主机服务,运行相同的实例,不同客户的数据彼此分开,可配置的元数据可以提供独特的用户体验与特性集。SaaS 系统具备可扩展性,可轻松适应大规模客户的需要,可在无需对应用进行额外架构设计的情况下根据需求灵活地增减后端服务器的数量,不管有多少用户,都能像针对单个用户一样方便地实施应用修改。
二,saas应用体系结构
总体描述
saas的特点(数据非本地)和性质(单一代码库,多应用实例)决定了元数据管理服务和安全服务既是客户的最大关注点,又是平台架构考虑的重点。
软件服务供应商在负载均衡的服务器上为不同的客户提供主机服务,在同一代码库上运行多个相同的应用实例(同构实例),每个应用实例服务于一定数量不同需求的客户,通过授权和安全策略来确保不同的客户访问各自权限范围内的数据,以及区分不同客户的数据。为了屏蔽服务层对登录互联网的账号来使用软件。软件的开发、运营和 底层多个数据库的数据访问操作,我们采用面向对象的“数据源代理”机制,这样能大大的提高系统的性能。另外,系统采用可配置的元数据为不同的用户提供个性化的服务。负载均衡的服务器群作为和用户交互的统一接口,并且向下管理这些同构实例。同构实例能够最大化不同用户问的资源共享,并且从最终用户的角度来看,不会察觉到应用是与多个用户共享的。用户使用软件的性能由服务水平协议SLA来监管。
2,元数据服务
就成熟的 SaaS 应用而言,为了了满足企业业务需求的变化,saas应用包括服务的可定制性及配置性,这可以通过元数据服务来实现。元数据服务可以进行以下四个领域的配置更改:
(1),用户界面与风格
(2),工作流程及业务规则
(3),数据模型的扩展
(4),存取控制
每个配置域包含不同的选项,以反应上述四个域的配置信息。每个客户都拥有项级配置域,使他们能够根据业务需求进行变更配置,并能在顶级配置域下构建任意层级的一个或者多个配置域。
安全性服务
在任何软件环境下,安全性都是至关重要的。SaaS 的性质决定了安全性既是客户的最大关注点,又是架构师优先考虑的重点。而认证和授权是现实应用程序的安全性概念中主要的两个:
(1)认证
SaaS系统一般应用两种通用办法来解决认证问题:一是集中认证系统 ,即供应商管理中央用户账户数据库,该数据库为所有应用的用户提供服务。这种方法所要求的认证基础设施相对简单,便于设计和实施,也不需要改变客户自身的用户基础设施。缺点之一在于很难实现单点登录。
另一个是非集中认证系统,即客户采用可与其自己的用户目录服务相连接的联合服务。要实现这种服务需要与众多客户的联合服务分别建立联邦式的信任关系。
(2)授权
授权主要是用于企业最终用户在系统资源的分配和商务功能的权限方面的管理,以确保内部业务流程的合理分工和协作。包括两方面:
存取 SaaS 应用中的资源和商务功能都用“角色”的概念来管理。
存取控制由配置域管理。
多用户数据模型
在SaaS应用中,在满足资源的共享性与多用户高效性的同时,必须区分属于不同客户的数据。如何解决这问题有三种不同方法:
1),独立数据库
该方法为各客户提供专用的数据库,客户可根据需要扩展数据库。
2),共享数据库,不同用户采用不同架构
此方法即是所有客户共享一个数据库,数据库预设一些定制字段,允许用户根据需要分配使用。
3),共享数据库,共享架构
是构建统一的共享数据库,并允许客户自行扩展数据模型,在不同的表格中将定制数据存储为名称值对。
三,saas安全体系
软件即服务 (SaaS) 业务模型,通过 Internet 上的订阅模型来提供应用程序功能。这种业务并不获得软件的所有权,而是订阅远程交付的整体解决方案。在这种模式下,因为数据和处理过程由外界提供,所以安全就成了 SaaS 体系结构中最重要的一个问题。
安全风险分析
Saas的安全风险主要有以下两方面:
SaaS 模式的数据存储在公网上,其他人可依靠一些手段入侵数据服务器,获取数据和操作权限。
Saas模式下,客户企业的关键数据掌握在SaaS 服务商的手上。
saas的安全保障
1),SaaS 技术体系安全保障措施
首先,数据中心(Datacenter )是基础,网络安全是第一屏障,硬件级安全是支撑。
其次,保障操作系统和核心架构的安全。
第三,保障软件的应用架构和商务服务的安全。
2),SaaS 管理体系的安全保障措施
首先,SaaS 平台运营商属于托管运营商,SaaS 应用和其他互联网应用一样,需要在一个标准的托管环境下运营(建议4A 以上的IDC ),IDC 服务品质保证是基础 。
其次,SaaS 平台运营商要与解决方案商合作,在系统级构建 高可用性与负载均衡的SaaS 应用。
第三,SaaS 平台运营商要部署7*24 的监控管理系统。
第四,SaaS 平台运营商要有能力提供7*24 的工程师运维团队。
3,saas安全在应用架构上的实现
1),安全模式
一,认证
上一章已经提到认证的两种模式。一般情况下,都采用混合模式,即把两种认证系统整合,对小型客户采用集中认证系统来认证和管理,而对要求单点登录并愿为此付费的大型企业提供联合服务。
二,授权
从最佳实践角度看,应用应向所有用户提供一系列默认的角色、许可和商务规则,并应允许不同用户通过直观易用的界面定制这些规则和创建更多规则。
三,受信任的数据连接
用于确保不同企业用户间的数据安全与企业内部不同用户群问的数据安全,以防止用户非法访问他人的数据或者未授权的数据。在SaaS应用中,有两类不同的用户,即企业用户TID(Tenant ID)和最终用户ID。企业用户TID通过应用访问自己数据存储区的数据,其数据存储区在逻辑上通常与其他企业用户的数据相隔离。每个企业用户TID为一个或多个最终用户ID的应用存取授权,使最终用户ID能够在企业用户TID控制下,存取企业用户TID数据的某一部分。目前,有两种方法经常用来确保安全存取数据库中存储的数据,一是模拟Ⅲ,二是受信任的子系统账户。
2),实现的要求:
在访问任何业务功能之前建立用户标识。
通过维护用户的访问控制列表来提供功能和数据权限。
支持用户、组和 ACL 的创建和维护。
处理 SaaS 应用程序的多承租需求。
允许每个承租者的管理员在用户帐号目录中为该承租者创建、管理和删除用户帐号。
Saas运营模式
SaaS模式以“服务”为核心是对传统的软件营销模式进行了颠覆性的革新,销售的内容从软件的License转变为服务,软件产品成为了服务的 载体。SaaS服务以其更少的销售成本、长尾理论为基础的盈利模式为软件企业开创了新的营运方式。
运营模式指的是降低营销成本、服务成本、扩大用户群、获得更多的服务收费。
1,运营模式的分类:
从目前来看,软件运营服务可分为三类,即工具类、管理类和开发类的软件运营服务。
1),桌面工具类软件服务
此类软件服务以电子邮件等为典型代表,这类软件服务的特征是以工具软件为蓝本,通过互联网提供以面向个人为主的软件服务。
2),企业管理类软件服务
此类软件服务以在线客户关系管理软件、在线进销存软件等为典型代表,此类软件服务的特点是以企业管理软件为蓝本,通过互联网提供以面向企业管理为主的软件服务。
3), 应用开发类软件服务
此类软件服务以Web服务等为典型代表,此类软件服务的特点是以应用系统开发工具为蓝本,通过互联网提供以面向软件开发人员为主的软件服务
总体而言,工具类软件运营服务早已出现,现在发展已比较成熟。但管理类和开发类软件运营服务则处于刚刚起步的状态。
SaaS产业链上的人群体系模式
SaaS提供了一整套的产业链,这条产业链是通过运营模式下的客户群、SaaS的运营、用于服务的软件和产品这三个要素来提供组合。这三者之间 的关系是互动的,各有分工又相互合作,SaaS向客户提供服务,客户向SaaS支付租金,这就是SaaS基本的运营模型。在SaaS提供服务的运营中的人 群体系中主要会涉及以下实体:咨询顾问、客户、代理商、电信运营商、ISV(独立软件开发商)、服务组件供应商、SaaS运营商、网络基础设施提供商、 SaaS应用软件提供商和平台供应商等。针对中小制造企业的特点,还可能包括专业科技信息单位、政府有关部门、产业单位和教育科研单位等其它相关单位。这 些实体可以充分集成官、产、学、研资源,为中小制造企业提供全面、专业的信息化服务。
Saas主要涉及的实体组成人群体系模式:最底层的“网络基础设施提供商”提供底层的物理支持,例如机房、设备、带宽等;ISV是界于SaaS运营商与SaaS平台之间;中间的SaaS运营商则面向最终用户,提供相应的SaaS服务。
3,运营模式所要注意的问题:
从国内形势来看,saas运营要关注以下几个方面:
1),为了保证客户数据更快速访问,服务商需要提供优质硬件设施。
2),运营级软件,程序要求更稳定、更严谨。
3),saas营销规模化。
4),安全是saas的基石。
5),saas重视易用性,操作大于理念。
6),Ajax技术的应用
技术术语
1) SaaS 跨界混搭(mash-ups)
其概念是,用多个不同的在线应用软件服务,搭建成一种新型的整合服务。用户通常只需要登录一次就可以使用整合好的应用软件组合。
2)集成器(integration connector)
集成器(integration connector)是一种软件程序,它能让你从一种应用中抽取数据并载入到另一种SaaS解决方案中。
3)解决方案扩展 (solution extensions)
SaaS 解决方案扩展,能够让用户在已存在的SaaS服务架构上,根据自己的需要增加额外的工具、功能、数据模型和用户界面。这可以在一定程度上解决SaaS用户的个性化定制问题
4)多租户 (Multi-tenancy)
SaaS的多租户(Multi-tenancy)是指多个公司使用同一个远程托管的物理数据库和基础架构。 所有客户的数据都被储存在同一个地方,尽管这个地方是经过逻辑分区的。
5)垂直应用 (Vertical applications)
他是指服务商专门针对某一个领域建立一个专用的SaaS平台
6)参数应用(Parametric applications)
在SaaS模式下,用户可以通过输入新的参数变量,或者制定一些数据关联规则来开启一种新的应用。
7)模块化(Modular)
SaaS中模块化主要体现在关闭或开启服务功能。在聚集了丰富功能的强大SaaS应用平台中, 用户可以像选择菜单那样任意地选择开启某些功能,或者关闭某些不需要的功能,甚至可以根据需求增加新的功能。
参考文献
[1] Frederick Chong 、Gianpaolo Carraro.抓住长尾市场的架构战略(2006-4).微软公司
[2] Frederick Chong、Gianpaolo Carraro 、Roger Wolter.多用户数据体系结构(2006-6).微软公司
[3] 赵立君 、范晓晖.Sa a S技术的发展和演进(2007-12)
[4] 霍小军.Sa a S模式在电子政务中的应用初探(2008)
[5] 昌中作、徐悦、戴钢.基于S a a S模式公共服务平台多用户数据结构的研究(2008-2)
[6] 陈鹏,薛恒新.面向中小企业信息化的SaaS应用研究(2008-1)
[7] 刘英华.浅议SaaS在我国的发展(2008-6)
[8] 何艳 肖丽.软件Saas 模式下安全风险策略探讨
[9] Chetan Kothari . 满足软件即服务 (SaaS) 应用程序的安全需求.
[10] Massimiliano Parlione、Chico Charlesworth.保护多承租 SaaS 应用程序 .
[11] Frederick Chong..多租赁和虚拟化
[12] SaaS的商业模式
.
[13] SaaS的特性与作用.
[14] 再论SaaS的的实施风险.
[15] saas.
[16] Service-Based Software: The Future for Flexible Software
[17] Software as a Service: Strategic Backgrounder
[18]saas
