劉湖平，戴子良

（1.石家莊機(jī)械化步兵學(xué)院，石家莊 050083；2.解放軍66072部隊(duì)，北京 100144）

1 SaaS介紹

SaaS即Software as a Service的簡(jiǎn)稱(chēng)，譯為“軟件即服務(wù)”，其實(shí)這個(gè)詞在語(yǔ)法上是一個(gè)句子，它所表達(dá)的是一種計(jì)算模式，就是把軟件作為服務(wù)。

SaaS是一種革命性的軟件銷(xiāo)售與軟件應(yīng)用模式，它與按需軟件、應(yīng)用服務(wù)提供商以及托管軟件等都擁有相似的涵義。SaaS主要是通過(guò)網(wǎng)絡(luò)來(lái)提供服務(wù)及軟件的一種模式：①軟件廠商統(tǒng)一在自己的服務(wù)器上部署自己的產(chǎn)品；②按照實(shí)際的需求，客戶(hù)可以通過(guò)互聯(lián)網(wǎng)訂購(gòu)所需要的應(yīng)用軟件服務(wù)，同時(shí)也可以根據(jù)時(shí)間的長(zhǎng)短以及定購(gòu)的服務(wù)量來(lái)支付相應(yīng)的費(fèi)用。如此，用戶(hù)就不需要再一次進(jìn)行軟件的購(gòu)買(mǎi)，而且不需要維護(hù)軟件，服務(wù)提供商就能夠提供全權(quán)管理及維護(hù)的軟件。在向客戶(hù)提供互聯(lián)網(wǎng)應(yīng)用的同時(shí)，軟件廠商也可以提供本地?cái)?shù)據(jù)的存儲(chǔ)、處理以及軟件的離線操作，這樣就可以確保用戶(hù)訂購(gòu)軟件與服務(wù)做到隨時(shí)隨地。

2 SaaS的發(fā)展

SaaS最初出現(xiàn)于2000年，其時(shí)隨著互聯(lián)網(wǎng)的蓬勃發(fā)展，各種基于互聯(lián)網(wǎng)的新的商業(yè)模式不斷涌現(xiàn)。

Salesforce、Netsuite、CloudCC.com 為 最 早 的 應(yīng) 用服 務(wù) 提 供商，其后還跟隨了一批企業(yè)，這些ASP廠商在創(chuàng)業(yè)時(shí)隨時(shí)隨地都在關(guān)注客戶(hù)關(guān)系管理在線化。由于互聯(lián)網(wǎng)泡沫破裂的威脅，風(fēng)險(xiǎn)資本撤離互聯(lián)網(wǎng)企業(yè)，使得一大批ASP廠商出現(xiàn)了破產(chǎn)的后果。雖然批量的破產(chǎn)看起來(lái)是因?yàn)槌冯x風(fēng)險(xiǎn)資本所造成的，但是實(shí)際上還是因?yàn)锳SP本身技術(shù)欠缺成熟度，如ASP CRM缺少集成與訂制等方面的功能，再加上其會(huì)受到網(wǎng)絡(luò)寬帶的限制。

在2003年，MS公司推出.NET，Sun公司推出J2EE技術(shù)，使得原本桌面應(yīng)用才能夠?qū)崿F(xiàn)的功能，現(xiàn)在需要網(wǎng)頁(yè)相關(guān)的技術(shù)才能夠?qū)崿F(xiàn)。以Salesforce為首的多個(gè)企業(yè)恰好推出了用戶(hù)體驗(yàn)良好以及功能強(qiáng)大的企業(yè)級(jí)產(chǎn)品?？陀^而言，ASP同SaaS概念之間存在的差異很模糊，它們之間存在的主要區(qū)別在于定論還未統(tǒng)一，但是目前已經(jīng)存在ASP概念廠商非常少，而在線軟件模式這一技術(shù)變得逐漸成熟。

隨著美國(guó)諸多企業(yè)的SaaS模式在2003年之后相繼成功，我國(guó)的軟件廠商也紛紛開(kāi)始嘗試著進(jìn)行SaaS開(kāi)發(fā)，其中主要包含了用友、鵬為、風(fēng)云網(wǎng)絡(luò)、CloudCC、金蝶等企業(yè)。而IT界的巨頭，如Google、Oracle、Microsoft等正逐漸搶占SaaS市場(chǎng)，同時(shí)SaaS也逐漸得到更進(jìn)一步地發(fā)展與細(xì)化。

3 SaaS的優(yōu)點(diǎn)

SaaS既是一種商業(yè)模式和服務(wù)模式，也是一種計(jì)算模式。

從用戶(hù)的角度來(lái)說(shuō)，SaaS屬于一種絕佳的、采用先進(jìn)技術(shù)的途徑，它不但可以將企業(yè)在構(gòu)建、購(gòu)買(mǎi)、維護(hù)基礎(chǔ)設(shè)施與應(yīng)用程度等方面的負(fù)擔(dān)進(jìn)一步減輕，其優(yōu)點(diǎn)還在于：

（1）企業(yè)可以在第一時(shí)間獲得使用最新技術(shù)的便利，即使沒(méi)有配備IT方面的專(zhuān)業(yè)技術(shù)人員，也不會(huì)影響企業(yè)對(duì)信息管理的要求。

（2）大大緩解了企業(yè)資金不足的壓力，企業(yè)無(wú)需一次性大量投資，就能及時(shí)獲得最新軟件平臺(tái)及最佳解決方案，并且不用考慮設(shè)備成本折舊問(wèn)題。

（3）將維護(hù)與管理成本消除，因?yàn)槠髽I(yè)一般在業(yè)務(wù)管理方面是采用組用的方式，所以不需要專(zhuān)門(mén)的管理人員和維護(hù)人員，也不需要支付額外的費(fèi)用維護(hù)與管理。

（4）量身定制的服務(wù)能充分滿(mǎn)足企業(yè)對(duì)核心業(yè)務(wù)進(jìn)行有效地管理和運(yùn)營(yíng)，節(jié)省本地存儲(chǔ)資源和處理的負(fù)擔(dān)。

對(duì)于傳統(tǒng)的軟件企業(yè)來(lái)說(shuō)，SaaS是最重大的一個(gè)轉(zhuǎn)變。其優(yōu)點(diǎn)在于：

（1）從企業(yè)收益來(lái)看，該模式把一次性的軟件銷(xiāo)售收入變成了持續(xù)的服務(wù)收入，軟件提供商不再計(jì)算賣(mài)了多少份拷貝，而是需要時(shí)刻注意有多少個(gè)付費(fèi)用戶(hù)。相對(duì)于傳統(tǒng)模式，在SaaS模式下用戶(hù)變更軟件提供商所付出的代價(jià)要小得多。

（2）從軟件及服務(wù)質(zhì)量來(lái)看，一旦服務(wù)質(zhì)量下降，用戶(hù)就有可能退租，從而影響到軟件提供商的效益。因此，軟件提供商會(huì)密切關(guān)注自身的服務(wù)質(zhì)量，并對(duì)自己的服務(wù)功能進(jìn)行不斷改進(jìn)，提升自身競(jìng)爭(zhēng)力。

（3）從產(chǎn)品發(fā)布的速度和廣度來(lái)看，用戶(hù)使用軟件的障礙變得很小，軟件的銷(xiāo)售及分發(fā)過(guò)程得以加快、覆蓋面得以擴(kuò)大，軟件的售后服務(wù)和技術(shù)支持都可以在線完成。

（4）從軟件的安全來(lái)看，SaaS模式可以減少盜版并保護(hù)知識(shí)產(chǎn)權(quán)，因?yàn)樗械拇a都在服務(wù)提供商這一邊，用戶(hù)沒(méi)有辦法取得，也沒(méi)有辦法進(jìn)行軟件破解、反編譯，這對(duì)于國(guó)內(nèi)的軟件商來(lái)說(shuō)更為重要。

4 SaaS與數(shù)據(jù)安全

SaaS模式的數(shù)據(jù)存儲(chǔ)在互聯(lián)網(wǎng)上，掌握在SaaS供應(yīng)商的手上，因此在企業(yè)選擇SaaS管理軟件的時(shí)候，需要考慮到安全性方面的問(wèn)題。同時(shí)，軟件供應(yīng)商更應(yīng)該加大力度保證其數(shù)據(jù)的安全性，確保用戶(hù)數(shù)據(jù)系統(tǒng)的安全，以免使其遭受損失。目前，SaaS廠商普遍采用的安全手段：①數(shù)據(jù)加密；②數(shù)據(jù)備份；③數(shù)據(jù)冗余。

（1）Iron Mountain公司是數(shù)據(jù)加密的代表，其可以提供進(jìn)項(xiàng)數(shù)據(jù)恢復(fù)中心的相關(guān)服務(wù)，這一服務(wù)主要是為用戶(hù)提供用戶(hù)訪問(wèn)路徑控制、數(shù)據(jù)加密傳輸，這樣就能夠確保在地下200英尺的數(shù)據(jù)中心都能夠開(kāi)展安全化的服務(wù)。

（2）數(shù)據(jù)備份的典型代表如Elephant Drive公司，它是備份和存儲(chǔ)提供商，公司主要是通過(guò)在多個(gè)基于硬盤(pán)的存儲(chǔ)池的數(shù)據(jù)儲(chǔ)存，然后通過(guò)復(fù)制的方式，就能夠滿(mǎn)足用戶(hù)對(duì)數(shù)據(jù)安全性的要求，其產(chǎn)品系統(tǒng)集中了數(shù)據(jù)復(fù)制保護(hù)功能，所有的數(shù)據(jù)都能確保用戶(hù)能夠在兩個(gè)不同地點(diǎn)的獨(dú)立站點(diǎn)上進(jìn)行訪問(wèn)。

（3）采用數(shù)據(jù)冗余手段的代表如AmeriVault公司，其在3個(gè)不同的地點(diǎn)進(jìn)行用戶(hù)備份數(shù)據(jù)的保存，比如每一個(gè)用戶(hù)數(shù)據(jù)都會(huì)在兩個(gè)不同的磁盤(pán)系統(tǒng)中儲(chǔ)存，而第3份備份數(shù)據(jù)則放置在1 000公里外，這樣才能滿(mǎn)足業(yè)務(wù)對(duì)連續(xù)性的要求。

總之，安全有二重性，并且安全也不是絕對(duì)的和一勞永逸的。多則會(huì)成倍地增加操作復(fù)雜性和資源的冗余；不夠就達(dá)不到安全的目的。在一定的時(shí)期和階段是安全的，時(shí)過(guò)境遷或技術(shù)更新后其安全性也會(huì)下降。

［1］李麗寧.SaaS訪問(wèn)控制模型研究與應(yīng)用［D］.楊凌：西北農(nóng)林科技大學(xué)，2013.

［2］田博.SaaS模式公共物流信息平臺(tái)架構(gòu)及應(yīng)用研究［D］.蘭州：蘭州交通大學(xué)，2013.

［3］范軒軒.特定領(lǐng)域 SaaS 服務(wù)的研究與應(yīng)用［D］.昆明：云南大學(xué)，2010.