SaaS特點及應用研究

劉湖平，戴子良

（1.石家莊機械化步兵學院，石家莊 050083；2.解放軍66072部隊，北京 100144）

1 SaaS介紹

SaaS即Software as a Service的簡稱，譯為“軟件即服務”，其實這個詞在語法上是一個句子，它所表達的是一種計算模式，就是把軟件作為服務。

SaaS是一種革命性的軟件銷售與軟件應用模式，它與按需軟件、應用服務提供商以及托管軟件等都擁有相似的涵義。SaaS主要是通過網絡來提供服務及軟件的一種模式：①軟件廠商統一在自己的服務器上部署自己的產品；②按照實際的需求，客戶可以通過互聯網訂購所需要的應用軟件服務，同時也可以根據時間的長短以及定購的服務量來支付相應的費用。如此，用戶就不需要再一次進行軟件的購買，而且不需要維護軟件，服務提供商就能夠提供全權管理及維護的軟件。在向客戶提供互聯網應用的同時，軟件廠商也可以提供本地數據的存儲、處理以及軟件的離線操作，這樣就可以確保用戶訂購軟件與服務做到隨時隨地。

2 SaaS的發展

SaaS最初出現于2000年，其時隨著互聯網的蓬勃發展，各種基于互聯網的新的商業模式不斷涌現。

Salesforce、Netsuite、CloudCC.com 為 最 早 的 應 用服 務 提 供商，其后還跟隨了一批企業，這些ASP廠商在創業時隨時隨地都在關注客戶關系管理在線化。由于互聯網泡沫破裂的威脅，風險資本撤離互聯網企業，使得一大批ASP廠商出現了破產的后果。雖然批量的破產看起來是因為撤離風險資本所造成的，但是實際上還是因為ASP本身技術欠缺成熟度，如ASP CRM缺少集成與訂制等方面的功能，再加上其會受到網絡寬帶的限制。

在2003年，MS公司推出.NET，Sun公司推出J2EE技術，使得原本桌面應用才能夠實現的功能，現在需要網頁相關的技術才能夠實現。以Salesforce為首的多個企業恰好推出了用戶體驗良好以及功能強大的企業級產品。客觀而言，ASP同SaaS概念之間存在的差異很模糊，它們之間存在的主要區別在于定論還未統一，但是目前已經存在ASP概念廠商非常少，而在線軟件模式這一技術變得逐漸成熟。

隨著美國諸多企業的SaaS模式在2003年之后相繼成功，我國的軟件廠商也紛紛開始嘗試著進行SaaS開發，其中主要包含了用友、鵬為、風云網絡、CloudCC、金蝶等企業。而IT界的巨頭，如Google、Oracle、Microsoft等正逐漸搶占SaaS市場，同時SaaS也逐漸得到更進一步地發展與細化。

3 SaaS的優點

SaaS既是一種商業模式和服務模式，也是一種計算模式。

從用戶的角度來說，SaaS屬于一種絕佳的、采用先進技術的途徑，它不但可以將企業在構建、購買、維護基礎設施與應用程度等方面的負擔進一步減輕，其優點還在于：

（1）企業可以在第一時間獲得使用最新技術的便利，即使沒有配備IT方面的專業技術人員，也不會影響企業對信息管理的要求。

（2）大大緩解了企業資金不足的壓力，企業無需一次性大量投資，就能及時獲得最新軟件平臺及最佳解決方案，并且不用考慮設備成本折舊問題。

（3）將維護與管理成本消除，因為企業一般在業務管理方面是采用組用的方式，所以不需要專門的管理人員和維護人員，也不需要支付額外的費用維護與管理。

（4）量身定制的服務能充分滿足企業對核心業務進行有效地管理和運營，節省本地存儲資源和處理的負擔。

對于傳統的軟件企業來說，SaaS是最重大的一個轉變。其優點在于：

（1）從企業收益來看，該模式把一次性的軟件銷售收入變成了持續的服務收入，軟件提供商不再計算賣了多少份拷貝，而是需要時刻注意有多少個付費用戶。相對于傳統模式，在SaaS模式下用戶變更軟件提供商所付出的代價要小得多。

（2）從軟件及服務質量來看，一旦服務質量下降，用戶就有可能退租，從而影響到軟件提供商的效益。因此，軟件提供商會密切關注自身的服務質量，并對自己的服務功能進行不斷改進，提升自身競爭力。

（3）從產品發布的速度和廣度來看，用戶使用軟件的障礙變得很小，軟件的銷售及分發過程得以加快、覆蓋面得以擴大，軟件的售后服務和技術支持都可以在線完成。

（4）從軟件的安全來看，SaaS模式可以減少盜版并保護知識產權，因為所有的代碼都在服務提供商這一邊，用戶沒有辦法取得，也沒有辦法進行軟件破解、反編譯，這對于國內的軟件商來說更為重要。

4 SaaS與數據安全

SaaS模式的數據存儲在互聯網上，掌握在SaaS供應商的手上，因此在企業選擇SaaS管理軟件的時候，需要考慮到安全性方面的問題。同時，軟件供應商更應該加大力度保證其數據的安全性，確保用戶數據系統的安全，以免使其遭受損失。目前，SaaS廠商普遍采用的安全手段：①數據加密；②數據備份；③數據冗余。

（1）Iron Mountain公司是數據加密的代表，其可以提供進項數據恢復中心的相關服務，這一服務主要是為用戶提供用戶訪問路徑控制、數據加密傳輸，這樣就能夠確保在地下200英尺的數據中心都能夠開展安全化的服務。

（2）數據備份的典型代表如Elephant Drive公司，它是備份和存儲提供商，公司主要是通過在多個基于硬盤的存儲池的數據儲存，然后通過復制的方式，就能夠滿足用戶對數據安全性的要求，其產品系統集中了數據復制保護功能，所有的數據都能確保用戶能夠在兩個不同地點的獨立站點上進行訪問。

（3）采用數據冗余手段的代表如AmeriVault公司，其在3個不同的地點進行用戶備份數據的保存，比如每一個用戶數據都會在兩個不同的磁盤系統中儲存，而第3份備份數據則放置在1 000公里外，這樣才能滿足業務對連續性的要求。

總之，安全有二重性，并且安全也不是絕對的和一勞永逸的。多則會成倍地增加操作復雜性和資源的冗余；不夠就達不到安全的目的。在一定的時期和階段是安全的，時過境遷或技術更新后其安全性也會下降。

［1］李麗寧.SaaS訪問控制模型研究與應用［D］.楊凌：西北農林科技大學，2013.

［2］田博.SaaS模式公共物流信息平臺架構及應用研究［D］.蘭州：蘭州交通大學，2013.

［3］范軒軒.特定領域 SaaS 服務的研究與應用［D］.昆明：云南大學，2010.