SaaS应用模式

SaaS应用模式（精选10篇）

SaaS应用模式 篇1

0引言

从软件技术角度理解SOA,即一切以 服务为核 心 , 其对外部提供一个统一契约 ,而服务由 组件构成 ,组件是若干操 作的集合 ,操作对应 具体实现 程序模块[1]。 服务是在识别业务过程的基 础上 ,分析 、实现业务 过程前后逻辑性 。 该应用来 自需求用 例 ,展示逻辑 也即为业务的一 部分 。 在某些具 体实践上 ,只要能提 供服务手段都可实现SOA。

SaaS本身是一种软件服务提供模式,但与以往 软件服务不同,其完全基于互联网资源和技术,类似于国外按需软件ODS或应用服务提供商ASP,对软件和应用进行服务托管。SaaS供应商不再为企业搭建网络基础设施和软硬件平台,也不再向企业提供除咨询以外的实施服务。 企业可根据实际业务需求,通过Internet网络向SaaS供应商采购或租用基于Web的软件,企业软件监管可全权委托SaaS供应商,并且SaaS供应商还提供软件代码离线控制及数据便捷存储,以便用户根据自身实际业务需求开展系统实施和应用。就企业而言,SaaS既可节约 自身采购成本、降低管理风险,还可利用互联网共享行业最先进技术和应用。

SOA作为一种软件架构,将软件模 块化、分区化后, 可简化软件模块单元,定制其接口方式、接口协议及接口数据服务;SaaS模式中的“服务”本质是服务提供商向使用方提供的某种 意义上的 增值,是一种产 品外延。换言之,SOA和SaaS两者的“服务”实际上是两 个范畴,但若从更高层角度理解两者间的联系,发现两者在不同层面上相互影响。本文从企业应用角度,探讨如何将两者有机结合,利用SaaS模式所带来的服务在数据层、存储层和访问控制层上进行SOA架构优化和部署。

1SaaS软件服务下SOA数据层架构

SaaS模式中,数据被分成不同构件,公共资源用来配置、管理和存储共性资源,可释放用户本地空间,以便执行个性化程序。而个性构 件会根据 企业业务 变化而变 化。 当业务发生变化时,企业会产生许多独特数据需求,要求SaaS软件服务既可满足特定客户数据需求,又可保证客户业务数据隔离,以实现SaaS模式的安全性、高效性[2]。 SOA架构下数据层管理,需既保证实用性,又具有良好的扩展性,可有效结合SaaS服务供应商所提供的网络空间进行大规模存储。如果将数据划分成共性和个性两个部分,那么数据库分类处理所形成的架构更能满足SOA要求。本文比较和分析不同类型数据架构,分析数据架构针对特定需求的可扩展性及安全性。实现动态数据扩展,既满足用户对数据模 型的特定 扩展,又不影响 其他用户 使用,从而节约资源,降低存储成本[3]。

1.1SaaS软件服务下数据层架构设计

如图1所示 ,SaaS软件服务 下的数据 层分为3层: 1类型数据 库 。 包括公共 数据库和 客户数据 库 。 其中,公共数据库保存公共资源 ,企业可向SaaS服务商申请使用该资源 ,但无权修 改 。 然后利用SOA服务将共 有数据进行切分 ,不断划分为 更小粒度 ,实现数据 存储解耦。剖开数据与应 用界面 ,使程序只 能通过接 口访问数据,以满足企业客户对数 据服务度 量的需求 ,且可根据实际定制服务 进行付费 。 客户数据 库保存企 业自定义配置数据和应 用及相应 程序 。 基于细粒 度划分构 件则可划分不同 数据级 。 用户在该 架构的基 础上 ,不断拓展其应用面 ,深入开发自 定义需求 ,满足企业 个性化业务 ;2业务逻辑层 ;3数据访问 层 。 数据访问 层只对数据库的数 据进行访 问 ,基于逻辑 层所提供 的接口代码,尤其是公共 数据库中 共享信息 。 但数据访 问层无法对公共数 据进行更 新或删除 ,只能创建 用户个性 化业务数据 ,对客户数据库进行读写操作 。

1.2SaaS软件服务下数据存储架构设计

SaaS模式的目的是共享与个性化。共享可使企业节省资源,访问同一个应用实例。而个性化则可使企业具有私密信息与定制,使数据直接产生隔离,个性化不仅能提高企业效率,而且也为企业减少成本。基于上文分析的数据层架构,若要设计存储数据方式,主要考虑实现既有共享又有隔离耦合。通常,存储架构被划分为以下类型:

(1)单独隔离数据库。该类型最安全,使每个用户都拥有独立且隔离的数据库。利用核心数据定义、建立与实际应用关系。该设计使用户定义需求可在最优前提下得到保障。用户可在该类型数据模型下,方便实现业务和流程扩展,以满足个性化需求。从系统运维角度,单独隔离数据库发生故障时,系统可以非常便捷地恢复备份数据, 已达到高级别安全程度,但缺点是在该数据架构下,由于数据库有限,能支持的用户数也有限,相对其它数据架构, 只有当用户自身数据 具备很强 独立性时,才会采用 该类型。

(2)将用户数据库共享,采用独立的可扩展标记语言。 该模式是半共享模式,开放数据库,每个用户都具备不同数据表架构。一个数据库存储多个用户信息,每个用户均有所属的表,在同一个可扩展标记语言描述表组中包含所有的表。在该数据架构下,用户采用半开放式方法,既能共享数据,又能保留核心部分,也使得在硬件上可容纳更多应用。SaaS服务商可节约一部分资源,降低运营成本。 但维护性不如单独隔离数据库,即使表里数据并未完全损坏,但仍需大量时间恢复用户表。该架构并不适用于多种用户数据表,但安全性较高。

(3)用户数据库与可扩展标记语言均共享。该模式具有互联网模式架构特点,将用户数据在一个用户数据库上进行存储和记录。全部共享架构下,用户通过名称和属性划分不同数据记录,数据隔离程度相对较低,相应的安全级别低,但该模式具有较好的共享性、经济性等特点。

就用户数据安全性而言,全部共享则意味着若系统异常将导致用户数据 泄露,这对系统 安全性提 出了更高 要求。数据运维和备份也需要相应的额外支出。如果不对共享数据进行处理,一旦出错,数据将难以恢复。该架构比较适合用户数据存储量小、安全性要求低的企业,如图2所示。

2SaaS软件服务下SOA访问控制层架构

云计算使SaaS软件模式受到广泛关注,但其安全性不容忽视。本文从SOA角度研究SaaS信息系统体系架构中的访问控制层,提高SaaS信息系统体系架构安全性, 增强其系统架构可行性。

2.1原有RBAC访问控制模型

授权策略作为访问控制重点,其主要目的是为确保信息系统中某些敏感 数据和信 息只限定 于特定用 户访问。 在基于SOA的信息系统体系架构中,多数访问控制模型采用RBAC(基于角色的访问控制)模型。RBAC将角色作为用户与权限的中间层,通过将权限赋予角色,再将角色授予用户的模式实现用户权限分配。RBAC模型图如3所示。

RBAC访问控制模型 在实际应 用中不断 成熟,但在SaaS信息系统架构下,SaaS模式多用户特性决定了传统RBAC管理模型仍然存在许多局限性,主要体现在以下4个方面:

(1)传统软件架构中访问控制权限是以管理员和其他应用用户为基础,通常用户数量和岗位数量较少,用户角色划分和管理较为简单。在结合SOA架构下,访问不能仅存在于部分用户上,由于SaaS具有多用户特性,决定其具有庞大的用户数量,继续使用传 统RBAC访问控制 模型,只会增加用户维护难度,难以到达控制要求,RBCA已不再适应于面向多用户的SaaS信息系统。

(2)SaaS模式内,不仅用户数量庞大,而且每一 个用户内职位划分也各不相同,角色定义呈现出多样化特点, 角色具体权限 在不同情 况下有不 同定义。 因此,传统RBAC访问控制模型不能为用户提供角色权限灵活管理。

(3)传统软件架构中访问控制是单一。对于SaaS体系机构而言,传统软件架构面向单用户,但在SaaS信息系统中,如果直接使用传统访问控制模型,将导致角色名冲突。在多用户环境 下,角色定义 存在交叉 等特点,传统RBAC模型无法解决此问题。

(4)SaaS模式是资源分布式的云计算模式之一,值得注意的是,如何解决异构用户跨级管理访问控制,由于传统设计架构中不存在多用户这一新特性,所以传统RBAC模型需进行改进以适应SaaS应用新需求。

2.2SaaS模式下新型访问控制架构设计

传统SaaS访问控制模型对权限管理不完善,通常将所有对象权限归为一个权限集合。然而,数据是SaaS信息系统核 心,SaaS实现依赖 于元数据。 因此,在传统RBAC模型基础上,针对上述 数据存储 模型和用 户业务流,提出MRBAC(基于角色多用户访问控制模型)权限管理方案。MRBAC用户层次访问控制模型,如图4所示。

用户首先进行身份认证,采用“用户名+ 密码”方式, 考虑到SaaS网络服务性质,用户名和密码传输时需采用加密算法保 证信息安 全。 用户成功 认证后,方可进入MRBAC访问控制流程。

根据获得用户选择登录角色,如果用户角色为固定角色,判断用户角色是否符合动态和静态互斥原则。如果符合,判断用户登录时选择的角色中是否有活动角色,若有, 则获取活动角色,判断活动 角色是否 符合委托 机制和动 态、静态互斥原则;如果不符合,则失败退出,否则获取用户元数据角色对应对象权限集合T1和用户需要访问元数据对象权限T2,比较T1和T2。如果T1≥T2,则成功获得访问权限,然后可获取值数据信息,否则用户将因权限缺失而无法访问。用户结束本次访问后,判断用户是否继续访问,如果继续,则获取其需要访问对象的权限与用户权限相比较,否则结束访问。

当然,在MRBAC模式下,也可继续利用缓存以使存储用户登录后具有所有权限。待用户再次访问数据时,无需重新获取用户角色信息和权限信息,该方法在很大程度上节省了访问时间。

3结语

将SOA模式与SaaS服务进行整合,为用户提供个性化服务,既能利用SOA所提供的接口和契约,将软件模块交互,通过松耦合进行升级或替代,以降低定制成本,又可发挥SaaS规模化优势,利用互联网资源进行快速便捷服务,两者有机结合,互补互利。利用该整合,不仅可满足企业现场设计、生产、服务的需求,也可基于不同供应商提供不同服务,对企业展示和运行提供全方位支撑,推动企业应用创新突破。SOA的意义在 于其自身 具有模块 化服务,可使企业信息化工作变得更具灵活性,企业根据自身实际业务需求拼接软件服务,使IT与业务保持同步。而SaaS模式结合SOA模式则更进一步使企业能快 速适应各类系统,既满足企业自身业务特殊性要求,也结合SaaS共享服务和运维保障,对企业各方面运营管理效率都具有重要意义。

摘要：SOA是一种面向特定服务体系结构的组件模型,其主要功能是将应用程序中开发的不同功能模块(服务),通过已定义接口联系应用程序平台,而应用程序平台及底层实现对于用户是可见的,用户可通过这些中立接口和契约开发协议,获取相应服务。SaaS是目前流行的一种软件服务模式,该模式基于互联网,为终端用户提供软件服务。探讨如何在SaaS模式下定制企业SOA应用架构,如何使两者在不同层面互相发挥作用,企业如何更好推动该架构建立。

关键词：SOA,SaaS,云计算,架构,应用模式

SaaS应用模式 篇2

国泰君安证券是目前国内规模最大、经营范围最宽、机构分布最广的证券公司之一，拥有三家子公司、五家分公司、23家区域营销总部及所辖的113家营业部。因此，国泰君安证券对于企业的统一管理、高效运作、信息安全等有极高的要求，

国泰君安证券底部署了网易企业邮箱，为企业带来的直接好处是办公更加便利、信息传递更加通畅，以及实现了企业邮箱的可管理性和企业信息和资料的安全存储。

在谈到网易企业邮箱是否已经满足业务发展需要时，国泰君安证券方面表示，在功能和用户体验方面非常满意，很多员工的个人邮箱都是使用网易免费邮好多年，因此对网易企业邮箱的功能和界面非常习惯。 在安全性方面，因为证券公司业务的特殊性，在部署之初就做了各方面的对比和甄选，网易企业邮箱的全程SSL加密机制、服务器端口加密措施等等都得到了公司技术评审同事的满意。

企业部署企业邮箱其实要考虑很多方面，关键点也不是简单的一点两点，企业的特殊性决定了对数据的安全性要求非常高，在部署过程中国泰君安证券经历了多次与网易企业邮箱沟通、搭建测试环境、实际技术测试到最终确定购买的流程。

SaaS应用模式 篇3

为了应对这一趋势，IBM也早已做出布局。IBM自正式发布企业营销管理解决方案（Enterprise Marketing Management，简称EMM）以来，通过不断的收购、整合和创新，帮助企业客户拓展数字、社交、移动营销和与传统营销渠道整合。 近日，IBM软件集团大中华区企业营销管理负责人Nathan Midler在接受《计算机世界》报专访时，详细介绍了IBM 数字营销优化解决方案的关键技术与在中国的应用实践。

“作为IBM企业营销管理解决方案的重要组成部分，数字营销优化解决方案在原有收购Coremetrics技术服务基础上进行了众多提升，并使用了最新的 SaaS交付模式，其敏捷性更加符合企业基于互联网快速响应的数字营销需求，为企业提供了丰富的数字化营销分析与优化能力。”Nathan Midler说。营销人员只需点击几下鼠标就可通过网站、移动设备、电子邮件以及其他数字化渠道进行个性化的市场营销活动已经成为可能。

据了解，为了支持中国客户，IBM还在中国投资建设了支持SaaS服务的本地基础设施。目前，IBM已经为身处零售、服装、航空、保险等行业的客户提供了本地服务，借助各自优势，帮助中国的企业客户开展更为精准的、互动化程度更高的网络营销活动。

SaaS应用模式 篇4

关键词：SaaS,钢铁流通,软件服务

钢铁流通的下游分销企业包括贸易、加工、物流、仓储等企业在钢铁流通供应链中占据重要的位置,但一方面由于这一类企业数量巨大——根据Mysteel的统计仅华东地区,在钢铁流通领域的贸易商大约在21000家左右,相关的物流服务企业更是不计其数;另一方面这一类企业的规模又普遍较小。这些因素导致企业间的竞争日趋激烈,而企业个体竞争力又较弱,许多企业意识到通过一定的信息技术手段获取信息、提高效率、改善协同能力则是企业获得竞争优势的重要方式,但企业信息化的资金门槛和专业门槛过高,使得钢铁流通领域中的这一类中小企业在两难的处境中挣扎着生存。SaaS(Software as a Service软件即服务)模式的引入将给钢铁流通领域带来前所未有的技术性革命,不仅能改变钢铁供应商的服务模式,同时也能优化钢铁分销及流通竞争环境,最终提高钢铁流通供应链的整体协同性。

1 SaaS的概念

1999年,Keith Bennett等人在Service-Based Software:The Future for Flexible Software中提出了软件服务的概念。该文章预测未来软件业的发展方向将不再是着力于对象或组件等,而是会向着如何将不同的软件提供给终端用户这一方向发展。

SaaS(Software as a Service),于2001年由SIIA(Soft-ware and Information Industry Association)的Strategic Backgrounder:Software as a Service白皮书中首次提出。

1.1 SaaS的定义

SaaS的出现时间虽然不长,但经历了高速的发展,在这种快速发展的过程中诸多个人和机构对其进行了定义,如2006年Microsoft将SaaS定义为:一种以托管服务的方式来部署软件,并通过Internet存取来实现应用功能的软件应用方式;SIIA将SaaS定义为:一种让多个用户可以同时通过因特网访问使用的软件。2007年IDC将SaaS定义为:一种持续提供的应用,这些应用通过Internet分发,并由一个中心机构进行管理,该方式的核心价值在于减少用户在维护、技术操作和支持等方面的投入。2008Wikipedia将SaaS定义为:一种新型的软件分发模式,在这种模式下,软件厂商开发、存储和运营基于Internet的软件应用并通过Internet提供给用户,用户则按照实际使用情况而不是像以往那样购买软件使用许可来支付费用;李杰在《新兴在线软件服务的用户接受影响因素研究》中,将SaaS定义为:一种全新的以在线使用方式提供软件服务的应用模式。软件服务提供商将应用软件统一部署在服务器上并以一对多模式提供给客户使用,客户可根据自己需要按照约定的服务协议直接通过Internet向软件服务提供商获取服务。

综上所述,SaaS的核心思想是:Software deployed as a hosted service and accessed over the Internet,即通过主机和因特网提供软件服务。通过以上定义可以认为在SaaS模式中,软件服务商提供平台以部署软件,并承担软件的日常维护、更新换代,而用户则根据需求以付费方式获得软件使用和后续服务。

1.2 SaaS的应用现状

最早应用实现的是salesforce公司提出的SaaS并运用于CRM行业。而在国内,八百客于2006年2月推出了全球首个中文PaaS在线企业管理软件平台,随后阿里软件、用友、宝信软件等公司相继推出基于SaaS模式的软件运营平台。

目前,SaaS已成为全球信息服务外包(ITO)市场中增速最快的细分产业,预计2011年市场规模将达到192亿美元。在美国各主要垂直行业和不同规模企业中,超过78%的企业目前使用或考虑使用SaaS。而SaaS的产业规模在我国的快速增长,使其被越来越多的企业所关注,未来发展空间巨大。

SaaS作为一种新的软件服务模式将为钢铁流通领域带来跨越式的发展,对于钢铁流通领域的中小企业来说,采用SaaS模式能降低企业信息化的门槛,以较少的投入获取高质量的技术服务,提高企业的竞争力。同时对于钢铁的生产商和供应商来说采用SaaS模式能降低企业应用集成的难度,提高集成效率,虽然前期需要投入较大资金和人力开发和部署软件平台,但由于钢铁流通产业链的下游企业数量巨大,可以通过规模效应获得新的增值效益。

2 钢铁流通领域的SaaS模式

2.1 钢铁流通领域的信息化现状

目前钢铁流通领域信息化正面临着市场大、客户多、信息交互频繁、资源分散共享困难、企业间的协作困难、信息化需求加大但是深度参差不齐等诸多问题。据不完全统计:在全国与之相关联的企业约有几百万家,根据Mysteel的统计仅华东地区,在钢铁流通领域的贸易商大约在21000家左右,其中超过10亿元销售额的企业约500家,5-10亿销售额的企业约1000家,1-5亿销售额的企业约7000家,其他约有13000多家。这些企业都有使用或完善信息系统的需求,都存在着对钢铁流通领域上下游供应链信息的渴求。同时整个钢铁流通领域涉及到中小企业较多,许多中小企业管理者虽然都意识到要通过信息化手段来加强管理,但是,投入成本高、后期维护难、安全难保障等因素都阻碍着中小企业的信息化建设步伐。

除了企业的内部信息化管理的需求外,整个流通领域将会越来越关注外部的流通及协作信息。快捷的交易速度、便捷的交易方式、广阔的流通范围和低廉的流通成本是整个钢铁流通领域所共同追求的发展目标,因此SaaS模式的引入将会给钢铁流通领带来新的变革和全新的发展空间。

2.2 钢铁流通领域SaaS模式架构

钢铁流通领域的SaaS模式结构涵盖了贸易、加工、仓储及运输体系,其通过统一的电子商务平台向目标客户提供软件服务及在线交易服务,各个软件产品间均通过标准接口进行信息协同交互,以满足客户根据需求定制不同的服务。

平台除提供SaaS模式的软件服务外,还提供Paas服务,即会员管理,运营监控和任务处理等服务集成,以及Haas服务,即提供运行、存储、带宽资源等硬件网络支撑。由此形成包括使用、运维、存储等完备的集成服务体系。其架构如图所示:

该SaaS运营平台是集成服务的协同应用平台,通过灵活的软件产品服务组合,供用户自由选择,统一的标准接口,支持信息快速整合,该平台不仅满足单一业务的需求,更能满足企业间的的信息互补和链接的需求。

实施了SaaS物流服务平台后的钢铁流通领域,能够为用户提供统一的系统入口和服务界面,提供多种的服务内容,使得钢铁流通信息可以在系统中统一管理,有助于建立起完整的宝钢物流服务商信息库,使知识得以在系统中更好地传承,资源更充分地被利用;从钢铁产品出厂到用户收货的全程信息在系统中共享、数字化物流作业通过系统达到贯通,从而实现钢铁流通领域数字.供应链向下游贸易中间环节的延伸,有利于行业的信息共享、资源优化和效益增长。

3 SaaS模式在钢铁流通领域的应用前景

3.1 SaaS模式在钢铁流通领域的应用优势

SaaS服务于大量的中小企业用户,是钢铁行业不可忽视的市场主体,这一类中小企业用户资金不足、IT人才匮乏、管理水平低,SaaS模式的采用能让这类企业快速且低成本的实现信息化,并且托管模式的租赁交付机制,使企业免去了前期购买昂贵硬件和漫长的部署调试,无须担心病毒的侵入和版本的升级,无须配置专业软件技术人员,通过账号登录互联网即可享受软件服务,方便的进行异地移动办公。

而对于SaaS平台的搭建者来说,该平台既是客户服务中心,也是客户管理中心,不仅可以通过SaaS平台向客户提供标准化、统一化的信息服务,降低因差异性服务所带来的人力物力的浪费,也可以方便的通过该平台对客户进行协同化管理,实时监控产品状况,对进行企业规划、经营决策及产品价格、流通价格的制定、区域的布局以及产品结构的优化、市场库存结构的分析、货源的分布信息等提供准确有效的数据支持。同时,采用付费租赁的方式,也会为搭建企业带来一定的增值效益。

3.2 钢铁流通领域SaaS平台研发设计中应注意的问题

由此可见,SaaS模式将给钢铁流通领域带来双赢,但作为一种新型的技术服务手段,SaaS模式也有一定的使用风险,最突出的风险莫过于数据安全和随着用户增加带来服务内容复杂性的增加使得系统升级维护风险的增大。因此,在SaaS平台的研发设计过程中,除了注重其先进性和实用性还应着重注意其安全性和可扩展性。

4 结论

SaaS作为一种正在蓬勃发展的新型软件应用模式,对传统软件业的发展方向给予了新的定义,其对中小企业的信息化起着不可估量的作用。钢铁流通领域作为一种较为传统的产业,其信息资源的分配是极不对称的,处于供应链中上游的大型钢铁生产或贸易企业的信息化已经武装到牙齿,而下游大部分的中小企业的业务运作还在采用原始的手工操作,对信息化只能望洋兴叹。随着钢铁流通领域的利润获取方式从单一贸易向多元增值方向的发展,这种不对称的信息资源分配将成为中小企业发展的瓶颈,而SaaS模式将给钢铁流通领域中众多的中小企业带来便捷低廉的软件服务,对整个钢铁流通供应链的高效协同发展有重大意义。

参考文献

[1]Keith Bennett,paul Layzell,David Budgen,pearl Brereton等Service-Bas.Software:The Future for Flexible Software University of Durham,UK/UMIST,UK/Keele University,UK 1999.

SaaS应用模式 篇5

关键词：SaaS模式；食品安全；追溯系统；溯源管理

中图分类号： S126文献标志码： A

文章编号：1002-1302（201412-0414-05[HS][HT9SS]

收稿日期：2014-06-20

基金项目：江苏省农业科技自主创新资金[编号：CX（135051]；江苏省农产品质量安全专项（编号：2130109；公益性行业（农业科研专项（编号：201303088。

作者简介：王坤（1975—，男，江苏泰兴人，副教授、高级工程师，从事信息系统架构、网络控制技术与农业信息化。E-mail：tzwk@foxmailcom。

民以食为天，食以安为先。自20世纪70年代以来，食品安全问题日益突出，国际上疯牛病、禽流感等相继暴发并跨国传播；在国内，发生了苏丹红、毒奶粉、瘦肉精等食品安全事件，食品质量安全问题已经成为全社会广泛关注的焦点问题[1]。2001年，欧盟等国家通过了《食品安全白皮书》，积极推广食品可追溯制度，强制要求进入欧盟的食品必须可追溯。美国的溯源系统主要是通过FDA进行食品安全认证建立起来的。2009年，中国的《食品安全法》应运而生，也开始重视农产品质量安全追溯，要求各省（市、区进一步落实农产品质量安全追溯制度。

江苏省积极开展农产品质量安全信息化控制探索与实践，在全省范围内实现监管机构乡镇全覆盖，基本建成了全省农产品质检体系，已初步形成“南京农产品质量安全IC卡监管模式”、“无锡朝阳全程质量控制模式”[5]、“盐城放心粮油专卖连锁店模式”[6]等几种相对较为成熟的模式。分别构建了具有地方特色的信息化系统，在国内外形成了一定的影响。但在具体实施和实践中，不难发现现有的信息系统大都为了追溯而追溯，设计视角不一、追溯管理深度不一、关键控制要素不一，造成了不同地区、不同部门、不同企业之间对流动的农产品的控制和监管信息缺乏共享机制等[7-13]。加之农产品企业大都规模不大、相对分散，软件与硬件投资的同质化非常严重，很难有效降低开发成本，而且传统的软件推广模式不利于系统推广应用。因此，从软件即服务（software as a service，SaaS模式出发，深入分析农产品质量安全追溯管理系统的架构，结合江苏农产品点多面广的特点，提出了集“两段管理、三大环节、八个控制点、三流合一”于一体的江苏省农产品质量安全追溯管理体系及其应用模式，利用J2EE-SOA技术，研制出支持过程控制与可追溯并重的“江苏省农产品质量安全追溯管理系统（简称JS-APQT”，实现多用户B/S服务，为江苏省农产品质量安全追溯管理体系建设提供有力的信息化支撑。

1材料与方法

11SaaS模式

111成熟度模型等级

SaaS是一种基于互联网提供软件服务的软件应用模式。该模式对用户的应用要求不高，适合我国规模不大的中小型企业，特别是农业企业。用户无需搭建信息化所需要的所有网络基础设施及软件、硬件运作平台，更不需要过多考虑所有前期的实施、后期的维护等一系列配套工作。用户只须根据实际需要，租赁相应的软件服务，大大降低投资风险和资金投入压力。目前，业内将SaaS模式按照高性能、可配置、可伸缩的特性细分为Level 1（定制、Level 2（可配置的、Level 3（可配置、高性能多租户、Level 4（可配置、高性能多租户、可扩展[14]四级SaaS 成熟度模型（图1。

江苏省农产品质量安全追溯管理系统（简称JS-APQT系统，面向全省范围内的优质农产品企业、“省、市、县、镇”四级农产品质量安全监管机构、“省、市、县、镇、点”五级农产品质量安全检测机构等节点，实现与流通环节的追溯系统无缝对接。针对系统带来的规模效应及容易在全省范围被推广应用因素，考量综合开发成本，避免财政资源的浪费，SaaS成熟度模型Level 3能满足JS-APQT的应用需要，设计时选择为JS-APQT的基础架构模型。随着应用范围的扩大，可适当增加负载均衡层，优化应用系统结构，提高到SaaS成熟度模型Level 4。

[F（W11][TPW11tif][F]

112数据体系结构

JS-APQT系统的数据体系结构为多租户（Multi-Tenant模式，实现租户之间的数据既有隔离又有共享。如何保证数据安全和高可用性，是多租户数据体系结构设计的核心问题。多租户数据体系结构设计一般分为完全隔离型、完全共享型和Schema 隔离型3种[15]，具体如下所述。

（1完全隔离型，即租户拥有独立数据库，在应用程序设计时根据企业的标志动态加载数据库。优点在于设计难度低，结构简单，数据易于管理，而缺点是系统可扩展性不好，易形成设计瓶颈。

（2完全共享型，即租户共享同一数据库、共享数据库结构，通过记录中的企业标志来区分不同企业的数据。优点在于数据库的利用率很高，硬件成本较低；缺点在于数据隔离性很低，容易造成单表的数据量过大，对系统性能会产生很大的影响。

（3Schema 隔离型，是指租户共享同一数據库，通过不同的 Schema隔离数据库结构。优缺点折中于前2种方案，容易造成单个数据库里的表过多，实现数据库分区难度较大。

结合农业行业企业规模小、分散、供应链节点多的特点，JS-AQPT系统的数据体系结构集成了完全共享型和完全隔离型方案的特点，集中式实施的部分系统数据库采用完全共享型，分步式实施的系统数据库通过持久化中间件实现不同数据库的选择。

12系统设计

121设计思路系统设计基于农产品供应链，摒弃了传统的“单纯为追溯而追溯”，以强化生产源头监管为主线，力求实现农产品质量安全“从农田到餐桌”的全程监管与可追溯，以达到过程可监管、产品可溯源、问题可预警的目标。经过大量的研究与探索，形成了集“两段式管理、三大环节、八个控制点、三流合一”于一体的江苏省农产品质量安全追溯管理体系及其应用模式（图2。

[FL]

[F（W17][TPW22tif][F]

[FL（22]“两段式管理”即农产品入市前的“生产、收购、储藏、运输”等全程质量管理由农业部门负责，食药部门负责农产品入市后的“市场、消费”等全程质量管理；“三大环节”即结合江苏省现状，将供应链分为生产环节、收储运环节及流通环节3个环节；“八个控制点”主要包括主体备案、产地环境监测、投入品监管、生产过程监管、产地准出检测、追溯标识管理、市场准入、监督抽检等8个追溯控制关键点；“三流合一”即物流、信息流和控制流在农产品质量安全“从农田到餐桌”全程中的有机结合。

122总体架构如图3所示，JS-APQT系统架构体系包括安全保密体系、运行维护体系及技术架构体系三大部分。其中，安全保密体系及运行维护体系为整个系统总体架构体系提供安全可靠、长期有效的运行保障，是基础；技术架构体系为整个系统总体架构体系的核心，采用SaaS模式分层设计，基于J2EE-SOA技术构架，实现为多层B/S架构。技术架构体系细分为数据资源层、公共管理层（类似元数据服务、业务部署层、客户定制层、表现层、接口适配层等。

123功能结构JS-APQT系统包括“一个中心、五类子系统”，分别为农产品质量安全追溯管理中心、末端企业追溯系统、质量安全检测系统、政府监管系统、诚信评价及推介系统和公共信息服务系统（图4。

（1农产品质量安全追溯管理中心。是整个系统的核心，包括中心数据库、数据中心和控制中心三大模块。可实现数据采集、数据分析、数据管理、租户管理、定制管理、系统管理、数据交换、企业认证、产品认证、视频信息采集、产品投诉及召回管理等功能。

[FL]

[F（W24][TPW33tif；S+3mm][F]

[FL（22]

[F（W15][TPW44tif；S+2mm][F]

（2末端企业追溯系统。包括生产企业追溯系统、收储运企业追溯系统、流通企业追溯系统、农业投入品追溯系统、团体消费追溯系统等5个子系统，基本覆盖了农产品供应链主要环节企业，基于统一架构，实现农产品供应链全程信息化和透明化，消除各环节间“信息不对称”现象。流通企业追溯系统及团体消费追溯系统作为流通环节中的功能模块，不属于农业委员会职权管辖范围，所以按照商务部有关标准实现系统接口对接。

（3质量安全检测系统。实现农产品质量检测数据的自动采集、管理及远程上传。“省、市、县、镇、点”五级质量安全检测机构及授权速测点可根据需要，定期或随机对辖区内的农产品进行抽检，协助无检测手段的农产品基地进行产品准出检测。

（4政府监管系统。按照“省-市-县（市、区-镇”4级行政体系，建立属地管辖范围内农产品质量监管体系数据库，可实现四级政府依据各自权限对属地农产品质量进行动态监管。通过对各种农产品质量数据的组合查询、规则分析等来实现预警和风险评估。如发现产品质量安全问题，可根据预警信息，立即进入纠偏程序，启动追溯程序，查找生产日期，确定基地、相关记录，分析成因，研究纠偏对策，采取纠偏措施并进行纠偏后评估。

（5诚信评价及品牌推介系统。按照预设的五星级企业质量诚信评价模型，自动对该企业相关数据进行分析统计，形成企业质量诚信评价等级，对诚信度较好的企业采用在线推广、专题介绍等方式进行在线推介。

（6公共信息服务系统。面向广大消费者，消费者可以根据二维码追溯标识进行防伪追溯，查看该批次农产品的生产过程、投入品使用情况、检测记录及产品认证情况，也可以查阅与农产品质量安全相关的新闻公告、供求信息、三品信息、企业诚信等级、品牌推介等，还可以向有关部门进行在线投诉。

13关键技术

JS-APQT系统作为江苏省农产品质量安全追溯管理体系建设的信息化公共支撑平台，必须要符合其体系框架要求。因此，JS-APQT系统在设计时，专门集成了HACCP体系及关键控制点分析技术、农业投入品交通灯规则及预警技术、支持技术规程嵌入的标准化生产过程控制技术、不同型号速测设备松耦合集成技术等，实现体系要求的物流、信息流和控制流的三流合一。

131HACCP体系及关键控制点分析技术

利用HACCP体系及关键控制点分析技术，分析形成了江苏省农产品质量安全追溯管理体系中涉及到的八大质量安全關键控制点，基于已知的国内外农产品生产技术规程，进行关键点分析，提炼出标准化生产过程中关键点及相应要求，设置到数据库中，为标准化生产过程控制提供基础数据。

132农业投入品交通灯规则及预警技术

利用红黄绿交通灯规则，对农业投入品的生产、经销、采购、使用进行预警控制，“红灯”代表禁用投入品，“黄灯”代表限用投入品，“绿灯”代表可用投入品。依据国家三品认定标准中相关技术规程，对某一品类或某一品种进行规则设定，利用内置的农业投入品控制池技术，系统进行自动判断，发现违规现象，则自动预警。

133支持技术规程嵌入的标准化生产过程控制技术

利用HACCP关键点分析技术，将农产品相应的生产技术规程进行提炼分析，形成过程控制中的关键点清单及其相应要求（如注意点、禁止事项等，初始化到标准化生产过程控制规则库中。当用户建立生产批次档案时，选择该批农产品的生产标准，自动调用相应的生产标准控制规则，自动生成该批农产品的主要生产环节及其提示信息，用户可以依据相关信息进行生产，并录入实际生产记录信息。利用内置的预警规则，对录入生产信息进行预警分析，便于控制生产过程。

134不同型号速测设备松耦合集成技术

在推广过程中，涉及到不同厂家不同型号的农产品快速检测设备，存在不同的接口技术、不同的信息标准、不同的采集技术。因此，采用松耦合集成技术，制定专门的检测设备信息接口标准，研发出公共的接口Web服务接口，支持对上传数据的过滤、分析和入库。支持农产品快速检测设备厂家依据标准开发相应的电脑控制终端程序，实现检测设备数据的自动采集与远程上传，构建统一的农产品检测信息网络。

2结果与分析

21及时获取产地环境监测数据

根据追溯管理体系对产地环境监管的要求，专门设计产地环境监测数据库，用于对专业检测机构出具的农产品企业产地环境监测数据的维护、存储与分析，内置产地环境评价规则，建立产地环境质量综合评价模型，对产地环境质量进行辅助分析。例如，在江苏省盐城市某生产基地的大棚里布置了4个无线传感器节点，实时采集作物的环境信息（如温度、湿度、CO2浓度、土壤湿度等。当温度过高或湿度过大时，系统会自动向管理者发出预警信息，以避免重大损失。系统自动获取农产品的产地环境参数，经过整理，存入指定的数据库，为JS-APQT系统提供重要的源头信息。通过物联网技术来构建设施监控系统，与JS-APQT系统有机结合起来，一定程度上解决了农产品追溯的源头信息。

22保障追溯信息安全有效

在追溯信息安全方面，主要采取了以下几个措施：（1网络层面，利用专业的硬件防火墙实现内外分离，数据库服务器设置在防火墙之后，通过有效的过滤机制实现访问安全。（2服务器层面，实现数据库服务器与应用服务器之间的物理分离，对数据实现多重备份，通过磁盘阵列技术（RAID，redundant arrays of independent disks，以保证在数据遭到破坏时，可通过备份进行恢复。必要时专门设置异地备份服务器。（3数据层面，对关键数据进行加密处理。对于数据库的核心数据，例如租户信息、用户名、密码、产品检测报告等，在写入数据库之前实施加密，提取数据时再进行解密。即使有人通过非法手段得到数据库，也难以获得有价值的关键数据[15]，本系统采用JCE（java cryptographic extensions来对关键数据实施加密和解密。此外，通过农产品控制池技术，将产品检测与上市销售相结合，实现准出控制。例如，质检员通过农产品质量安全检测系统终端，快速检测并自动上报数据，检测合格后，具备上市资格，打印该批次农产品追溯标志，粘贴，销售。

23增强通用性的二维码编码规则

根据农业部标准，参照《NYT 1431—2007农产品追溯编码导则》。采用29位长码，其含义为县行政区划（6位+乡镇（3位+村（3位+产地分类代码（5位+流水号（3位+产品信息码（9位，方便消费者通过短信或电话的方式查询。基于QR二维码技术，系统设计了追溯性包装标识和追溯性产品标志2种规格，具体样式如图5所示。产地准出检测通过后，自动生成追溯性二维码标志，打印出标志，再粘贴到产品上。

[F（W8][TPW55tif][F]

24提供多种代理商查询

为保障消费者的知情权，便于消费者查询，系统支持短信服务、电话咨询、网络服务、专用查询设备、智能终端等多种信息查询途径。消费者可通过贴有追溯码的产品包装查询到该产品的质量安全信息，例如品种、产地、责任人、产地环境、投入品检测、生产记录、产品检测报告等。为支持多种信息查询途径，系统专门设计了各种相应的代理商，充分利用多种代理商的主动性及协作性，以主动服务的方式完成消费者对农产品质量安全信息的查询（图6。

25应用效果

JS-APQT系统作为江苏省农产品质量安全追溯管理体系信息化支撑平台，首先以盐城市为试点，通过44家生产基地及涉及到的“市、县、镇”3级监管机构、检测机构等近200家试点载体开展全方位的试点工作，达到了质量信息可查询、问题产品可溯源、事故隐患可预警的目标。2012年，在江苏省丹阳市天禾生态农业科技发展有限公司、江苏省张家港市常阴沙现代农业示范园区等建立了行业企业示范点，形成了以行业龙头企业引导下的企业质量安全追溯管理示范应用模式；在江苏省扬州市江都区建立了以乡镇为单位的区域性追溯管理示范应用模式。2013年，分别在泰州市、镇江市、淮安市、宿迁市、盐城市建立了地市级追溯管理示范区域，形成了地市级追溯管理示范应用模式。目前，已推广江苏省13个省[FL]

[F（W24][TPW66tif][F]

[FL（22]辖市、76个县（市、区、乡镇387家、检测机构（点585家、农产品企业1 886家，县（市、区覆盖率达到100%，乡镇覆盖率达到全省涉农乡镇的406%。在同类项目中推广规模全国最大，受到省厅领导和农业部领导的一致好评。

3结语

本研究在消化吸收國内同类技术基础上[7-13]，分析区域农产品生产链的特点，构建一种基于SaaS模式的农产品质量安全追溯管理系统。经过试点验证与推广应用，为进一步营造市场氛围，强化示范引导，推行诚信评价及品牌推介，建立了“放心吃诚信品牌推介网”。为配合各级监管机构的信息服务要求，建立了“省市县农产品质量安全监管网站群”，形成了具有江苏特色的农产品质量安全追溯管理体系。JS-APQT 系统在江苏省得以大规模推广，很大程度上依赖于政府财政资金的支持。对企业而言，确实存在投入产出不高和管理成本增加等问题。能否形成企业质量安全追溯长效机制，能否利用市场引导机制，能否建立企业诚信机制，这是今后农产品质量安全信息化工作的重点。信息系统运行的同时，应加强法制建设，加大对不诚信企业的惩罚力度，引导农产品产业进入优质优价的良性循环，切实保障百姓的“菜篮子”安全。

[HS2][HT85H]参考文献：[HT8SS]

SaaS应用模式 篇6

关键词：软件即服务,客户关系管理,在线服务

一、引言

SaaS是Software-as-a-service (软件即服务) 的简称, 是随着互联网技术的发展和应用软件的成熟, 而在21世纪开始兴起的一种完全创新的软件应用模式。它与“on-demand software” (按需软件) , the application service p r o v i d e r (A S P, 应用服务提供商) , hosted software (托管软件) 所具有相似的含义。它是一种通过Internet提供软件的模式, 提供商将应用软件统一部署在自己的服务器上, 客户可以根据自己实际需求, 通过互联网向厂商定购所需的应用软件服务, 按定购的服务多少和时间长短向厂商支付费用, 并通过互联网获得厂商提供的服务。

在现在Saas所包含的产品服务中, 以在线客户关系管理 (C R M) 为主。近几年C R M成为继E R P之后又一个被企业管理者热捧的信息化系统而得到大力的支持和发展。特别是在2 0 0 8年, CRM已经成为企业应用的主流, 而不再是ERP的补充。分析机构Gartner预测, 全球C R M软件市场有望在2 0 0 8年中增长14.2%, 达到89亿美元。在接下来的几年中, C R M市场将保持稳步增长, 并于2012年达到133亿美元。另据统计数据表明, CRM市场增长的一个主要原因是受到Saas产品销售的带动, 这一点仅从salesforce.com在全球的高速增长就可以略见一二。

二、Saa S模式下的客户关系管理应用现状及问题

目前市场上的C R M软件, 特别是成熟的、可靠的、能支持远程办公的CRM软件, 价格往往要3-5万元, 这很大程度上限制了C R M系统的普及范围。中小企业如何能投入更少的费用又能享受先进的管理技术呢?SaaS CRM是一个极佳的选择。

1、SaaS CRM的特点

SaaS CRM提供商为企业搭建信息化所需要的所有网络基础设施及软件、硬件运作平台, 并负责所有前期的实施、后期的维护等一系列服务, 企业无需购买软硬件、建设机房、招聘IT人员, 即可通过互联网使用信息系统。就像打开自来水龙头就能用水一样, 企业根据实际需要, 向S a a S提供商租赁C R M软件服务。

SaaS CRM采用灵活租赁的收费方式。一方面, 企业可以按需增减使用账号;另一方面, 企业按实际使用账户和实际使用时间 (以月/年计) 付费。由于降低了成本, SaaS CRM的租赁费用较之传统软件许可模式更加低廉。

企业采用SaaS CRM在效果上与企业自建信息系统基本没有区别, 但节省了大量资金, 从而大幅度降低了企业信息化的门槛与风险。

2、SaaS CRM的应用现状及问题

Salesforce是全球SaaS业务模式的创始者, 也是当今开展SaaS业务最成功的公司之一。Salesforce.com是创建于1 9 9 9年的一家C R M软件服务提供商, 其产品家族 (包括Salesforce.com和Supportforce.com) 基于sforce客户、服务整合平台, 允许客户与独立软件供应商定制并整合其产品, 同时建立他们各自所需的应用软件, 其在世界各地拥有41000家客户 (截止2008年2月27日) , 其中包括AMD、Air Products等。鉴于Salesforce在我国国内的缓慢发展, 这给其他厂商留下了足够的发展空间, 800CRM、Xtools等本土厂商的发展已初见端倪。以XTools为例, 其从2004年创立至今, 已经形成了以CRM软件为核心, 综合电子账本、来电精灵和销售自动化的软件群, 目前其拥有4000余家客户。当然其他老牌软件厂商并没有忽略这个新兴领域的, SAP、Oracle和微软等都表现出了对Saas的浓厚兴趣, 均依据原有优势推出各自S a a S模式的C R M产品。

S a a S提供商提供C R M软件, 企业使用SaaS服务或是将数据存放在SaaS提供商的服务器上, 这就引伸出一个问题:用户使用这些服务的安全性到底如何?S A P在先前迟迟没有进入S a a S市场时表示, SaaS涉及到服务的稳定性和数据的安全性, 企业很难接受把关乎企业命运的数据和IT系统放置在他们无法掌控的地方。对此, 甲骨文公司也持有相同观点。

“中小型企业必须非常谨慎的挑选供应商以存储他们宝贵的数据”, 分析机构IDC的分析师Laura DuBois表示, 这位分析师一直关注在线存储服务以及SaaS领域的发展动向。对于考量数据的安全性, 可取的做法是尽可能多的了解该公司是如何提供S a a S C R M服务的, 他们为了您的信息的安全做了什么?如果你需要恢复数据, 需要多久才能收到?该公司是否能够在低迷而又不稳定的市场中长久生存下去?

S a a S C R M为客户提供了一低门槛、低风险的应用模式, 但由于其平台的通用性, 只能照顾到大多数企业共性的需求, 对于一些应用要求高、或企业规模大、或需要与企业内的E R P等系统整合的情况下, S a a S C R M很难满足。

三、对策研究

1、积极传播Saas理念

Forrester Research在近期一份报告中指出, 经过多年的发展, S a a S CRM已成主流之势。数据显示, 在北美和欧洲企业中, SaaS正保持着两位数的增长势头。其中有近三分之二的公司表示早已使用, 或正计划使用SaaS解决方案, 而SaaS CRM占比已达36%。然而, 对于中国企业来说, SaaS仍是一种比较新的概念, 大多数企业都小心翼翼、不敢贸然采用。就像在十几年前业界关于电子商务的不休争论一样, 随着电子商务的深入发展, 现在似乎每个人都多多少少和电子商务有所联系。因此, 积极传播Saas理念, 对于Saas CRM的长足发展显得尤为重要。

2、保障客户信息资料安全与系统稳定》转213页

在S a a S C R M的部署过程中, 最常见的风险就是数据安全与管理。大部分用户一般都对S a a S C R M中所标称的99.5%的运行时间保障没有异议, 但凡事皆有例外。尽管有些S a a S C R M提供商宣称自己能预先侦测出服务中断, 但对企业来说, 也不可小觑。SaaS C R M客户应要求其提供商的数据保护机制符合行业标准, 坚持让S a a S C R M提供商提供详细的数据中心安全等级说明, 容灾恢复能力说明, 以及客户数据的保护策略。如果应用是由第三方托管, 那么也应当让托管商提供详细的安全与冗余能力说明, 并加以验证。然后, 企业应明确定义用户群与访问权限, 并与提供商制定数据集成、转换与撤销计划。

3、提供必要的个性化服务

S a a S所提倡的大规模定制模式, 和企业的个性化需求是存在一定的矛盾的。从目前的情况看, SaaS CRM对企业通用的需求能更好的满足, 但SaaS C R M要想很好满足各种企业的需求, 还需要进行一段时间的探索。因此, S a a S C R M提供商一定要准确定位客户群体和应用内容, 提高产品的服务质量和产品功能。

参考文献

[1]、贾菡.借Saas东风的CRM软件市场[J].程序员, 2008, (12) :22-23

[2]、陈良红.外贸B2B平台发展新机遇用SaaS CRM黏住客户[J].中国新通信, 2008, (14) :89-90

SaaS应用模式 篇7

1 SaaS(软件即服务)的概念及优势

1.1 SaaS的概念

SaaS(Software as a Service软件即服务)是一种通过互联网方式实现的软件服务使用的全新模式。它能够大大降低终端客户企业搭建以及维护基础设施的麻烦,通过使用互联网账号的登录方式向用户企业提供模块化服务。在此种方式中,客户所使用相关软软件的开发以及运维工作等均由网络服务提供商负责,然后通过租赁在线使用权限的形式向用户提供完备的软件服务,实现盈利。它使终端用户在任何可接入互联网的地点,均可使用模块化软件服务实现企业的信息化管理[4]。

1.2 SaaS的优势

1)开发成本低廉。各类用户无需专业技术人员、无需耗费巨资采购设备、服务器、和建设机房等。只需支付一次性的项目定制费和定期的软件租赁服务费。

2)使用方便快捷。SaaS模式的软件服务可以在任何可接入互联网的地方与时间使用,在软件升级和使用服务等方面简单。实行按照服务模式付费灵活。

3)研发周期较短。SaaS服务通用性强.产品化程度高,具有“一次开发、多用户使用”的特点,即便是企业需要“定制”,也是软件服务提供商在实施,成熟度高,所以必然会缩短开发周期。

4)实施风险较小。基于SaaS模式的软件项目可避免软件部署失败的风险,减小企业的研制软件系统风险;并且此模式应用门槛低,减小企业的应用风险。因而基于SaaS的企业信息服务模式在当今互联网的信息时代发挥出了巨大的优势。正是由于此模式的众多优点,SaaS从产生以来得到了快速的发展.并成功地应用到企业信息管理的多个方面。

总之,和传统模式相比,SaaS具有更低的建设成本、更低的维护成本、更低的应用门槛以及更低的应用风险等特点。

2 物流信息平台功能模块

根据现场调研的情况,我们规划并实施了“SaaS模式下某区域铁路物流信息平台”的项目建设工作,目前基本已经完成了项目的规划、设计以及软件的系统主体开发工作,整个项目也已接近尾声,下一步就是对整个平台系统进行测试。项目的目标就是建成区域铁路物流综合管理信息化平台。

2.1 计划管理模块

计划管理模块主要包括月计划管理、日常计划管理、日计划管理、重点车管理四个方面的业务功能。计划管理主要是指铁路运输、协调与管理,主要服务于多元中心运输经营部、各物流公司生产调度部、客户/网站/基地、路局等部门之间的信息交互。

2.2 基础信息设置模块

基础信息设置服务于计划管理功能模块,提供下拉框列表或系统运算规则,用于基础信息的录入和维护。该模块包括:限装条件管理、大口管理、站点管理、去向管理、车种管理、专用线管理、物流基地管理、计划品名管理。

3 SaaS模式平台体系架构解决方案

根据以上模块的划分情况,建立了基于SaaS的多元中心物流信息平台,它的主要特点就是非本地化的数据存储以及单代码库对应的多个应用实例。所以在平台的建设时需要对数据的系统管理与整体安全问题给予明确的分析解决办法。如果将浏览器直接接入负载平衡器的传统模式显然无法对大量用户的数据安全起到任何保护作用,也无法适应铁路物流企业业务的灵活多变性。基于上述考虑,该文设计了如图2所示体系结构。

本架构中,软件服务提供商在负载均衡器上为多个客户提供软件服务,在同一层级上运行四个不同的功能模块服务,各服务模块都可以为不同的客户提供所要管理的对象。每个客必须先要通过“SaaS物流信息平台门户”进行登录,它的功能是认证与授权用户有资格使用的权限,并且通过这种途径实现对不同用户的鉴别与管理,它还能管理不同用户访问与其有关联的数据库地点,这使得平台门户能明显提高对用户数据安全的保护。下一层的负载均衡器(用户统一管理)是一个进程服务器,它与物流信息平台的门户相连是为用户提供具体服务的统一接口,又与下面的功能模块相连管理着各个应用服务,同时也能够实现各应用服务模块资源的最大化共享。SLA(Service Level Agreement,服务等级协议)作为一个监管层介于负载均衡器(用户统一管理)与底层数据库之间,如果不同用户在同时访问相同的应用服务时它的作用就是使他们之间互相不会感知到对方的存在提高了服务效率。

在本体系结构中,为降低服务程序对系统底层数据库的频繁访问,本架构新增了数据源代理服务让其与底层数据库相连,在平台使用高峰期时它能使大量的访问用户减少对数据库信息的频繁调用和存取,进而对系统性能的提高发挥作用。另外,要发挥SaaS模式的优势,就要对平台底层另行增加一个“元数据”结构,它的主要功能是满足客户对自身情况的需求,向用户提供个性化的服务,所以本结构的最大优点就是它自身具有可配置性。

在平台正式投入使用后,铁路物流企业最终用户如欲登录平台时,网络系统随即展开对平台运行和工作状态的查询,同时进程服务器的负载平衡功能将会被启动,它将较为空闲的应用模块服务分配给这些企业最终用户,另外进程服务器还具备改写用户群信息的功能,它可将用户的相关信息、服务目录结构、元数据配置文件授权给应用模块,这样就为改写用户群的信息提供了基本条件。这种方法最终实现了企业用户的安全认证和数据授权,它正是通过负载均衡器将应用模块服务与企业终端用户信息表相绑定来实现的。

在用户管理员得到权限时,就能够在平台系统的具体操作中执行创建、修改、删除本地数据模块信息等管理操作。因SaaS模式的铁路物流信息平台结构采用了非集中式的认证系统,为确保服务器能准确识别不同用户信息并分配适合其自身的使用权限,必须使企业用户的账户与其自身的本地目录服务证书相绑定,因此系统采用了联合服务结构从而提高了服务器识别用户和分配权限的可靠性。如果企业用户试图连接系统,系统的联合服务机制就会启动对用户的本地身份识别操作,随后将提供一个安全指令使得平台系统能够接入应用服务程序。这个认证过程都是基于SSL(Secure Sockets Layer安全套接层协议层)技术实现的,这样可以充分保证用户和系统的整体安全。

4 结束语

目前我国很多行业都在推广和应用SaaS架构模式,该文提出了SaaS模式下区域铁路物流信息平台解决方案,该架构除了能够为客户节约成本,降低风险外,还能够提高服务水平与服务质量。该文以区域铁路物流信息化建设为出发点,较为系统地论述了以SaaS模式建立物流信息平台架构体系,建成的平台提升了铁路运输管理的水平和管理效率,满足了区域铁路行业对自身业务能力提高的迫切需求和现代物流运输与管理的要求。

参考文献

[1]朱周华,李鹏.一种基于SaaS模式的企业信息化服务平台架构[J].西安邮电学院学报,2010(6):43-47.

[2]朱永生,王军.基于SaaS的软件服务模式在公共气象效益评估评估平台中的应用[J].计算机与现代化,2011(8):42-45.

[3]刘谦,何彦如,田大卫.采用SaaS模式构建区域化中小医院信息平台[J].中国医疗器械信息,2010(9):19-22.

[4]邬志华.基于SaaS模式的中小型航运企业物流信息平台关键技术[J].水运工程,2011(12):36-39.

[5]李蜀湘,张拥华.SaaS模式下物流园区公共信息平台的构建[J].商业时代,2010(24):29-30.

SaaS应用模式 篇8

随着信息技术的快速发展和深入普及, 统计报表在团体组织、企事业单位等信息化建设中的作用日益重要。通过统计报表, 可以方便的实现对数据信息的查看、浏览、集成、发布、共享等, 为决策提供支持。统计报表是团体组织、企事业单位管理的基本措施和途径, 是管理的一项基本要求。

统计报表使用的通用性决定了报表系统使用的广泛性, 大部分组织、企事业单位等都安装使用了统计报表系统。可以看到, 统计报表系统具有较强的通用性, 不同团体组织、企事业单位使用的统计报表系统的功能基本相同, 存在细微的差距。不同团体组织、企事业单位仍需要单独购买、安装、维护自己的统计报表系统, 使用成本开销相对较大。

软件即服务 (Software as a Service, 简称Saa S) 是随着网络技术发展和应用软件成熟而兴起的一种新的服务应用模式。在Saa S模式下, 服务提供商负责维护、管理、升级应用软件等工作, 通过网络以单实例多租赁的方式对外提供应用软件服务, 通过规模效应降低用户的成本。不同用户, 即租户, 可以通过网络租赁应用软件, 通过个性化定制得到满足自身需求的系统, 像专属于自己的一样, 能够以较为低廉的价格试用应用软件服务。

利用软件即服务理念, 设计和实现基于Saa S模式的统计报表系统, 一方面, 可以提供规范化的管理, 为不同结构, 尤其是同一行业的不同单位, 提供统一的基本管理功能, 有利于数据集成、共享、协作等;另一方面, 可以实现机构的个性化定制, 得到满足各部门需求的系统;同时, 利用Saa S模式, 可有效降低投入成本。

2 需求分析

2.1 系统功能性需求

基于Saa S的统计报表系统, 能够为租户提供完备的统计报表服务, 同时在底层实现复杂的实现细节, 包括共享存储、多租户支持、个性化定制支持、计费支持等功能, 使得统计报表系统具有Saa S特征。

基于Saa S的统计报表系统实现了必要的统计报表服务, 支持租户对数据进行浏览、分析和输出等, 其功能性需求主要包括:

(1) 统计报表设计

基于Saa S模式的统计报表系统实现对统计报表的设计, 支持租户设计出满足需求的具有特定格式的报表系统。

(2) 统计报表生成

基于Saa S模式的统计报表系统实现从后台动态数据库到报表的生成, 得到满足租户需求的报表。

(3) 统计报表打印

基于Saa S模式的统计报表系统支持各种方式的打印, 将租户选定的报表打印出来。

(4) 报表管理功能

基于Saa S模式的统计报表系统能够管理大量的数据报表, 支持租户的快速检索和应用。包括报表添加、报表删除、报表设计、报表检索等功能。

(5) 多租户支持

基于Saa S的统计报表系统, 能够支持不同租户同时使用该系统, 就像专属系统一样。

(6) 租赁管理

基于Saa S模式的统计报表系统, 具有Saa S模式的特点, 支持应用软件的租赁使用, 租赁管理主要实现租户的注册管理等工作。

(7) 计费管理

基于Saa S模式的统计报表系统, 能够对租户服务的使用进行精确的计量和统计, 以便于对租户进行收费。

(8) 定制管理

基于Saa S的统计报表系统, 提供定制管理功能, 不同用户可以根据需求在软件应用的不同层次进行个性化定制, 包括展示层、流程层、服务层、数据层等不同层次。

2.2 系统非功能性需求

基于Saa S的统计报表系统的非功能需求包括:

(1) 可伸缩性

基于Saa S的统计报表系统具有高可伸缩性, 以满足大量租户的突发访问请求, 确保满足所有租户的性能需求。

(2) SLA需求

基于Saa S的统计报表系统需要满足租户与服务提供商协商的SLA需求, 包括响应时间、可靠性、可用性等方面。

(3) 开放性

基于Saa S模式的统计报表中的数据信息可以被充分共享, 提供给其他职能部门做分析, 提供决策支持等, 具有一定的开放性。

(4) 可靠性

统计报表系统中的数据具有极大的价值, 因此, 必须确保系统的可靠性, 防止数据的丢失损坏等。

(5) 安全性

统计报表系统中的数据信息具有私密性, 不能被非授权方非法访问, 因此, 需要系统具有高安全性。

(6) 用户体验

基于Saa S模式的统计报表系统能够支持多种不同类型的浏览器, 租户在不同浏览器中得到相同的用户体验。

3 系统总体设计

3.1 系统总体架构

统计报表系统基于Saa S模式构建, 采用元数据驱动的框架, 使用元数据描述系统, 其整体架构如图1所示, 基于Saa S的统计报表系统是一个分层的结构, 涉及到Web服务器、应用服务器和数据库等多个不同的层次, 各个层次相互协作, 实现了不同租户相互独立的应用逻辑视图到底层共享视图的映射转换, 共同组成了基于Saa S模式的统计报表系统的架构。

3.2 系统功能架构

基于Saa S的统计报表系统的功能模块主要包括统计报表模块和Saa S支撑模块。统计报表功能模块主要包括报表设计、报表生成、报表打印等模块, 实现了基本的统计报表功能。Saa S支撑模块主要实现了对报表系统的Saa S特性支持, 主要包括租赁管理、多租户支持、定制管理、计费管理等。

基于Saa S的统计报表系统的功能架构如图2所示:

3.3 系统技术架构

基于Saa S模式的统计报表系统整体上采用MVC模式构建, 其架构如图3所示。

基于Saa S模式的报表统计系统采用MVC模式, 可以有效的确保整个系统的完整性和可扩展性, 实现了系统的低耦合和高内聚, 方便对基于Saa S模式的报表系统进行灵活的扩展。

基于Saa S的统计报表系统基于元数据实现了对统计报表系统的Saa S特性支持。

同一行业的不同租户可以同时租赁同一套统计报表系统, 根据个性化需求进行定制, 定制信息已元数据的形式保存, 包括在展示层、服务层、数据层等不同层次的定制元数据信息。在系统运行时通过对元数据进行解析生成对应虚拟应用, 为不同租户提供个性化的服务。

数据库中包含业务数据库和元数据库。其中, 元数据库包含了统计报表系统中各个层次的可定制信息元数据信息, 也包含了不同租户对统计报表系统的定制元数据信息。业务数据库以共享的方式存储不同租户的数据信息, 如各个租户的统计报表信息、单位信息、统计报表信息等, 这些信息以一定的方式实现安全的隔离, 能防止不同租户间数据的干扰, 有效保护不同租户的数据安全和可靠性。

使用基于Saa S模式的统计报表系统, 首先, 需要在基于Saa S的统计报表系统中通过租赁管理注册为该系统的用户, 然后可以通过网络租赁基于Saa S的统计报表系统, 得到一个专属于自己的虚拟统计报表系统, 通过该租赁的统计报表系统, 可以得到诸如报表设计、报表生成、报表打印、报表管理等等通用统计报表系统提供的功能。为满足不同租户的个性化需求, 基于Saa S的统计报表系统提供了定制功能, 系统的不同租户可以对其租赁的专属自己的统计报表系统进行个性化定制, 如展示层的主页的背景、标题、颜色等, 业务层功能模块的添加、删除、修改等, 数据层中某些数据字段的添加、修改、删除等。

3.4 报表系统设计

基于Saa S模式的统计报表系统使用已有的成熟的开源统计报表系统, 对这些开源系统进行一定的重写和封装, 集成到基于Saa S模式的统计报表系统中, 作为系统中统计报表系统的子模块处理。对于从网络接收的不同租户的请求和到数据层的访问等都需要经过必要的重写。

目前, 已经出现了不少比较成熟的Java开源统计报表系统、工具, 如Eclipse BIRT、Openreports、JFree Chart、Jasper Reports、j Charts、JOpen Chart、i Report、Free Report Builder、Report Runner、Dynamic Reports等, 这些开源报表系统和工具在某些方面已经与商业统计报表系统工具不相上下, 在某些情况下可以作为商业统计报表系统、工具的备选。在基于Saa S模式的统计报表系统的设计与实现中, 使用开源的统计报表工具, 可以有效的降低成本, 同时, 使用已有的成熟的开源工具和技术, 可以有效降低开发难度、减少开发周期, 尽可能的提高市场投放时间, 增加利润。

本文采用Eclipse BIRT作为统计报表系统开发和设计的基础。BIRT即Business Intelligence and Reporting Tools, 中文为商业智能和报表工具, 它是一个基于Eclipse的开源报表系统。利用Eclipse BIRT, 可以开发基于J2EE或Web的统计报表系统。Eclipse主要包括两个部分:报表设计和运行时组件。

为快速实现基于Saa S模式的统计系统的开发和运行, 本文直接采用开源的Eclipse BIRT作为内置的统计报表系统, 将其封装, 作为一个基本功能服务模块调用和运行。所有需要调用、访问Eclipse BIRT的服务请求或者从Eclipse BIRT发出的请求都经过进一步的解析和处理, 以添加租户、云数据信息等, 实现对Saa S特性的支持。

4 总结

本文主要分析现有的报表系统, 探讨了Saa S模式与报表系统结合的可行性;实现了基于Saa S模式的报表系统所需要的技术, 主要包括报表系统的多租户定制支持模块设计、后台共享存储数据库设计等;构造了基于Saa S模式的报表系统的逻辑架构;设计并实现了基于Saa S模式的报表系统。

摘要：为实现新形式下统计报表的定制和管理的要求, 本文对SaaS模式下的统计报表系统的总体开发路线、设计原则、具体实现方案、系统的特点以及系统应用到的关键技术等进行了论述。设计并实现了基于SaaS模式的统计报表系统, 通过元数据驱动的框架, 实现了统计报表系统的单实例多租赁方式运行。通过运行时元数据的解析实现应用软件单实例多租赁的运行模式, 同时, 实现对租户个性化定制的支持, 不同租户可以根据需要通过定制元数据实现系统的个性化定制。

关键词：软件即服务,统计报表

参考文献

[1]陈新林.我国报表系统研究综述[J].计算机系统应用, 2007, (12)

[2]柳军.可重用报表处理平台的研究与实现[D].2005.

[3]Software as a Service, http://en.wikipedia.org/wiki/Software_as_a_service, Wikipedia

SaaS应用模式 篇9

中小企业已经占据我国经济总量的半壁江山,在调整产业结构,促进科技创新,解决城镇就业和农村劳动力转移,提高国民生活水平,维护社会稳定,构建和谐社会等方面发挥着日益重要的作用,是保增长、保民生和保稳定的坚实基础。但是,近年来,中小企业的生存空间正在受到挤压,经营上的困难也不断增加,严重影响了中小企业的发展。从企业外部来讲,融资环境不公平,行业准入条件不公平,缺乏充裕、优质的技术、人才和信息等要素供给。从内部来讲,大部分中小企业缺乏科学的管理理念和运作方式,很多企业的组织形式都是直线职能制,相当一部分企业管理粗放、不规范,存在着管理制度不健全、管理手段缺乏、管理方式落后等状态。对于大型企业来说,具有资金、技术和人力资源优势,通过IT公司定制符合自身企业特点的管理系统,提升企业的管理水平,而对于处于劣势的广大中小企业来说,更需通过求新求异整合管理资源,促使管理活动适应内外环境的变化,增强整体竞争力。中小企业只有不断进行管理上的创新,才能使企业拥有一个良好的发展机制,使企业真正发挥其小而精、适应性强的优势,提高企业的市场竞争力。但是,中小企业要开发定制—个ERP系统,价格高昂、实施复杂,以及运行、维护和升级所需要投入的大量人力和物力都是绝大部分中小企业很难承受。近年席卷而来的Saa S软件模式,为中小企业应用ERP系统带来了新的希望。探索基于Saa S模式在中小企业ERP系统的应用对于推动中小企业转变发展方式、调整优化结构、提高经营管理水平和竞争力具有重要的意义。

1 Saa S与ERP系统

1.1 Saa S的概念

Saa S提供商为企业搭建信息化所需要的所有网络基础设施及软件、硬件运作平台,并负责所有前期的实施、后期的维护等一系列服务,企业无需购买软硬件、建设机房、招聘IT人员,即可通过互联网使用信息系统。企业根据实际需要,向Saa S提供商租赁软件服务。Saa S提供商通过有效的技术措施,可以保证每家企业数据的安全性和保密性。Saa S采用灵活租赁的收费方式,企业可以按需增减使用帐号,也可以按实际使用账户和实际使用时间付费。由于降低了成本,Saa S的租赁费用较之传统软件许可模式更加低廉。企业采用Saa S模式在效果上与企业自建信息系统基本没有区别,但节省了大量资金,从而大幅度降低了企业信息化的门槛与风险。在这种模式下,客户不再象传统模式那样花费大量投资用于硬件、软件、人员开资,而只需要支出一定的租赁服务费用,通过互联网便可以享受到相应的硬件、软件和维护服务,享有软件使用权和不断升级,这是网络应用最具效益的营运模式。

国内ICT领域权威研究机构计世资讯(CCW Research)在其最新发布的《软件业的下一个十年——中国软件运营服务(Saa S)市场发展趋势研究报告》中指出,2006中国软件运营服务(SaaS)产业的规模为68亿元,2011年将突破400到406亿元,未来五年的复合增长率达到43%。

1.2 ERP的概念

简单地讲ERP就是企业资源计划系统。ERP是由美国著名的计算机技术咨询和评估集团Garter Group公司提出的一整套企业管理系统体系标准,是指建立在信息技术基础上,以提高企业资源效能为系统思想,为企业提供业务集成运行中的资源管理方案。ERP不仅仅是一个软件,更重要的是一个管理思想,它实现了企业内部资源和企业相关的外部资源的整合。通过软件把企业的人、财、物、产、供、销及相应的物流、信息流、资金流、管理流、增值流等紧密地集成起来,实现资源优化和共享。

1.3 Saa S模式与传统模式ERP系统比较

Saa S的兴起是IT行业的一场新革命,Saa S模式将促进整个传统软件产业大的变革。Saa S模式和传统模式的软件服务主要有以下两点区别:

1.3.1 SaaS是对传统软件开发模式和交互模式的变革。

传统管理软件的开发模式,是以软件产品为中心,通过市场推广不断寻找更多的客户购买产品来实现业务增长。传统软件一般通过光盘等磁盘介质或者以软件下载方式交互客户,然后由厂商技术人员完成服务器和客户端的安装以及一系列的配置等。在Saa S模式中,客户端可以不需要安装任何类似传统模式的客户端软件。客户端只要有设备能够连接并浏览互联网,客户就可以“随时随地”通过电脑、手机等多种互联网接入方式连接到互联网,通过互联网进行应用软件的管理和操作。

1.3.2 SaaS是对传统软件运营模式的变革。

首先是软件付费方式的改变,传统管理软件付费模式是客户需要一次性投入整个项目高昂的项目资金,除管理软件产品本身外,还有整个系统的服务器机群、网络平台、系统软件,如数据库系统等,软件提供商主要靠销售软件产品盈利。Saa S模式通过租赁方式,定期支付租用的在线软件服务,客户大大降低了项目投资风险和资金投入压力,而Saa S提供商主要依靠为大量客户提供软件租用服务获取企业利润。Saa S运营模式以“服务”为核心,销售的内容从软件的许可证转变为服务,软件产品成为服务的载体。软件供应商与客户的关系从软件产品的买卖关系转变为服务关系,这种关系的彻底改变,也改变了人们对软件的认识。

1.3.3 Saa S模式改变了传统ERP系统部署方式。

ERP软件的部署和实施比软件本身的功能、性能更为重要,万一部署失败,所有的投入几乎全部白费,这样的风险是每个企业用户都希望避免的。通常的ERP项目的部署周期至少需要一两年甚至更久的时间,而Saa S模式的软件项目部署最多也不会超过90天,而且用户无需在软件许可证和硬件方面进行投资。传统软件在使用方式上受空间和地点的限制,必须在固定的设备上使用,而SaaS模式的软件项目可以在任何可接入Internet的地方使用。相对于传统软件而言,Saa S模式在软件的升级、服务、数据安全传输等各个方面都有很大的优势。

2 基于Saa S模式的ERP系统的优势

中小型企业固有的特点和弱点,使得采用Saa S模式来实施ERP系统在IT投资、业务流程、技术支持等方面具备了许多优势。

2.1 在投资层面上

中小企业资金实力相对薄弱,在IT预算方面较低。而Saa S模式是由服务商统一部署软硬件,一定程度上实现了软硬件资源的共享。中小企业仅仅通过支付软件的租赁费用来获得ERP系统的使用权限,而不用向传统ERP系统那样的需要大量前期投资。

2.2 在业务层面上

中小企业整体运营情况的稳定性较差,主营业务灵活多变,能够对市场变化做出快速反应。Saa S模式的ERP系统提供个性化功能模块定制,可以灵活适应中小企业的业务特点,及时调整系统功能。

2.3 在技术层面上

中小企业自身的软硬件技术设备基础较差,相对缺乏专业的信息化人才,没有足够的能力自己承担ERP项目实施及后期维护任务。而Saa S服务商可以完全提供ERP系统的上线及运行维护,软件升级等服务,对用户自身的技术要求降到最低。

2.4 实施周期上

中小企业的运营目标倾向于短期利益,看重即时效果。相对于传统ERP系统漫长的实施周期,Saa S模式的ERP系统由于软硬件资源的共享程度高,上线速度快,可大大缩减项目的实施周期,符合中小企业的时间要求。

3 基于Saa S模式的ERP系统架构设计

3.1 Saa S模式的软件成熟度模型

根据SaaS应用是否具有可配置性、高性能、可伸缩性的特性,SaaS成熟度模型可以分为四级,如图1所示。

第一级软件成熟度模型下,软件服务提供商为每个客户定制一套软件。每个客户使用一个独立的数据库实例和应用服务器实例,数据库中的数据结构和应用的代码可能根据客户需求做定制化修改。Saa S应用提供商通过整合软硬件资源,在降低软硬件以及专业化的维护成本方面取得了一定的规模效应,从而在一定程度上降低用户使用软件的综合成本。

第二级成熟度模型相对于最初级的成熟度模型,增加了可配置性。希望通过不同的配置来满足不同客户的需求,而不需要为每个客户进行特殊定制,以降低定制开发的成本。在这种模式下,软件提供商负责其软件的硬件部署、网络环境以及后续的维护。通过软件本身提供的配置功能可以满足不同客户特定的需求,而客户则仅需按年或按月支付相应的服务费即可。

在第三级软件成熟度中,实现了多租户单实例的应用架构。通过一定的策略来保证不同租户间的数据隔离,确保不同租户既能共享同一个应用的运行实例,又能为用户提供独立的应用体验和数据空间。

在第四级软件成熟度模型中,Saa S服务提供商将通过运行—个负载均衡的具备权限验证功能的平台来为众多的客户同时服务,每个客户的业务数据将被单独存放,同时提供使用可配置的元数据来为每—个客户提供其自身需要的独特的用户体验。符合这样—个成熟度的Saa S系统具备可扩展性,可易支持大规模客户的需要。用户首先通过接入客户负载均衡层,再分配到不同的实例上。通过多个实例来分担大量用户的访问,可以让应用实现近似无限的水平扩展。

虽然从应用架构的角度,同时具备可配置性、高性能和可伸缩性的第四级Saa S成熟度模型是最为理想的应用架构。但是,综合商业需求、实现成本及复杂程度等各方面的考虑,可以合理选择Saa S成熟度模型。

3.2 基于SaaS模式解决方案的逻辑体系结构

SaaS模式可以实现“拿来即用”,将SaaS ERP软件安装和部署在软件商的服务器上,用户无需关心软件安装的问题。在SaaS ERP提供商的部署中,首先需要在系统边界部署防火墙确保整个系统的安全。身份认证能够实现对客户的识别和验证,通过严格的身份认证,防止非法用户使用系统,或伪装其他用户来使用系统,这也是保证整个系统应用安全的基础。只有合法用户并通过身份认证后才能根据用户的请求重定向到相应的服务器获得相应的服务。ERP系统安装在ERP应用服务器上,Web服务器对外提供服务接口。SaaS ERP软件的逻辑结构如图2所示。

对于用户来说,不需要安装任何额外的软件,用户通过手机、电脑等手持上网设备通过Internet连接到软件提供商的服务平台上。首次使用客户初始化后,就可以定制需要的模块和功能。用户的注册、身份认证、付费、授权等通过身份认证服务器来实现。

在实施Saa S ERP系统时需要注意以下几个问题:

3.2.1 应用安全

Saa S ERP系统中首先需要考虑的问题是应用安全问题,使得基于Saa S模式的用户能够像使用传统ERP软件一样具有良好的可用性和可靠性。为了保证Saa S ERP系统的安全可用,可以通过身份认证、权限管理、应用监控、日志管理等措施保证系统的安全。身份认证可以采用集中式认证、非集中式认证或混合认证方式,通过严格的身份认证,防止非法用户使用系统或伪装成其他用户来使用系统。权限管理实现用户使用系统功能的访问控制,保证有效用户正常使用系统的同时,防止非法用户和无权用户对系统功能的使用。由于Saa S ERP是基于Internet的应用,很容易受到来自网络的各种攻击,因此,需要监控Saa S ERP系统的软硬件使用情况,防止系统出现不正常的停机、死机和拒绝服务等情况。在此基础上,还要对系统的可靠性和稳定进行监控,确保系统安全、可靠和稳定的运行。

3.2.2 数据安全

对于SaaS ERP系统来说,客户最关心的问题莫过于数据的安全。要保证客户的数据安全,需要对客户的数据进行隔离,以确保各租户数据的完整性和保密性,对敏感数据采取必要的加密措施。

3.2.3 网络安全

应用数据在传输过程中很容易遭受网络的攻击,应用的稳定性也更容易受到网络的影响。需要重视用户数据在网络中的安全传输,保证数据的完整性和保密性。

3.2.4 离线应用

SaaS ERP系统还需要考虑的另外一个问题是:在网络不稳定的情况下,如何避免数据保存时不丢失问题。在这种情况下,需要一个能够支持离线使用的应用,确保系统在网络不稳定的情况下,系统能够自动切换到离线状态,将数据保存在本地

摘要：ERP是实现企业内部资源和企业相关的外部资源的整合、优化、共享的平台,传统的ERP系统不能满足中小企业的现实需求。本文在讨论SaaS、ERP概念和比较SaaS模式与传统模式的ERP系统的基础上,提出了SaaS模式下的ERP系统解决方案和SaaS ERP系统的逻辑结构,指出了在SaaS ERP系统的开发建设中需要注意的几个问题。

SaaS应用模式 篇10

(1)SaaS应用服务在中国的现状。

近年来,随着中国中小企业对信息化建设及企业发展需求的重视程度越来越高,中小企业的SaaS应用逐步得到认同。中国软件产业也正经历着向SaaS应用模式的转变,并形成了具有自己特色的生态系统:传统应用软件厂商开始建立B2B电子商务社区,并将自己的传统应用与SaaS服务捆绑在一起,比如阿里巴巴等;拥有大量中小企业客户群的互联网企业,开始在充当SaaS零售商的同时,并开始自主开发和运营SaaS应用软件,比如铭万软件、八百客等企业。据计世资讯(CCW Research)的研究表明[1],2008年中国SaaS软件运营服务市场规模达到198.4亿元,较2006、2007年有明显增幅。

(2)本文研究目的及意义。

本文旨在通过对SaaS应用模式下风险管控策略以及顾客信任的研究,以此来提高SaaS应用模式运营的科学性,这对中小企业利用SaaS应用模式降低成本、提高营运效率、提高竞争力有重要意义。

1 SaaS应用模式理论概述

近年来,随着SaaS应用模式的发展,作为一个新兴的产业,学者们开始逐步关注SaaS应用模式的研究,主要包括SaaS应用模式的概念、划分、构架实现以及成熟度模型分析。

1.1 SaaS的概念介绍

多数学者认为,SaaS是Software-as-a-Service(软件即服务)的简称[2],是一种通过Internet提供软件服务的模式。在这一模式下,软件使用者不需要购置额外的硬件设备、软件许可证,也不需要安装和维护软件系统,它以软件租用、在线使用方式提供软件服务,通过互联网,在任何时间、任何地点都可以轻松使用软件并按照使用量定期支付使用费,具备“软件部署为托管服务,通过互联网存取”的特质,它将改变人们构建、销售、购买以及使用软件的方式。

1.2 SaaS应用模式的划分

SaaS应用模式按照不同的角度有不同的划分,总结如下:

(1)中国SaaS应用服务按照企业产品特点及应用模式可以划分为[3]:

第一,应用软件运营服务:在线杀毒(瑞星)、在线翻译(Google)、网络会议(Webex)、即时通讯(QQ)等。

第二,WEB商业运营服务:企业建站(万网)、在线B to B(阿里巴巴)、在线C to C(淘宝网)、在线B to C(当当网、卓越)等。

第三,管理软件运营服务:在线CRM(Salesforce、阿里软件)、在线ERP(金算盘)、在线HR(铭万、八百客)、在线会计服务(金蝶友商、用友)等。

(2)按照不同的服务对象可以划分为:

第一,面向企业的服务(Line-of-business service),是指向各种规模的企业或组织提供的服务。这种服务模式通常是可定制的大型商务解决方案,旨在协助开展财务、供应链管理以及CRM等商务工作。这种服务模式通常采用用户定制的销售方式。

第二,面向个人消费者的服务(Consumer-oriented service),是指向公众提供的一类服务。这种服务模式可以以用户购买的方式销售,不过通常是免费提供给用户使用,供应商从广告中赚取收入。

1.3 SaaS应用模式的实现

本文所指的SaaS主要是在线管理软件服务,必须与非管理类在线软件进行区分。这时,SaaS表现为向客户提供托管式服务,并以按月、按时、按使用客户端数及定制化在线服务收费模式。实现了多赢的状态,如图1所示,它的实现可以分为三层[4]:

第一,表现层:SaaS是一种业务服务模式,用户基于WEB软件,可以通过租用的方式远程使用软件,解决了用户使用软件必须购买软件许可证的问题,同时解决了软件投资和维护问题;从用户角度来讲,SaaS是一种软件定制付费模式。

第二,接口层:SaaS必须是统一的接口方式,方便用户和其他应用在远程通过标准接口调用软件模块,实现业务组合。

第三,应用实现层:SaaS更多体现的是一种软件能力,软件设计必须强调配置能力和可扩展性,使得多个用户可以同时使用一套软件,实现资源共享。

1.4 SaaS应用模式的成熟度模型

由上一节的分析可知,一个成熟的SaaS系统架构,离不开三个基本要素:可扩展(Scalable)、高效的多用户支持(Multi-Tenant-Efficient)和可配置性(Configurable)。可扩展意味着最大程度的提高系统并发性,更有效的使用系统资源;高效的多客户支持可以使众多企业或组织在共享资源的同时,能够严格的分离开各自的数据;可配置性则能够保证客户使用元数据来为其终端用户配置系统的界面以及相关的交互行为时,简单且易于为客户所直接理解并使用,无需考虑付出任何额外的开发和维护成本。

并不是每一个SaaS系统都具备上述三个要素,按照目前业界的标准,基于SaaS应用模式的系统设计可以按照其成熟度分为以下四种[5],如图2所示。

2 SaaS应用模式下的风险管控分析

2.1 SaaS应用模式下的风险因素

随着对SaaS应用模式理论研究的深入,SaaS应用模式服务特点、构架实现以及成熟度模型中潜在的风险问题逐渐显现。中小企业在选择SaaS服务时也更加慎重,系统数据安全性如何保障、不熟悉的服务协议、新的价格体系、客户服务的定制化与整合难度、SaaS系统的稳定度等因素,使得企业在选择SaaS服务时面临着巨大的风险。笔者认为这些风险因素主要包括下几类:

(1)系统数据安全风险。

据Gartner公司调查,307家美国中小企业中,有45%表示他们不放心把数据交给诸如SaaS供应商的第三方,只有7%的中小企业SaaS供应商的第三方充满信心[6]。

作为基于Web的在线应用,系统数据的安全性毋庸置疑,数据是一个软件企业销售部门的核心机密,将这些至关重要的核心数据放在第三方的服务器上,数据的安全性是重中之重。像用友、金蝶这样的以做财务管理软件为生的企业,为客户提供SaaS服务时,如果用户在使用过程中企业内部的财务数据被恶意篡改或发生泄漏,势必会给用户带来损失。可以说,系统安全性已经在相当程度上制约了软件SaaS模式的发展和推广。

(2)新价格体系的风险。

SaaS按照使用客户端数及定制化在线服务进行付费,是用多少付多少,付款方式也十分灵活,可以按年支付,也可以按月支付,这打破了传统的客户必须购买软件许可证的模式。但是,一方面对于按模块收费和按时收费等收费方式,业界并没有一个明确的定价标准,更多的是SaaS软件提供商们自己做出的定价标准;另一方面,对于用户而言,由于在SaaS服务模式下,软件供应商负责软件的维护、升级等工作,在某种程度上可能为其节省部分运营成本,但随着实施应用的逐步深入,用户投入的成本可能会越来越高,以大中型管理软件尤为明显。

(3)服务商及供应商信誉风险。

对于服务商而言,SaaS服务模式下主要以服务企业为主,如果出现服务商盗取用户资料、买卖用户信息的情况,对于用户的的打击可能是毁灭性的。像招商银行、建设银行等各大银行的网上银行服务,正是因为服务商的高质量信誉,才得以被用户认可。对于供应商而言,软件服务的质量、升级等因素会影响用户业务的发展,供应商在可扩展性较强的SaaS服务模式下,通过专业化和规模经济降低提供软件服务成本的同时,靠大数量的用户提高自己的经济效益,客户基础的形成与供应商的信誉是相辅相成的,这源于供应商高质量的软件服务,可以说其成功离不开用户的信任。

(4)定制化与实施难度风险。

供应商要提供一套与用户实际需求完全吻合的SaaS软件,需要进行大量的前期准备工作,对用户的需求进行综合分析,面对不同需求用户的个性化服务。SaaS不同于传统的按需定制软件,它要能够满足不同用户,不同地域和不同的业务规则,所以对服务的适应性、扩展性以及灵活性要求非常高,在技术上也有更高的要求。因此,SaaS软件定制化服务的实现程度是个疑问。

很显然,SaaS软件的在线应用、托管服务等特点,使得用户比在传统服务模式下承受的风险更大,SaaS应用模式下的风险管控问题亟待解决,建立新的安全风险管控策略势在必行。

2.2 SaaS应用模式风险管控策略

由于SaaS应用模式下存在的多种风险,为加强SaaS应用模式抵抗风险的能力,提高SaaS应用模式的营运效率,对风险的管控策略被提上日程,笔者认为目前可从以下几个方面加强SaaS应用模式的管控。

第一,建立多层的系统安全防护体系。

可以通过数字签名、防火墙、密钥、反病毒、数据库安全等技术与SaaS应用模式的结合,保证系统的稳定性和数据的安全性。此外,可以利用多级权限控制机制,以达到用户级控制、数据库级控制和网络系统级控制相结合的目的;可以建立多层备份机制,分层次地采用服务器双机热备份、RAID镜像技术、财务及管理软件系统自动备份等多种保护方式。

第二,重视对提供商和服务商声誉的评估。

建立一套严格的声誉评估体系,还可以成立一个相应的机构来评估SaaS服务提供商和服务商,为SaaS的建设提供咨询和评估。SaaS应用模式提供商评估内容可以包括:业务能力、营运能力、服务质量、顾客关注、品牌个性、正直、仁爱等因素;SaaS应用模式服务商评估内容可以包括:网络安全的维护能力、易操作性、知名度、正直等因素。

第三,建立第三方监理制度。

通过建立第三方监理制度,规范SaaS应用模式的建设绩效,我们同样也应该利用第三方监理这种社会化、科学化、公平化和专业化的监督机制确保项目按质、按期完成,更合理更有效地保障SaaS应用模式的成功。

除此之外,企业还可能遭遇诸如咨信保护风险、交易完整风险以及无形资产难于计价等风险,为降低此类风险,用户可以通过建立信任模型,进一步完善SaaS模式下的风险管控策略。

3 SaaS应用模式下的顾客信任模型分析

为了完善SaaS应用模式下的风险管控策略,进一步降低用户风险,作者提出了SaaS模式下的顾客信任模型。如图4所示。

该模型把信任模型的建立归纳为五种因素:驱动因素、系统因素、信任因素、行为因素和历史因素,具体分析如下。

第一,用户根据服务商与供应商声誉认知、定制化与实施难度认知、系统风险认知、情感认知等驱动因素,以及网络安全等系统因素,对供应商和服务商进行综合评价,由此形成用户对供应商和服务商的能力信任和信任意愿等信任因素的感知。

第二,用户通过对供应商和服务商信任因素,以及系统风险感知等系统因素的分析,作出相关的行为判断,比如:听从服务商和供应商的建议及定制所需求的软件服务等。

第三,用户最后的行为判断作为下一次交易的历史经验保存下来,并最终影响到下一次交易过程中的某些因素。比如,作为历史记录的交易经验会影响到下一次交易中用户的主观判断,即情感认知,同样会影响对服务商与供应商的信任意愿和能力信任等信任因素。

通过这样一个动态过程,交易者能获得较准确的判断,从而维护一个可信的交易环境。

4 结束语

SaaS应用模式是一种新的服务模式。通过对SaaS应用模式下风险管控策略和顾客信任模型的分析,可以帮助中小企业在选择SaaS应用服务时提供借鉴。当然,要想使SaaS应用服务得到更多企业的认可,还需要完善其服务体系,比如,进一步修正顾客信任模型,在服务合同中加强对服务水平协议(SLA)的管理,政府部门加强监管和引导作用,从而更好的满足用户的需求,促进中小企业的发展,帮助其走出金融危机下的困境。

参考文献

[1]http://www.ccwresearch.com.cn计世资讯。

[2]张水坤:《SaaS模式的设计与研究》[J];《科技创业》2007(11):118。

[3]中国中小企业SAAS管理软件行业发展报告[R];艾瑞咨询集团,2008:17-18。

[4]孙志勇:《什么是SaaS?》[J];《信息系统工程》2006(10):26-28。

[5]赵进:《SaaS成熟度模型浅析》[J];《程序员》2008(8):53-54。

[6]郭健高、巨山、韩文秀:《在线软件服务(SaaS)收费模式探讨》[J];《企业定价》2008:22。