近年来随着to B市场的火热,市面上出现了一批SaaS公司,也对传统软件模式发起了挑战。
那到底什么是SaaS呢,随着工作中接触SaaS化系统建设,也对这一概念逐步的有些清晰起来,今天就来跟大家一起分享下。
1、什么是SaaS
软件是计算机的灵魂!软件也可以是一种产品。
SaaS 是“Software as a Service”的缩写,软件即服务(也称为云应用程序服务)代表了云市场中企业最常用的选项。
SaaS利用互联网向其用户提供应用程序,这些应用程序由第三方供应商管理。 大多数SaaS应用程序直接通过Web浏览器运行,不需要在客户端进行任何下载或安装。
举个例子:
以前,每户人家都需要挖一口井解决吃水问题,后来改为由自来水公司供水,集中供水方式,用户只需按时缴纳水费,打开水龙头就会有水。
这样大家省去了找水和打井的过程,也节省了工程成本。
自来水公司的业务模式就变成了“供水即服务”。
2、如何理解 IaaS、PaaS、SaaS
按照服务划分,公有云可以分为IaaS、PaaS、SaaS 三个层次。
- IaaS(Infrastructure as a Service,基础架构即服务)
IaaS是基础层,在这一层通过虚拟化、动态化将IT基础资源(计算、网络、存储)聚合形成资源池。资源池即计算能力的集合,终端用户(企业)可以通过网络获得自己需要的计算资源,运行自己的业务系统。
这种方式使用户不必自己建设这些基础设施,而是通过付费即可使用这些资源。
- PaaS(Platform as a Service,平台即服务)
PaaS在IaaS层之上,这一层除了提供基础计算能力,还具备了业务的开发运行环境,提供包括应用代码、SDK、操作系统以及API在内的IT组件,供个人开发者和企业将相应功能模块嵌入软件或硬件,以提高开发效率。
对于企业或终端用户而言,这一层的服务可以为业务创新提供快速、低成本的环境。
- SaaS(Software as a Service,软件即服务)
SaaS位于最上层,SaaS的软件是“拿来即用”的,不需要用户安装,软件升级与维护也无须终端用户参与。它可以是按需使用的软件,与传统软件购买后就无法退货相较具有无可比拟的优势。
3、SaaS有哪些优势
SaaS软件能够取得强有力的发展,除了SaaS软件开发的推动之外,关键还在于SaaS软件本身的优势。
站在用户的角度来看,优势主要包括:
- 拿来即用
传统软件需要向软件供应商购买软件,然后在电脑或网络服务器上进行安装和部署。有些稍大的企业管理软件,存在较为复杂的配置,往往需要专业人士参与才可以搞定。
SaaS软件的安装和部署都是软件商的事情,用户无须关心这一点。无需下载,没有安装,没有部署,更不需要复杂的配置。
另外,用户选择和更换服务商有了更大的自主权。想用就用,不想用了,退订即可。选择自由,谁家的服务好就用谁家的,服务不好、体验不佳可以随时换一家。
- 无须维护
传统软件的全部运行环境都是由用户自行负责的,因此软件的运行维护问题也需要用户需要关注解决。
而SaaS软件的情况就相对简单了,用户无须关心SaaS软件的维护和升级问题,在应用中遇到问题时,只需通知软件商,会有专人去跟进解决,而且专业维护人员定位问题更准,解决问题更快。
用户无感知的升级,也就是说在系统升级过程中不影响用户的使用,服务升级一般不收费。
- 按需使用
SaaS的服务收费形式有多种,可以按使用次数,或者按使用人数和时间收费,比传统软件买断的方式要便宜很多。
如:短信服务,通常按使用量来计费;
而各种管理软件,则通常按使用人数规模和时间长短来作为收费标准。
这样SaaS软件的服务就像水龙头里的水,电网中的电、燃气管道中的天然气一样,使用的时候打开开关,用多用少自己把控,可以做到按需使用,有效控制并且降低成本。
- 安全性保障
传统软件来说,由于应用用户的安全防护经验不同,会在一定程度上存在安全风险,对于应用数据及业务正常运转都是一种考验。
SaaS软件而言,软件本身安装在软件商的网络服务器中,通常会有专业的安全保障措施。
4、SaaS又有哪些缺点
任何事物都存在其两面性,存在诸多优点肯定也会有其缺点,SaaS软件也不例外。
上面我们列举了SaaS软件的很多优点,那它又有哪些缺点呢?
- 依赖互联网
互联网是SaaS软件赖以生存的根基。离开互联网,SaaS软件无法使用,用户也做不了什么。
目前,互联网作为信息时代社会必不可少的基础设施,支撑着整个社会的正常运转。随着国家对互联网基础设施的投入不断加大,其在可靠性和稳定性方面也越来越高。
- 数据安全性
传统软件,用户的数据存放在自己的电脑或企业自己的服务器中,用户很容易对数据进行维护,做好备份工作。而SaaS软件的数据大多存放在软件商的网络服务器,用户对数据的直接控制能力很有限。
要解决SaaS数据的安全性问题,就需要软件商提供高可靠性的数据存储环境,妥善保管用户的数据。
- 难以定制化
几乎无法定制开发,难以满足不同客户的个性化需求。
与传统软件相比,SaaS就类似于服装加工厂,所有款式和尺寸是在经过调研后设计制作的,批量生产,不能兼顾客户的个性化需求,而传统软件就有点像是手工的裁缝店,可以根据客户喜好和尺码量身定做。
这就是所谓通用与定制化的难以平衡。
5、SaaS化建设之数据隔离策略
提到SaaS化,核心的就是多租户数据隔离,常用数据隔离策略主要分为以下三类:
5.1 独立数据库
一个租户对应一个数据库,数据隔离级别好,安全性最好,成本也较高。
优势:1)不同租户独立数据库,简化数据模型扩展设计,满足不同租户的独特需求;2)如果出现故障,恢复数据比较简单。缺点:1)增大数据库安装量,维护和安装成本较高。
5.2 同一数据库,不同数据表
多个或所有租户共享一个数据库,但一个租户对应一个数据表。
优势:1)一定程度上满足租户的逻辑数据隔离,并不是完全隔离;2)每个数据库可以支持多个租户数据。缺点:1)如果出现故障,数据恢复比较困难,因为恢复数据库会影响到其他租户的数据;2)如果需要跨租户统计数据,存在一定困难。
5.3 同一数据库,同一数据表
所有租户共享同一个数据库同一个数据表,但通过租户ID(TenantID)字段来区分不同租户的数据。
优势:1)维护成本最低,允许每个数据库支持的租户数量最多。缺点:1)隔离级别最低,安全性也是最低,开发设计环节需注意对TenantID字段的写入的考虑,防止脏数据产生;2)数据备份和恢复困难,需逐个表逐条数据进行备份还原。
6、SaaS化建设之多租户管理
当我们通过上述数据隔离策略分析之后,根据自身情况选取最合适的数据隔离方案去落地。
SaaS软件是允许任意客户通过互联网随时访问和使用产品,那租户管理尤为重要。
租户管理主要包括:注册、订购与计量计费等内容。
6.1 注册
租户用户的注册,即一个租户(Tenant)下允许存在多个用户(User)账号。
Tenant 租户与User 用户 类图表示如下:
- (Tenant 租户) 1 :N (User 用户)
Tenant 表的status属性用于定义租户的当前状态待审核、已审核、启用、禁用等。
核心操作时候需要对租户状态进行判断,只有处于“启用”状态的租户才被允许。
6.2 订购
订购表示租户(Tenant)选择何种价格策略(PricePolicy),以及服务期限或服务次数来使用SaaS软件服务,并做好订购记录(Subsciber)。
租户(Tenant)-订购记录(Subsciber)-价格策略(PricePolicy),类图关系表示如下:
6.3 计量计费
计量计费是指租户订购服务之后,使用服务产生应用日志,从而可以统计出计量计费,最终可以生成账单和报表。
租户(Tenant)-订购记录(Subsciber)-流水账单(Journal),类图关系表示如下:
7、SaaS化系统建设完善
经过上面的多租户数据隔离和租户管理改造,实现了核心能力的建设。
但是SaaS化系统还需要一些完善工作才可以真正投入应用,主要还包括以下三个方面。
7.1 应用的可配置项
租户应用的可配置性,大致包括以下几个方面:
1. 数据可配置
租户总是有些额外需要的数据需要保存起来,这样就需要数据设计设计上提前考虑可配置实施方案。
例如 租户希望在用户基本信息基础上,额外存储客户来源、生日、信用级别等扩展信息。
解决这类问题,通常情况下,我们可以在数据库表中添加标准化字段或采用预留字段方式,进行额外信息的存储,但是这样会严重破坏数据表的结构,而且预留字段也不一定能够完全满足用户诉求。
所以可以考虑侵染性更小的 Key-Value 扩展表来实现。
2. 功能可配置
SaaS应用强调“按需使用,按需付费”,也就是多租户SaaS应用能够支持让租户有选择的购买自己所需的功能,不同租户可以同时使用不同的功能集合。
对于同一个CRM系统而言,教育、培训、服务等行业很少有订单管理的概念,相对更重视客户服务体验管理;而零售、分销、制造等行业会更重视产品管理和订单管理。却很少强调客户服务及行程管理。
3. 界面(UI)可配置
常见的界面可配置包括:系统菜单可配置和页面内容可配置,可以通过配置化管理来实现。
对于系统菜单的配置,需要注意:一个租户一套菜单;同级菜单之间还存在显示顺序的问题。
7.2 系统的伸缩性
1. 应用服务器水平扩展
对于应用服务器的水平扩展能力支持,对于已经具备上云能力的企业而言,可以采用打包、上云、pod容器部署全流程;对于非云化能力支持的业务来说,也可以通过增加扩展服务器数量来实现服务水平的扩充。
2. 数据库层水平扩展
相对于应用服务器的水平扩展,数据库层的水平扩展更难实现。很多应用在伸缩性上最后面临的问题,最终都会演化为数据库性能成为最大的瓶颈。
数据库层的水平扩展主要方式:
- 数据库的读写分离
将数据库的写操作统一到一个主服务器,而读操作则分摊到多个从服务器上,通过读写分离,实现数据库访问压力的分担。
- 数据库的垂直切分
数据库成为瓶颈后需要扩展,最容易想到的就是数据库的垂直切分,即将集中式的数据库表按照功能模块划分到不同的数据库中。
比如商城类数据库按业务进行垂直拆分,可以按业务划分为用户库、订单库、其他库。
但是这样操作也会对原有数据操作存在一定影响:
1)存在的跨表数据连接情况,需要去除;
2)原本的事务处理变的复杂,会演变成跨数据库的事务。
- 数据库的水平切分
简单来说,我们可以将数据的水平切分理解为是按照数据行的切分,就是将一张表的数据分别存储到多个数据库中,所以一个库中只保存一部分数据。
数据库的水平切分,不同的租户数据被划分到不同的物理数据库上。
相对于垂直拆分,水平拆分不是将表的数据做分类,而是按照某个字段的某种规则来分散到多个库之中,每个表中包含一部分数据。
7.3 SaaS系统安全
SaaS应用所有的交互和数据都需要通过网络进行,安全确实是一个备受关注的问题,需要从以下两个方面来阐述:应用安全和数据安全。
1、应用安全
应用安全,主要体现在身份认证、权限管理、日志管理以及应用监控等方面。
- 身份认证
身份认证实现对客户身份的识别和认证能力,是整个系统应用安全的基础。
通过严格的身份认证,防止非法用户使用或伪装成其他用户来使用系统。
- 权限管理
权限管理,是要实现用户使用系统功能的访问控制,保证有效用户正常使用系统,同时防止非法用户和无权限用户对系统功能的使用。
- 日志管理
日志记录是对用户在系统中的操作行为和操作数据进行记录,以便对用户在系统中的操作进行查证,保证用户的任何行为都可被追溯。
用户在系统中的行为都有据可查,不能伪造自己的行为,同时,系统日志也不可被用户所篡改。
- 应用监控
对于SaaS系统而言,大量的客户端都在应用系统,要特别防止非法或恶意客户的攻击,以免影响到正常的用户应用。
可用性监控,就是要监控系统的软硬件的可使用情况,防止系统出现非正常情况。建设应用监控的一个重大意义在于及早的发现系统的不可用情况,并通知管理者进行修复。
2、数据安全
对于SaaS系统而言,用户最关心的问题就是数据安全。
除了上文我们提到的数据隔离安全,还需要考虑数据的存储安全,传输安全和应用安全。
SaaS应用的数据库是由运营商来管理的,对于租户来说,运营商及数据库并不是完全值得信任的。尤其租户的一些敏感数据,可能是不希望任何人能够获取到。
例如:公司的账单收入数据属于核心财务数据,假如此部分数据未脱敏存储或者传输过程存在风险,那这样的SaaS服务,租户用户肯定是不敢贸然使用的。
8、总结
本文主要从全面的视角来串联讲述了SaaS化系统:
- 先入为主:最初给大家讲解SaaS的一些基本概念,以及其优劣式都有哪些;
- 关键核心:SaaS化系统建设核心在于数据隔离策略及多租户的管理;
- 查漏补缺:一个SaaS化系统从建设到应用,还包括很多可配置扩展项、系统的伸缩性设计以及系统数据安全的考虑。
SaaS的概念首次将软件和服务联系在一起,随着软件产业的发展,人们在SaaS化实践应用中不断的发现和总结整个产业的规律。软件会演变成提供服务的工具,软件和服务的边界将越来越模糊,从“软件即服务”到“服务即软件”,代表了现代软件产业向服务业融合的方向前进。
当一切IT皆服务,一切IT XaaS化的时候,身在局中的你我,该如何应对?“你”的客户是谁?“你”能提供的差异化服务是什么?“你”的核心竞争力在哪里?
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。