什么是saas服务器，SaaS系统建设入门解析？

近年来随着to B市场的火热，市面上出现了一批SaaS公司，也对传统软件模式发起了挑战。

那到底什么是SaaS呢，随着工作中接触SaaS化系统建设，也对这一概念逐步的有些清晰起来，今天就来跟大家一起分享下。

1、什么是SaaS

软件是计算机的灵魂！软件也可以是一种产品。

SaaS 是“Software as a Service”的缩写，软件即服务（也称为云应用程序服务）代表了云市场中企业最常用的选项。

SaaS利用互联网向其用户提供应用程序，这些应用程序由第三方供应商管理。 大多数SaaS应用程序直接通过Web浏览器运行，不需要在客户端进行任何下载或安装。

2、如何理解 IaaS、PaaS、SaaS

按照服务划分，公有云可以分为IaaS、PaaS、SaaS 三个层次。

• IaaS（Infrastructure as a Service，基础架构即服务）

IaaS是基础层，在这一层通过虚拟化、动态化将IT基础资源（计算、网络、存储）聚合形成资源池。资源池即计算能力的集合，终端用户（企业）可以通过网络获得自己需要的计算资源，运行自己的业务系统。

• PaaS（Platform as a Service，平台即服务）

PaaS在IaaS层之上，这一层除了提供基础计算能力，还具备了业务的开发运行环境，提供包括应用代码、SDK、操作系统以及API在内的IT组件，供个人开发者和企业将相应功能模块嵌入软件或硬件，以提高开发效率。

• SaaS（Software as a Service，软件即服务）

SaaS位于最上层，SaaS的软件是“拿来即用”的，不需要用户安装，软件升级与维护也无须终端用户参与。它可以是按需使用的软件，与传统软件购买后就无法退货相较具有无可比拟的优势。

3、SaaS有哪些优势

SaaS软件能够取得强有力的发展，除了SaaS软件开发的推动之外，关键还在于SaaS软件本身的优势。

站在用户的角度来看，优势主要包括：

• 拿来即用

传统软件需要向软件供应商购买软件，然后在电脑或网络服务器上进行安装和部署。有些稍大的企业管理软件，存在较为复杂的配置，往往需要专业人士参与才可以搞定。

SaaS软件的安装和部署都是软件商的事情，用户无须关心这一点。无需下载，没有安装，没有部署，更不需要复杂的配置。

• 无须维护

传统软件的全部运行环境都是由用户自行负责的，因此软件的运行维护问题也需要用户需要关注解决。

而SaaS软件的情况就相对简单了，用户无须关心SaaS软件的维护和升级问题，在应用中遇到问题时，只需通知软件商，会有专人去跟进解决，而且专业维护人员定位问题更准，解决问题更快。

• 按需使用

SaaS的服务收费形式有多种，可以按使用次数，或者按使用人数和时间收费，比传统软件买断的方式要便宜很多。

这样SaaS软件的服务就像水龙头里的水，电网中的电、燃气管道中的天然气一样，使用的时候打开开关，用多用少自己把控，可以做到按需使用，有效控制并且降低成本。

• 安全性保障

传统软件来说，由于应用用户的安全防护经验不同，会在一定程度上存在安全风险，对于应用数据及业务正常运转都是一种考验。

SaaS软件而言，软件本身安装在软件商的网络服务器中，通常会有专业的安全保障措施。

4、SaaS又有哪些缺点

任何事物都存在其两面性，存在诸多优点肯定也会有其缺点，SaaS软件也不例外。

上面我们列举了SaaS软件的很多优点，那它又有哪些缺点呢？

• 依赖互联网

互联网是SaaS软件赖以生存的根基。离开互联网，SaaS软件无法使用，用户也做不了什么。

目前，互联网作为信息时代社会必不可少的基础设施，支撑着整个社会的正常运转。随着国家对互联网基础设施的投入不断加大，其在可靠性和稳定性方面也越来越高。

• 数据安全性

传统软件，用户的数据存放在自己的电脑或企业自己的服务器中，用户很容易对数据进行维护，做好备份工作。而SaaS软件的数据大多存放在软件商的网络服务器，用户对数据的直接控制能力很有限。

要解决SaaS数据的安全性问题，就需要软件商提供高可靠性的数据存储环境，妥善保管用户的数据。

• 难以定制化

几乎无法定制开发，难以满足不同客户的个性化需求。

与传统软件相比，SaaS就类似于服装加工厂，所有款式和尺寸是在经过调研后设计制作的，批量生产，不能兼顾客户的个性化需求，而传统软件就有点像是手工的裁缝店，可以根据客户喜好和尺码量身定做。

这就是所谓通用与定制化的难以平衡。

5、SaaS化建设之数据隔离策略

提到SaaS化，核心的就是多租户数据隔离，常用数据隔离策略主要分为以下三类：

5.1 独立数据库

一个租户对应一个数据库，数据隔离级别好，安全性最好，成本也较高。

优势：

1）不同租户独立数据库，简化数据模型扩展设计，满足不同租户的独特需求；

2）如果出现故障，恢复数据比较简单。

缺点：

1）增大数据库安装量，维护和安装成本较高。

5.2 同一数据库，不同数据表

多个或所有租户共享一个数据库，但一个租户对应一个数据表。

优势：

1）一定程度上满足租户的逻辑数据隔离，并不是完全隔离；

2）每个数据库可以支持多个租户数据。

缺点：

1）如果出现故障，数据恢复比较困难，因为恢复数据库会影响到其他租户的数据；

2）如果需要跨租户统计数据，存在一定困难。

5.3 同一数据库，同一数据表

所有租户共享同一个数据库同一个数据表，但通过租户ID（TenantID）字段来区分不同租户的数据。

优势：

1）维护成本最低，允许每个数据库支持的租户数量最多。

缺点：

1）隔离级别最低，安全性也是最低，开发设计环节需注意对TenantID字段的写入的考虑，防止脏数据产生；

2）数据备份和恢复困难，需逐个表逐条数据进行备份还原。

6、SaaS化建设之多租户管理

当我们通过上述数据隔离策略分析之后，根据自身情况选取最合适的数据隔离方案去落地。

SaaS软件是允许任意客户通过互联网随时访问和使用产品，那租户管理尤为重要。

租户管理主要包括：注册、订购与计量计费等内容。

6.1 注册

租户用户的注册，即一个租户（Tenant）下允许存在多个用户（User）账号。

Tenant 租户与User 用户 类图表示如下：

• （Tenant 租户） 1 ：N （User 用户）

6.2 订购

订购表示租户（Tenant）选择何种价格策略（PricePolicy），以及服务期限或服务次数来使用SaaS软件服务，并做好订购记录（Subsciber）。

租户（Tenant）-订购记录（Subsciber）-价格策略（PricePolicy），类图关系表示如下：

6.3 计量计费

计量计费是指租户订购服务之后，使用服务产生应用日志，从而可以统计出计量计费，最终可以生成账单和报表。

租户（Tenant）-订购记录（Subsciber）-流水账单（Journal），类图关系表示如下：

7、SaaS化系统建设完善

经过上面的多租户数据隔离和租户管理改造，实现了核心能力的建设。

但是SaaS化系统还需要一些完善工作才可以真正投入应用，主要还包括以下三个方面。

7.1 应用的可配置项

租户应用的可配置性，大致包括以下几个方面：

1. 数据可配置

租户总是有些额外需要的数据需要保存起来，这样就需要数据设计设计上提前考虑可配置实施方案。

解决这类问题，通常情况下，我们可以在数据库表中添加标准化字段或采用预留字段方式，进行额外信息的存储，但是这样会严重破坏数据表的结构，而且预留字段也不一定能够完全满足用户诉求。

所以可以考虑侵染性更小的 Key-Value 扩展表来实现。

2. 功能可配置

SaaS应用强调“按需使用，按需付费”，也就是多租户SaaS应用能够支持让租户有选择的购买自己所需的功能，不同租户可以同时使用不同的功能集合。

3. 界面（UI）可配置

常见的界面可配置包括：系统菜单可配置和页面内容可配置，可以通过配置化管理来实现。

7.2 系统的伸缩性

1. 应用服务器水平扩展

对于应用服务器的水平扩展能力支持，对于已经具备上云能力的企业而言，可以采用打包、上云、pod容器部署全流程；对于非云化能力支持的业务来说，也可以通过增加扩展服务器数量来实现服务水平的扩充。

2. 数据库层水平扩展

相对于应用服务器的水平扩展，数据库层的水平扩展更难实现。很多应用在伸缩性上最后面临的问题，最终都会演化为数据库性能成为最大的瓶颈。

数据库层的水平扩展主要方式：

• 数据库的读写分离

将数据库的写操作统一到一个主服务器，而读操作则分摊到多个从服务器上，通过读写分离，实现数据库访问压力的分担。

• 数据库的垂直切分

数据库成为瓶颈后需要扩展，最容易想到的就是数据库的垂直切分，即将集中式的数据库表按照功能模块划分到不同的数据库中。

但是这样操作也会对原有数据操作存在一定影响：

1）存在的跨表数据连接情况，需要去除；

2）原本的事务处理变的复杂，会演变成跨数据库的事务。

• 数据库的水平切分

简单来说，我们可以将数据的水平切分理解为是按照数据行的切分，就是将一张表的数据分别存储到多个数据库中，所以一个库中只保存一部分数据。

数据库的水平切分，不同的租户数据被划分到不同的物理数据库上。

7.3 SaaS系统安全

SaaS应用所有的交互和数据都需要通过网络进行，安全确实是一个备受关注的问题，需要从以下两个方面来阐述：应用安全和数据安全。

1、应用安全

应用安全，主要体现在身份认证、权限管理、日志管理以及应用监控等方面。

• 身份认证

身份认证实现对客户身份的识别和认证能力，是整个系统应用安全的基础。

通过严格的身份认证，防止非法用户使用或伪装成其他用户来使用系统。

• 权限管理

权限管理，是要实现用户使用系统功能的访问控制，保证有效用户正常使用系统，同时防止非法用户和无权限用户对系统功能的使用。

• 日志管理

日志记录是对用户在系统中的操作行为和操作数据进行记录，以便对用户在系统中的操作进行查证，保证用户的任何行为都可被追溯。

用户在系统中的行为都有据可查，不能伪造自己的行为，同时，系统日志也不可被用户所篡改。

• 应用监控

对于SaaS系统而言，大量的客户端都在应用系统，要特别防止非法或恶意客户的攻击，以免影响到正常的用户应用。

可用性监控，就是要监控系统的软硬件的可使用情况，防止系统出现非正常情况。建设应用监控的一个重大意义在于及早的发现系统的不可用情况，并通知管理者进行修复。

2、数据安全

对于SaaS系统而言，用户最关心的问题就是数据安全。

除了上文我们提到的数据隔离安全，还需要考虑数据的存储安全，传输安全和应用安全。

SaaS应用的数据库是由运营商来管理的，对于租户来说，运营商及数据库并不是完全值得信任的。尤其租户的一些敏感数据，可能是不希望任何人能够获取到。

8、总结

本文主要从全面的视角来串联讲述了SaaS化系统：

• 先入为主：最初给大家讲解SaaS的一些基本概念，以及其优劣式都有哪些；
• 关键核心：SaaS化系统建设核心在于数据隔离策略及多租户的管理；
• 查漏补缺：一个SaaS化系统从建设到应用，还包括很多可配置扩展项、系统的伸缩性设计以及系统数据安全的考虑。

SaaS的概念首次将软件和服务联系在一起，随着软件产业的发展，人们在SaaS化实践应用中不断的发现和总结整个产业的规律。软件会演变成提供服务的工具，软件和服务的边界将越来越模糊，从“软件即服务”到“服务即软件”，代表了现代软件产业向服务业融合的方向前进。

当一切IT皆服务，一切IT XaaS化的时候，身在局中的你我，该如何应对？“你”的客户是谁？“你”能提供的差异化服务是什么？“你”的核心竞争力在哪里？

好了，这篇文章的内容营销圈就和大家分享到这里，如果大家对网络推广引流和网络创业项目感兴趣，可以添加微信：Sum8338 备注：营销圈引流学习，我拉你进直播课程学习群，每周135晚上都是有实战的推广引流技术和网络创业项目课程分享，当然是免费学！