2.4　软件即服务（SaaS）

2.4.1　SaaS特征

SaaS特征主要有以下几点。

①这些应用能够通过浏览器访问，或者具有开放的API，允许用户或者瘦客户端的调用。云应用的理想模式是不论用户身在何处，不论使用何种终端，只要有互联网连接和标准的浏览器，便可以不经任何配置地访问属于自己的应用。目前，虽然互联网连接速度和Web开发技术已经使基于浏览器的应用具有了非常好的用户体验，但是距离一些在本地安装与运行的软件仍有差距，比如在图形处理方面。因此，在云计算应用推广的初期，应用层某些具体应用也可以通过瘦客户端来访问。这虽然影响了云应用的灵活性，但仍是一种有效的折中方案。

②用户在使用云服务时，不需要进行一次性投入，只需要在使用的过程中按照其实际的使用情况付费。首先，用户在使用云服务时不需要购买额外的硬件，因为从处理到数据存储都在云上执行，用户端的处理能力不高也可以访问云上应用。其次，虽然从本质上讲云应用也是供用户使用的软件，但用户不需支付软件副本的费用，只需要注册一个账号，即可开始使用该应用。最后，用户开始使用云应用后，只需按照其实际使用量付费。

③因为用户的需求往往是综合性的，故云应用之间的高度整合能力对于云应用的成功至关重要。如果用户所需要的多个功能是由若干个彼此之间无法整合的应用程序来实现的，那么用户体验和操作效率都会不甚理想。由于应用都是运行在云中而且彼此相对独立，因此云应用整合较传统应用会相对容易实现。

2.4.2　SaaS多层体系的架构设计

多层体系的架构设计如下（图2-5）。

SaaS多层体系构架涉及多个利益相关方及接入设备。

合作方：企业、客户、开发商、代理商、运营商、其他（如银行、政府）。

系统用户：平台管理员、企业管理员、企业普通用户、平台运维人员、合作伙伴。

接入设备：个人电脑、PDA、手机、Kiosk机。

SaaS多层体系架构包括6个层次，即企业信息门户层、业务管理层、系统平台服务层、业务应用层、数据库层、系统安全平台。其中系统安全平台跨越业务管理层、系统平台服务层、业务应用层，是整个系统的安全管理中心，跨越业务管理层、系统平台服务层和业务应用层。

SaaS各层次的责任划分如下。

（1）企业信息门户层　负责终端设备的接口的定义、接入及界面定制，企业信息门户的统一管理。

（2）业务管理层　负责业务应用服务管理，包括企业、客户、合作伙伴、组织机构、用户角色、权限及计费等的统一管理。

（3）系统平台服务层　负责系统资源、数据管理及平台所提供的服务，是系统的核心。

（4）业务应用层　平台所提供的业务应用模块。

（5）数据库层　数据的访问链接及控制。

（6）系统安全平台　负责系统的安全保障，包括安全基础设施、业务应用系统安全、安全管理保障体系等。

SaaS多层体系架构的理论依据与参考是分布式层次结构的思想、企业IT服务规范以及IBM软件解决方案。

2.4.3　SaaS基于构件库的架构设计

基于构件库的架构设计如下（图2-6）。

基于构件库的架构主要包括接入设备、服务层和构件库。

接入设备：个人电脑、PDA、手机、离线应用。

服务层：数据交换服务、人员/权限管理、部件管理服务、离线接入服务、表单引擎、工作流引擎。

构件库：企业级应用系统（如HR、CRM）、系统安全平台、邮件系统、个人事务、业务报表、流程管理、文档管理、会议管理、任务管理、通知公告。

构件库中主要构件的责任如下。

（1）企业信息门户层　负责终端设备的接口的定义、接入及界面定制，企业信息门户的统一管理。

（2）构件库层　负责业务应用服务管理。

（3）数据库层　数据的访问链接及控制。

（4）系统安全平台　负责系统的安全保障，包括安全基础设施、业务应用系统安全、安全管理保障体系等，是系统的核心。

基于构件库的架构是基于分布式层次结构的思想及企业IT服务规范来进行设计的。

2.4.4　SaaS平台逻辑架构

SaaS平台逻辑架构如下（图2-7）。

2.4.4.1　用户层

企业用户通过终端设备访问远程SaaS服务平台的业务应用系统。用户包括企业、客户、开发商、代理商、运营商、其他（如银行、政府）等个人或者单位。用户按角色分为：平台管理员、企业管理员、企业普通用户、平台运维人员、合作伙伴。

2.4.4.2　隔离区

隔离区的目标是确保把有害的攻击隔离在可信网络之外和保证可信网络内部信息不外泄的前提下，完成网间数据的安全交换。

2.4.4.3　负载均衡

负载均衡是把改变网络的数据流量集中在中心服务器一端，通过对访问服务器的负载进行均衡（或者说分担）措施来减少对中心服务器的压力。负载均衡，从结构上分为本地负载均衡和地域负载均衡（全局负载均衡），前一种是指对本地的服务器集群做负载均衡，后一种是指对分别放置在不同的地理位置、在不同的网络及服务器群集之间做负载均衡。

每个主机运行一个所需服务器程序的独立拷贝，诸如Web、FTP、Telnet或e-mail服务器程序。对于某些服务（如运行在Web服务器上的那些服务）而言，程序的一个拷贝运行在群集内所有的主机上，而网络负载均衡则将工作负载在这些主机间进行分配。对于其他服务（如e-mail），只有一台主机处理工作负载，针对这些服务，网络负载均衡允许网络通讯量流到一个主机上，并在该主机发生故障时将通讯量移至其他主机。

2.4.4.4　多级防火墙

防火墙就是一个位于计算机和它所连接的网络之间的软件。该计算机流入流出的所有网络通信均要经过此防火墙。

防火墙对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口，而且它还能禁止特定端口的流出通信，封锁特洛伊木马。最后，它可以禁止来自特殊站点的访问，从而防止来自不明入侵者的所有通信。

2.4.4.5　核心区

核心区是SaaS平台的核心组成部分，是平台与各业务系统的连接纽带。它能驱动各模块的运转，解析业务系统的独立运行。同时提供各终端设备的接口上驱动。

2.4.4.6　应用系统

符合SaaS平台的规范，按SaaS平台标准开发的提供给用户服务的业务系统。

2.4.5　SaaS的类别

2.4.5.1　SDP平台

SDP（Service Delivery Platform：服务交付平台）是由运营商提供硬件、互联网带宽、操作系统和运营管理软件，不同的软件开发商在此基础上提供多种应用软件。此模式类似于零售业的购物中心。

2.4.5.2　SaaS模式全程电子商务技术平台

SaaS模式全程电子商务技术平台是商业企业内部及其组织之间的全部商务活动流程，如经营、管理、销售、交易、营销等流程都可以通过电子商务方式进行的商业行业经营管理组织技术。

这里所谓的电子商务方式，就是在互联网环境下通过信息技术实现的工作、学习和生活的方式或方法。例如，从事商业工作的人们，凭一个密码，在ebay网等电子商务网站上就可以随时、随地、随机进行商场、商城、商店的商业电子商务化经营、管理、销售、交易、营销等各种商务活动。这就是商业人员工作的电子商务方式。

这里所谓电子商务化，就是使人们普遍都能在互联网环境下，通过各种信息技术工具，进行工作、学习和生活的社会目标。例如，ebay网等电子商务网站就是为商业企业提供一种这样的商业领域信息技术工具，使商业人员和消费者能够应用电子商务方式，进行工作和学习和生活，促进社会生活的电子商务化。

2.4.5.3　Crab

Crab是由微软（中国）平台与合作部、软件总部解决方案架构师组、新宇软件以及苏州SaaS孵化器四方合作，共同完成的中国首个SaaS平台案例应用，也是全球第二个SaaS完整案例。Crab将开放全部的文档和代码并会将其发布在MSDN、www.cnSaaS.com和www.codeplex.com/SaaScrab上，从而更好地帮助广大SaaS技术爱好者进行学习。可以说Crab是中国SaaS软件的一个里程碑，希望通过Crab这个案例程序把微软SaaS架构和开发的有关知识阐述出来，提供给广大的架构师和开发人员进行学习。

2.4.5.4　大卖场式SaaS平台

沃尔玛式的大卖场运营模式，早在2005年，中国电信就打造了专门提供在线IT服务的“商务领航”、网通的“宽带商务”；2007年年底到2008年年初，神州数码推出了SaaSbb.com，阿里巴巴旗下的阿里软件公司推出了SaaS平台，在中小企业市场有着广泛客户积累的中企动力公司也进入SaaS平台运营领域。

2.4.5.5　专卖店式SaaS平台

专卖店式的运营模式，以金蝶、800APP CRM、XTools为代表。

Salesforce是全球最有代表性的在线CRM服务的一家美国公司，我国国内类似的公司则有800APP CRM和北京沃力森信息技术有限公司（XTools）、金蝶的“友商网”。

800APP CRM是在中国实现Salesforce那样的在线模式。800APP CRM产品的一个最大特色是“自定制功能”，用户可以在原来的基本模块的基础上，根据需要对功能自行编辑，更改或添加新的模、表单、报表，从而形成一个具有本企业特色的个性化产品。

XTools也是以CRM应用为核心，但它更简单易用。XTools的定位主要针对50～70人的微型企业，当然更小的企业也可以使用。

金蝶友商网的模式是通过在线记账及商务管理平台延伸到全程电子商务平台，也就是说友商网的实质是SaaS+电子商务+社区模式。友商网注重打造用户的黏度和自身的品牌影响力。

2.4.5.6　行业式SaaS平台

以行业为主的SaaS运营平台，比如服装、食品等中小企业聚集的行业已经出现了一些SaaS模式的平台。

2.4.5.7　面向中小企业的SaaS平台

政府为中小企业提供信息化的平台，以美髯公为代表。

“助飞SaaS平台”就是北京市科委组织实施的中小企业信息化的应用示范工程。据了解，黑龙江、浙江都有类似的信息化平台。这类平台的特点是在国家有优惠政策的市场，进行信息化建设。

这类半公益性质的运行平台，无疑是大卖场和专卖店的有益补充。但是也有业内人士认为，这类平台要成为真正的SaaS平台，还需要一个转型的过程。因为SaaS平台运营的价值在于为用户提供一个打包的服务，而不是软件包。此外，还需要有将应用整合成不同服务的能力。

2.4.5.8　公共服务SaaS平台

政府为企业和个人提供的公共服务平台，比如网上报税、网上办事等。

2.4.5.9　其他SaaS平台

SAP在2007年9月发布了针对中型市场的新产品BBD（Business By Design），并创新地采用了用户自己在线设计试用以及按月租赁付费而非一次性购买的模式。有分析人士认为，这是SAP介入SaaS领域的开端。

2007年10月，惠普也发布了新的计划，除当前的业务可用性中心、质量中心、性能中心与项目组合管理之外，惠普计划通过SaaS交付渠道来提供IT服务管理，目的正是为了扩展其业务科技优化（BTO）产品组合中的SaaS系列产品。据了解，惠普的SaaS客户群现在已包括各个行业超过670家规模不一的公司。