SaaS:軟件服務-中文百科頻道

簡介

SaaS即Software-as-a-Service（軟件即服務）是随着互聯網技術的發展和應用軟件的成熟，在21世紀開始興起的一種完全創新的軟件應用模式。傳統模式下，廠商通過License将軟件産品部署到企業内部多個客戶終端實現交付。SaaS定義了一種新的交付方式，也使得軟件進一步回歸服務本質。企業部署信息化軟件的本質是為了自身的運營管理服務，軟件的表象是一種業務流程的信息化，本質還是第一種服務模式，SaaS改變了傳統軟件服務的提供方式，減少本地部署所需的大量前期投入，進一步突出信息化軟件的服務屬性，或成為未來信息化軟件市場的主流交付模式。

特性

互聯網特性

一方面，SaaS服務通過互聯網浏覽器或WebServices/Web2.0程序連接的形式為用戶提供服務，使得SaaS應用具備了典型互聯網技術特點；另一方面，由于SaaS極大地縮短了用戶與SaaS提供商之間的時空距離，從而使得SaaS服務的營銷、交付與傳統軟件相比有着很大的不同。

比如，SaaS軟件行業知名産品NetSuITe所提供的在線ERP、在線CRM等模塊産品都是基于網絡的，這樣的優勢在于不必投入任何硬件費用，也不用請專業的系統維護人員就能上網，有浏覽器就可以進行ERP、CRM系統的使用。快速的實施、便捷的使用、低廉的價格都有賴于SaaS産品的互聯網特性。

多重租賃(Multi-tenancy)特性

SaaS服務通常基于一套标準軟件系統為成百上千的不同客戶(又稱為租戶)提供服務。這要求SaaS服務能夠支持不同租戶之間數據和配置的隔離，從而保證每個租戶數據的安全與隐私，以及用戶對諸如界面、業務邏輯、數據結構等的個性化需求。由于SaaS同時支持多個租戶，每個租戶又有很多用戶，這對支撐軟件的基礎設施平台的性能、穩定性和擴展性提出很大挑戰。SaaS作為一種基于互聯網的軟件交付模式，優化軟件大規模應用後的性能和運營成本是架構師的核心任務。

服務(Service)特性

SaaS使軟件以互聯網為載體的服務形式被客戶使用，所以很多服務合約的簽訂、服務使用的計量、在線服務質量的保證和服務費用的收取等問題都必須加以考慮。而這些問題通常是傳統軟件沒有考慮到的。

可擴展(Scalable)特性

可擴展性意味着最大限度地提高系統的并發性，更有效地使用系統資源。比如應用：優化資源鎖的持久性，使用無狀态的進程，使用資源池來共享線和數據庫連接等關鍵資源，緩存參考數據，為大型數據庫分區。

應用瓶頸

技術方面

SaaS軟件個性化定制技術尚未成熟：

随着企業信息化的程度的提升，通用化的SaaS平台已經無法滿足企業個性化的需求，而SaaS産品由于使用多租戶的架構，這一問題就十分重要。傳統的軟件常常采用定制的方法來滿足個性化的客戶需求，當然對于SaaS軟件而言也可以采用。但是SaaS軟件和傳統軟件在定制技術上存在較大的差異：傳統軟件的定制隻需針對某一具體的用戶進行，而SaaS的定制則需讓軟件滿足多租戶各自的需求，需要多個定制。傳統軟件的定制服務是在軟件開發階段完成，而SaaS需要在軟件使用過程中針對需求的變化更新定制，而且在定制的時候不能影響其他用戶的使用。除此以外，SaaS定制過程必須簡單易行，使得用戶可以自行完成。這些差異使得SaaS應用在技術設計上更加複雜，傳統的個性化定制無法應用在SaaS領域。因此，SaaS個性化定制技術的改進是制約其發展的瓶頸之一。

市場方面

當前SaaS市場的混亂狀态制約其發展：

由于大客戶的市場盈利機會更大，SaaS服務提供商專注于大型客戶，中小客戶被忽略。類似于用友、金蝶等從傳統軟件行業轉型發展SaaS平台的企業占有優質大量的客戶資源，卻受制于其收入模式，無法加速SaaS平台的推廣。對于小型SaaS服務提供商，融資難、拓展市場困難始終是其難題。除此以外，SaaS市場的驅動力一直是國外的經驗而非國内企業的真正需求，許多SaaS公司并沒有實現和用戶的真正交流，導緻産品不能和用戶的真實需求接軌。為了競争市場，SaaS服務商的廣告漫天遍地，使得本身不成熟的SaaS市場更加魚龍混雜。

制度方面

相關的法律法規不完善：

近年來，雖然我國政府大力推進雲計算及SaaS平台，但其仍處于高速發展的階段，仍是缺乏法律保護的雲。一方面，對于用戶而言，SaaS平台下的用戶數據被儲存在雲端，用戶并不知道其處理過程和存放位置，數據缺乏法律保護使得用戶對服務提供商的信任度很低；另一方面，制度不完善使得不法分子有機可乘，SaaS服務商承擔着用戶數據丢失的風險和責任，極大地制約了SaaS服務商創新及開拓市場的積極性。

安全方面

數據安全和網絡安全較難保證：

雖然當前已有多種多樣數據加密方式，但是SaaS平台要求用戶數據的安全是一種動态安全，不僅要保證數據不丢失，還需要保證用戶在業務增減等原因導緻的安全需求發生變化時能靈活調整。同時，由于平台被多租戶共享，數據信息交互複雜，對數據權限的要求極高。對于網絡安全而言，互聯網的穩定性給SaaS的應用提出了巨大的挑戰。企業内網和互聯網連接的不确定性太高，無論何種因素引起的網絡穩定性的波動都會影響軟件的使用，甚至造成用戶數據的丢失。

發展建議

1、加大研發力度，解決個性化定制問題

在個性化定制技術方面，當前主要分為數據定制、功能定制、界面定制和業務邏輯定制四個方面，而業務邏輯定制是最大的難點。目前國内外對于個性化定制的諸多方法都未能完全解決SaaS在線定制的問題，因此軟件提供商應持續研究開發，尋求最适宜的個性化定制方法。

2、多方協助，共同規範SaaS市場的競争秩序

首先，各SaaS服務提供商應明确各自的目标客戶，深入市場内部，根據用戶的需求定制自己的宣傳點；其次，政府有必要在積極推動SaaS創新的同時強化監管，規範市場競争秩序，保障中小企業的利益。

3、政府發揮職能，完善相關的法律法規

政府應引導立法工作，為SaaS服務創造一個安全的網絡環境，如制定與雲計算相關的信息安全、數據保護等方面的規章制度，确保SaaS服務的合法性和規範性。

4、加強數據及網絡安全防範

服務商方面應該在物理層、網絡層、系統層分别采取相應的措施提高數據和網絡的安全性；用戶方面可以通過選擇大型可靠的SaaS平台，了解服務商的數據備份機制以及如何恢複數據等方式保護自身财務數據的安全。

優勢

1、從技術方面來看：SaaS是簡單的部署，不需要購買任何硬件，剛開始隻需要簡單注冊即可。企業無需再配備IT方面的專業技術人員，同時又能得到最新的技術應用，滿足企業對信息管理的需求。

2、從投資方面來看：企業隻以相對低廉的“月費”方式投資，不用一次性投資到位，不占用過多的營運資金，從而緩解企業資金不足的壓力；不用考慮成本折舊問題，并能及時獲得最新硬件平台及最佳解決方案。

3、從維護和管理方面來看：由于企業采取租用的方式來進行物流業務管理，不需要專門的維護和管理人員，也不需要為維護和管理人員支付額外費用。很大程度上緩解企業在人力、财力上的壓力，使其能夠集中資金對核心業務進行有效的運營；SaaS能使用戶在世界上都是一個完全獨立的系統。如果您連接到網絡，就可以訪問系統。

安全性

傳輸協議加密

首先，要看SaaS産品提供使用的協議，是https://還是一般的http://，别小看這個s，這表明所有的數據在傳輸過程中都是加密的。如果不加密，網上可能有很多“嗅探器”軟件能夠輕松的獲得您的數據，甚至是您的用戶名和密碼；實際上網上很多聊天軟件帳号被盜大多數都是遭到“嗅探器”的“招”了。

其次，傳輸協議加密還要看是否全程加密，即軟件的各個部分都是https://協議訪問的，有部分軟件隻做了登錄部分，這是遠遠不夠的。比如Salesforce、XToolsCRM都是采取全程加密的。

服務器安全證書

服務器安全證書是用戶識别服務器身份的重要标示，有些不正規的服務廠商并沒有使用全球認證的服務器安全證書。用戶對服務器安全證書的确認，表示服務器确實是用戶訪問的服務器，此時可以放心的輸入用戶名和密碼，徹底避免“釣魚”型網站，大多數銀行卡密碼洩漏都是被“釣魚”站釣上的。

URL數據訪問安全碼技術

對于一般用戶來說，複雜的URL看起來隻是一串沒有意義的字符而已。但是對于一些IT高手來說，這些字符串中可能隐藏着一些有關于數據訪問的秘密，通過修改URL，很多黑客可以通過諸如SQL注入等方式攻入系統，獲取用戶數據。

數據的管理和備份機制

SaaS服務商的數據備份應該是完善的，用戶必須了解自己服務商為您提供了什麼樣的數據備份機制，一旦出現重大問題，如何恢複數據等。服務商在内部管理上如何保證用戶數據不被服務商所洩露，也是需要用戶和服務商溝通的。

運營服務系統的安全

在評估SaaS産品安全度的時侯，最重要的是看公司對于服務器格局的設置，隻有這樣的格局才是可以信任的，包括：運營服務器與網站服務器分離。

服務器的專用是服務器安全最重要的保證。試想，如果一台服務器安裝了SaaS系統，但同時又安裝了網站系統、郵件系統、論壇系統，他還能安全嗎?在黑客角度來說，越多的系統就意味着越多的漏洞，況且大多數網站使用的網站系統、郵件系統和論壇系統都是在網上能夠找到源代碼的免費産品，有了源代碼，黑客就可以很容易攻入。很多網站被攻入都是因為論壇系統的漏洞。

因此，一個優秀的軟件SaaS運營商，運營服務器和網站服務器應該完全隔離的，甚至域名也應該分開。