第七章+服务的封装方法

CloudComputing Autumn 2011 Chapter7ThemethodsofServiceencapsulationXuJungang 1 2020 4 20 CloudComputing GUCAS 2 提纲 1 服务的定义2 IaaS及其使能技术3 PaaS及其使能技术4 SaaS及其使能技术 服务的定义 服务在字义上来说是履行某一项任务或是任职某种业务 在中文地区以及法国等 也将它当作为了公众做事 替他人劳动的涵义 其它地区一般认为服务是个经济用语 涵盖所有在买卖过程后不会有物品留下 提供其效用来满足客户的这类无形产业 也就是我们常说的 服务业 第三产业 Web服务是一种面向服务的架构的技术 通过标准的Web协议提供服务 目的是保证不同平台的应用服务可以互操作 根据W3C的定义 Web服务 Webservice 是一个软件系统 用以支持网络间不同机器的互动操作 Web服务通常是由许多应用程序接口 API 所组成的 它们通过网络 例如国际互联网 Internet 的远程服务器端 执行客户所提交服务的请求 服务的定义 云计算服务 即云服务 中国云计算服务网的定义是 指可以拿来作为服务提供使用的云计算产品 包括云主机 云空间 云平台 云测试和云应用等 云计算服务是指将大量用网络连接的计算资源统一管理和调度 构成一个计算资源池向用户按需服务 用户通过网络以按需 易扩展的方式获得所需资源和服务 服务的发展 6 云计算提供的服务类型 大规模分布式物理资源 云计算提供的服务类型 7 InfrastructureasaService PlatformasaService HighVolumeTransactions SoftwareasaService 主机 网络 存储 中间件 协作 交易处理 CRM ERP HR 企业级应用程序 DataCenterFabric 虚拟化共享 动态供给 数据库 Web2 0 Java 开发工具 SaaS 用户层 应用 PaaS IaaS 中间件 用户 核心 系统 TheProvidersofCloudServices 2020 4 20 CloudComputing GUCAS 9 提纲 1 服务的定义2 IaaS及其使能技术3 PaaS及其使能技术4 SaaS及其使能技术 IaaS 基础设施即服务 IaaS 是指计算基础设施 通常是一个虚拟化环境 作为服务提供 与传统的外包不同 传统外包需要广泛的尽职调查 无休止的谈判 复杂 冗长的合同利用IaaS 用户不需要购买数据中心空间 服务器 软件 网络设备等 IaaS客户基本上作为完全外包服务租用这些资源 通常 服务按月计费 就像公用事业公司向用户收费 客户只为消费的资源付费 2020 4 20 CloudComputing GUCAS 10 IaaS使能技术 网络虚拟化服务器虚拟化存储虚拟化 IaaS规划模型 虚拟计算中心的物理拓扑结构 存储资源池 安全监控管理平台 光纤存储网络 UNIX服务资源池 PC服务器资源池 运维管理平台 虚拟桌面终端 IP网络 企业级门户 备份资源池 SAN 光纤存储网络 Unix服务器虚拟化 PC服务器虚拟化 按需部署 在线迁移 存储虚拟化 统一存储 SAN Vol1 Vol2 Vol3 Vol4 Vol1 Vol1 Vol1 Vol1 Vol1 Vol2 Vol2 Vol2 Vol3 Vol2 Vol2 统一存储平台 开发分区 生产分区 测试分区 HP存储 HDS存储 SUN存储 IBM存储 DMX2000 WindowsHost测试 UNIXHost生产 UNIXHost生产 Windows开发 UNIX开发 NAS存储设备 统一管理 整合SAN NAS 支持异构平台 存储虚拟化 IaaS的参与者 2020 4 20 CloudComputing GUCAS 19 IaaS市场规模 2020 4 20 CloudComputing GUCAS 20 AmazonAWS Amazon拥有庞大的市场份额与牢固的市场领先地位 AWS目前也是产品线最广最全的IaaS供应商 也是产业链生态圈最广的IaaS供应商 2006年初开始提供IaaS服务 迄今已经有14个IaaS产品和3个PaaS产品 涵盖计算 存储 网络 消息 数据库等 2020 4 20 CloudComputing GUCAS 21 2020 4 20 CloudComputing GUCAS 22 提纲 1 服务的定义2 IaaS及其使能技术3 PaaS及其使能技术4 SaaS及其使能技术 PaaS PaaS PlatformasaService 平台即服务 提供了基础架构 软件开发者可以在这个基础架构之上建设新的应用 或者扩展已有的应用 同时却不必购买开发 质量控制或生产服务器S的F Google的AppEngine和微软的Azure 微软云计算平台 都采用了PaaS的模式 这些平台允许公司创建个性化的应用 也允许独立软件厂商或者其他的第三方机构针对垂直细分行业创造新的解决方案 2020 4 20 CloudComputing GUCAS 23 PaaS 对于开发WebApplication和Services PaaS提供了一套基于Internet的 从开发 测试 部署 运营到维护的全方位的集成环境 特别它从一开始就具备了Multi tenantarchitecture 用户不需要考虑多用户并发的问题 而由platform来解决 包括并发管理 扩展性 失效恢复 安全等 2020 4 20 CloudComputing GUCAS 24 PaaS的特点 PaaS所提供的服务与其他的服务最根本的区别是PaaS提供的是一个基础平台 而不是某种应用 PaaS运营商所需提供的服务 不仅仅是单纯的基础平台 而且包括针对该平台的技术支持服务 甚至针对该平台而进行的应用系统开发 优化等服务 PaaS的运营商最了解他们所运营的基础平台 所以由PaaS运营商所提出的对应用系统优化和改进的建议也非常重要 而在新应用系统的开发过程中 PaaS运营商的技术咨询和支持团队的介入 也是保证应用系统在以后的运营中得以长期 稳定运行的重要因素 PaaS运营商对外提供的服务不同于其他的服务 这种服务的背后是强大而稳定的基础运营平台 以及专业的技术支持队伍 这种 平台级 服务能够保证支撑SaaS或其他软件服务提供商各种应用系统长时间 稳定的运行 PaaS的实质是将互联网的资源服务化为可编程接口 为第三方开发者提供有商业价值的资源和服务平台 2020 4 20 CloudComputing GUCAS 25 PaaS的开发 优良的性价比 PaaS使能技术 并行 分布式计算分布式文件系统NoSQL并行编程模型 PaaS核心技术 分布式技术 把多台机器虚拟成一台性能极强的超级计算机分布式存储 分布式计算 分布式数据库 同步机制 负载分担 任务调度分布式软件开发 测试 运行工具编程环境SDK 编程接口 代码库 测试工具 运行工具运营管理系统用户管理 计费认证 资源监控 应用管理 PaaS核心技术 云计算分布式计算模型 分布式计算是由来已久的问题计算模型 操作 CPU 数据 内存 硬盘 并行方法 传统分布式系统试图解决任何CPU访问任何数据 分布式文件系统 提供海量存储空间保持容错性保持数据完整性I O吞吐率大 GFS架构 HDFSArchitecture NoSQL数据库 数据库关系模型不再是PaaS需要解决的问题 而是采用NoSQL数据库 并行编程模型 MPIMapReduce MapReduce执行流程 2020 4 20 CloudComputing GUCAS 36 2020 4 20 CloudComputing GUCAS 37 提纲 1 服务的定义2 IaaS及其使能技术3 PaaS及其使能技术4 SaaS及其使能技术 SaaS及其使能技术 软件发展的四个阶段SaaS的定义 特性和架构SaaS的核心技术SaaS的成熟度模型SaaS的安全SaaS模式与传统软件模式的区别国内外SaaS发展情况 软件发展的四个阶段 2020 4 20 CloudComputing GUCAS 39 软件发展的四个阶段 39 社会化软件开发阶段 软件发展的四个阶段 项目开发阶段最早期的软件开发都是基于一个具体的项目这个项目由客户 包括上级部门安排的任务 提出具体的需求 在甲 乙双方以合同的方式约定好开发费用 开发时间以及验收标准后开发方组织人马加班加点去完成合同所约定的任务 这个阶段的一个重要特点是用户的需求是十分清楚的 开发的软件也是给特定用户使用 2020 4 20 CloudComputing GUCAS 40 软件发展的四个阶段 套装式软件开发阶段项目式开发阶段是针对一个客户开发一个具体的项目 这种服务事实是一对一的 软件公司为了降低开发成本 最大化地利用以前的工作 不再满足于自己开发的一个软件只能服务于一个客户 它更希望一个软件能最大化地服务于多个用户 对于不同的项目需求 只要在原有相类似的软件上经过适当的修改和配置就可完成新项目 或者以本项目为基础 在开发设计时就充分考虑到软件的扩展性及适用性 以产品的开发模式来开发项目 甚至不需要客户提出项目需求 就研究开发能满足某类相同需求的用户 所以 软件公司就把以前开发过的项目通过组合和修改 成为一个新产品来卖给有相类似需求的用户 这个阶段的一个重要特点是改变项目为产品 大规模的卖给客户 这种服务事实就成了一对多了 这种模式最典型的是用友的财务软件 2020 4 20 CloudComputing GUCAS 41 软件发展的四个阶段 平台化软件开发阶段通过配置来达到简单的改变完全不能满足用户的新需求 这时就出现了 平台化 的开发模式 一些软件企业通过架构自己的平台 达到业务系统的开发简便与高效 这个平台可把一些公用的部分如权限管理 流程定义集中起来 其它业务系统基于这个平台开发 只需要考虑自己的业务而不需要关心其它公用的部分 这是目前乃至今后三五年的热点开发模式 这种模式最典型的是SAP 2020 4 20 CloudComputing GUCAS 42 软件发展的四个阶段 社会化软件开发阶段以服务为导向的软件经营模式不仅让人耳目一新 同时它带来的是一场软件行业的革命 这种新的软件服务模式叫ASP 软件厂商不再去为客户定身裁衣 也不必到客户那去安装软件 软件运营商自已架设服务器 安装软件 然后通过网络把软件信息送到用户手中 客户通过服务商的网站了解到自己花多少钱 可以得到多少应用功能的软件服务 并通过在线试用 确定符合自己的需求的基础上 购买服务 并通过上网来使用这种服务 2020 4 20 CloudComputing GUCAS 43 SaaS的兴起 由于技术上特别是网络速度跟不上 再加上安全等问题 ASP并没有发扬光大 好多从事这方面开发和经营软件厂商半路夭折 直到2008年 随着微软在这方面的重大突破 提出一种新的被称为之SaaS的软件经营模式 市场又重新火热起来 许多软件公司把精力投入到这方面 从软件开发到商业模式都朝这方面转 真正的大规模的SaaS模式将在三五年后出现 这个时代的到来 就是社会化软件大开发的阶段 这很显然 谁最先转型 谁最先撑握SaaS技术 谁最先占领市场 谁就是最大的获利者 2020 4 20 CloudComputing GUCAS 44 SaaS发展的三个阶段 2020 4 20 CloudComputing GUCAS 45 45 成熟阶段 软件运营商理念成熟 综合而集成的在线应用成为主流 软件运营商开始大规模并购 发展阶段 软件运营商理念开始形成 电信运营商开始介入 功能较为丰富的在线应用开始出现 初级阶段 ASP应用 单一功能的在线应用 软件运营商概念还没有形成 SaaS定义 SaaS Softwareasaservice 软件即服务 也称为HostedorOn demandSoftware 是一种软件部署和运营模式 它是通过Internet提供的新的软件使用模式 消除了企业购买 构建与维护基础设施和应用程序的需要 通过维护由服务提供商负责管理 服务提供商以租赁的形式向用户提供软件的在线使用 它能使用户在任何地方 只要能接入Internet 就能方便的使用软件来管理企业 2020 4 20 CloudComputing GUCAS 46 SaaS定义 SaaS广义定义SaaS 软件即服务 即用户可以根据自己的实际需求 以租用的方式按某种服务水平协议 SLA 直接通过互联网向专门的提供商获取软件服务 按订购服务的多少和时间长短向厂商支付费用 包括企业和个人 SaaS狭义定义只针对企业用户 以租用方式通过互联网向厂商订购所需的应用软件服务来进行企业的组织经营活动 按订购服务的多少和时间的长短向厂商支付费用 根据不同软件的功能实现 将其分为管理软件 企业建站 企业在线OA 企业在线通信以及其他等类型 2020 4 20 CloudComputing GUCAS 47 SaaS的特性 互联网特性 SaaS服务通过互联网浏览器或WebServices Web2 0程序连接的形式为用户提供服务 使得SaaS应用具备了典型互联网技术特点 由于SaaS极大的缩短了用户与SaaS提供商之间的时空距离 从而使得SaaS服务的营销 交付与传统软件相比有着很大的不同 多租户 Multi tenant 特性 服务要能够支持不同租户之间数据和配置的隔离 从而保证每个租户数据的安全与隐私 以及用户对诸如界面 业务逻辑 数据结构等的个性化需求 多租户大大增强了软件的可靠性和可扩展性 Scalability 降低了维护和升级成本 2020 4 20 CloudComputing GUCAS 48 SaaS的特性 服务 Service 特性 SaaS使得软件以互联网为载体的服务形式被客户使用 所以服务合约的签定 服务使用的计量 在线服务质量的保证 服务费用的收取等等问题都必须考虑 包括面向企业的服务 Line of businessservice 和面向个人消费者的服务 Consumer orientedservice 可扩展特性 Scalable 特性 可扩展性意味着最大程度的提高系统并发性 更有效的使用系统资源 2020 4 20 CloudComputing GUCAS 49 SaaS的特性 可配置 Configurable 特性 SaaS模式的使用环境中 客户使用元数据 Metadata 来为其终端用户配置系统的界面以及相关的交互行为 这种按需配置的特性 给用户的选择更加自由 用户可以灵活选择所需要的功能模块 而备份 维护 安全 升级等服务都留给SaaS供应商完成 随需应变特性 应用程序的使用将是动态的 提供了集成的 可视化的或自动化的特性 SaaS模式的软件开发商可以利用这一市场的成长机会来提供软件应用和解决方案 帮助他们的客户完成到随需应变商业模型的过渡 通过注册并租赁SaaS模式的服务系统 用户可以访问为帮助自身建立随需应变应用程序和加速销售而设计的资源和支持材料 2020 4 20 CloudComputing GUCAS 50 SaaS整体架构 2020 4 20 CloudComputing GUCAS 51 SaaS体系结构 2020 4 20 CloudComputing GUCAS 52 52 客户端1 客户端2 客户端3 中小企业公共服务平台 安全服务 认证与授权 负载均衡服务器 进程服务 用户服务请求统一接口 同构实例用户mInstance信息表 同构实例用户mInstance信息表 同构实例用户mInstance信息表 SLA 业务管理构件库 信息共享 数据源服务代理 目录服务 访问控制 无数据服务 文件系统 数据库 元数据 SaaS体系结构 在此架构中 软件服务供应商在负载均衡的服务器上为不同的客户提供主机服务 在同一代码库上运行多个相同的应用实例 同构实例 每个应用实例服务于一定数量不同需求的客户 通过授权和安全策略来确保不同的客户访问各自权限范围的数据 以及区分不同客户的数据 系统采用可配置的元数据为不同的用户提供个性化的服务 负载均衡的服务器群作为和用户交互的统一接口 并且向下管理这些同构实例 同构实例能够最大化不同用户间的资源共享 并且从最终用户的角度来看 不会察觉到应用是与多个用户共享的 用户使用软件的性能由服务水平协议SLA来监管 2020 4 20 CloudComputing GUCAS 53 SaaS的主要关键技术 数据库虚拟共享技术SaaS模式下 如何保证用户间的隔离性是一个首要的挑战目前已经提出了以下几种共享方式 共享机器 共享进程 共享表支持事务密集型应用的可伸缩性技术事务密集型应用程序是最常见的SaaS应用程序类型 实现这类应用程序的方法是采用支持事务密集型的高吞吐量数据库以及应用程序服务器集群 从而保障事务密集型应用的可伸缩性应用程序的可配置型用户可以对应用程序进行个性化配置与定制 以适应自己的特殊要求 SOA为实现这一要求提供了有力的技术支撑 2020 4 20 CloudComputing GUCAS 54 SaaS的三层含义 2020 4 20 CloudComputing GUCAS 55 SaaS的含义 表示层 接口层 应用实现层 SaaS的实现 管理流 业务流分离 统一的远程调用接口 计算能力共享 存储能力共享 个性化配置能力 大容量支持能力 SaaS的三层含义 SaaS软件在表示层方面 将SaaS软件中的管理流与业务流进行分离 SaaS软件在接口方面 必须满足用户统一的远程调用要求 随着互联网技术和分布式计算技术的发展 越来越多的用户希望远程连接到数据源和应用 以期望实现应用程序跨多个服务器的分布和运行 这也是Web2 0中混合搭建 MashUp 的目标 SaaS模式面向长尾市场 要求SaaS软件必须具备低成本运行能力和个性化配置能力 一方面 市场虽然诱人 但如果不能解决多用户间的资源共享 随着用户数量的增加 SaaS软件的运营成本就会线性上升 而无法产生规模效应 另一方面 客户在接受SaaS软件主要业务流程的前提下 还会有一定的个性要求 比如企业标识 页面版式 页面色系等 2020 4 20 CloudComputing GUCAS 56 多租户技术 多租户作为SaaS的核心技术 本质上是一种应用程序模型 在该模型中所有用户和应用可以共享同一个基础架构和代码平台 与单租户程序相比 多租户的设计思想是 多个租户可以共享 运行在同一套硬件平台之上的单个应用软件实例 类似Google的邮件服务 多租户的设计使得快部署 低成本的理想成为现实 目前 实现多租户的方法主要有物理分隔 Physicalioslation 虚拟化 virtualization 支持多租户的应用设计等 2020 4 20 CloudComputing GUCAS 57 租户 Tenant 在SaaS模式下 软件的最终用户通常会按他们所属的公司 部门组织成一个个具有一致需求的群体 这种群体被称作租户 tenant 租户租用应用软件 一个应用程序服务于多个租户 每个租户的应用程序又服务于多个最终用户 支持多租户的应用设计方法 2020 4 20 CloudComputing GUCAS 58 主要通过应用本身来实现对多租户的支持 如共享应用实例用在一个应用实例上 为成千上万个租户提供服务 租户间是隔离的 并且租户可以用配置的方式对应用进行定制 这种技术在资源利用率配置的灵活性上都较虚拟化的方式好 并且由于是一个应用实例 在管理 维护方面也比虚拟化的方式方便 支持多租户的应用设计方法 2020 4 20 CloudComputing GUCAS 59 多租户就是说多个租户共用一个实例 租户的数据既有隔离又有共享 说到底就是如何解决数据存储的问题 现在SaaSMulti Tenant在数据存储上存在三种主要解决方案 独立数据库共享数据库 隔离数据架构共享数据库 共享数据架构 独立数据库 2020 4 20 CloudComputing GUCAS 60 独立数据库 这种方案的用户数据隔离级别最高 安全性最好 但成本也高 独立数据库 2020 4 20 CloudComputing GUCAS 61 优点 为不同的租户提供独立的数据库 有助于简化数据模型的扩展设计 满足不同租户的独特需求 如果出现故障 恢复数据比较简单 更加安全隔离缺点 增大了数据库的安装数量 随之带来维护成本和购置成本的增加 适用租赁服务要求数据实现独立存储足够资金支付数据扩展和独立存储的成本银行 医疗等系统 共享数据库 隔离数据架构 2020 4 20 CloudComputing GUCAS 62 共享数据库 隔离数据架构 多个或所有租户共享Database 但一个Tenant一个Schema 共享数据库 隔离数据架构 2020 4 20 CloudComputing GUCAS 63 优点 为安全性要求较高的租户提供了一定程度的逻辑数据隔离 并不是完全隔离 中等程度的安全 每个数据库可以支持更多的租户数量 容易进行数据模型扩展缺点 如果出现故障 数据恢复比较困难 因为恢复数据库将牵扯到其他租户的数据 如果需要跨租户统计数据 存在一定困难 适用 应用的数据表较少需要最大化服务器性能 共享数据库 共享数据架构 2020 4 20 CloudComputing GUCAS 64 共享数据库 共享数据架构方案 租户共享同一个Database 同一个Schema 但在表中通过TenantID区分租户的数据 这是共享程度最高 隔离级别最低的模式 共享数据库 共享数据架构 2020 4 20 CloudComputing GUCAS 65 优点 三种方案比较 第三种方案的维护和购置成本最低 允许每个数据库支持的租户数量最多 缺点 隔离级别最低 安全性最低 需要在设计开发时加大对安全方面的工作量 数据备份和恢复最困难 需要逐表逐条备份和还原 如果希望以最少的服务器为最多的租户提供服务 并且租户接受以牺牲隔离级别换取降低成本 这种方案最适合 很难进行数据模型扩展适用 可以把数据共同存储在同一个数据库最大化服务器性能要求高 三种方案的比较 2020 4 20 CloudComputing GUCAS 66 SaaS成熟度模型 2020 4 20 CloudComputing GUCAS 67 67 实例1 实例2 实例3 实例 实例 实例 实例 负载均衡 实例 实例 实例 实例 SaaS成熟度模型 2020 4 20 CloudComputing GUCAS 68 68 SaaS成熟度模型 第一级定制第一级成熟度类似于上世纪90年代初的ASP ApplicationServiceProvider 所采用的软件交付模式 软件服务提供商为每个客户定制一套应用软件 并为其部署 每个客户使用一个独立的数据库实例和应用服务器实例 数据库的数据结构和应用代码可能都根据客户需求做过定制化修改 这种模式相对传统软件 差别仅仅在于商业模式 在应用架构上没有任何差别 符合这一级成熟度的系统 每个客户拥有一个为其定制的应用实例 这一单独的实例运行在SaaS服务提供商的硬件之上 从系统架构而言 这一级别的SaaS系统和传统的本地安装软件非常相似 同一客户的不同终端用户使用客户端软件连接同一个应用实例 但这一客户实例和服务提供商同时运行的其它客户的应用实例相比是完全独立的 2020 4 20 CloudComputing GUCAS 69 SaaS成熟度模型 第二级可配置第二级成熟度模型是在第一级的基础上的改进 也就是针对每个客户的定制化可以通过配置的方式实现 而不需要通过定制代码 数据库结构来实现 软件服务提供商为每个客户定制一套应用软件 并为其部署 这种模式要求软件开发商在设计应用的时候已经考虑了扩展性 所以针对不同需求的客户 可以采用灵活的配置来响应 这种模式下每个客户依然有独立数据库实例和应用服务器实例 但是每个客户的实例都是相同的版本 通过不同的配置来满足客户不同的需求 符合第二级成熟度的系统 每个客户各自拥有一个单独的应用实例 但不同之处在于第一级中的用户实例是根据每个客户的需求单独定制的 而在这里 每个客户使用相同的代码 SaaS服务提供商通过详细的具体配置选项来允许客户改变自身应用的外观和系统行为 尽管如此 不同的应用实例之间还是保持完全独立运行 2020 4 20 CloudComputing GUCAS 70 SaaS成熟度模型 第三级可配置 高效的多用户支持第三级的成熟度模型就是符合multi tenant架构的 multi tenant完整的名称应该是SingleInstanceMultiTenant 也是单实例多租户 这级模型下软件提供商部署一个应用的实例即可满足多个客户的要求 服务提供商通过运行一个应用实例来为所有的客户服务 同时通过可配置的元数据来给每一个客户提供不同的用户体验和功能 可配置的权限控制和安全策略则确保了每一个客户的数据被单独存放且与其它客户的数据相隔离 因此 从最终用户的角度出发 他们将感受不到所使用的应用实例也在同一时间为其他客户所共享 2020 4 20 CloudComputing GUCAS 71 SaaS成熟度模型 第四级可配置 高效的多用户支持可扩展第四级成熟度模型延续第三级成熟度模型 系统扩展为multi tenantmulti instance 最终用户首先通过接入TenantLoadBalance层被分配到不同的Instance上 通过多个Instance我们可以实现应用的近似无限水平扩展 要实现第四级成熟度模型 最复杂的就是针对原有单个Instance的数据库服务器 实现其数据的水平拆分 在这一级也就是最后一级的成熟度模型中 SaaS服务供应商将通过运行一个负载均衡的具备权限验证功能的平台来为众多的客户同时服务 每个客户的业务数据将被单独存放 同时提供使用可配置的元数据来为每一个客户提供其自身需要的独一无二的用户体验 2020 4 20 CloudComputing GUCAS 72 SAAS的成熟度模型渐进步骤 2020 4 20 CloudComputing GUCAS 73 项目 产品 多租户 高性能的多租户 可配置的多租户 可伸缩的多租户 实现多租户实现多租户架构下的高性能实现可配置实现伸缩性 SaaS安全技术 当前 安全问题成为制约SaaS全面兴起的主要瓶颈 企业用户在选择IT产品时 无论是传统软件还是基于SaaS的软件服务 最先考虑的就是安全性 SaaS的安全性主要分为两个方面 技术安全和非技术安全 2020 4 20 CloudComputing GUCAS 74 数据库安全 SaaS软件系统普遍采用大型商用关系型数据库和集群技术 在数据库的设计上 多租户的软件会有3种设计 每个客户公司独享一个数据库instance 或独享一个数据库instance中的一个模式 schema 或多客户公司以隔离和保密技术原理共享一个数据库instance的一个模式 数据库隔离的方式经历了instance隔离 schema隔离 partition隔离 数据表隔离到在应用程序的数据逻辑层提供的根据共享数据库进行用户数据增删改授权的隔离机制 从而在不影响安全性的前提下实现效率最大化 2020 4 20 CloudComputing GUCAS 75 应用程序安全 应用程序的安全围绕Web服务器展开 比如Apache IIS等 给予这些Web服务器 主流厂商多采用J2EE或 NET开发技术 并会采用特殊的Web服务器或服务器配置以优化安全性 访问速度和可靠性 身份验证和授权服务是系统安全性的起点 J2EE和 Net自带有全面的安全服务 在应用程序的设计上 安全服务通过用户访问列表 应用程序Session 数据库访问Session等进行数据访问控制 并需要建立严格的组织 组 用户树和维护机制 ACL和密码保护策略也是SaaS软件成熟度得标志 客户可在自己的系统中修改相关策略 有些厂商还推出了浏览器插件来保护客户登陆安全 2020 4 20 CloudComputing GUCAS 76 数据传输和客户端安全 SaaS通过互联网而非企业局域网来传输数据和表格 SaaS软件也都是采用浏览器方式来访问 数据的传输以及客户端的安全性也显得尤为重要 SaaS和已经普及的网上银行和网银支付都采用SSL加密技术 而SaaS软件的访问普遍采用的安全技术包括Cookie加密 URL随机码 SQL等代码的注入防范等技术 另外 浏览器及时升级也非常重要身份验证和授权服务是系统安全性的起点 J2EE和 Net自带有全面的安全服务 2020 4 20 CloudComputing GUCAS 77 非技术安全 相对而言 非技术安全才是最重要 也是用户当前最担心的把企业客户或运营资料全盘委托给服务商保管 还会遇到一些非技术性的困境 就是谁可以保证机密资料不被泄露 换句话说 就是服务商是否值得信任 SaaS的特点是由服务商完成所有的系统维护 当服务商提供欧服务时 技术人员可以很方便地接触到用户的商业数据 这时就存在着用户对服务商的信任问题 2020 4 20 CloudComputing GUCAS 78 SaaS安全设计性 SaaS下的安全性设计很重要 一般常见的安全性设计分为两类 系统级和程序级 系统级 使用HTTPS协议以SSL SecuritySocketLayer 交换数据 增强通信安全 通过数字签名防止传输过程篡改 对用户身份识别的UserToken使用DES算法数据加密 业务数据定时自动备份 程序级 完整的权限配置 包括功能权限和数据权限 客户端输入校验 防止JS攻击 XSS攻击 SQL注入等 辅助安全设计 比如密码控件 图片验证码 手机确认码等 2020 4 20 CloudComputing GUCAS 79 SaaS模式与传统软件模式的区别 2020 4 20 CloudComputing GUCAS 80 传统软件模式 SaaS模式与传统软件模式的区别 2020 4 20 CloudComputing GUCAS 81 SaaS模式 SaaS模式与传统软件模式的区别 SaaS不仅减少或取消了传统的软件授权费用 而且厂商将应用软件部署在统一的服务器上 免除了最终用户的服务器硬件 网络安全设备和软件升级维护的支出 客户不需要除了个人电脑和互联网之外的其他IT投资就可以通过互联网获得所需要的软件和服务 SaaS供应商通常是按照客户所租用的软件模块来进行收费 因此用户可以根据需求按需订购软件应用服务 2020 4 20 CloudComputing GUCAS 82 SaaS模式与传统软件模式的区别 传统软件的部署和实施比软件本身的功能 性能更为重要 部署时间长 而且一旦部署失败 投入几乎全部浪费 SaaS模式的软件项目部署最多不会超过90天 而且用户无需在软件许可证和硬件方面进行投资 传统软件在使用方式上受空间和地点的限制 必须在固定的设备上使用 而SaaS模式的软件项目可以在任何可介入Internet的地方与时间使用 相对传统软件而言 SaaS模式在软件的升级 服务 数据安全传输等各个方面都有很大的优势 2020 4 20 CloudComputing GUCAS 83 SaaS对传统软件模式的影响 软件运营服务 SaaS 的诞生将会对传统软件产业产生巨大的冲击 它主要表现在以下三个方面 第一 软件运营服务模式将会成为未来软件应用和销售模式的主要模式之一 将越来越多地抢占传统软件模式的市场 第二 软件运营服务模式的出现将会促使传统软件的商业模式发生变化 第三 软件运营服务的出现将会加剧传统软件业的整合与并购 2020 4 20 CloudComputing GUCAS 84 SaaS模式的价值和服务优势 2020 4 20 CloudComputing GUCAS 85 改变企业的预算费用在传统的企业预算中 信息技术的预算主要包括软件 硬件和专业服务的 软件预算主要用于购买商业软件套件的许可证以及定制的业务软件 硬件预算主要用于最终用户使用的台式机和便携式计算机 存储数据和应用的服务器 以及可实现网络化连接的组件 专业服务预算用于支付技术支持人员的薪水 他们负责部署并为软硬件提供支持 此外还要为咨询人员和开发资源付费 这是设计并构建定制系统所需的 SaaS厂商在其公司内部的中央服务器上存储重要的应用和相关数据 并拥有专业的支持人员来维护软硬件 这就使公司客户不用再为主机上运行的软件提供支持 也不必再为此而购买和维护服务器硬件 此外 通过Web或智能客户端提供的应用对台式计算机的性能要求要显著低于本地安装应用 这就使客户能大幅延长台式计算机的使用寿命 最终 绝大部分IT预算都能用于软件 SaaS模式的价值和服务优势 可重复使用而采用SaaS模式可以实现 可重复使用 这其实是SaaS其他所有优点的基础 如果企业确信企业应该使用SaaS解决方案 实际上就已决定不从事重复工作 而是单单利用现有的解决方案 带来价值链的新变化在SaaS模式下 客户只需要与服务提供商发生关联 在向服务提供商定购业务后 客户无需关注系统的软件和硬件 可以直接使用业务 从客户角度 从传统模式发展到SaaS模式 价值链由并行转变为串行 从ASP模式发展到SaaS模式 则出现了新的价值链角色服务提供商 2020 4 20 CloudComputing GUCAS 86 SaaS模式的价值和服务优势 扩大客户市场SaaS模式就是不论是什么样的客户都向其提供服务 不论服务的时间长短 不论身处何地 SaaS模式将不细分客户类型 让人人都可使用软件 让人人都消费得起软件 有效降低企业的成本为企业节省了大量成本 这些成本包括昂贵的硬件设备 软件以及通信设备投资 人力资源培训投资等等 由于硬件技术不断更新 机器在以超常规的速度折旧 很多企业对把大量资金投资在迅速贬值的硬件设备上感到不值 对养一批不能直接创造经济价值的IT人员感到不安 SaaS的出现使他们能用最少的钱办最多的事 2020 4 20 CloudComputing GUCAS 87 SaaS模式的价值和服务优势 2020 4 20 CloudComputing GUCAS 88 推动企业快速实现信息化SaaS这种软件交付模式可以允许中小企业在不增加IT投入的基础下 快速实现信息化 同时也能够大幅度降低信息化给企业带来的风险 促进社会的优化整合SaaS厂商通常以按时 按件或按月的方式收取费用 所以较容易预估建置成本 且大多数的SaaS都会提供24小时全天无休的支持服务 此类服务耗费人力成本极高 是一般企业所无力采用的 所以可以考虑交由SaaS统筹处理 SaaS与IaaS及PaaS 2020 4 20 CloudComputing GUCAS 89 SaaS与IaaS及PaaS 2020 4 20 CloudComputing GUCAS 90 国外SaaS发展现状 2020 4 20 CloudComputing GUCAS 91 SaaS实践者一度在国外受到追捧 凭借提供CRM 托管服务 在纳斯达克成功上市的S今年红得让人眼热 在Google的重压之下 微软不得不于2005年推出WindowsLiveOfficeLive网络服务战略 美国 商业周刊 曾经发出这样的感叹 S NetSuite以及RightNowTechnologies这样的公司正在彻底改变顾客购买软件的方式 国外SaaS发展现状 在欧美等IT业发达地区 用户已经开始对SaaS模式给予了高度的认同 并且已经取得良好的发展 有资料显示 在美国 超过78 的企业目前使用或考