刘湖平，戴子良

（1.石家庄机械化步兵学院，石家庄 050083；2.解放军66072部队，北京 100144）

1 SaaS介绍

SaaS即Software as a Service的简称，译为“软件即服务”，其实这个词在语法上是一个句子，它所表达的是一种计算模式，就是把软件作为服务。

SaaS是一种革命性的软件销售与软件应用模式，它与按需软件、应用服务提供商以及托管软件等都拥有相似的涵义。SaaS主要是通过网络来提供服务及软件的一种模式：①软件厂商统一在自己的服务器上部署自己的产品；②按照实际的需求，客户可以通过互联网订购所需要的应用软件服务，同时也可以根据时间的长短以及定购的服务量来支付相应的费用。如此，用户就不需要再一次进行软件的购买，而且不需要维护软件，服务提供商就能够提供全权管理及维护的软件。在向客户提供互联网应用的同时，软件厂商也可以提供本地数据的存储、处理以及软件的离线操作，这样就可以确保用户订购软件与服务做到随时随地。

2 SaaS的发展

SaaS最初出现于2000年，其时随着互联网的蓬勃发展，各种基于互联网的新的商业模式不断涌现。

Salesforce、Netsuite、CloudCC.com 为 最 早 的 应 用服 务 提 供商，其后还跟随了一批企业，这些ASP厂商在创业时随时随地都在关注客户关系管理在线化。由于互联网泡沫破裂的威胁，风险资本撤离互联网企业，使得一大批ASP厂商出现了破产的后果。虽然批量的破产看起来是因为撤离风险资本所造成的，但是实际上还是因为ASP本身技术欠缺成熟度，如ASP CRM缺少集成与订制等方面的功能，再加上其会受到网络宽带的限制。

在2003年，MS公司推出.NET，Sun公司推出J2EE技术，使得原本桌面应用才能够实现的功能，现在需要网页相关的技术才能够实现。以Salesforce为首的多个企业恰好推出了用户体验良好以及功能强大的企业级产品。客观而言，ASP同SaaS概念之间存在的差异很模糊，它们之间存在的主要区别在于定论还未统一，但是目前已经存在ASP概念厂商非常少，而在线软件模式这一技术变得逐渐成熟。

随着美国诸多企业的SaaS模式在2003年之后相继成功，我国的软件厂商也纷纷开始尝试着进行SaaS开发，其中主要包含了用友、鹏为、风云网络、CloudCC、金蝶等企业。而IT界的巨头，如Google、Oracle、Microsoft等正逐渐抢占SaaS市场，同时SaaS也逐渐得到更进一步地发展与细化。

3 SaaS的优点

SaaS既是一种商业模式和服务模式，也是一种计算模式。

从用户的角度来说，SaaS属于一种绝佳的、采用先进技术的途径，它不但可以将企业在构建、购买、维护基础设施与应用程度等方面的负担进一步减轻，其优点还在于：

（1）企业可以在第一时间获得使用最新技术的便利，即使没有配备IT方面的专业技术人员，也不会影响企业对信息管理的要求。

（2）大大缓解了企业资金不足的压力，企业无需一次性大量投资，就能及时获得最新软件平台及最佳解决方案，并且不用考虑设备成本折旧问题。

（3）将维护与管理成本消除，因为企业一般在业务管理方面是采用组用的方式，所以不需要专门的管理人员和维护人员，也不需要支付额外的费用维护与管理。

（4）量身定制的服务能充分满足企业对核心业务进行有效地管理和运营，节省本地存储资源和处理的负担。

对于传统的软件企业来说，SaaS是最重大的一个转变。其优点在于：

（1）从企业收益来看，该模式把一次性的软件销售收入变成了持续的服务收入，软件提供商不再计算卖了多少份拷贝，而是需要时刻注意有多少个付费用户。相对于传统模式，在SaaS模式下用户变更软件提供商所付出的代价要小得多。

（2）从软件及服务质量来看，一旦服务质量下降，用户就有可能退租，从而影响到软件提供商的效益。因此，软件提供商会密切关注自身的服务质量，并对自己的服务功能进行不断改进，提升自身竞争力。

（3）从产品发布的速度和广度来看，用户使用软件的障碍变得很小，软件的销售及分发过程得以加快、覆盖面得以扩大，软件的售后服务和技术支持都可以在线完成。

（4）从软件的安全来看，SaaS模式可以减少盗版并保护知识产权，因为所有的代码都在服务提供商这一边，用户没有办法取得，也没有办法进行软件破解、反编译，这对于国内的软件商来说更为重要。

4 SaaS与数据安全

SaaS模式的数据存储在互联网上，掌握在SaaS供应商的手上，因此在企业选择SaaS管理软件的时候，需要考虑到安全性方面的问题。同时，软件供应商更应该加大力度保证其数据的安全性，确保用户数据系统的安全，以免使其遭受损失。目前，SaaS厂商普遍采用的安全手段：①数据加密；②数据备份；③数据冗余。

（1）Iron Mountain公司是数据加密的代表，其可以提供进项数据恢复中心的相关服务，这一服务主要是为用户提供用户访问路径控制、数据加密传输，这样就能够确保在地下200英尺的数据中心都能够开展安全化的服务。

（2）数据备份的典型代表如Elephant Drive公司，它是备份和存储提供商，公司主要是通过在多个基于硬盘的存储池的数据储存，然后通过复制的方式，就能够满足用户对数据安全性的要求，其产品系统集中了数据复制保护功能，所有的数据都能确保用户能够在两个不同地点的独立站点上进行访问。

（3）采用数据冗余手段的代表如AmeriVault公司，其在3个不同的地点进行用户备份数据的保存，比如每一个用户数据都会在两个不同的磁盘系统中储存，而第3份备份数据则放置在1 000公里外，这样才能满足业务对连续性的要求。

总之，安全有二重性，并且安全也不是绝对的和一劳永逸的。多则会成倍地增加操作复杂性和资源的冗余；不够就达不到安全的目的。在一定的时期和阶段是安全的，时过境迁或技术更新后其安全性也会下降。

［1］李丽宁.SaaS访问控制模型研究与应用［D］.杨凌：西北农林科技大学，2013.

［2］田博.SaaS模式公共物流信息平台架构及应用研究［D］.兰州：兰州交通大学，2013.

［3］范轩轩.特定领域 SaaS 服务的研究与应用［D］.昆明：云南大学，2010.