SaaS平臺技術解決方案探索

伊丹丹　楊林

摘 要

SaaS是Software-as-a-service（軟件即服務）的簡稱，是伴隨著互聯網技術以及云計算技術的發(fā)展，在21世紀開始興起的創(chuàng)新的軟件應用模式，而SaaS平臺就是運營SaaS軟件的平臺，本文就如何搭建功能強大、操作簡單、性能可靠、信息安全的SaaS運營平臺進行初步探討。

關鍵詞

云計算;SaaS軟件;SaaS技術;SaaS架構;SaaS平臺;SaaS解決方案

中圖分類號： TP311.52 ? ? ? ? ? ? ? ? 文獻標識碼： A

DOI：10.19694/j.cnki.issn2095-2457 . 2020 . 06 . 77

1 SaaS平臺設計目標

SaaS管理平臺（SaaS Management Platform）是基于SaaS模式而構建的在線軟件服務的管理平臺，為企業(yè)提供在線軟件租賃使用的服務。直接或通過銷售渠道向企業(yè)客戶銷售接入平臺的基于SaaS模式的軟件服務[1-2]。

SaaS管理平臺必須同時服務于企業(yè)客戶（Enterprise Customer，簡稱：EC）、SaaS軟件提供商（Software Service Provider，簡稱：SSP）、渠道商（Value Added Reseller，簡稱：VAR）、服務提供商（Customer Service Provider，簡稱：CSP）以及平臺運營商（Platform Operator，簡稱：OPT）。

1.1 對于企業(yè)客戶來說，SaaS管理平臺其系統(tǒng)設計目標如下[3-4]

降低信息化投入

企業(yè)客戶如果通過軟件開發(fā)商自行建設人事管理系統(tǒng)、協同辦公、倉庫管理等應用系統(tǒng)，將會花費較高的人力和財力成本。而通過租用的方式使用本系統(tǒng)提供的軟件服務，可以以較低的門檻，配以每月以較低的租用費用，獲得多種高質量的軟件服務。

獲得更高的服務質量

SaaS管理平臺統(tǒng)一管理的SaaS軟件服務具備更完善的軟件功能和更高的可用性。軟件服務的提供商為了更好地銷售其軟件服務，會不斷地根據企業(yè)客戶需求對齊提供的軟件服務進行升級和維護。

降低軟件實施風險

企業(yè)用戶可以通過試用托管服務，避免傳統(tǒng)項目的實施風險。

1.2 對于軟件提供商來說，SaaS管理平臺其系統(tǒng)設計目標如下

拓展銷售渠道

加入SaaS管理平臺的軟件服務提供商可以將平臺作為其銷售渠道以獲得更多的銷售機會，并且可以用很低的市場推廣成本獲得大量企業(yè)客戶。

降低維護成本

接入到SaaS管理平臺的SaaS軟件，只需在平臺中部署一套產品即可，而不需要像傳統(tǒng)軟件在不同的企業(yè)客戶那里部署各種版本，再根據企業(yè)客戶的需求進行代碼的修改，從而降低銷售和部署的成本。

1.3 對于渠道商來說，SaaS管理平臺其系統(tǒng)設計目標如下

降低營銷成本

渠道商可以代理管理平臺上所提供的軟件產品，并且可以設計多種營銷方案，直接向企業(yè)客戶推介適合的軟件產品，大大降低了渠道商的營銷成本，增加渠道商的收入。

1.4 對于服務提供商來說，SaaS管理平臺其系統(tǒng)設計目標如下

獲取服務商機

SaaS平臺上存在大量EC客戶，并且蘊含著大量軟件相關的服務需求，服務提供商可以獲取商機，為EC提供售前和售后服務，從而獲取利潤。

1.5 對于平臺運營商來說，SaaS管理平臺其系統(tǒng)設計目標如下

提高服務水平

通過SaaS管理平臺，平臺運營商可以幫助中小企業(yè)解決企業(yè)信息化的難題，建立新的軟件銷售和使用模式，打造SaaS軟件基地。

2 SaaS平臺設計方案

2.1 總體架構

SaaS管理平臺由管理平臺和SSP（Software Service Provider）組成。SaaS管理平臺用于支撐SSP應用系統(tǒng)的接入、管理和運營。總體架構如下圖1。

SaaS管理平臺基于Connected Services Framework進行構建，主要包括統(tǒng)一門戶、SSP管理、產品管理、業(yè)務受理、計費系統(tǒng)、EC管理和資源管理等模塊。

統(tǒng)一門戶：為EC、SSP、VAR和OPT提供統(tǒng)一的訪問門戶和不同的訪問視圖，不同角色的用戶通過統(tǒng)一門戶可以訪問角色相對應的功能。統(tǒng)一門戶提供單點登錄的功能，用戶可以經過認證之后直接訪問軟件供應商提供的軟件服務。

SSP管理：對接入平臺的廠商進行管理，主要管理SSP的基本信息、SSP案例、SSP項目管理、SSP產品業(yè)務管理、SSP考核查詢、SSP結算查詢等功能。

產品管理：對SSP提供和自建的基于SaaS的軟件服務產品進行管理，包括產品基本屬性、服務模式管理、計費模式管理、出帳模式管理、結算模式管理等。

業(yè)務受理：受理企業(yè)客戶、SSP和代理商的各種業(yè)務辦理，包括業(yè)務申請、業(yè)務審批、產品訂購、產品開通、訂購變更、續(xù)約等。

計費系統(tǒng)：負責根據計費模型管理支付方式、付費對象、出帳模式、對賬結算等功能。

EC管理：對企業(yè)客戶內部信息進行管理，比如企業(yè)基本信息、企業(yè)用戶信息、企業(yè)內部通訊錄等。

2.2 角色設計

由于平臺涉及用戶角色眾多，不同用戶在平臺中具有不同的功能視圖，在此對平臺涉及的用戶進行定義并且對其可用的功能對應關系進行描述。（見下表1）

2.3 接口設計

接口系統(tǒng)的設計和開發(fā)工作主要包括兩大部分：接口技術架構的設計和本期接口功能開發(fā)。接口系統(tǒng)主要采用Web Service的技術，解決分布式計算的問題，解決不同技術標準的平臺之間的問題和解決統(tǒng)一標準的問題。

SaaS管理平臺應包括如下接口表2。

3 SaaS平臺部署設計

為了滿足1萬企業(yè)域，10萬用戶，并能方便擴容的需求為基礎，通過不同的角色進行應用隔離，確保系統(tǒng)整體安全、穩(wěn)定和高性能，對SaaS管理平臺部署了如下設計（見下圖2）。

網絡邊緣層：放置連接Internet局端路由器和硬件防火墻，圖中同Internet連接部分（Z0）。

服務提供層：系統(tǒng)通過各服務器提供前端訪問，圖中標記為Frontnet的部分（Z1）。

服務提供層：系統(tǒng)的后臺服務器，圖中標記為Backnet部分（Z2）。

數據存儲層：平臺的數據存儲服務以及數據存儲區(qū)域網絡SAN，圖中標記為Database和Storage部分（Z3）。

4 SaaS平臺安全設計

4.1 安全性原則

保持安全環(huán)境的過程分成兩個相關的階段：獲得安全和保持安全。獲得安全保障和保持該安全狀態(tài)都是管理操作。若要獲得安全保障，必須進行有效的部署。它包含部署最新的安全補丁程序和最新的服務包以使系統(tǒng)進入安全狀態(tài)。第二個階段稱為“保持安全”。創(chuàng)建一個最初安全的環(huán)境只是安全的一個方面。但是，一旦環(huán)境建立并運行起來，如何長期保持環(huán)境安全，采取針對威脅的預防性措施，并在發(fā)生威脅時有效地作出響應，這就完全是另外一回事了。保持安全狀態(tài)包含跟蹤系統(tǒng)的狀態(tài);確保應用了正確的補丁程序;確保在特定的時候可得到最新的更新;并確保沒有安裝會破壞系統(tǒng)安全性的其他應用程序。這種監(jiān)控和跟蹤也是管理操作。

第一個階段稱為“獲得安全”。該階段的主要目的是為了使企業(yè)達到適當的安全級別。

在實施安全機制時，有許多必須規(guī)劃和實施的領域。下面的圖表是對這些領域的高度概括。

4.2 安全方案設計

4.2.1 創(chuàng)建邏輯隔離的安全區(qū)域

SaaS管理平臺將采用創(chuàng)建安全區(qū)域的方式對系統(tǒng)進行邏輯隔離。安全區(qū)域是一種包含一個或多個層的邏輯實體。區(qū)域可以包含其他安全區(qū)域、可以是其他安全區(qū)域的成員，也可以跨越其他安全區(qū)域。安全區(qū)域的目的是要提供一個邏輯容器，以便于可以定義緩解風險的策略。

4.2.2 邊緣層及網絡層防御防火墻

SaaS管理平臺將采用ISA Server 2016作為邊緣層和網絡層的防火墻。 ISA Server 2016是 Microsoft 應用層防火墻、虛擬專用網和 Web 緩存解決方案，提供了更高的安全性，簡化的管理，同時提供了優(yōu)良的性能表現。

4.2.3 應用服務器防護

防垃圾郵件與惡意代碼過濾系統(tǒng)是一種針對計算機網絡中數據內容安全的檢測與防護系統(tǒng)。

其中惡意代碼過濾，可以說是防病毒的擴展，主要針對“蠕蟲”、“特洛伊木馬”、或利用Active X、Java和腳本語言編寫的與內容安全策略相沖突的代碼。

4.2.4 操作系統(tǒng)安全防護

Microsoft ForefrontTM Client Security 為企業(yè)臺式機、便攜式計算機和服務器操作系統(tǒng)提供易于管理和控制的統(tǒng)一惡意軟件保護。通過集中的管理來實現簡化的管理以及提供對威脅和漏洞的可見性管理，Microsoft Forefront Client Security更高效地保護企業(yè)客戶端的安全。

4.2.5 統(tǒng)一安全管理平臺

統(tǒng)一安全管理平臺，為整個信息安全體系中管理和技術兩個層面如何貫穿起來提供有效的保障，使整個安全事件的處理和相應成為一個流程化、可管理、可考核的完整體系，提供集中管理能力。

5 SaaS平臺性能設計

5.1 性能規(guī)劃目標

根據平臺建設完成之后目標用戶數量和應用場景，制定出性能規(guī)劃目標如下表3。

5.2 性能要求估算

各項指標計算方法為：用戶數×每天平均請求次數×忙時系數/預留系數/60/60，其中忙時系數為每天操作集中的時間所占一天時間的比例，預留系數設置成0.5是指系統(tǒng)提供50%的預留量。

5.3 網絡流量要求

企業(yè)用戶、SSP、渠道代理商和平臺運營商主要通過互聯網對SaaS管理平臺進行訪問。

平臺總流量要求如下表5。

6 SaaS平臺可靠性設計

高可靠性的關鍵是將服務功能從失效部件中分離出來。這可以通過移除服務對任何體系結構上獨立的組件在空間和時間上的依賴關系實現。對于系統(tǒng)可靠性的整體考慮方法是在規(guī)劃時就考慮失效。

6.1 數據庫可靠性

SQL Server2005在索引的維護、執(zhí)行的優(yōu)化、備份等方面有其良好的可靠性。

動態(tài)的索引整理

SQL Server 2005 獨有索引碎片整理語句，允許對表和視圖上的聚集索引和非聚集索引進行聯機碎片整理。DBCC INDEXDEFRAG 語句并不會長時間占用鎖定，因此不會阻塞任何正在運行的查詢和更新。SQL Server 2005 包含聯機索引操作，可提高數據可用性、響應時間、磁盤空間利用率和數據庫性能。可以對索引進行碎片整理、添加或重新生成，而同時能夠繼續(xù)對基礎表數據進行查詢或更新。

良好的備份和恢復計劃

SQL Server 2005同時具有良好的備份與恢復計劃。SQL Server 2005 不同的恢復模型在記錄開銷和數據的完全恢復能力這兩方面實現了平衡。SQL Server 2005 提供三種恢復模型：簡單、完全、批量記錄，同時，SQL Server 支持三種基本數據庫備份類型：完全備份、差異備份和日志備份。

文件組還原

SQL Server 2005 允許一次還原一個文件組，或在主文件組就緒時，甚至可以還原一個頁或一組頁。

快速恢復

SQL Server 2005 的快速恢復功能允許用戶在事務日志前滾后立即重新連接到正在恢復的數據庫，從而提供了數據庫可用性。

6.2 操作系統(tǒng)可靠性

Windows Server 2008具有高度的可靠性，具體描述如下：

減少“Down機”時間

微軟公司分析了服務器“Down機”（包括系統(tǒng)關機或者系統(tǒng)需要重新啟動）的各種原因，通過分析以及綜合多方面的反饋數據，微軟在新的服務器產品中加入了新的特性和功能，以減少服務器“Down機”的時間，提高系統(tǒng)的可靠性和可用性。

減少系統(tǒng)恢復時間

當“Down機”發(fā)生的時候，操作系統(tǒng)的可靠性將體現在如何能夠在最短的時間內恢復操作系統(tǒng)和應用的可用性。Windows Server 2008采取了下列措施來恢復操作系統(tǒng)至運行狀態(tài)：

自動系統(tǒng)恢復（ASR）： 在災難發(fā)生的時候，通過先前自動的備份一步恢復操作系統(tǒng)、操作系統(tǒng)狀態(tài)以及硬件設置等等。

更快的磁盤檢查。

6.3 業(yè)務系統(tǒng)可靠性

應用服務器技術

高效和健壯的應用服務器是保證關鍵業(yè)務系統(tǒng)高可用性的必要條件，Windows Server 2008中的應用服務器Internet Information Service 6.0正是這樣的應用服務器。它繼承了IIS4.0、IIS5.0的優(yōu)點，針對高性能、健壯性以及可擴展性等方面做出了很多改進。

群集技術

要想獲得系統(tǒng)的高可用性，光靠一個高性能和健壯的應用服務器還不夠。為了獲得更高的可用性，以及在各種意想不到的情況下（比如硬件故障，甚至是自然災難）系統(tǒng)都能夠正常的運作和提供服務，部署群集系統(tǒng)成為必要。

集群是在一組計算機上運行相同的軟件并虛擬成一臺主機系統(tǒng)為客戶端與應用提供服務。計算機通過纜線物理連接并通過集群軟件實現程序上的連接，可以使計算機實現單機無法實現的容錯和負載均衡。

Windows Server 2008提供兩種類型的集群服務：

（1）服務器集群服務（MSCS）：這項功能被包含在Windows Server 2008企業(yè)版和數據中心版中，該服務為像數據庫、消息系統(tǒng)、文件與打印服務這些關鍵業(yè)務應用提供了高可用性和可擴展性。在集群中的多個服務器（節(jié)點）保持不間斷的聯系。如果在集群中的某一節(jié)點因出錯或維護不可用時，另一節(jié)點會立刻提供服務，以實現容錯。正在訪問服務的用戶可以繼續(xù)訪問，而不會察覺到服務已經由另一臺服務器（節(jié)點）提供。

（2）網絡負載均衡（NLB）：這項功能在Windows Server 2008的所有版本中都可用，該服務可在集群內均衡分布訪問的IP流量。網絡負載均衡增強了Web服務器、流媒體服務器、終端服務器等Internet服務器程序的可用性和擴展性。作為負載均衡架構并提供了控制信息管理在WMI結構之上的應用，網絡負載均衡可與現存Web服務器群結構無縫集成。

7 結束語

真正要運營好一個SaaS營銷平臺，本文僅僅從技術層面上考慮如何解決構建平臺所需的一系列技術要求，然后，光靠技術還不足以運營這么龐大而復雜的平臺。還需要我們了解市場營銷、平臺運營等多方面的知識和技術。所以，在云計算飛速發(fā)展的同時，在硬件基礎資源與日提高的同時，讓SaaS成功的搭上云計算的發(fā)展列車，我們還要付出百般的努力。

參考文獻

[1]文杰.站在云端的SaaS.清華大學出版社，2011.05.

[2]葉偉.互聯網時代的軟件革命—SaaS架構設計.電子工業(yè)出版社，2009.01.

[3]曹帥，王淑營，劉述雅.面向產業(yè)鏈協同SaaS平臺的業(yè)務流程定制技術[J].計算機應用，2013（05）.

[4]陳傳起.拓展.云計算環(huán)境的SaaS服務[J].清遠職業(yè)技術學院學報，2013（03）.