| SaaS是Software-as-a-Service(軟件即服務(wù))的簡(jiǎn)稱,隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展和應(yīng)用軟件的成熟, 在21世紀(jì)開始興起的一種完全創(chuàng)新的軟件應(yīng)用模式。它與“on-demand software”(按需軟件),the application service provider(ASP,應(yīng)用服務(wù)提供商),hosted software(托管軟件)所具有相似的含義。它是一種通過(guò)Internet提供軟件的模式,廠商將應(yīng)用軟件統(tǒng)一部署在自己的服務(wù)器上,客戶可以根據(jù)自己實(shí)際需求,通過(guò)互聯(lián)網(wǎng)向廠商定購(gòu)所需的應(yīng)用軟件服務(wù),按定購(gòu)的服務(wù)多少和時(shí)間長(zhǎng)短向廠商支付費(fèi)用,并通過(guò)互聯(lián)網(wǎng)獲得廠商提供的服務(wù)。用戶不用再購(gòu)買軟件,而改用向提供商租用基于Web的軟件,來(lái)管理企業(yè)經(jīng)營(yíng)活動(dòng),且無(wú)需對(duì)軟件進(jìn)行維護(hù),服務(wù)提供商會(huì)全權(quán)管理和維護(hù)軟件,軟件廠商在向客戶提供互聯(lián)網(wǎng)應(yīng)用的同時(shí),也提供軟件的離線操作和本地?cái)?shù)據(jù)存儲(chǔ),讓用戶隨時(shí)隨地都可以使用其定購(gòu)的軟件和服務(wù)。對(duì)于許多小型企業(yè)來(lái)說(shuō),SaaS是采用先進(jìn)技術(shù)的最好途徑,它消除了企業(yè)購(gòu)買、構(gòu)建和維護(hù)基礎(chǔ)設(shè)施和應(yīng)用程序的需要。 SaaS 應(yīng)用軟件的價(jià)格通常為“全包”費(fèi)用,囊括了通常的應(yīng)用軟件許可證費(fèi)、軟件維護(hù)費(fèi)以及技術(shù)支持費(fèi),將其統(tǒng)一為每個(gè)用戶的月度租用費(fèi)。 對(duì)于廣大中小型企業(yè)來(lái)說(shuō),SaaS是采用先進(jìn)技術(shù)實(shí)施信息化的最好途徑。但SaaS絕不僅僅適用于中小型企業(yè),所有規(guī)模的企業(yè)都可以從SaaS中獲利。 發(fā)展歷史 最早的應(yīng)用服務(wù)提供商(Application Service provider, ASP)廠商是Salesforce和Netsuite,其后還有一批跟隨企業(yè),這些廠商創(chuàng)業(yè)時(shí)都專注于客戶關(guān)系管理(CRM)的在線化,但是ASP廠商很快遭遇互聯(lián)網(wǎng)泡沫破裂,風(fēng)險(xiǎn)資本撤離互聯(lián)網(wǎng)企業(yè),大批ASP廠商破產(chǎn)。 2003 年Sun推出J2EE技術(shù),微軟推出.NET技術(shù),以前只能通過(guò)桌面應(yīng)用才能實(shí)現(xiàn)的功能可以通過(guò)基于網(wǎng)頁(yè)的技術(shù)實(shí)現(xiàn)。以Salesforce為首的多個(gè)企業(yè)推出了功能強(qiáng)大、用戶體驗(yàn)良好的企業(yè)級(jí)產(chǎn)品。公平的說(shuō),SaaS和ASP的差異一直就比較模糊,它們的區(qū)別有各種各樣的說(shuō)法,但提出ASP概念的廠商已經(jīng)不多了。其實(shí)概念到還是次要的,最主要的是在線軟件模式的技術(shù)已經(jīng)變得成熟。 2003年后,隨著美國(guó)Salesforce、WebEx Communication、Digital Insight等企業(yè)SaaS模式的成功,國(guó)內(nèi)廠商也開始了追趕模仿之路。Microsoft、Google、IBM、Oracle等IT界巨頭們也都已悄然搶灘中國(guó)SaaS市場(chǎng)。同時(shí),SaaS正在深入的細(xì)化和發(fā)展,除了CRM之外,ERP、eHR、SCM等系統(tǒng)也都開始SaaS化。 2008年前,IDC 將SaaS 分為兩大組成類別:托管應(yīng)用管理(hosted AM)-以前稱作應(yīng)用服務(wù)提供(ASP),以及“按需定制軟件”,即 SaaS 的同義詞。 從2009年起,托管應(yīng)用管理已作為IDC應(yīng)用外包計(jì)劃的一部分,而按需定制軟件以及 SaaS 被視為相同的交付模式對(duì)待。 2010年,阿里巴巴宣布放棄SaaS ,意味著SaaS在中國(guó)的路并不平坦。 功能特性 功能 SaaS有什么特別之處呢?其實(shí)在云計(jì)算還沒(méi)有盛行的時(shí)代,我們已經(jīng)接觸到了一些SaaS的應(yīng)用,通過(guò)瀏覽器我們可以使用Google、百度等搜索系統(tǒng),可以使用E-mail,我們不需要在自己的電腦中安裝搜索系統(tǒng)或者郵箱系統(tǒng)。典型的例子,我們?cè)陔娔X上使用的Word、Excel、PowerPoint等辦公軟件,這些都是需要在本地安裝才能使用的;而在GoogleDocs(DOC、XLS、ODT、ODS、RTF、CSV和PPT等)、MicrosoftOfficeOnline(WordOnline、ExcelOnline、PowerPointOnline和OneNoteOnline)網(wǎng)站上,無(wú)需在本機(jī)安裝,打開瀏覽器,注冊(cè)帳號(hào),可以隨時(shí)隨地通過(guò)網(wǎng)絡(luò)來(lái)使用這些軟件編輯、保存、閱讀自己的文檔。對(duì)于用戶只需要自由自在地使用,不需要自己去升級(jí)軟件、維護(hù)軟件等操作。 SaaS提供商通過(guò)有效的技術(shù)措施,可以保證每家企業(yè)數(shù)據(jù)的安全性和保密性。 SaaS采用靈活租賃的收費(fèi)方式。一方面,企業(yè)可以按需增減使用帳號(hào);另一方面,企業(yè)按實(shí)際使用賬戶和實(shí)際使用時(shí)間(以月/年計(jì))付費(fèi)。由于降低了成本,SaaS的租賃費(fèi)用較之傳統(tǒng)軟件許可模式更加低廉。 企業(yè)采用SaaS模式在效果上與企業(yè)自建信息系統(tǒng)基本沒(méi)有區(qū)別,但節(jié)省了大量資金,從而大幅度降低了企業(yè)信息化的門檻與風(fēng)險(xiǎn)。 特性 a) 服務(wù)的收費(fèi)方式風(fēng)險(xiǎn)小,靈活選擇模塊,備份,維護(hù),安全,升級(jí) b) 讓客戶更專注核心業(yè)務(wù) c) 靈活啟用和暫停,隨時(shí)隨地都可使用 d) 按需定購(gòu),選擇更加自由 e) 產(chǎn)品更新速度加快 f) 市場(chǎng)空間增大 g) 訂閱式的月費(fèi)模式 h) 有效降低營(yíng)銷成本 i) 準(zhǔn)面對(duì)面使用指導(dǎo) j) 在全球各地,7*24全天候網(wǎng)絡(luò)服務(wù) k) 不需要額外增加專業(yè)的IT人員 l) 大大降低客戶的總體擁有成本 SaaS的一些應(yīng)用 a、實(shí)際上saas主要在CRM軟件領(lǐng)域應(yīng)用廣泛。 b、另外,進(jìn)銷存,物流軟件等也是一種應(yīng)用。 C、更廣義的是工具化SaaS,比如視頻會(huì)議租用等,企業(yè)郵箱等成為SaaS應(yīng)用的主要應(yīng)用。 軟件類型 SaaS企業(yè)管理軟件分成兩大陣營(yíng):平臺(tái)型SaaS和傻瓜式SaaS。 平臺(tái)型SaaS是把傳統(tǒng)企業(yè)管理軟件的強(qiáng)大功能通過(guò)SaaS模式交付給客戶,有強(qiáng)大的自定制功能。 傻瓜式SaaS提供固定功能和模塊,簡(jiǎn)單易懂但不能靈活定制的在線應(yīng)用,用戶也是按月付費(fèi)。 一般而言,平臺(tái)型SaaS更適合企業(yè)的發(fā)展,因?yàn)樗鼜?qiáng)大的自定制功能能滿足企業(yè)的應(yīng)用,當(dāng)然,并非所有SaaS廠商的產(chǎn)品都具有自定制功能,所以企業(yè)在選擇產(chǎn)品時(shí)要先考察清楚。 傻瓜式SaaS的功能是固定的,在某個(gè)階段能適應(yīng)企業(yè)的發(fā)展,一旦企業(yè)有了新的發(fā)展,它的無(wú)法升級(jí)和無(wú)自定制的缺點(diǎn)就會(huì)暴露出來(lái),這時(shí)企業(yè)只能進(jìn)行“二次購(gòu)買”。平臺(tái)型SaaS和傻瓜式SaaS的共同點(diǎn)是都能租賃使用。但是無(wú)論是平臺(tái)型SaaS或傻瓜式SaaS,SaaS服務(wù)提供商都必須有自己的知識(shí)產(chǎn)權(quán),所以企業(yè)在選擇SaaS產(chǎn)品時(shí)應(yīng)當(dāng)了解服務(wù)商是否有自己的知識(shí)產(chǎn)權(quán)。 軟件優(yōu)劣 優(yōu)點(diǎn) 對(duì)企業(yè)來(lái)說(shuō),SaaS的優(yōu)點(diǎn)在于: ⒈ 從技術(shù)方面來(lái)看:SaaS是簡(jiǎn)單的部署,不需要購(gòu)買任何硬件,剛開始只需要簡(jiǎn)單注冊(cè)即可。企業(yè)無(wú)需再配備IT方面的專業(yè)技術(shù)人員,同時(shí)又能得到最新的技術(shù)應(yīng)用,滿足企業(yè)對(duì)信息管理的需求。 ⒉ 從投資方面來(lái)看:企業(yè)只以相對(duì)低廉的“月費(fèi)”方式投資,不用一次性投資到位,不占用過(guò)多的營(yíng)運(yùn)資金,從而緩解企業(yè)資金不足的壓力;不用考慮成本折舊問(wèn)題,并能及時(shí)獲得最新硬件平臺(tái)及最佳解決方案。 ⒊ 從維護(hù)和管理方面來(lái)看:由于企業(yè)采取租用的方式來(lái)進(jìn)行物流業(yè)務(wù)管理,不需要專門的維護(hù)和管理人員,也不需要為維護(hù)和管理人員支付額外費(fèi)用。很大程度上緩解企業(yè)在人力、財(cái)力上的壓力,使其能夠集中資金對(duì)核心業(yè)務(wù)進(jìn)行有效的運(yùn)營(yíng);SaaS能使用戶在世界上都是一個(gè)完全獨(dú)立的系統(tǒng)。如果您連接到網(wǎng)絡(luò),就可以訪問(wèn)系統(tǒng)。 缺點(diǎn) 1.安全性:企業(yè),尤其是大型企業(yè),很不情愿使用SaaS正是因?yàn)榘踩珕?wèn)題,他們要保護(hù)他們的核心數(shù)據(jù),不希望這些核心數(shù)據(jù)由第三方來(lái)負(fù)責(zé)。 2.標(biāo)準(zhǔn)化:SaaS解決方案缺乏標(biāo)準(zhǔn)化。這個(gè)行業(yè)剛剛起步,沒(méi)有明確的解決辦法,一家公司可以設(shè)計(jì)建立一個(gè)解決方案。鑒于復(fù)雜和高度可定制的ERP產(chǎn)品,這是一個(gè)冒險(xiǎn)的建議。 安全性 如何辨別具體的一種SaaS是否安全,需要把握以下幾點(diǎn): 1、傳輸協(xié)議加密 首先,要看SaaS產(chǎn)品提供使用的協(xié)議,是https://還是一般的http://,別小看這個(gè)s,這表明所有的數(shù)據(jù)在傳輸過(guò)程中都是加密的。如果不加密,網(wǎng)上可能有很多“嗅探器”軟件能夠輕松的獲得您的數(shù)據(jù),甚至是您的用戶名和密碼;實(shí)際上網(wǎng)上很多聊天軟件帳號(hào)被盜大多數(shù)都是遭到“嗅探器”的“招”了。 其次,傳輸協(xié)議加密還要看是否全程加密,即軟件的各個(gè)部分都是https://協(xié)議訪問(wèn)的,有部分軟件只做了登錄部分,這是遠(yuǎn)遠(yuǎn)不夠的。比如Salesforce、XToolsCRM都是采取全程加密的。 2、服務(wù)器安全證書 服務(wù)器安全證書是用戶識(shí)別服務(wù)器身份的重要標(biāo)示,有些不正規(guī)的服務(wù)廠商并沒(méi)有使用全球認(rèn)證的服務(wù)器安全證書。用戶對(duì)服務(wù)器安全證書的確認(rèn),表示服務(wù)器確實(shí)是用戶訪問(wèn)的服務(wù)器,此時(shí)可以放心的輸入用戶名和密碼,徹底避免“釣魚”型網(wǎng)站,大多數(shù)銀行卡密碼泄漏都是被“釣魚”站釣上的。 3、URL數(shù)據(jù)訪問(wèn)安全碼技術(shù) 對(duì)于一般用戶來(lái)說(shuō),復(fù)雜的URL看起來(lái)只是一串沒(méi)有意義的字符而已。但是對(duì)于一些IT高手來(lái)說(shuō),這些字符串中可能隱藏著一些有關(guān)于數(shù)據(jù)訪問(wèn)的秘密,通過(guò)修改URL,很多黑客可以通過(guò)諸如SQL注入等方式攻入系統(tǒng),獲取用戶數(shù)據(jù)。 4、數(shù)據(jù)的管理和備份機(jī)制 SaaS服務(wù)商的數(shù)據(jù)備份應(yīng)該是完善的,用戶必須了解自己服務(wù)商為您提供了什么樣的數(shù)據(jù)備份機(jī)制,一旦出現(xiàn)重大問(wèn)題,如何恢復(fù)數(shù)據(jù)等。服務(wù)商在內(nèi)部管理上如何保證用戶數(shù)據(jù)不被服務(wù)商所泄露,也是需要用戶和服務(wù)商溝通的。 5、運(yùn)營(yíng)服務(wù)系統(tǒng)的安全 在評(píng)估SaaS產(chǎn)品安全度的時(shí)侯,最重要的是看公司對(duì)于服務(wù)器格局的設(shè)置,只有這樣的格局才是可以信任的,包括:運(yùn)營(yíng)服務(wù)器與網(wǎng)站服務(wù)器分離。 服務(wù)器的專用是服務(wù)器安全最重要的保證。試想,如果一臺(tái)服務(wù)器安裝了SaaS系統(tǒng),但同時(shí)又安裝了網(wǎng)站系統(tǒng)、郵件系統(tǒng)、論壇系統(tǒng)……,他還能安全嗎?在黑客角度來(lái)說(shuō),越多的系統(tǒng)就意味著越多的漏洞,況且大多數(shù)網(wǎng)站使用的網(wǎng)站系統(tǒng)、郵件系統(tǒng)和論壇系統(tǒng)都是在網(wǎng)上能夠找到源代碼的免費(fèi)產(chǎn)品,有了源代碼,黑客就可以很容易攻入。很多網(wǎng)站被攻入都是因?yàn)檎搲到y(tǒng)的漏洞。 因此,一個(gè)優(yōu)秀的軟件SaaS運(yùn)營(yíng)商,運(yùn)營(yíng)服務(wù)器和網(wǎng)站服務(wù)器應(yīng)該完全隔離的,甚至域名也應(yīng)該分開。 | |