Saas
SaaS是Software-as-a-Service(软件即服务)的简称,随着互联网技术的发展和应用软件的成熟, 在21世纪开始兴起的一种完全创新的软件应用模式。它与“on-demand software”(按需软件),the application service provider(ASP,应用服务提供商),hosted software(托管软件)所具有相似的含义。它是一种通过Internet提供软件的模式,厂商将应用软件统一部署在自己的服务器上,客户可以根据自己实际需求,通过互联网向厂商定购所需的应用软件服务,按定购的服务多少和时间长短向厂商支付费用,并通过互联网获得厂商提供的服务。
用户不用再购买软件,而改用向提供商租用基于Web的软件,来管理企业经营活动,且无需对软件进行维护,服务提供商会全权管理和维护软件,软件厂商在向客户提供互联网应用的同时,也提供软件的离线操作和本地数据存储,让用户随时随地都可以使用其定购的软件和服务。对于许多小型企业来说,SaaS是采用先进技术的最好途径,它消除了企业购买、构建和维护基础设施和应用程序的需要。
SaaS 应用软件的价格通常为“全包”费用,囊括了通常的应用软件许可证费、软件维护费以及技术支持费,将其统一为每个用户的月度租用费。 对于广大中小型企业来说,SaaS是采用先进技术实施信息化的最好途径。但SaaS绝不仅仅适用于中小型企业,所有规模的企业都可以从SaaS中获利。
SaaS有什么特别之处呢?其实在云计算还没有盛行的时代,我们已经接触到了一些SaaS的应用,通过浏览器我们可以使用Google、百度等搜索系统,可以使用E-mail,我们不需要在自己的电脑中安装搜索系统或者邮箱系统。典型的例子,我们在电脑上使用的Word、Excel、PowerPoint等办公软件,这些都是需要在本地安装才能使用的;而在GoogleDocs(DOC、XLS、ODT、ODS、RTF、CSV和PPT等)、MicrosoftOfficeOnline(WordOnline、ExcelOnline、PowerPointOnline和OneNoteOnline)网站上,无需在本机安装,打开浏览器,注册帐号,可以随时随地通过网络来使用这些软件编辑、保存、阅读自己的文档。对于用户只需要自由自在地使用,不需要自己去升级软件、维护软件等操作。由用户自主维护转化为公司为这些项目服务提供全套托管,用户不用担心升级软件所需要的东西,无需维护产品的安装包,全部操作都在WEB端进行。用户购买软件产品转为在网站租用公司的产品服务费用,改成租赁的形式。
关于这些数据的安全性,SaaS提供商通过有效的技术措施,可以保证每家企业数据的安全性和保密性。
SaaS采用灵活租赁的收费方式。一方面,企业可以按需增减使用帐号;另一方面,企业按实际使用账户和实际使用时间(以月/年计)付费。由于降低了成本,SaaS的租赁费用较之传统软件许可模式更加低廉。
企业采用SaaS模式在效果上与企业自建信息系统基本没有区别,但节省了大量资金,从而大幅度降低了企业信息化的门槛与风险。
这就是软件即服务。由以前去买软件,到现在去买服务。
CRM即客户关系管理(client relation message)
ERP系统是企业资源计划(Enterprise Resource Planning )的简称,企业全面化管理平台
EHR即电子人力资源管理系统(electric-human resources)
SCM即软件配置管理(software configuration Message)
OA即办公自动化平台(Office Automation)
应该都可以Saas化
a、实际上saas主要在CRM软件领域应用广泛。
b、另外,进销存,物流软件等也是一种应用。
C、更广义的是工具化SaaS,比如视频会议租用等,企业邮箱等成为SaaS应用的主要应用。
优点
对企业来说,SaaS的优点在于:
⒈ 从技术方面来看:SaaS是简单的部署,不需要购买任何硬件,刚开始只需要简单注册即可。企业无需再配备IT方面的专业技术人员,同时又能得到最新的技术应用,满足企业对信息管理的需求。
⒉ 从投资方面来看:企业只以相对低廉的“月费”方式投资,不用一次性投资到位,不占用过多的营运资金,从而缓解企业资金不足的压力;不用考虑成本折旧问题,并能及时获得最新硬件平台及最佳解决方案。
⒊ 从维护和管理方面来看:由于企业采取租用的方式来进行物流业务管理,不需要专门的维护和管理人员,也不需要为维护和管理人员支付额外费用。很大程度上缓解企业在人力、财力上的压力,使其能够集中资金对核心业务进行有效的运营;SaaS能使用户在世界上都是一个完全独立的系统。如果您连接到网络,就可以访问系统。
缺点
1.安全性:企业,尤其是大型企业,很不情愿使用SaaS正是因为安全问题,他们要保护他们的核心数据,不希望这些核心数据由第三方来负责。
2.标准化:SaaS解决方案缺乏标准化。这个行业刚刚起步,没有明确的解决办法,一家公司可以设计建立一个解决方案。鉴于复杂和高度可定制的ERP产品,这是一个冒险的建议。
关于Saas的数据安全
软件即服务已成为了流行的趋势,整个SaaS的范畴涵盖了广泛的用户可以获取并利用的应用,而SaaS的普及也代表着在未来随着互联网的发展,用户不必再投资于任何服务器或是自己的设备上安装任何软件。
从包含了在线Office应用程序的GoogleApps到Adobe的Buzzword服务,以及通过LiveOffice和Hotmail提供的电子邮件及即时消息服务都是很好的SaaS的例证。同时,你还会发现大量的在线备份和数据保护服务,无论是IronMoutain还是AmeriVault,当然,其中还包括一些规模较大的供应商,如EMC、IBM、HP,也加入到了这个市场中来,正在日益将其发展方向转向服务以扩大他们的市场。
通过提供这些软件,企业们提供了SaaS服务或是将你的数据存放在他的服务器上,以及获取捏计算机系统,所以,引伸出一个问题:用户使用这些服务的安全性到底如何?
“中小型企业必须非常谨慎的挑选供应商以存储他们宝贵的数据。”分析机构IDC的分析师Laura DuBois表示,这位分析师一直关注在线存储服务以及SaaS领域的发展动向,曾在一篇文章中表示,由于在线存储服务来势汹汹,IDC甚至没有为其准备好一个相应的分类方法。
很明显,可取的做法是尽可能多的了解该公司是如何提供SaaS服务的,他们为了您的信息的安全做了什么?如果你需要恢复数据,需要多久才能收到?该公司是否能够在低迷而又不稳定的市场中长久生存下去?这些都是你应该问问自己的关键问题–只有做出满意的答案才能够任何选择SaaS供应商的决定。
SaaS能够节省用户在部署应用时捆绑的软件许可、硬件以及管理成本,但是这并不意味着SaaS就是每一个人都是使用的。当打算选择一家SaaS供应商时,你应该深入了解这家供应商到底能够提供多少实质性内容,反面的典型就是不愿意向用户提供详细的参考资料或是只有很低用户口碑度。
“在SaaS的世界里,留住用户的数字是一个非常重要的宣传。”LiveOffice公司的总裁Matt Smith这样认为,他的公司提供电子邮件、即时消息以及其它SaaS产品,”一个可靠的公司的客户保持率应该至少在98%。”
如果这是一家刚刚成立的没有太多用户听说过的初创厂商,你就需要进行更加彻底的调查,以核实其原有的一些用户是否成功交付了。
从另一个角度来看,评价一个SaaS提供商还要看用户的支持度,也许有些供应商的设备看起来是豪华的,但是却可能是华而不实的并不中用,尤其是可能会很薄弱的售后支持,虽然在某些情况下,熟练的服务人员和专业的顶尖的技术支持可能与其高昂的价格相比并不值得。
“这实际上取决于公司想要什么,”Iron Mountain公司Digital Record Center for Images服务的总经理Tom Meyer认为,”一些供应商并不具备高度安全的内容管理系统,所以他们提供的在线存储空间价格低廉而且简单易行,但是这确实可能会被罚款的。”
很清楚的一件事是,安全应该是供应商在选择SaaS标准之前就应考虑的问题并且应该一直放在核心位置,这些在线服务提供商的一个重要的工作就是如何保持其数据的安全,并且确保保护这些数据的保障系统的安全,以免使其遭受灾难。
“小型企业的拥有者应该问问供应商如何存储他们的数据,”Smith认为,”一个好的供应商应该有多个镜像数据中心,这也就意味着客户端的数据备份在多个地点和多个时间内总是可以用的。”
SaaS厂商利用各种方式来保障他们的数据,他们其中的一些喜欢使用提供了数据加密功能的磁盘阵列,另外一些供应商的方法更加机械化,他们将数据存放在一个大的仓库中,并给予起一个孤立但是安全的位置。
Iron Mountain公司提供了一项名为Digital Record Center for Images的服务,这项服务为用户提供了数据加密传输、用户访问路径控制以及确保位于地下200英尺的数据中心的安全的服务。
备份和存储SaaS提供商Elephant Drive通过将数据存储在多个基于硬盘的存储池并进行复制的方法来保证用户数据的安全,数据复制保护功能被集成到其产品系统中,所有的数据都可以让用户在位于至少两个不同地点的独立站点进行访问。
AmeriVault也是一家在线备份服务提供商,其帮助用户在三个地点保存用户的备份数据,每个用户的数据都存放在两个不同的磁盘系统中,第三份备份则放置在1000公里之外的保证业务连续性的站点中。
在线备份提供商DS3则使用EMCClariion作为主存储设备,为了保证备份方便,他们将备份的数据保存在其他的高端磁盘系统中,在DS3的三个数据中心中,有一个数据中心专门用于保存用户的信息的备份。
“任何一家有个良好信誉的SaaS供应商都应该采取必要合适的措施确保他们服务器的安全,并且为每个用户都展现出所有的操作。”Smith表示。
服务满意度
服务级别协议是我们通常用来判断一个SaaS服务是否令用户满意的工具,SLA是一项针对提供某种程度上的稳定性的厂商的合同义务,Smith认为,当前使用SLA协议的用户达到了99%以上。
此外,SLA协议还包括如果合同到期的话,SaaS服务提供商应该如何处理用户数据的条款,在这种情况下,用户应该确保拥有这些信息的所有权,并且确认是受到法律保护的。
例如,Prince Street Capital Management公司采用了由Data Storage公司提供的备份服务,这项服务可以对企业的电子邮件系统实施保护,并对离线数据存储池进行保护,确保远程存储安全以及信息的快速恢复,SLA协议在其中也是一个重要的组成部分。
该公司的首席财务官Peter McKown表示,”在你寻找一款适合的备份和恢复解决方案时,对Microsoft Exchange的快速恢复是一个重要的考查标准,在选择了Data Storage服务作为我们的备份和恢复服务管理合作伙伴之后,我们的业务获得了充分的满足,服务水平超过了我们的想象。”
用户质疑SaaS是很正常的,但是从多个方面来看,在十几年前业界关于电子商务的不休争论时,这些质疑就已经存在了。
SaaS服务模式与传统许可模式软件有很大的不同,它是未来管理软件的发展趋势。相比较传统服务方式而言SaaS具有很多独特的特征:SaaS不仅减少了或取消了传统的软件授权费用,而且厂商将应用软件部署在统一的服务器上,免除了最终用户的服务器硬件、网络安全设备和软件升级维护的支出,客户不需要除了个人电脑和互联网连接之外的其它IT投资就可以通过互联网获得所需要软件和服务。此外,大量的新技术,如Web Service,提供了更简单、更灵活、更实用的SaaS。
另外,SaaS供应商通常是按照客户所租用的软件模块来进行收费的,因此用户可以根据需求按需订购软件应用服务,而且SaaS的供应商会负责系统的部署、升级和维护。而传统管理软件通常是买家需要一次支付一笔可观的费用才能正式启动。
ERP这样的企业应用软件,软件的部署和实施比软件本身的功能、性能更为重要,万一部署失败,那所有的投入几乎全部白费,这样的风险是每个企业用户都希望避免的。通常的ERP、CRM项目的部署周期至少需要一两年甚至更久的时间,而SaaS模式的软件项目部署通常只占五分之一时间,而且用户无需在软件许可证和硬件方面进行投资。传统软件在使用方式上受空间和地点的限制,必须在固定的设备上使用,而SaaS模式的软件项目可以在任何可接入互联网的地方与时间使用。相对于传统软件而言,SaaS模式在软件的升级、服务、数据安全传输等各个方面都有很大的优势。
SaaS已成为软件产业的一个重要力量。只要SaaS的品质和可信度能继续得到证实,它的魅力就不会消退。例如中企云软基于excel平台和excel服务器,使这一服务云端化,支持在线定制,在线服务,在线使用,让用户无需自建服务器即可轻松拥有saas+paas的平台。而协达软件的渡云SAAS则通过“微商务”的方式让用户低成本使用简洁易用的微型SAAS应用功能,从而逐步升级到更贴身的应用功能上。
过去,很多中小企业对于数据安全都有所顾虑,他们不知道是不是可以信任那些初创厂商,或是不太确定电子商务是一个稳定的业务模式,但是在10年之后,似乎每个人都多多少少和电子商务有所联系,不过,要是想让企业也接受这个全新的技术还要等一段时间。
同样的,SaaS服务也需要经历这样的循环,赢得人们的信任是SaaS服务提供商们不得不面对的一项日产共工作,但是对于那些只有几个技术人员或是根本没有IT部门的中小企业来说,SaaS确实有很重要的作用,能够为企业提供他们必须要完成的工作。
同时,如果你是Prince Street公司的话,或许你需要和多个厂商合作,DuBois认为,在判断究竟哪一个供应商才是可信的时候,用户需要问自己三个问题:谁是技术提供商?谁是管理他们数据的供应商?谁负责建设数据中心和他们的基本数据架构?
她认为:”在很多情况下,这些问题的答案指向不同的三个厂商,因此每个层次都会有危险存在,在任何情况下,用户要认真的了解隐私性、加密、可用性、恢复时间、SLA协议、成本以及合同期限等细节情况。”
总之,安全问题不容小觑,解决安全问题是SaaS模式继续存在并发展的前提,而周全的考虑各方面的安全性则是中小企业在选择SaaS服务商时必须注意的问题。
如何保证数据安全性
除了选择优秀的Saas提供商以外,我们还需要注意:
如何辨别具体的一种SaaS是否安全,需要把握以下几点:
1、传输协议加密
首先,要看SaaS产品提供使用的协议,是https://还是一般的http://,别小看这个s,这表明所有的数据在传输过程中都是加密的。如果不加密,网上可能有很多“嗅探器”软件能够轻松的获得您的数据,甚至是您的用户名和密码;实际上网上很多聊天软件帐号被盗大多数都是遭到“嗅探器”的“招”了。
其次,传输协议加密还要看是否全程加密,即软件的各个部分都是https://协议访问的,有部分软件只做了登录部分,这是远远不够的。比如Salesforce、XToolsCRM都是采取全程加密的。
2、服务器安全证书
服务器安全证书是用户识别服务器身份的重要标示,有些不正规的服务厂商并没有使用全球认证的服务器安全证书。用户对服务器安全证书的确认,表示服务器确实是用户访问的服务器,此时可以放心的输入用户名和密码,彻底避免“钓鱼”型网站,大多数银行卡密码泄漏都是被“钓鱼”站钓上的。
3、URL数据访问安全码技术
对于一般用户来说,复杂的URL看起来只是一串没有意义的字符而已。但是对于一些IT高手来说,这些字符串中可能隐藏着一些有关于数据访问的秘密,通过修改URL,很多黑客可以通过诸如SQL注入等方式攻入系统,获取用户数据。
4、数据的管理和备份机制
SaaS服务商的数据备份应该是完善的,用户必须了解自己服务商为您提供了什么样的数据备份机制,一旦出现重大问题,如何恢复数据等。服务商在内部管理上如何保证用户数据不被服务商所泄露,也是需要用户和服务商沟通的。
5、运营服务系统的安全
在评估SaaS产品安全度的时侯,最重要的是看公司对于服务器格局的设置,只有这样的格局才是可以信任的,包括:运营服务器与网站服务器分离。
服务器的专用是服务器安全最重要的保证。试想,如果一台服务器安装了SaaS系统,但同时又安装了网站系统、邮件系统、论坛系统……,他还能安全吗?在黑客角度来说,越多的系统就意味着越多的漏洞,况且大多数网站使用的网站系统、邮件系统和论坛系统都是在网上能够找到源代码的免费产品,有了源代码,黑客就可以很容易攻入。很多网站被攻入都是因为论坛系统的漏洞。
因此,一个优秀的软件SaaS运营商,运营服务器和网站服务器应该完全隔离的,甚至域名也应该分开。
总而言之,SaaS 最大特色是虽是软件在线使用,数据却能本地存储,保证数据安全.(就是服务和数据是分离开的,数据在网络上传输,处理,然后汇集到本地的数据库里来,数据的储存虽然是本地储存,但是由于数据的交互全都是在网络上执行和传输,所以存在相当的风险。)
“云”取代“SaaS”成为新的热点
———更新线———
云和Saas又有什么不同
云计算是Grid计算和(广义的基于SOA的)SaaS技术和理念融合、提升、和发展后的产物。
SaaS不是云计算,云计算也不等于SaaS。SaaS是云计算上的应用表现,云计算是SaaS的后端基础服务保障。
云计算将弱化SaaS门槛,促进SaaS发展。云计算应用直接剥离出去,将平台留下,做平台的始终做平台,做云计算资源的人专心做好资深的调度和服务。SaaS服务商只需要关注自己的软件功能表现,无需投入大量资金到后端基础系统建设。
因为SOA就是如此设计的,面向服务的架构,但是现在又有新的技术出来替代这个SOA设计模式了,那就是微服务架构,将软件开发完全的组件化。
当然云计算也是可以和微服务结合的。
云计算系统建立起来之后SaaS将获得跨越式的发展,云计算将大力推动SaaS发展。
根据NIST的权威定义,云计算有SPI, 即SaaS、PaaS和IaaS三大服务模式。这是目前被业界最广泛认同的划分。PaaS和IaaS源于SaaS理念。
1.SaaS:提供给客户的服务是运营商运行在云计算基础设施上的应用程序,用户可以在各种设备上通过搜客户端界面访问,如浏览器。消费者不需要管理或控制任何云计算基础设施,包括网络、服务器、操作系统、存储等等;
NIST云计算划分
NIST云计算划分
2.PaaS:提供给消费者的服务是把客户采用提供的开发语言和工具(例如Java,python, .Net等)开发的或收购的应用程序部署到供应商的云计算基础设施上去。客户不需要管理或控制底层的云基础设施,包括网络、服务器、操作系统、存储等,但客户能控制部署的应用程序,也可能控制运行应用程序的托管环境配置;
3。IaaS: 提供给消费者的服务是对所有设施的利用,包括处理器、存储、网络和其它基本的计算资源,用户能够部署和运行任意软件,包括操作系统和应用程序。消费者不管理或控制任何云计算基础设施,但能控制操作系统的选择、储存空间、部署的应用,也有可能获得有限制的网络组件(例如,防火墙,负载均衡器等)的控制。
用云计算还是Saas?
主要还是看需求。
一些网络声音总结:
云计算是一种新兴的共享基础架构的方法,可以将巨大的系统池连接在一起以提供各种基于互联网的IT服务。而IaaS、PaaS、SaaS是云计算最主要的三种落地方式。其中IaaS是第一层:基础设施即服务,代表公司:阿里云、腾讯云等;PaaS是第二层:平台即服务,代表公司:数人云;SaaS是第三层:软件即服务,代表公司:用友财务软件、微软office.
云计算(cloud computing)是基于互联网的相关服务的增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。 SaaS:提供给客户的服务是运营商运行在云计算基础设施上的应用程序,用户可以在各种设备上通过客户端界面访问,如浏览器,消费者不需要管理或控制任何云计算基础设施,包括网络、服务器、操作系统、存储等等 。SaaS带来的是商业模式的转变,云计算带来的是技术的变革。云计算不仅继承了SAAS的所有优点,而且在此基础上还创造了属于自己的特点。 云计算的出现,恰好解决了SaaS发展过程中面临的一些问题,当SaaS提供商的客户快速增加到一定程度,客户所消耗的巨大资源将迫使SaaS供应商提供更多的硬件资源,但由于成本的问题,SaaS又不想花费大量资金购买硬件或带宽资源的时候,云计算无疑是个不错的选择。根据通常的概念,云计算处于SaaS的更底层,而SaaS位于云计算和最终客户之间,如果SaaS在最初开发的时候是基于云计算架构的,那么就很容易利用云计算架构来获取海量的资源,并提供给最终用户。这就一劳永逸的解决SaaS发展的瓶颈问题。
等等。来自知乎
与物联网的合作
物联网的两种业务模式
- MAI(M2M Application Integration), 内部MaaS
- MaaS(M2M As A Service), MMO, Multi-Tenants(多租户模型)随着物联网业务量的增加,对数据存储和计算量的需求将带来对“云计算”能力的要求:
云计算:从计算中心到数据中心在物联网的初级阶段,PoP即可满足需求
在物联网高级阶段,可能出现MVNO/MMO营运商(国外已存在多年),需要虚拟化云计算技术,SOA等技术的结合实现物联网的泛在服务: TaaS (everyTHING As A Service)。
