启达软件-基于互联网,致力于企业信息化、ERP、CRM、互联网+的软件开发
启达软件
启达软件电话
技术文章你现的位置:首页>文章列表>技术文章
SaaS(软件即服务)技术?
                SaaS是Software-as-a-Service(软件即服务)的简称,随着互联网技术的发展和应用软件的成熟,    在21世纪开始兴起的一种完全创新的软件应用模式。它与“on-demand    software”(按需软件),the    application    service    provider(ASP,应用服务提供商),hosted    software(托管软件)所具有相似的含义。它是一种通过Internet提供软件的模式,厂商将应用软件统一部署在自己的服务器上,客户可以根据自己实际需求,通过互联网向厂商定购所需的应用软件服务,按定购的服务多少和时间长短向厂商支付费用,并通过互联网获得厂商提供的服务。用户不用再购买软件,而改用向提供商租用基于Web的软件,来管理企业经营活动,且无需对软件进行维护,服务提供商会全权管理和维护软件,软件厂商在向客户提供互联网应用的同时,也提供软件的离线操作和本地数据存储,让用户随时随地都可以使用其定购的软件和服务。对于许多小型企业来说,SaaS是采用先进技术的最好途径,它消除了企业购买、构建和维护基础设施和应用程序的需要。
        SaaS    应用软件的价格通常为“全包”费用,囊括了通常的应用软件许可证费、软件维护费以及技术支持费,将其统一为每个用户的月度租用费。    对于广大中小型企业来说,SaaS是采用先进技术实施信息化的最好途径。但SaaS绝不仅仅适用于中小型企业,所有规模的企业都可以从SaaS中获利。
        发展历史
        最早的应用服务提供商(Application    Service    provider,    ASP)厂商是Salesforce和Netsuite,其后还有一批跟随企业,这些厂商创业时都专注于客户关系管理(CRM)的在线化,但是ASP厂商很快遭遇互联网泡沫破裂,风险资本撤离互联网企业,大批ASP厂商破产。
        2003    年Sun推出J2EE技术,微软推出.NET技术,以前只能通过桌面应用才能实现的功能可以通过基于网页的技术实现。以Salesforce为首的多个企业推出了功能强大、用户体验良好的企业级产品。公平的说,SaaS和ASP的差异一直就比较模糊,它们的区别有各种各样的说法,但提出ASP概念的厂商已经不多了。其实概念到还是次要的,最主要的是在线软件模式的技术已经变得成熟。
        2003年后,随着美国Salesforce、WebEx    Communication、Digital    Insight等企业SaaS模式的成功,国内厂商也开始了追赶模仿之路。Microsoft、Google、IBM、Oracle等IT界巨头们也都已悄然抢滩中国SaaS市场。同时,SaaS正在深入的细化和发展,除了CRM之外,ERP、eHR、SCM等系统也都开始SaaS化。
        2008年前,IDC    将SaaS    分为两大组成类别:托管应用管理(hosted    AM)-以前称作应用服务提供(ASP),以及“按需定制软件”,即    SaaS    的同义词。
        从2009年起,托管应用管理已作为IDC应用外包计划的一部分,而按需定制软件以及    SaaS    被视为相同的交付模式对待。
        2010年,阿里巴巴宣布放弃SaaS    ,意味着SaaS在中国的路并不平坦。
        功能特性
        功能
        SaaS有什么特别之处呢?其实在云计算还没有盛行的时代,我们已经接触到了一些SaaS的应用,通过浏览器我们可以使用Google、百度等搜索系统,可以使用E-mail,我们不需要在自己的电脑中安装搜索系统或者邮箱系统。典型的例子,我们在电脑上使用的Word、Excel、PowerPoint等办公软件,这些都是需要在本地安装才能使用的;而在GoogleDocs(DOC、XLS、ODT、ODS、RTF、CSV和PPT等)、MicrosoftOfficeOnline(WordOnline、ExcelOnline、PowerPointOnline和OneNoteOnline)网站上,无需在本机安装,打开浏览器,注册帐号,可以随时随地通过网络来使用这些软件编辑、保存、阅读自己的文档。对于用户只需要自由自在地使用,不需要自己去升级软件、维护软件等操作。
        SaaS提供商通过有效的技术措施,可以保证每家企业数据的安全性和保密性。
        SaaS采用灵活租赁的收费方式。一方面,企业可以按需增减使用帐号;另一方面,企业按实际使用账户和实际使用时间(以月/年计)付费。由于降低了成本,SaaS的租赁费用较之传统软件许可模式更加低廉。
        企业采用SaaS模式在效果上与企业自建信息系统基本没有区别,但节省了大量资金,从而大幅度降低了企业信息化的门槛与风险。
        特性
        a)    服务的收费方式风险小,灵活选择模块,备份,维护,安全,升级
        b)    让客户更专注核心业务
        c)    灵活启用和暂停,随时随地都可使用
        d)    按需定购,选择更加自由
        e)    产品更新速度加快
        f)    市场空间增大
        g)    订阅式的月费模式
        h)    有效降低营销成本
        i)    准面对面使用指导
        j)    在全球各地,7*24全天候网络服务
        k)    不需要额外增加专业的IT人员
        l)    大大降低客户的总体拥有成本
        SaaS的一些应用
        a、实际上saas主要在CRM软件领域应用广泛。
        b、另外,进销存,物流软件等也是一种应用。
        C、更广义的是工具化SaaS,比如视频会议租用等,企业邮箱等成为SaaS应用的主要应用。
        软件类型
        SaaS企业管理软件分成两大阵营:平台型SaaS和傻瓜式SaaS。
        平台型SaaS是把传统企业管理软件的强大功能通过SaaS模式交付给客户,有强大的自定制功能。
        傻瓜式SaaS提供固定功能和模块,简单易懂但不能灵活定制的在线应用,用户也是按月付费。
        一般而言,平台型SaaS更适合企业的发展,因为它强大的自定制功能能满足企业的应用,当然,并非所有SaaS厂商的产品都具有自定制功能,所以企业在选择产品时要先考察清楚。
        傻瓜式SaaS的功能是固定的,在某个阶段能适应企业的发展,一旦企业有了新的发展,它的无法升级和无自定制的缺点就会暴露出来,这时企业只能进行“二次购买”。平台型SaaS和傻瓜式SaaS的共同点是都能租赁使用。但是无论是平台型SaaS或傻瓜式SaaS,SaaS服务提供商都必须有自己的知识产权,所以企业在选择SaaS产品时应当了解服务商是否有自己的知识产权。
        软件优劣
        优点
        对企业来说,SaaS的优点在于:
        ⒈    从技术方面来看:SaaS是简单的部署,不需要购买任何硬件,刚开始只需要简单注册即可。企业无需再配备IT方面的专业技术人员,同时又能得到最新的技术应用,满足企业对信息管理的需求。
        ⒉    从投资方面来看:企业只以相对低廉的“月费”方式投资,不用一次性投资到位,不占用过多的营运资金,从而缓解企业资金不足的压力;不用考虑成本折旧问题,并能及时获得最新硬件平台及最佳解决方案。
        ⒊    从维护和管理方面来看:由于企业采取租用的方式来进行物流业务管理,不需要专门的维护和管理人员,也不需要为维护和管理人员支付额外费用。很大程度上缓解企业在人力、财力上的压力,使其能够集中资金对核心业务进行有效的运营;SaaS能使用户在世界上都是一个完全独立的系统。如果您连接到网络,就可以访问系统。
        缺点
        1.安全性:企业,尤其是大型企业,很不情愿使用SaaS正是因为安全问题,他们要保护他们的核心数据,不希望这些核心数据由第三方来负责。
        2.标准化:SaaS解决方案缺乏标准化。这个行业刚刚起步,没有明确的解决办法,一家公司可以设计建立一个解决方案。鉴于复杂和高度可定制的ERP产品,这是一个冒险的建议。
        安全性
        如何辨别具体的一种SaaS是否安全,需要把握以下几点:
        1、传输协议加密
        首先,要看SaaS产品提供使用的协议,是https://还是一般的http://,别小看这个s,这表明所有的数据在传输过程中都是加密的。如果不加密,网上可能有很多“嗅探器”软件能够轻松的获得您的数据,甚至是您的用户名和密码;实际上网上很多聊天软件帐号被盗大多数都是遭到“嗅探器”的“招”了。
        其次,传输协议加密还要看是否全程加密,即软件的各个部分都是https://协议访问的,有部分软件只做了登录部分,这是远远不够的。比如Salesforce、XToolsCRM都是采取全程加密的。
        2、服务器安全证书
        服务器安全证书是用户识别服务器身份的重要标示,有些不正规的服务厂商并没有使用全球认证的服务器安全证书。用户对服务器安全证书的确认,表示服务器确实是用户访问的服务器,此时可以放心的输入用户名和密码,彻底避免“钓鱼”型网站,大多数银行卡密码泄漏都是被“钓鱼”站钓上的。
        3、URL数据访问安全码技术
        对于一般用户来说,复杂的URL看起来只是一串没有意义的字符而已。但是对于一些IT高手来说,这些字符串中可能隐藏着一些有关于数据访问的秘密,通过修改URL,很多黑客可以通过诸如SQL注入等方式攻入系统,获取用户数据。
        4、数据的管理和备份机制
        SaaS服务商的数据备份应该是完善的,用户必须了解自己服务商为您提供了什么样的数据备份机制,一旦出现重大问题,如何恢复数据等。服务商在内部管理上如何保证用户数据不被服务商所泄露,也是需要用户和服务商沟通的。
        5、运营服务系统的安全
        在评估SaaS产品安全度的时侯,最重要的是看公司对于服务器格局的设置,只有这样的格局才是可以信任的,包括:运营服务器与网站服务器分离。
        服务器的专用是服务器安全最重要的保证。试想,如果一台服务器安装了SaaS系统,但同时又安装了网站系统、邮件系统、论坛系统……,他还能安全吗?在黑客角度来说,越多的系统就意味着越多的漏洞,况且大多数网站使用的网站系统、邮件系统和论坛系统都是在网上能够找到源代码的免费产品,有了源代码,黑客就可以很容易攻入。很多网站被攻入都是因为论坛系统的漏洞。
        因此,一个优秀的软件SaaS运营商,运营服务器和网站服务器应该完全隔离的,甚至域名也应该分开。
 
开发框架.pdf  生产行业案例.pdf

版权所有:合肥启达信息技术有限公司 备案号:皖ICP备12015909号-6 Copyright 2001-2012 All rights reserved

皖公网安备 34010402701105号