1、-_详解 SaaS 解决方案责任编辑:晓熊作者:IT168 黎宇 2008-06-26 【内容导航】 第 1 页: SaaS 慨述 第 2 页: SaaS 平台介绍 第 3 页:应用场景分析 第 4 页: SaaS 平台整体框架设计 第 5 页: SaaS 平台逻辑架构 展开全部 文本 Tag: SaaS 项目管理 【IT168 技术评论】1. SaaS 慨述1.1 什么是 SaaSSaaS 是 Software-as-a-service(软件即服务)的简称,它是一种通过Internet 提供软件的模式,用户不用再购买软件,而是向提供商租用基于 Web的软件,来管理企业经营活动,无需对软件进行
2、维护,服务提供商会全权管理和维护软件,对于个人,SaaS 带来了很多工作和生活的便利;对于许多小型企业,SaaS 是采用先进技术的最好途径,它消除了企业购买、构建和维护基础设施和应用程序的需要,近年来,SaaS 的兴起已经使中小型企业切实地降低了各项成本。1.2 SaaS 的特点Internet 访问性SaaS 平台是建立在公有的 Internet 网上,所有用户必须通过外网的 WEB方式访问。这与其它信息不同的是一般的信息系统是建立在 Intranet 上,供企业内部使用。大众化服务SaaS 平台的服务是面向大众化的企业,它不是专门为哪家企业开发的,而是以套装化提供大量服务满足的是大多数的需
3、求。软件租赁方式SaaS 是通过租赁的方式将应用软件或者服务提供给多个企业,企业无须再一开始花费大笔费用购买整套软件或取得商业服务,而是以月租或者论次的方式由应用服务供应商将应用软件或者服务提供给企业,并减少取得软硬件的成本及门槛。-_开放性平台提供应用功能的集成、数据接口的集成、组件的集成。 l 灵活性随着时间的推移,不可避免的需要对企业单位的信息管理系统中的某些内容进行修改,如企业单位组织的变化、业务流程的变化、业务表单的变更等。平台提供了数据字典定制、应用定制、工作流定制等工具对各应用子系统中的内容进行维护。具有一定计算机知识的普通用户在经过培训之后利用平台能够完成大多数修改维护工作,用
4、户可以自行定制或修改应用表单、变更工作流程等。 安全性平台为各个应用子系统提供了统一的安全服务,包括用户认证、权限认证等;同时,平台的安全服务可与整个系统的安全方案结合起来,提供一个全面的安全解决方案。授权中心包括用户管理、角色管理、权限管理、系统配置、系统日志等。适用性及扩展性平台面对的是全国中小型企业,其开发方式和运作方式具有周期长、涉及面广、影响因素多、不规范等特点。平台所提供的开放式、灵活的开发维护模式能够适应各类中小型企业信息化的需要。2. SaaS 平台介绍1.3 SaaS 平台定义SaaS 平台为信息管理系统的开发和运行提供了一个稳定的、功能齐全的服务性平台。各业务应用系统均架构
5、在统一的服务架构平台上,各子系统为基于平台的业务插件,可以根据需要按进度计划先后开发部署,通过平台集成。1.4 几种有代表性的 SaaS 平台1. SDP 平台SDP(Service Delivery Platform:服务交付平台)SDP 是由运营商提供硬件、互联网带宽、操作系统和运营管理软件,不同的软件开发商在此基础上提供多种应用软件。此模式类似于零售业的购物中心。2. SaaS 模式全程电子商务技术平台SaaS 模式全程电子商务技术平台是商业企业内部及其组织之间的全部商务活动流程,如经营、管理、销售、交易、营销等流程,都可以通过电子商务方式进行的商业行业经营管理组织技术。这里所谓电子商务
6、方式,就是在互联网环境下通过信息技术实现的工作、学习和生活的方式或方法。例如,从事商业工作的人们,凭一个密码,在 e 辈网就可以随时、随地、随机进行商场、商城、商店的商业电子商务化经营、管理、销售、交易、营销等各种商务活动。这就是商业人员工作的电子商务方式。这里所谓电子商务化,就是使人们普遍都能在互联网环境下,通过各种信息技术工具,进-_行工作、学习和生活的社会目标。e 辈网,就是为国内商业企业,提供一种这样的商业领域信息技术工具,使商业人员和消费者能够应用电子商务方式,进行工作和学习和生活,促进我国社会生活的电子商务化。3. CrabCrab 是由微软(中国)平台与合作部,微软总部解决方案架
7、构师组,新宇软件以及苏州SaaS 孵化器四方合作,共同完成的中国首个 SaaS 平台案例应用,也是全球第二个 SaaS 完整案例。Crab 将开放全部的文档和代码 并会将其发布在 MSDN,SaaS.com 和 上,从而更好地帮助广大 SaaS 技术爱好者进行学习。可以说Crab 是中国 SaaS 软件的一个里程碑,希望通 过 Crab 这个案例程序把微软 SaaS 架构和开发的有关知识阐述出来,提供给广大的架构师和开发人员进行学习。4. 大卖场式 SaaS 平台沃尔玛式的大卖场运营模式,早在 2005 年,中国电信就打造了专门提供在线 IT 服务的“商务领航” 、网通的“宽带商务”;07 年
8、底到 08 年初,神州数码推出了 SaaS,,阿里巴巴旗下的阿里软件公司推出了 SaaS 平台,在中小企业市场有着广泛客户积累的中企动力公司也进入 SaaS 平台运营领域。5. 专卖店式 SaaS 平台专卖店式的运营模式,以金蝶、800CRM、XTools 为代表;Salesforce 是全球最有代表性的在线 CRM 服务的一家美国公司,国内类似的公司则有800CRM 和北京沃力森公司(XTools) ,金蝶的“友商网 ”。800CRM 是在中国实现 Salesforce 那样的在线模式。800CRM 产品的一个最大特色是“自定制功能” ,用户可以在原来的基本模块的基础上,根据需要对功能自行编
9、辑,更改或添加新的模、表单、报表,从而形成一个具有本企业特色的个性化产品。Xtools 也是以 CRM 应用为核心,但它更是简单易用。Xtools 的定位主要针对 5070 人的微型企业,当然更小的企业也可以使用。成立 3 年来已经发展了 2000 家客户。金蝶友商网的模式是通过在线记账及商务管理平台延伸到全程电子商务平台,也就是说友商网的实质是 SaaS+电子商务+社区模式。友商网注重打造用户的黏度和自身的品牌影响力。6. 行业式 SaaS 平台以行业为主的 SaaS 运营平台,比如服装、食品等中小企业聚集的行业已经出现了一些SaaS 模式的平台;7. 面向中小企业的 SaaS 平台政府为中
10、小企业提供信息化的平台,以美髯公为代表;“助飞 SaaS 平台”就是北京市科委组织实施的中小企业信息化的应用示范工程。据了解,黑龙江、浙江都有类似的信息化平台。这类平台的特点是在国家有优惠政策的市场,进行信息化建设。“我们主要对国家有优惠政策的市场进行中小企业的信息化建设,我们的信息化实施是半公益性的。 ”艾旺就是“助飞 1000 SaaS 平台”上的 ERP 产品提供商,正是借用这个平台,艾旺顺利打开了北京市场,如今有二商集团、全聚德、爱慕内衣等一大批客户。 “明年我们将在一些重点园区,如马连道茶城、红桥市场、丰台园区、德胜门园区等进行大规模-_推广。 ”美髯公科技集团 SaaS 运营总监赵
11、学刚表示。这类半公益性质的运行平台,无疑是大卖场和专卖店有益补充。但是也有业内人士认为,这类平台要成为真正的 SaaS 平台,还需要一个转型的过程。因为“SaaS 平台运营的价值在于为用户提供一个打包的服务,而不是软件包。此外,还需要有将应用整合成不同服务的能力。 ”8. 公共服务 SaaS 平台政府为企业和个人提供的公共服务平台,比如网上报税、网上办事等。9. 其它 SaaS 平台SAP 在 2007 年 9 月份发布了针对中型市场新产品 BBD(Business ByDesign) ,并创新地采用了用户自己在线设计试用以及按月租赁付费而非一次性购买的模式。有分析人士认为,这是 SAP 介入
12、 SaaS 领域的发端。2007 年 10 月,惠普也发布了新的计划,除当前的业务可用性中心、质量中心、性能中心与项目组合管理之外,惠普计划通过 SaaS 交付渠道来提供 IT 服务管理。目的正是为了扩展其业务科技优化(BTO)产品组合中的 SaaS 系列产品。据了解,惠普的 SaaS 客户群现在已包括各个行业超过 670 家规模不一的公司。1.5 SaaS 平台的应用 企业内部管理办公自动化(OA) 、客户关系管理(CRM) 、供应链管理(SCM) 、人力资源管理(HR) 、项目管理(PM) 、内容管理(CM )等管理系统大量应用在企业内部的管理中。 外部展示服务动态网站、网站商铺、在线定单
13、、产品目录、会员注册、下载中心、物流跟踪等应用系统借助互联网的普及和浏览的方便性使得 SaaS 平台得到网络式的广泛应用。 工具软件E-MAIL、短信、 QQ、MSN、彩信、即时通讯、在线应用开发工具、在线客户化工具、在线自主建站等工具软件也迅速地得到发展。3. 应用场景分析1.6 企业注册、开通过程 应用场景分析企业要使用 SaaS 平台系统,然而 SaaS 平台所提供的服务软件不只一个,因此应该知道他是需要使用哪个软件。软件是分为模块的,有些模块是用户所需要租用的,有的可能用户是不关心的,不同模块功能不同,访问权限及访问方式不同,同时价格也不同,所以,企业注册时应该清楚自己注册的是哪级模块
14、。不同企业有不同要求,如企业 1 要求数据要独立存放,我们就应该为企业 1 开辟独立的数据库。企业 2 要求他的数据放在自己的数据服务器上,这时我们的数据服务器地址要指向企业 2 的数据服务器地址,所以 SaaS 平台的所有应用系统的数据连接都是动态的由平台来管理的。企业申请后,我们是要审核其合法性,如租用的资金到帐没有,企业是否可联系到人。经过审核合法,我们开通其申请,这时平台管理员分配给相应企业帐号及业务-_模块、就近原则分配应用服务器、数据库并建立企业管理员帐号及权限。 最后通知申请成功并转告登录帐号及其功能等。企业管理员通过企业的帐号(包括企业号、用户名、密码)登录到应用系统中,建立企
15、业内的用户并分配对应的权限。企业用户通过本企业的企业号、用户帐号、密码就可以登录到自己所有权限范围内的模块了。 用户界面设计 1. 企业注册图 1 企业注册2. 软件注册增加界面-_图 2 软件注册增加界面 框架设计 图 3 框架设计 用例设计图 4 用例设计 层次关系图-_图 5 层次关系图 数据库设计图 6 数据库设计1.7 业务系统日志填写的全过程 应用场景描绘 目的:本场景完成平台提供的 STS 业务系统日志填写模块的全过程。-_ 描绘: 通过 SaaS 平台完成 STS 业务系统日志填写初步看来是个很简单的应用,事实这个应用基本覆盖了 SaaS 平台的绝大部分过程。包括软件注册,企业
16、注册申请,企业开通,用户权限分配及开通,安全保障,数据存储要求,流量控制,并发处理,设备接入,计费,分流,灾难性恢复等 。 实例:本公司开发了一套 STS 软件,安装在我们的服务器上通过 SaaS 平台提供企业用户租用服务。本软件及服务模式一推出就极受市场欢迎,马上就有不少企业注册使用我们的软件。目前有 200 家正式企业交费使用我们的 STS 产品,他们都购买了 STS 软件的日志模块。这 200 家企业分别称着企业 1,企业 2,企业 3,.,企业 200。且各企业开通了 50 个用户。且在同一时间即 2007 年 1 月 30 号下午 3 点这一万个用户都在使用日志模块填写日志。 企业注
17、册申请时企业 1 与企业 11 其提出要求,他们的数据要独立存放,即他们的所有业务数据是独立数据库;企业 2 与企业 22 要求他的数据放在自己的数据服务器上。企业 3 与企业 33 说他们的关键数据需要加密,日志是他们的关键数据。企业4 与企业 44 说他们的访问速度要快。企业 5、企业 15、企业 25、企业 35 是一家集团性企业,企业 5 是集团总部,数据要求随时同步。企业 6、企业 16 等多家都提出他们的销售人员好多经常出差,要求可用 PDA、手机填写日志。当然,大家都一致要求系统是安全的,可靠稳定的,系统 24 小时不间断运行。 应用场景分析以上场景实例表面看起来只是用户使用的一
18、个点,事实这个使用点基本覆盖了 SaaS 平台的绝大部分过程。包括软件注册,企业注册申请,企业开通,用户权限分配及开通,安全保障,数据存储要求,流量控制,并发处理,设备接入,计费,分流,灾难性恢复等。我们先来分析用户的需求:企业注册申请的是我们的 STS 的至少包括日志模快,日志模快正常使用(即没有其它要求)是每月一家企业 10 元(规定一家企业可开通用户数 50 人,超过50 人每人每月加 1 元的使用费)。企业 1、企业 2、企业 3、企业 4、企业 5、企业 6 等都是在正式要求之外的,所以满足他们要另加收费用。当然我们有具体的收费标准。企业 1 的数据要独立存放,这时我们给他新建数据库
19、,数据库命名规则为STS 加企业号,如企业 1 的企业号为 000001,则其数据库为 STS_000001。企业 2 要求他的数据放在自己的数据服务器上,他们已经有了 SQLServer 数据库系统并远程网络可访问到。我们的平台通过远程控制在其上采用SQLServer 的数据恢复工具创建 STS 数据库及建立所有表并记录下来,数据库命名如企业 1 规则一样;企业 3 要求日志数据加密,我们在 STS 系统的日志模块里有这个功能,我们采用的是 MD5 加密技术。这时平台只对所要加密的企业及模块发出通知就可。企业 4 要求访问速度要快,我们是否通过虚拟专线来加速访问呢?-_企业 5 是集团性企业
20、,我们可以通过 SQLServer 提供的数据复制技术解决数据同步问题。企业 6 等要求是我们平台早考虑到的,我们规定所有满足我们平台的业务系统必须严格按照三层模式开发,即数据访问层、业务逻辑层、用户界面层,同时数据传递格式都采用 XML 格式。数据访问层、业务逻辑层是与终端设备无关的,我们可统一开发,对于应用系统是用在 PDA 上还是电脑上,事实我们只要就不同设备开发出对应的用户界面就可以,这仅仅是界面表示罢了。并且 XML都满足这些设备的标准。当然,安全保障上我们是要下了力度的,我们主要从安全基础设施、业务应用系统安全、安全管理保障体系三个方面保障用户的需求的,这些是可以满足用户的要求。我
21、们的服务器是 24 小时不间断运转,提供 24 小时供电电源。并采用双机备份系统,一旦有台系统出问题,系统就自动切换到另外一台上去继续运行,对用户完全是透明的。有了上面的分析我们可以进一步把问题归纳整理。我们就完成这个应用按先后顺序把平台要做的事一一列出。1.提供业务系统注册2.提供企业注册申请,业务开通3.提供企业内部用户业务权限分配4.用户登录访问5.提供用户填写日志我们要满足以上用户要求,保障系统正常运行平台所要做的是:1.安全保障2.数据存储3.数据同步4.设备接入5.服务器不间断6.分流7.计费 场景应用-数据模拟-_表 2 数据模拟 企业注册界面图 7 企业注册界面 用例图-_图
22、8 用例图 层次关系图图 9 层次关系图4. SaaS 平台整体框架设计1.8 多层体系的架构设计-_图 10 多层体系的架构设计合作方:企业、客户、开发商、代理商、运营商、其他(如银行、政府)系统用户:平台管理员、企业管理员、企业普通用户、平台运维人员、合作伙伴接入设备:个人电脑、PDA、手机、Kiosk 机层次划分:企业信息门户层、业务管理层、系统平台服务层、业务应用层、数据库层、系统安全平台。其中系统安全平台跨越业务管理层、系统平台服务层、业务应用层,是整个系统的安全管理中心归纳整合:企业信息门户层:负责终端设备的接口的定义、接入、及界面定制,企业信息门户的统一管理。业务管理层: 负责业
23、务应用服务管理,包括企业、客户、合作伙伴、组织机构、用户角色、权限及计费等的统一管理。系统平台服务层:负责系统资源、数据管理及平台所提供的服务,是系统的核心。业务应用层:平台所提供的业务应用模块。数据库层:数据的访问链接及控制。系统安全平台:负责系统的安全保障,包括安全基础设施、 业务应用系统安全、 安全管理保障体系等,是系统的核心。理论依据与参考:分布式层次结构的思想。企业 IT 服务规范。IBM 软件解决方案。-_1.9 基于构件库的架构设计图 11 基于构件库的架构设计接入设备:个人电脑、PDA、手机、离线应用。服务:数据交换服务、人员/权限管理、部件管理服务、离线拉入服务、表单引擎、工
24、作流引擎。构件库:企业级应用系统(如 HR、CRM)、系统安全平台、邮件系统、个人事务、业务报表、流程管理、文档管理、会议管理、任务管理、通知公告归纳整合:企业信息门户层:负责终端设备的接口的定义、接入、及界面定制,企业信息门户的统一管理。构件库层: 负责业务应用服务管理。数据库层:数据的访问链接及控制。-_系统安全平台:负责系统的安全保障,包括安全基础设施、 业务应用系统安全、 安全管理保障体系等,是系统的核心。理论依据与参考:分布式层次结构的思想。企业 IT 服务规范。5. SaaS 平台逻辑架构图 13 平台逻辑架构 用户层企业用户通过终端设备访问远程 SaaS 服务平台的业务应用系统。
25、用户包括企业、客户、开发商、代理商、运营商、其他(如银行、政府)等个人或者单位。用户按角色分为:平台管理员、企业管理员、企业普通用户、平台运维人员、合作伙伴。 隔离区隔离区的的目标是确保把有害的攻击隔离,在可信网络之外和保证可信网络内部信息不外泄的前提下,完成网间数据的安全交换。 负载均衡负载均衡是把改变网络的数据流量集中在中心服务器一端,通过对访问服务器的负载进行均衡(或者说分担)措施来减少对中心服务器的压力。负载均衡,从结构上分为本地负载均衡和地域负载均衡(全局负载均衡 ),前一种是指对本地的服务器集群做负载均衡,后一种是指对分别放置在不同的地理位置、在不同的网络及服务器群集之间作负载均衡
26、。每个主机运行一个所需服务器程序的独立拷贝,诸如 Web、FTP、Telnet 或 e-mail 服务器程序。对于某些服务(如运行在 Web 服务器上的那些服务)而言,程序的一个拷贝运行在群集内所有的主机上,而网络负载均衡则将工作负载在这些主机间进行分配。对于其他服务(例如 e-mail) ,只有一台主机处理工作负载,针对这些服务,网络负载均衡允许网络通-_讯量流到一个主机上,并在该主机发生故障时将通讯量移至其他主机。 多级防火墙防火墙就是一个位于计算机和它所连接的网络之间的软件。该计算机流入流出的所有网络通信均要经过此防火墙。防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。 核心区核心区是 SaaS 平台的核心组成部分。是平台与各业务系统的连接纽带。它能驱动各模块的运转,解析业务系统的独立运行。同时提供各终端设备的接口上驱动。 应用系统符合 SaaS 平台的规范,按 SaaS 平台标准开发的提供给用户服务的业务系统。
