SaaS是Software-as-a-Service（软件即服务）的简称，随着互联网技术的发展和应用软件的成熟， 在21世纪开始兴起的一种完全创新的软件应用模式。它与“on-demand software”（按需软件)，the application service provider(ASP，应用服务提供商)，hosted software(托管软件)所具有相似的含义。它是一种通过Internet提供软件的模式，厂商将应用软件统一部署在自己的服务器上，客户可以根据自己实际需求，通过互联网向厂商定购所需的应用软件服务，按定购的服务多少和时间长短向厂商支付费用，并通过互联网获得厂商提供的服务。用户不用再购买软件，而改用向提供商租用基于Web的软件，来管理企业经营活动，且无需对软件进行维护，服务提供商会全权管理和维护软件，软件厂商在向客户提供互联网应用的同时，也提供软件的离线操作和本地数据存储，让用户随时随地都可以使用其定购的软件和服务。对于许多小型企业来说，SaaS是采用先进技术的最好途径，它消除了企业购买、构建和维护基础设施和应用程序的需要。

 

 

 

        SaaS 应用软件的价格通常为“全包”费用，囊括了通常的应用软件许可证费、软件维护费以及技术支持费，将其统一为每个用户的月度租用费。 对于广大中小型企业来说，SaaS是采用先进技术实施信息化的最好途径。但SaaS绝不仅仅适用于中小型企业，所有规模的企业都可以从SaaS中获利。

 

 

 

发展历史

 

最早的应用服务提供商（Application Service provider, ASP）厂商是Salesforce和Netsuite，其后还有一批跟随企业，这些厂商创业时都专注于客户关系管理（CRM）的在线化，但是ASP厂商很快遭遇互联网泡沫破裂，风险资本撤离互联网企业，大批ASP厂商破产。 

 

2003 年Sun推出J2EE技术， 微软推出.NET技术， 以前只能通过桌面应用才能实现的功能可以通过基于网页的技术实现。 以Salesforce为首的多个企业推出了功能强大、用户体验良好的企业级产品。公平的说，SaaS和ASP的差异一直就比较模糊，它们的区别有各种各样的说法，但提出ASP概念的厂商已经不多了。其实概念到还是次要的，最主要的是在线软件模式的技术已经变得成熟。

 

2003年后，随着美国Salesforce、WebEx Communication、Digital Insight等企业SaaS模式的成功，国内厂商也开始了追赶模仿之路。Microsoft、Google、IBM、Oracle等IT界巨头们也都已悄然抢滩中国SaaS市场。同时，SaaS正在深入的细化和发展，除了CRM之外，ERP、eHR、SCM等系统也都开始SaaS化。

 

2008 年前，IDC 将SaaS 分为两大组成类别：托管应用管理 (hosted AM) － 以前称作应用服务提供 (ASP)，以及“按需定制软件”，即 SaaS 的同义词。

 

从 2009 年起，托管应用管理已作为IDC应用外包计划的一部分，而按需定制软件以及 SaaS 被视为相同的交付模式对待。

 

2010年，阿里巴巴宣布放弃SaaS ，意味着SaaS在中国的路并不平坦。

 

 

 

功能特性

 

 

功能

 

SaaS有什么特别之处呢？其实在云计算还没有盛行的时代，我们已经接触到了一些SaaS的应用，通过浏览器我们可以使用Google、百度等搜索系统，可以使用E-mail，我们不需要在自己的电脑中安装搜索系统或者邮箱系统。典型的例子，我们在电脑上使用的Word、Excel、PowerPoint等办公软件，这些都是需要在本地安装才能使用的；而在GoogleDocs（DOC、XLS、ODT、ODS、RTF、CSV和PPT等）、MicrosoftOfficeOnline（WordOnline、ExcelOnline、PowerPointOnline和OneNoteOnline）网站上，无需在本机安装，打开浏览器，注册帐号，可以随时随地通过网络来使用这些软件编辑、保存、阅读自己的文档。对于用户只需要自由自在地使用，不需要自己去升级软件、维护软件等操作。

 

SaaS提供商通过有效的技术措施，可以保证每家企业数据的安全性和保密性。

 

 

 

 

SaaS采用灵活租赁的收费方式。一方面，企业可以按需增减使用帐号；另一方面，企业按实际使用账户和实际使用时间（以月/年计）付费。由于降低了成本，SaaS的租赁费用较之传统软件许可模式更加低廉。

企业采用SaaS模式在效果上与企业自建信息系统基本没有区别，但节省了大量资金，从而大幅度降低了企业信息化的门槛与风险。

 

特性

 

a) 服务的收费方式风险小，灵活选择模块，备份，维护，安全，升级

b) 让客户更专注核心业务

c) 灵活启用和暂停，随时随地都可使用

d) 按需定购，选择更加自由

e) 产品更新速度加快

f) 市场空间增大

g) 订阅式的月费模式

h) 有效降低营销成本

i) 准面对面使用指导

j) 在全球各地，7*24全天候网络服务

k) 不需要额外增加专业的IT人员

l) 大大降低客户的总体拥有成本

SaaS的一些应用

a、实际上saas主要在CRM软件领域应用广泛。

b、另外，进销存，物流软件等也是一种应用。

C、更广义的是工具化SaaS，比如视频会议租用等，企业邮箱等成为SaaS应用的主要应用。

 

 

技术要求

 

SaaS软件应用服务经过多年的发展，已经开始从SaaS1.0的阶段慢慢进化到SaaS2.0的阶段。类似于Web1.0与Web2.0的概念，SaaS1.0更多地强调由服务提供商本身提供全部应用内容与功能，应用内容与功能的来源是单一的;而SaaS2.0阶段，服务运营商在提供自身核心SaaS应用的的同时，还向各类开发伙伴、行业合作伙伴开放一套具备强大定制能力的快速应用定制平台，使这些合作伙伴能够利用平台迅速配置出特定领域、特定行业的SaaS应用，与服务运营商本身的SaaS应用无缝集成，并通过服务运营商的门户平台、销售渠道提供给最终企业用户使用，共同分享收益。

 

 

SaaS2.0模式要求服务运营商能够提供具备灵活定制、即时部署、快速集成的SaaS应用平台，能够提供基于web的应用定制、开发、部署工具，能够实现无编程的SaaS应用、稳定、部署实现能力。在确保SaaS服务运营商自身能够迅速推出新模块、迅速实现用户的客户化需求的同时，能够使各类开发伙伴、行业合作伙伴简单地通过浏览器就能利用平台的各种应用配置工具，结合自身特有的业务知识、行业知识、技术知识，迅速地配置出包括数据、界面、流程、逻辑、算法、查询、统计、报表等部分在内的功能强大的业务管理应用，并且能够确保应用迅速地稳定、部署，确保应用能够以较高水平的性能运行。

 

 

SaaS2.0还需要服务运营商能够提供内容丰富、信息共享的SaaS门户与渠道平台，使SaaS服务价值链上的各个环节，包括最终用户、开发团队、销售渠道、业务伙伴、行业合作伙伴，能够通过SaaS门户充分地交流信息、共享数据、寻找机会、获取服务，最终形成SaaS应用服务行业的网上虚拟社区，最大限度地发挥SaaS软件作为互联网应用的优势，最大限度地利用Internet在传播、推广、信息共享方面的特点，更好地在中国发展、推广SaaS软件服务业务。

 

因此，如果SaaS应用服务提供商只是大量堆砌功能模块，而不具备针对特定用户简便、低成本的客户化定制能力，不具备能够整合合作伙伴、渠道与相关内容的门户网站，是无法在激烈的市场竞争中生存的。国际上SaaS应用服务产业发展的经验证明，只有具备灵活定制、结构先进的基础应用平台，具备内容丰富的SaaS门户系统，才能够支持SaaS应用服务业务的平稳发展，才能够支撑数百以至上千的企业用户在同一个应用体系内实现业务操作，才能够保证每个企业自身应用功能的安全性、稳定性和可扩展性。

 

 

SaaS通过租赁的方式提供软件服务，免却了软件安装实施过程中一系列专业并复杂的环节，让软件的实施使用变得简单易掌握。SaaS模式软件的开发基于“能完全替代传统管理软件功能”这样的要求，并提供在线服务和先进的管理思想，实现销售、生产、采购、财务等多部门多角色在同一个平台上开展工作，实现信息可管控的高度共享和协同。正是由于这些优势，SaaS发展迅速。SaaS应用在给企业和供应商带来收益的同时也带来了挑战：数据的安全性成为人们最关心的话题。特别是那些大型上市公司，将数据寄存在公司防火墙之外的构想让中高管阶层感到无所适从，他们对数据安全性能否得到有力保证深感怀疑。

 

 

如何保障这些数据存放在SaaS供应商处不被盗用或出卖？有人将这个问题比作“将钱放在家里安全还是放在银行安全？”对SaaS服务提供商而言，安全泄露绝对会严重影响到企业的声誉与发展前景，还会影响到众多客户公司的日常运作，造成一种行业性的危机。这不仅是客户公司不愿看到的，更是这些SaaS服务提供商不愿意的。因此SaaS服务提供商对安全等级的要求变得愈加严格起来。由于SaaS服务提供商负责所有前期的实施、后期的维护等一系列服务，因此唯有信任服务提供商，企业才能放心使用SaaS产品。

 

 

其次是解决内部信息系统维护人员的管理和信任问题。内网需要专门的人员和设备来解决信息化的问题，因此存在系统维护和设备维护，一般来说，内网系统由于人员上的安排和水平是否能做到很好的数据备份或异地数据备份呢？SaaS厂商不仅选择有能力的人员负责相关项目，并辅助以相关的技术，防止数据丢失。

 

 

 

 

软件类型

 

SaaS企业管理软件分成两大阵营：平台型SaaS和傻瓜式SaaS。

 

平台型SaaS是把传统企业管理软件的强大功能通过SaaS模式交付给客户，有强大的自定制功能。

 

傻瓜式SaaS提供固定功能和模块，简单易懂但不能灵活定制的在线应用，用户也是按月付费。

 

一般而言，平台型SaaS更适合企业的发展，因为它强大的自定制功能能满足企业的应用，当然，并非所有SaaS厂商的产品都具有自定制功能，所以企业在选择产品时要先考察清楚。

 

傻瓜式SaaS的功能是固定的，在某个阶段能适应企业的发展，一旦企业有了新的发展，它的无法升级和无自定制的缺点就会暴露出来，这时企业只能进行“二次购买”。平台型SaaS和傻瓜式SaaS的共同点是都能租赁使用。但是无论是平台型SaaS或傻瓜式SaaS，SaaS服务提供商都必须有自己的知识产权，所以企业在选择SaaS产品时应当了解服务商是否有自己的知识产权。

 

 

软件优劣

 

 

 

优点

 

对企业来说，SaaS的优点在于：

 

⒈ 从技术方面来看：SaaS是简单的部署，不需要购买任何硬件，刚开始只需要简单注册即可。企业无需再配备IT方面的专业技术人员，同时又能得到最新的技术应用，满足企业对信息管理的需求。

 

⒉ 从投资方面来看：企业只以相对低廉的“月费”方式投资，不用一次性投资到位，不占用过多的营运资金，从而缓解企业资金不足的压力；不用考虑成本折旧问题，并能及时获得最新硬件平台及最佳解决方案。

 

⒊ 从维护和管理方面来看：由于企业采取租用的方式来进行物流业务管理，不需要专门的维护和管理人员，也不需要为维护和管理人员支付额外费用。很大程度上缓解企业在人力、财力上的压力，使其能够集中资金对核心业务进行有效的运营；SaaS能使用户在世界上都是一个完全独立的系统。如果您连接到网络，就可以访问系统。

 

 

 

 

 

缺点

 

1.安全性：企业，尤其是大型企业，很不情愿使用SaaS正是因为安全问题，他们要保护他们的核心数据，不希望这些核心数据由第三方来负责。

2.标准化：SaaS解决方案缺乏标准化。这个行业刚刚起步，没有明确的解决办法，一家公司可以设计建立一个解决方案。鉴于复杂和高度可定制的ERP产品，这是一个冒险的建议。

 

 

 

 

软件应用

 

 

 

数据安全

 

软件即服务已成为了流行的趋势，整个SaaS的范畴涵盖了广泛的用户可以获取并利用的应用，而SaaS的普及也代表着在未来随着互联网的发展，用户不必再投资于任何服务器或是自己的设备上安装任何软件。

 

 

从包含了在线Office应用程序的GoogleApps到Adobe的Buzzword服务，以及通过LiveOffice和Hotmail提供的电子邮件及即时消息服务都是很好的SaaS的例证。同时，你还会发现大量的在线备份和数据保护服务，无论是IronMoutain还是AmeriVault，当然，其中还包括一些规模较大的供应商，如EMC、IBM、HP，也加入到了这个市场中来，正在日益将其发展方向转向服务以扩大他们的市场。

 

通过提供这些软件，企业们提供了SaaS服务或是将你的数据存放在他的服务器上，以及获取捏计算机系统，所以，引伸出一个问题：用户使用这些服务的安全性到底如何？

 

 

"中小型企业必须非常谨慎的挑选供应商以存储他们宝贵的数据。"分析机构IDC的分析师Laura DuBois表示，这位分析师一直关注在线存储服务以及SaaS领域的发展动向，曾在一篇文章中表示，由于在线存储服务来势汹汹，IDC甚至没有为其准备好一个相应的分类方法。

 

 

很明显，可取的做法是尽可能多的了解该公司是如何提供SaaS服务的，他们为了您的信息的安全做了什么？如果你需要恢复数据，需要多久才能收到？该公司是否能够在低迷而又不稳定的市场中长久生存下去？这些都是你应该问问自己的关键问题--只有做出满意的答案才能够任何选择SaaS供应商的决定。

 

 

SaaS能够节省用户在部署应用时捆绑的软件许可、硬件以及管理成本，但是这并不意味着SaaS就是每一个人都是使用的。当打算选择一家SaaS供应商时，你应该深入了解这家供应商到底能够提供多少实质性内容，反面的典型就是不愿意向用户提供详细的参考资料或是只有很低用户口碑度。

 

 

"在SaaS的世界里，留住用户的数字是一个非常重要的宣传。"LiveOffice公司的总裁Matt Smith这样认为，他的公司提供电子邮件、即时消息以及其它SaaS产品，"一个可靠的公司的客户保持率应该至少在98%。"

 

 

如果这是一家刚刚成立的没有太多用户听说过的初创厂商，你就需要进行更加彻底的调查，以核实其原有的一些用户是否成功交付了。

 

 

从另一个角度来看，评价一个SaaS提供商还要看用户的支持度，也许有些供应商的设备看起来是豪华的，但是却可能是华而不实的并不中用，尤其是可能会很薄弱的售后支持，虽然在某些情况下，熟练的服务人员和专业的顶尖的技术支持可能与其高昂的价格相比并不值得。

 

 

"这实际上取决于公司想要什么，"Iron Mountain公司Digital Record Center for Images服务的总经理Tom Meyer认为，"一些供应商并不具备高度安全的内容管理系统，所以他们提供的在线存储空间价格低廉而且简单易行，但是这确实可能会被罚款的。"

 

 

很清楚的一件事是，安全应该是供应商在选择SaaS标准之前就应考虑的问题并且应该一直放在核心位置，这些在线服务提供商的一个重要的工作就是如何保持其数据的安全，并且确保保护这些数据的保障系统的安全，以免使其遭受灾难。

 

 

"小型企业的拥有者应该问问供应商如何存储他们的数据，"Smith认为，"一个好的供应商应该有多个镜像数据中心，这也就意味着客户端的数据备份在多个地点和多个时间内总是可以用的。"

 

 

SaaS厂商利用各种方式来保障他们的数据，他们其中的一些喜欢使用提供了数据加密功能的磁盘阵列，另外一些供应商的方法更加机械化，他们将数据存放在一个大的仓库中，并给予起一个孤立但是安全的位置。

 

 

Iron Mountain公司提供了一项名为Digital Record Center for Images的服务，这项服务为用户提供了数据加密传输、用户访问路径控制以及确保位于地下200英尺的数据中心的安全的服务。

 

 

备份和存储SaaS提供商Elephant Drive通过将数据存储在多个基于硬盘的存储池并进行复制的方法来保证用户数据的安全，数据复制保护功能被集成到其产品系统中，所有的数据都可以让用户在位于至少两个不同地点的独立站点进行访问。

 

 

AmeriVault也是一家在线备份服务提供商，其帮助用户在三个地点保存用户的备份数据，每个用户的数据都存放在两个不同的磁盘系统中，第三份备份则放置在1000公里之外的保证业务连续性的站点中。

 

 

在线备份提供商DS3则使用EMCClariion作为主存储设备，为了保证备份方便，他们将备份的数据保存在其他的高端磁盘系统中，在DS3的三个数据中心中，有一个数据中心专门用于保存用户的信息的备份。

 

 

"任何一家有个良好信誉的SaaS供应商都应该采取必要合适的措施确保他们服务器的安全，并且为每个用户都展现出所有的操作。"Smith表示。

 

 

 

 

 

 

 

服务满意度

 

服务级别协议是我们通常用来判断一个SaaS服务是否令用户满意的工具，SLA是一项针对提供某种程度上的稳定性的厂商的合同义务，Smith认为，当前使用SLA协议的用户达到了99%以上。

 

 

此外，SLA协议还包括如果合同到期的话，SaaS服务提供商应该如何处理用户数据的条款，在这种情况下，用户应该确保拥有这些信息的所有权，并且确认是受到法律保护的。

例如，Prince Street Capital Management公司采用了由Data Storage公司提供的备份服务，这项服务可以对企业的电子邮件系统实施保护，并对离线数据存储池进行保护，确保远程存储安全以及信息的快速恢复，SLA协议在其中也是一个重要的组成部分。

 

 

该公司的首席财务官Peter McKown表示，"在你寻找一款适合的备份和恢复解决方案时，对Microsoft Exchange的快速恢复是一个重要的考查标准，在选择了Data Storage服务作为我们的备份和恢复服务管理合作伙伴之后，我们的业务获得了充分的满足，服务水平超过了我们的想象。"

 

 

未来目标

 

用户质疑SaaS是很正常的，但是从多个方面来看，在十几年前业界关于电子商务的不休争论时，这些质疑就已经存在了。

 

SaaS服务模式与传统许可模式软件有很大的不同，它是未来管理软件的发展趋势。相比较传统服务方式而言SaaS具有很多独特的特征：SaaS不仅减少了或取消了传统的软件授权费用，而且厂商将应用软件部署在统一的服务器上，免除了最终用户的服务器硬件、网络安全设备和软件升级维护的支出，客户不需要除了个人电脑和互联网连接之外的其它IT投资就可以通过互联网获得所需要软件和服务。此外，大量的新技术，如Web Service，提供了更简单、更灵活、更实用的SaaS。

 

另外，SaaS供应商通常是按照客户所租用的软件模块来进行收费的，因此用户可以根据需求按需订购软件应用服务，而且SaaS的供应商会负责系统的部署、升级和维护。而传统管理软件通常是买家需要一次支付一笔可观的费用才能正式启动。

 

 

ERP这样的企业应用软件，软件的部署和实施比软件本身的功能、性能更为重要，万一部署失败，那所有的投入几乎全部白费，这样的风险是每个企业用户都希望避免的。通常的ERP、CRM项目的部署周期至少需要一两年甚至更久的时间，而SaaS模式的软件项目部署通常只占五分之一时间，而且用户无需在软件许可证和硬件方面进行投资。传统软件在使用方式上受空间和地点的限制，必须在固定的设备上使用，而SaaS模式的软件项目可以在任何可接入互联网的地方与时间使用。相对于传统软件而言，SaaS模式在软件的升级、服务、数据安全传输等各个方面都有很大的优势。

 

 

SaaS已成为软件产业的一个重要力量。只要SaaS的品质和可信度能继续得到证实，它的魅力就不会消退。例如中企云软基于excel平台和excel服务器，使这一服务云端化，支持在线定制，在线服务，在线使用，让用户无需自建服务器即可轻松拥有saas+paas的平台。而协达软件的渡云SAAS则通过“微商务”的方式让用户低成本使用简洁易用的微型SAAS应用功能，从而逐步升级到更贴身的应用功能上。

 

 

过去，很多中小企业对于数据安全都有所顾虑，他们不知道是不是可以信任那些初创厂商，或是不太确定电子商务是一个稳定的业务模式，但是在10年之后，似乎每个人都多多少少和电子商务有所联系，不过，要是想让企业也接受这个全新的技术还要等一段时间。

 

 

同样的，SaaS服务也需要经历这样的循环，赢得人们的信任是SaaS服务提供商们不得不面对的一项日产共工作，但是对于那些只有几个技术人员或是根本没有IT部门的中小企业来说，SaaS确实有很重要的作用，能够为企业提供他们必须要完成的工作。

 

 

同时，如果你是Prince Street公司的话，或许你需要和多个厂商合作，DuBois认为，在判断究竟哪一个供应商才是可信的时候，用户需要问自己三个问题：谁是技术提供商？谁是管理他们数据的供应商？谁负责建设数据中心和他们的基本数据架构？

 

 

她认为："在很多情况下，这些问题的答案指向不同的三个厂商，因此每个层次都会有危险存在，在任何情况下，用户要认真的了解隐私性、加密、可用性、恢复时间、SLA协议、成本以及合同期限等细节情况。"

 

 

总之，安全问题不容小觑，解决安全问题是SaaS模式继续存在并发展的前提，而周全的考虑各方面的安全性则是中小企业在选择SaaS服务商时必须注意的问题。

 

 

 

安全性

 

如何辨别具体的一种SaaS是否安全，需要把握以下几点：

 

1、传输协议加密

首先，要看SaaS产品提供使用的协议，是https://还是一般的http://，别小看这个s，这表明所有的数据在传输过程中都是加密的。如果不加密，网上可能有很多“嗅探器”软件能够轻松的获得您的数据，甚至是您的用户名和密码；实际上网上很多聊天软件帐号被盗大多数都是遭到“嗅探器”的“招”了。

其次，传输协议加密还要看是否全程加密，即软件的各个部分都是https://协议访问的，有部分软件只做了登录部分，这是远远不够的。比如Salesforce、XToolsCRM都是采取全程加密的。

 

 

 

2、服务器安全证书

服务器安全证书是用户识别服务器身份的重要标示，有些不正规的服务厂商并没有使用全球认证的服务器安全证书。用户对服务器安全证书的确认，表示服务器确实是用户访问的服务器，此时可以放心的输入用户名和密码，彻底避免“钓鱼”型网站，大多数银行卡密码泄漏都是被“钓鱼”站钓上的。

 

 

 

3、URL数据访问安全码技术

对于一般用户来说，复杂的URL看起来只是一串没有意义的字符而已。但是对于一些IT高手来说，这些字符串中可能隐藏着一些有关于数据访问的秘密，通过修改URL，很多黑客可以通过诸如SQL注入等方式攻入系统，获取用户数据。

 

 

 

4、数据的管理和备份机制

SaaS服务商的数据备份应该是完善的，用户必须了解自己服务商为您提供了什么样的数据备份机制，一旦出现重大问题，如何恢复数据等。服务商在内部管理上如何保证用户数据不被服务商所泄露，也是需要用户和服务商沟通的。

 

 

 

5、运营服务系统的安全

在评估SaaS产品安全度的时侯，最重要的是看公司对于服务器格局的设置，只有这样的格局才是可以信任的，包括：运营服务器与网站服务器分离。

服务器的专用是服务器安全最重要的保证。试想，如果一台服务器安装了SaaS系统，但同时又安装了网站系统、邮件系统、论坛系统……，他还能安全吗?在黑客角度来说，越多的系统就意味着越多的漏洞，况且大多数网站使用的网站系统、邮件系统和论坛系统都是在网上能够找到源代码的免费产品，有了源代码，黑客就可以很容易攻入。很多网站被攻入都是因为论坛系统的漏洞。

 

因此，一个优秀的软件SaaS运营商，运营服务器和网站服务器应该完全隔离的，甚至域名也应该分开。