企业邮箱作为所以企业用户来说,都是再熟悉不过的产品了,在这里不做过多的讲解。
那什么是SaaS服务呢?
SaaS全称:Software-as-a-service,英文直译过来就是“软件作为一项服务”,即“软件服务”。
SaaS,是随着互联网技术的发展和应用软件的成熟,在21世纪开始兴起的一种完全创新的软件应用模式。它与“on-demand software”(按需软件)、the application service provider(ASP,应用服务提供商)、hosted software(托管软件)、CRM(Customer Relationship Management)等具有相似的含义。它是一种通过Internet,通过互联网提供软件的一种模式。用户不用再去刻意的购买软件,而改用向供应商租用的方式来使用软件。
对于SaaS服务提供商而言:为用户搭建信息化所需要的所有网络基础设施包括软件、硬件运作平台等,并负责所有前期的实施、后期的维护等一系列相关服务。
对于企业而言:无需再购买软硬件、建设机房、招聘专门的IT人员,只需前期支付一次性的项目实施费和定期的软件租赁服务费,即可通过互联网享用信息系统,从而大幅度降低了中小企业信息化的门槛与风险。用通俗的话来讲,就是将软件转移到了互联网上,企业用户没有必要在本机上安装软件,而是直接通过互联网这个平台来完成日常的工作,也不用派专门的人员进行软件的管理和更新,将购买软件的费用转换成SaaS服务提供商的维护费用。
SaaS服务的四个特性?
1.互联网特性
一方面,SaaS服务通过互联网浏览器或WebServices/Web2.0程序连接的形式为用户提供服务,使得SaaS应用具备了典型互联网技术特点;另一方面,由于SaaS极大地缩短了用户与SaaS提供商之间的时空距离,从而使得SaaS服务的营销、交付与传统软件相比有着很大的不同。
比如,SaaS软件行业知名产品NetSuite所提供的在线ERP、在线CRM等模块产品都是基于网络的,这样的优势在于不必投入任何硬件费用,也不用请专业的系统维护人员就能上网,有浏览器就可以进行ERP、CRM系统的使用。快速的实施、便捷的使用、低廉的价格都有赖于SaaS产品的互联网特性。
2.多重租赁(Multi-tenancy)特性
SaaS服务通常基于一套标准软件系统为成百上千的不同客户(又称为租户)提供服务。这要求SaaS服务能够支持不同租户之间数据和配置的隔离,从而保证每个租户数据的安全与隐私,以及用户对诸如界面、业务逻辑、数据结构等的个性化需求。由于SaaS同时支持多个租户,每个租户又有很多用户,这对支撑软件的基础设施平台的性能、稳定性和扩展性提出很大挑战。SaaS作为一种基于互联网的软件交付模式,优化软件大规模应用后的性能和运营成本是架构师的核心任务。
3.服务(Service)特性
SaaS使软件以互联网为载体的服务形式被客户使用,所以很多服务合约的签订、服务使用的计量、在线服务质量的保证和服务费用的收取等问题都必须加以考虑。而这些问题通常是传统软件没有考虑到的。
4.可扩展(Scalable)特性
可扩展性意味着最大限度地提高系统的并发性,更有效地使用系统资源。比如应用:优化资源锁的持久性,使用无状态的进程,使用资源池来共享线和数据库连接等关键资源,缓存参考数据,为大型数据库分区。
SaaS服务的三个优势?
1、从技术方面来看:SaaS是简单的部署,不需要购买任何硬件,刚开始只需要简单注册即可。企业无需再配备IT方面的专业技术人员,同时又能得到最新的技术应用,满足企业对信息管理的需求。
2、从投资方面来看:企业只以相对低廉的“月费”方式投资,不用一次性投资到位,不占用过多的营运资金,从而缓解企业资金不足的压力;不用考虑成本折旧问题,并能及时获得最新硬件平台及最佳解决方案。
3、从维护和管理方面来看:由于企业采取租用的方式来进行物流业务管理,不需要专门的维护和管理人员,也不需要为维护和管理人员支付额外费用。很大程度上缓解企业在人力、财力上的压力,使其能够集中资金对核心业务进行有效的运营;SaaS能使用户在世界上都是一个完全独立的系统。如果您连接到网络,就可以访问系统。
SaaS服务的在安全性上的五点考量:如何辨别具体的一种SaaS是否安全,需要把握以下几点
1、传输协议加密
SaaS(软件即服务)首先,要看SaaS产品提供使用的协议,是https://还是一般的http://,别小看这个s,这表明所有的数据在传输过程中都是加密的。如果不加密,网上可能有很多“嗅探器”软件能够轻松的获得您的数据,甚至是您的用户名和密码;实际上网上很多聊天软件帐号被盗大多数都是遭到“嗅探器”的“招”了。
其次,传输协议加密还要看是否全程加密,即软件的各个部分都是https://协议访问的,有部分软件只做了登录部分,这是远远不够的。比如Salesforce、XToolsCRM都是采取全程加密的。
2、服务器安全证书
服务器安全证书是用户识别服务器身份的重要标示,有些不正规的服务厂商并没有使用全球认证的服务器安全证书。用户对服务器安全证书的确认,表示服务器确实是用户访问的服务器,此时可以放心的输入用户名和密码,彻底避免“钓鱼”型网站,大多数银行卡密码泄漏都是被“钓鱼”站钓上的。
3、URL数据访问安全码技术
对于一般用户来说,复杂的URL看起来只是一串没有意义的字符而已。但是对于一些IT高手来说,这些字符串中可能隐藏着一些有关于数据访问的秘密,通过修改URL,很多黑客可以通过诸如SQL注入等方式攻入系统,获取用户数据。
4、数据的管理和备份机制
SaaS服务商的数据备份应该是完善的,用户必须了解自己服务商为您提供了什么样的数据备份机制,一旦出现重大问题,如何恢复数据等。服务商在内部管理上如何保证用户数据不被服务商所泄露,也是需要用户和服务商沟通的。
5、运营服务系统的安全
在评估SaaS产品安全度的时侯,最重要的是看公司对于服务器格局的设置,只有这样的格局才是可以信任的,包括:运营服务器与网站服务器分离。
服务器的专用是服务器安全最重要的保证。试想,如果一台服务器安装了SaaS系统,但同时又安装了网站系统、邮件系统、论坛系统,他还能安全吗?在黑客角度来说,越多的系统就意味着越多的漏洞,况且大多数网站使用的网站系统、邮件系统和论坛系统都是在网上能够找到源代码的免费产品,有了源代码,黑客就可以很容易攻入。很多网站被攻入都是因为论坛系统的漏洞。
因此,一个优秀的软件SaaS运营商,运营服务器和网站服务器应该完全隔离的,甚至域名也应该分开。
企业邮箱的SAAS应用服务
从SaaS以上的功能来看,企业邮箱更像是一种特殊的“SaaS服务”。如果追溯的话,电子邮箱行业应该是早期的“SaaS服务”,而且认知度比SaaS服务要高,也可以说今日的SaaS服务是企业邮箱服务的一个高级演变,它是软件需求的一种演变,它是以后软件发展趋势的一种必然需求。下面就拿企业邮箱和SaaS服务做一个再简单不过的比较,让读者对SaaS服务有一个更好的了解:
以上只是企业邮箱和SaaS服务的一个简单比较,为的是大家能够更好的了解SaaS服务,实际上他们各自的功能要远大于此。