SaaS平台技术解决方案探索
来源:用户上传
作者:
摘 要
SaaS是Software-as-a-service(软件即服务)的简称,是伴随着互联网技术以及云计算技术的发展,在21世纪开始兴起的创新的软件应用模式,而SaaS平台就是运营SaaS软件的平台,本文就如何搭建功能强大、操作简单、性能可靠、信息安全的SaaS运营平台进行初步探讨。
关键词
云计算;SaaS软件;SaaS技术;SaaS架构;SaaS平台;SaaS解决方案
中图分类号: TP311.52 文献标识码: A
DOI:10.19694/j.cnki.issn2095-2457 . 2020 . 06 . 77
1 SaaS平台设计目标
SaaS管理平台(SaaS Management Platform)是基于SaaS模式而构建的在线软件服务的管理平台,为企业提供在线软件租赁使用的服务。直接或通过销售渠道向企业客户销售接入平台的基于SaaS模式的软件服务[1-2]。
SaaS管理平台必须同时服务于企业客户(Enterprise Customer,简称:EC)、SaaS软件提供商(Software Service Provider,简称:SSP)、渠道商(Value Added Reseller,简称:VAR)、服务提供商(Customer Service Provider,简称:CSP)以及平台运营商(Platform Operator,简称:OPT)。
1.1 对于企业客户来说,SaaS管理平台其系统设计目标如下[3-4]
降低信息化投入
企业客户如果通过软件开发商自行建设人事管理系统、协同办公、仓库管理等应用系统,将会花费较高的人力和财力成本。而通过租用的方式使用本系统提供的软件服务,可以以较低的门槛,配以每月以较低的租用费用,获得多种高质量的软件服务。
获得更高的服务质量
SaaS管理平台统一管理的SaaS软件服务具备更完善的软件功能和更高的可用性。软件服务的提供商为了更好地销售其软件服务,会不断地根据企业客户需求对齐提供的软件服务进行升级和维护。
降低软件实施风险
企业用户可以通过试用托管服务,避免传统项目的实施风险。
1.2 对于软件提供商来说,SaaS管理平台其系统设计目标如下
拓展销售渠道
加入SaaS管理平台的软件服务提供商可以将平台作为其销售渠道以获得更多的销售机会,并且可以用很低的市场推广成本获得大量企业客户。
降低维护成本
接入到SaaS管理平台的SaaS软件,只需在平台中部署一套产品即可,而不需要像传统软件在不同的企业客户那里部署各种版本,再根据企业客户的需求进行代码的修改,从而降低销售和部署的成本。
1.3 对于渠道商来说,SaaS管理平台其系统设计目标如下
降低营销成本
渠道商可以代理管理平台上所提供的软件产品,并且可以设计多种营销方案,直接向企业客户推介适合的软件产品,大大降低了渠道商的营销成本,增加渠道商的收入。
1.4 对于服务提供商来说,SaaS管理平台其系统设计目标如下
获取服务商机
SaaS平台上存在大量EC客户,并且蕴含着大量软件相关的服务需求,服务提供商可以获取商机,为EC提供售前和售后服务,从而获取利润。
1.5 对于平台运营商来说,SaaS管理平台其系统设计目标如下
提高服务水平
通过SaaS管理平台,平台运营商可以帮助中小企业解决企业信息化的难题,建立新的软件销售和使用模式,打造SaaS软件基地。
2 SaaS平台设计方案
2.1 总体架构
SaaS管理平台由管理平台和SSP(Software Service Provider)组成。SaaS管理平台用于支撑SSP应用系统的接入、管理和运营。总体架构如下图1。
SaaS管理平台基于Connected Services Framework进行构建,主要包括统一门户、SSP管理、产品管理、业务受理、计费系统、EC管理和资源管理等模块。
统一门户:为EC、SSP、VAR和OPT提供统一的访问门户和不同的访问视图,不同角色的用户通过统一门户可以访问角色相对应的功能。统一门户提供单点登录的功能,用户可以经过认证之后直接访问软件供应商提供的软件服务。
SSP管理:对接入平台的厂商进行管理,主要管理SSP的基本信息、SSP案例、SSP项目管理、SSP产品业务管理、SSP考核查询、SSP结算查询等功能。
产品管理:对SSP提供和自建的基于SaaS的软件服务产品进行管理,包括产品基本属性、服务模式管理、计费模式管理、出帐模式管理、结算模式管理等。
业务受理:受理企业客户、SSP和代理商的各种业务办理,包括业务申请、业务审批、产品订购、产品开通、订购变更、續约等。
计费系统:负责根据计费模型管理支付方式、付费对象、出帐模式、对账结算等功能。
EC管理:对企业客户内部信息进行管理,比如企业基本信息、企业用户信息、企业内部通讯录等。
2.2 角色设计
由于平台涉及用户角色众多,不同用户在平台中具有不同的功能视图,在此对平台涉及的用户进行定义并且对其可用的功能对应关系进行描述。(见下表1)
2.3 接口设计
接口系统的设计和开发工作主要包括两大部分:接口技术架构的设计和本期接口功能开发。接口系统主要采用Web Service的技术,解决分布式计算的问题,解决不同技术标准的平台之间的问题和解决统一标准的问题。 SaaS管理平台应包括如下接口表2。
3 SaaS平台部署设计
为了满足1万企业域,10万用户,并能方便扩容的需求为基础,通过不同的角色进行应用隔离,确保系统整体安全、稳定和高性能,对SaaS管理平台部署了如下设计(见下图2)。
网络边缘层:放置连接Internet局端路由器和硬件防火墙,图中同Internet连接部分(Z0)。
服务提供层:系统通过各服务器提供前端访问,图中标记为Frontnet的部分(Z1)。
服务提供层:系统的后台服务器,图中标记为Backnet部分(Z2)。
数据存储层:平台的数据存储服务以及数据存储区域网络SAN,图中标记为Database和Storage部分(Z3)。
4 SaaS平台安全设计
4.1 安全性原则
保持安全环境的过程分成两个相关的阶段:获得安全和保持安全。获得安全保障和保持该安全状态都是管理操作。若要获得安全保障,必须进行有效的部署。它包含部署最新的安全补丁程序和最新的服务包以使系统进入安全状态。第二个阶段称为“保持安全”。创建一个最初安全的环境只是安全的一个方面。但是,一旦环境建立并运行起来,如何长期保持环境安全,采取针对威胁的预防性措施,并在发生威胁时有效地作出響应,这就完全是另外一回事了。保持安全状态包含跟踪系统的状态;确保应用了正确的补丁程序;确保在特定的时候可得到最新的更新;并确保没有安装会破坏系统安全性的其他应用程序。这种监控和跟踪也是管理操作。
第一个阶段称为“获得安全”。该阶段的主要目的是为了使企业达到适当的安全级别。
在实施安全机制时,有许多必须规划和实施的领域。下面的图表是对这些领域的高度概括。
4.2 安全方案设计
4.2.1 创建逻辑隔离的安全区域
SaaS管理平台将采用创建安全区域的方式对系统进行逻辑隔离。安全区域是一种包含一个或多个层的逻辑实体。区域可以包含其他安全区域、可以是其他安全区域的成员,也可以跨越其他安全区域。安全区域的目的是要提供一个逻辑容器,以便于可以定义缓解风险的策略。
4.2.2 边缘层及网络层防御防火墙
SaaS管理平台将采用ISA Server 2016作为边缘层和网络层的防火墙。 ISA Server 2016是 Microsoft 应用层防火墙、虚拟专用网和 Web 缓存解决方案,提供了更高的安全性,简化的管理,同时提供了优良的性能表现。
4.2.3 应用服务器防护
防垃圾邮件与恶意代码过滤系统是一种针对计算机网络中数据内容安全的检测与防护系统。
其中恶意代码过滤,可以说是防病毒的扩展,主要针对“蠕虫”、“特洛伊木马”、或利用Active X、Java和脚本语言编写的与内容安全策略相冲突的代码。
4.2.4 操作系统安全防护
Microsoft ForefrontTM Client Security 为企业台式机、便携式计算机和服务器操作系统提供易于管理和控制的统一恶意软件保护。通过集中的管理来实现简化的管理以及提供对威胁和漏洞的可见性管理,Microsoft Forefront Client Security更高效地保护企业客户端的安全。
4.2.5 统一安全管理平台
统一安全管理平台,为整个信息安全体系中管理和技术两个层面如何贯穿起来提供有效的保障,使整个安全事件的处理和相应成为一个流程化、可管理、可考核的完整体系,提供集中管理能力。
5 SaaS平台性能设计
5.1 性能规划目标
根据平台建设完成之后目标用户数量和应用场景,制定出性能规划目标如下表3。
5.2 性能要求估算
各项指标计算方法为:用户数×每天平均请求次数×忙时系数/预留系数/60/60,其中忙时系数为每天操作集中的时间所占一天时间的比例,预留系数设置成0.5是指系统提供50%的预留量。
5.3 网络流量要求
企业用户、SSP、渠道代理商和平台运营商主要通过互联网对SaaS管理平台进行访问。
平台总流量要求如下表5。
6 SaaS平台可靠性设计
高可靠性的关键是将服务功能从失效部件中分离出来。这可以通过移除服务对任何体系结构上独立的组件在空间和时间上的依赖关系实现。对于系统可靠性的整体考虑方法是在规划时就考虑失效。
6.1 数据库可靠性
SQL Server2005在索引的维护、执行的优化、备份等方面有其良好的可靠性。
动态的索引整理
SQL Server 2005 独有索引碎片整理语句,允许对表和视图上的聚集索引和非聚集索引进行联机碎片整理。DBCC INDEXDEFRAG 语句并不会长时间占用锁定,因此不会阻塞任何正在运行的查询和更新。SQL Server 2005 包含联机索引操作,可提高数据可用性、响应时间、磁盘空间利用率和数据库性能。可以对索引进行碎片整理、添加或重新生成,而同时能够继续对基础表数据进行查询或更新。
良好的备份和恢复计划
SQL Server 2005同时具有良好的备份与恢复计划。SQL Server 2005 不同的恢复模型在记录开销和数据的完全恢复能力这两方面实现了平衡。SQL Server 2005 提供三种恢复模型:简单、完全、批量记录,同时,SQL Server 支持三种基本数据库备份类型:完全备份、差异备份和日志备份。
文件组还原
SQL Server 2005 允许一次还原一个文件组,或在主文件组就绪时,甚至可以还原一个页或一组页。 快速恢复
SQL Server 2005 的快速恢复功能允许用户在事务日志前滚后立即重新连接到正在恢复的数据库,从而提供了数据库可用性。
6.2 操作系统可靠性
Windows Server 2008具有高度的可靠性,具体描述如下:
减少“Down机”时间
微软公司分析了服务器“Down机”(包括系统关机或者系统需要重新启动)的各种原因,通过分析以及综合多方面的反馈数据,微软在新的服务器产品中加入了新的特性和功能,以减少服务器“Down机”的时间,提高系统的可靠性和可用性。
减少系统恢复时间
当“Down机”发生的时候,操作系统的可靠性将体现在如何能够在最短的时间内恢复操作系统和应用的可用性。Windows Server 2008采取了下列措施来恢复操作系统至运行状态:
自動系统恢复(ASR): 在灾难发生的时候,通过先前自动的备份一步恢复操作系统、操作系统状态以及硬件设置等等。
更快的磁盘检查。
6.3 业务系统可靠性
应用服务器技术
高效和健壮的应用服务器是保证关键业务系统高可用性的必要条件,Windows Server 2008中的应用服务器Internet Information Service 6.0正是这样的应用服务器。它继承了IIS4.0、IIS5.0的优点,针对高性能、健壮性以及可扩展性等方面做出了很多改进。
群集技术
要想获得系统的高可用性,光靠一个高性能和健壮的应用服务器还不够。为了获得更高的可用性,以及在各种意想不到的情况下(比如硬件故障,甚至是自然灾难)系统都能够正常的运作和提供服务,部署群集系统成为必要。
集群是在一组计算机上运行相同的软件并虚拟成一台主机系统为客户端与应用提供服务。计算机通过缆线物理连接并通过集群软件实现程序上的连接,可以使计算机实现单机无法实现的容错和负载均衡。
Windows Server 2008提供两种类型的集群服务:
(1)服务器集群服务(MSCS):这项功能被包含在Windows Server 2008企业版和数据中心版中,该服务为像数据库、消息系统、文件与打印服务这些关键业务应用提供了高可用性和可扩展性。在集群中的多个服务器(节点)保持不间断的联系。如果在集群中的某一节点因出错或维护不可用时,另一节点会立刻提供服务,以实现容错。正在访问服务的用户可以继续访问,而不会察觉到服务已经由另一台服务器(节点)提供。
(2)网络负载均衡(NLB):这项功能在Windows Server 2008的所有版本中都可用,该服务可在集群内均衡分布访问的IP流量。网络负载均衡增强了Web服务器、流媒体服务器、终端服务器等Internet服务器程序的可用性和扩展性。作为负载均衡架构并提供了控制信息管理在WMI结构之上的应用,网络负载均衡可与现存Web服务器群结构无缝集成。
7 结束语
真正要运营好一个SaaS营销平台,本文仅仅从技术层面上考虑如何解决构建平台所需的一系列技术要求,然后,光靠技术还不足以运营这么庞大而复杂的平台。还需要我们了解市场营销、平台运营等多方面的知识和技术。所以,在云计算飞速发展的同时,在硬件基础资源与日提高的同时,让SaaS成功的搭上云计算的发展列车,我们还要付出百般的努力。
参考文献
[1]文杰.站在云端的SaaS.清华大学出版社,2011.05.
[2]叶伟.互联网时代的软件革命—SaaS架构设计.电子工业出版社,2009.01.
[3]曹帅,王淑营,刘述雅.面向产业链协同SaaS平台的业务流程定制技术[J].计算机应用,2013(05).
[4]陈传起.拓展.云计算环境的SaaS服务[J].清远职业技术学院学报,2013(03).
转载注明来源:https://www.xzbu.com/8/view-15180847.htm
