SaaS軟件服務與中小企業ERP系統的應用研究

彭曉惠，溫 明

（新疆電子研究所有限公司 新疆 烏魯木齊 830049）

自從微軟計劃發布免費在線Office，就標志著SaaS軟件服務和云計算為代表的新型軟件時代已經快速到來，而以License為特征的商業軟件模式也加速走向衰退[1-3]。SaaS模式通過網絡向客戶提供軟件應用服務。從客戶的角度來講，這樣可以省去在服務器等硬件和軟件授權上的投入；從服務商的角度來講，這樣只需要在服務器上維護一個應用程序實例。因此，SaaS降低了客戶總體投資成本，同時提高了服務商的投資回報率，從而實現客戶與服務商的雙贏。

在我國，國內生產總值（GDP）增速保持在8%以上的高速發展的今天，其中中小企業占據經濟總量的半壁江山，這些中小企業中又有大部分的企業信息化是空白。在競爭日益激烈的市場環境中，只有那些利用先進的信息技術成功地收集、分析、理解信息并依據信息進行決策的企業才能獲得競爭優勢，才是市場的贏家。大部分中小企業缺乏科學的管理理念和運作方式，相當一部分企業管理粗放、不規范，管理制度不健全、管理手段缺乏、管理方式落后，計算機技術水平低下。傳統的ERP（企業資源計劃）軟件系統價格昂貴、實施復雜，以及運行、維護和升級所需要投入的大量人力物力都使絕大部分中小企業很難承受。而SaaS模式的出現，將以低成本、使用便捷、部署迅速、減少IT環境投入等優勢，使得企業信息化需求得以滿足。

1 SaaS與ERP系統

SaaS是隨著互聯網技術的發展和應用軟件的成熟，而在本世紀開始興起的一種完全創新的軟件應用模式。服務商將應用軟件統一部署在自己的服務器上，客戶可以根據自己實際需求，通過互聯網向服務商定購所需的軟件模塊及服務，按定購的模塊和時間長短向服務商支付費用，并通過互聯網獲得服務商提供的服務。用戶無需再購買軟件，而改用向服務商租賃基于Web的軟件，來管理企業經營活動，且無需對軟件進行維護，服務商會全權管理和維護軟件。對于許多中小型企業來說，SaaS模式解決了企業購買、構建、維護基礎設施和應用程序的問題，企業不再像傳統模式那樣花費大量投資用于硬件、軟件、人員，而只需支出一定的租賃服務費用，通過互聯網便可以享受到相應的服務，這就是ERP與網絡應用的SaaS模式。

2 SaaS和中小企業ERP整合解決方案

根據SaaS應用[4-5]是否具有可配置性、高性能、可伸縮性的特性，SaaS可以分為以下幾類。

1）單用戶模型

為每個客戶提供一套單獨的系統，這個系統運行在專門的硬件環境之上，具有獨立的數據庫實例和應用服務器實例，數據庫中的數據結構和程序代碼可以根據客戶需求來定制修改，因此，單用戶模型最大程度地滿足了客戶個性化需求。

2）虛擬化環境下的多系統模型

通過虛擬化技術，使得多個系統共享一套硬件環境，軟件及數據本身并不共享，充分利用硬件資源，在各個軟件層面上（直到操作系統）把客戶分離開來。

3）多客戶單實例的應用構架系統

每個客戶都有自己的系統，但是他們共享數據空間，在共享空間上使用集中的生命周期管理，因而降低了運營成本。

4）復合的多客戶系統

多個客戶共用一套系統，系統的靈活性在設計初期時就必須充分考慮，實現最大程度的資源共享。在一個服務器上，用同一個數據庫來存儲多個客戶的信息，這些信息都存在同一套表中，客戶之間通過ID號來區別。

從構架設計的要點考慮，單客戶系統和多客戶系統的區別如下圖1所示。

3 SaaS模式的數據庫設計

基于SaaS架構的數據庫數據隔離設計主要有如下幾種模式：

1）獨立數據庫

一個租賃客戶對應一個數據庫，不同客戶的數據庫及數據是自然隔離的，數據結構也不存在異構問題。這種架構設計，相對比較簡單，但是其通用性不強，每新增一個租賃客戶，需要建立一個新的數據庫實例，其擴展性差，所以在SaaS模式的實際應用中很少采納。

2）共用數據庫，獨立表

為每個租賃客戶建立各自的基本數據表，從而實現數據隔離，數據結構異構也不存在問題，每新增一個租賃客戶，需要新建一組基本數據表，擴展性一般，數據庫關聯比較多，比較適用于復雜MIS的應用，對軟件系統架構師要求也比較高。

3）共用數據庫，共用表

圖1 單客戶系統和多客戶系統的比較圖Fig．1 Single tenancy andmega tenancy comparison chart

每個表均加一個租賃客戶的ID號，各客戶之間通過ID編號進行區別，表與表之間通過客戶ID編號進行關聯管理，每個表中的記錄是可以任意順序的，每新增一個租賃客戶，數據庫結構基本不做改動，只增加一個租賃ID編號，擴展性好，如圖2所示。這種設計多適合應用于網站，比如網上書店，性能比較好，但是數據隔離權限相對比較復雜，對程序員要求比較高。

圖2 共用數據庫和數據表Fig．2 Share database and share table

從以上分析可以看出，在SaaS構架中，第3種方法（即共用數據庫，共用表）成本最低，但實現也相對比較復雜。如果數據結構異構性越強，實現的難度也就越大，但是ERP系統，CRM系統，財務軟件等業務系統，這些系統的基本數據都具有國際標準，其數據結構異構性很小，利用網絡的先進性，可以將其復雜程度大大降低。

4 SaaS實施的安全風險與防范策略

盡管SaaS模式在各方面都有明顯優勢，但要求將各單位的全部相關數據存放在服務商提供的服務器平臺上，這使得企業數據的專屬性、可靠性、安全性面臨較大風險[6-7]，這些風險主要包括：管理安全風險、信息安全風險、非法入侵風險、病毒感染風險、軟件服務商自身不穩定因素等風險。這其中數據的安全性尤為重要，并可能在一定程度上制約著SaaS模式。

為了保證SaaS模式的用戶能夠像使用傳統ERP軟件一樣，具有良好的可用性和可靠性，為了保證系統的安全可用，可以通過身份認證、權限管理、應用監控、日志管理等措施保證系統的安全。身份認證可以采用集中式認證、非集中式認證或混合認證方式，通過嚴格的身份認證，防止非法用戶使用系統或偽裝成其他用戶來使用系統。權限管理實現用戶使用系統功能的訪問控制，保證有效用戶正常使用系統的同時，防止非法用戶和無權用戶對系統功能的使用。由于是基于網絡的應用，很容易受到來自網絡的攻擊，因此，需要監控系統的軟硬件使用情況，防止系統出現不正常的停機、死機和拒絕服務等情況。在此基礎上，還要對系統的可靠性和穩定進行監控，確保系統安全、可靠和穩定的運行。其他網絡安全措施還有：部署防火墻，采用組合的加密技術、密鑰技術，運用數字簽名技術，使用安全協議，積極采用反病毒技術、加強軟件本身的防病毒能力。

在網絡不穩定或者用戶暫時無網絡的情況下，提供一個能夠支持離線使用的應用，也是很有必要的。確保系統在這種情況下，能夠自動切換到離線狀態，將數據保存在本地數據庫，當網絡恢復后，通過數據同步向Internet服務器提交離線數據。

5 SaaS的應用的現狀和趨勢

目前SaaS應用領域主要有：工具型軟件（在線Office，在線會議管理），企業應用軟件（在線CRM，ERP），電子商務平臺（阿里巴巴，京東商城，淘寶網等B2B網站）。SaaS是一種技術架構，也是一種商業模式。近2年來SaaS模式得到了較大的發展，其中工具型軟件和電子商務平臺發展迅速，企業應用軟件相比較而言發展緩慢。主要是工具型軟件面向的對象主要是個人用戶，電子商務平臺主要是提供銷售機會，不涉及到公司核心數據，并且對SaaS平臺本身提供的功能要求也不高。企業應用軟件則涉及到企業的核心數據，并且不同的企業可能需求不一致，對SaaS平臺的靈活性要求比較高，更重要的可能是SaaS產品面向的客戶群是國內中小企業，而國內的信息化水平不高，購買服務以后，能不能在沒有專業服務支持的情況下用好，也是一個很現實的問題。

基于以上原因，在未來幾年發展中，工具型軟件和電子商務平臺會發展越來越好，并且針對細分市場，不斷的有新的和針對性的產品出現。大型企業已經開始考慮搭建自己的云計算平臺。針對中小企業客戶的SaaS廠商，依舊會面臨巨大挑戰，用馬云的話說是：今天很殘酷，明天更殘酷，后天會很美好，但大部分人卻死在明天晚上。

6 結束語

SaaS模式不僅僅是軟件提供形式的轉變，最重要是SaaS提供了一整套解決方案。隨著系統的應用安全性、數據安全性、可靠性和穩定性的提升，以及用戶在認識上的轉變，必將迎來SaaS軟件模式的春天。以SaaS模式的ERP系統也將為廣大中小企業在企業管理、資源合理配置等方面提供強大的支持，為企業參與激烈的市場競爭插上騰飛的翅膀。

[1]文杰，陳小軍．站在云端的SaaS[M]．北京：清華大學出版社，2011．

[2]Rittinghouse JW，Ransome JF．云計算實現，管理與安全[M]．北京：機械工業出版社，2010．

[3]陳丹偉，黃秀麗，任勛益．云計算及安全分析[J]．計算機技術與發展，2010，20（2）：99-102．

CHEN Dan-wei，HUANG Xiu-li，REN Xun-yi．Analysis of cloud computing and cloud security[J]．Computer Technology and Development，2010，20（2）：99-102．

[4]周紅．基于B/S結構的倉庫管理系統[J]．電腦知識與技術，2007，3（15）：602-603．

ZHOU Hong．Based on B/S structure of the warehouse managementsystem[J]．ComputerTechnologyand Development，2007，3（15）：602-603．

[5]吳潔明，周寧．基于LDAP的信息共享平臺研究與實現[J]．計算機應用，2008，28（4）：1042-1043．

WU Jie-ming，ZHOU Ning．Research and Implementation of Information sharing system based on LDAP[J]．Computer Application，2008，28（4）：1042-1043．

[6]謝希仁．計算機網絡[M]．北京：電子工業出版社，2006．

[7]張麗，趙洋．身份認證技術的研究與安全性分析[J]．計算機現代化，2007（5）：48-52．

ZHANG Li，ZHAO Yang．Research and Security Analysis on Identity Authentication[J]．Computer and Modernization，2007（5）：48-52．