理解软件即服务（SaaS）

根据Gartner 2022年的预测，软件即服务（SaaS）预计在2023年将增长16.8%，达到全球SaaS行业价值6003.6亿美元。此外，到2025年，大约85%的企业应用程序将基于SaaS（来源：Inc42，2022年）。

考虑到这种增长预期，IT和业务管理专业人士都应深入了解SaaS，了解其工作原理，以及如何选择合适的SaaS产品来实现近期目标和满足长期增长策略。继续阅读以了解更多关于SaaS的信息及其如何帮助您的组织繁荣发展。

• SaaS是什么？
• SaaS是如何工作的？
• SaaS的特点
• SaaS架构
• IaaS、PaaS和SaaS之间的区别
• 选择合适的SaaS产品
• SaaS产品的例子
• 软件即服务（SaaS）的未来是什么？
• 常见问题解答

SaaS是什么？

软件即服务（SaaS）是一种软件分发模式，SaaS提供商以标准费率向用户提供云托管应用程序的访问权限——通常基于订阅模式。我们大多数人每天都在使用软件即服务，无论是访问视频游戏、文字处理软件，甚至是汽车中的GPS系统。

SaaS是如何工作的？

通常，SaaS供应商会在云端托管他们的应用程序。他们可以在自己的云服务上托管SaaS应用程序，或者可能使用第三方云服务提供商，例如Microsoft Azure、Amazon Web Services (AWS) 或Google Cloud Platform (GCP)。软件即服务的一个重要优势是，SaaS供应商将负责其SaaS应用程序的所有维护、更新和基础设施。这样，用户只需通过互联网访问所需的SaaS解决方案，通常是通过网页浏览器，无需担心软件维护、升级和修复。

SaaS的特点

SaaS服务和应用程序具有多种元素，使它们与传统软件不同，甚至在云计算中也有所独特之处。以下是一些独特的特点。

SaaS交付模式

传统软件销售包括软件供应商销售软件许可，用于本地软件使用（例如，安装在用户计算机上的软件）。然而，在SaaS交付模式下，软件供应商实际上是在销售其软件的单个副本的云网络访问权限，该副本专门为SaaS分发而设计。

(来源： PTC，2020)

一致的源代码

大多数用户接收未经修改的相同SaaS应用程序。这种“一刀切”的方法使得软件修复、新功能的推出、一致的数据安全措施和服务提供商的维护变得容易。此外，尽管可以进行一些品牌定制（例如，客户的标志、品牌颜色），但SaaS应用程序功能的定制通常有限。

基于订阅的定价模式

与传统软件销售中的软件许可付费不同，SaaS模型允许SaaS业务通过基于订阅的定价模式提供对其应用程序的访问。商业用户可以选择按月、季度或年度付费，并在付款后立即获得访问权限。这些订阅可以相对容易地终止，用户无需担心任何沉没的基础设施成本。

SaaS架构

还有几个SaaS架构元素支持这一在云计算世界中价值极高的商品的功能。

多租户使用

如SaaS交付模式所述，SaaS供应商通常会创建一个专为SaaS分发设计的软件副本。这意味着虽然这个软件版本在主机服务器上运行，但所有订阅用户将同时访问这个版本。这被称为多租户。

可伸缩、可扩展的基础设施

与本地管理员和传统企业资源规划可以管理的本地软件不同，SaaS应用程序可以在任何时候被任意数量的订阅用户访问。这意味着SaaS服务提供商的网络必须能够快速扩展以适应用户负载，同时在需求下降时保持高效的基本水平。与其他类型的云计算一样，大多数SaaS供应商使用监控代理和微服务来协助扩展，并使用Kubernetes或Docker等工具来实现弹性。

自动部署

与传统的本地环境不同，在本地环境中，授予应用程序访问权是一个手动或半自动化的过程，而SaaS模型可以利用云服务经纪人（CSB）平台来自动化此过程，即时提供SaaS应用程序的按需访问。相反，CSB还可以实现取消分配的自动化，当客户选择取消对应用程序的订阅时，将用户的访问权限从用户处移除。

访问管理

由于SaaS应用程序不能直接访问客户的业务环境，因此需要应用程序编程接口（API）来连接常用业务应用程序和专用客户应用程序与订阅的SaaS应用程序。因此，许多独立软件供应商（ISV）为常用业务解决方案软件包构建API和集成钩子。为了扩展这些功能，许多SaaS构建商公开一组常见的API。这些可能包括

• 架构API：这些API帮助开发者在SaaS产品内创建数据实体（例如，文档存储库、表格、键值存储）。
• 事件API：当SaaS实体发生变化或受活动影响时，这些API执行指定活动，例如更新数据或触发函数。
• 创建读取更新发布（CRUD）API：CRUD API用于操作数据并对后端数据库运行操作。

单点登录

组织通常将用户对多个SaaS应用程序的访问作为其日常工作功能的一部分。为了简化用户体验和管理，可以实施一个单一身份系统来验证用户身份和多个系统和应用程序的访问权限。虽然单点登录在传统环境中可能很复杂且耗时，但SaaS应用程序集成和自动配置的简便性使得单点登录几乎不需要人工干预。

网络安全

与所有基于云的应用程序一样，网络安全态势至关重要。然而，除了遵循领先的云安全最佳实践外，SaaS提供商还必须根据其产品和访问的性质采取进一步的措施。

数据安全

由于SaaS分发模型中的多租户性，多个客户（以及每个客户中的多个用户）同时访问相同的SaaS应用程序，因此SaaS应用程序访问的某些类型的数据必须进行加密存储，以便一个客户（或租户）可以访问该数据，而同时使用SaaS应用程序的另一个租户无法访问，并被导向其自己的数据集。

为了保护客户数据，SaaS安全元素包括

• 强大的监控和映射协议。
• 身份和访问管理（IAM）工具。
• 密钥管理框架（内部或通过外部接口）。
• 基于角色的访问控制（RBAC）。
• CASB（云访问安全代理）工具。

应用程序安全

除了持续的数据安全最佳实践外，SaaS应用程序服务提供商必须从开发初期开始考虑应用程序安全。通过使用以安全为首要任务的软件开发生命周期（SDLC），以及在SDLC中作为一部分的渗透测试和威胁建模，SaaS应用程序可以针对可能的网络威胁进行加固。此外，在SDLC中使用安全态势管理（SSPM）工具可以减少配置错误，同时规范和加强数据安全工作。

IaaS、PaaS和SaaS之间的区别

云计算有三种常见的类型，提供不同程度的支持和客户责任。了解这些模型是确定任何组织正确云计算环境的重要步骤。

(来源：《商业技术周刊》，2020)

基础设施即服务（IaaS）

基础设施即服务（IaaS）是组织向云模式转型的基础入门步骤，特别是对于那些刚开始接触云模式或对其本地环境有大量投资的组织。通过IaaS，组织可以访问由云服务提供商创建的虚拟化和存储服务，而无需自行构建或维护。此外，由于许多IaaS服务是按需付费，因此组织只需为其使用的服务付费，而无需购买整体服务合同。

平台即服务（PaaS）

平台即服务（PaaS）为组织提供完整的云平台。这意味着，除了IaaS服务外，组织还可以访问开发、运行和维护应用程序所需的云托管资源，而无需创建或拥有云平台。

软件即服务（SaaS）

SaaS模式是云服务的最高支持级别，这意味着组织将获得完全由SaaS供应商管理的完整应用程序。这意味着组织无需承担开发、维护、故障排除或升级的责任，他们只需按需使用应用程序。

了解更多关于SaaS、PaaS和IaaS之间的区别。

选择合适的SaaS产品

选择合适的SaaS产品是一个以需求为导向的过程。每个组织都必须考虑其独特的需求以及SaaS产品如何适应其企业战略。一些需要考虑的关键因素包括

• 产品与所需功能和功能的匹配度。
• 产品和服务提供商与所需合规标准的匹配度。
• 产品和服务提供商的可靠性和性能评级。
• 对所需的SaaS产品（或产品组合）使用的内部知识。
• 培训服务的可用性。
• 组织数据迁移的便捷性。
• 提供商的网络安全状况。
• 集成可用性和需求。

此外，参考年度评级报告，如 Gartner或Forrester，了解SaaS业务或SaaS解决方案在SaaS市场中的排名，可能有所帮助。

最后，检查特定行业的顶级期刊和博客，了解SaaS当前的实施情况以及该技术在不久的将来可能如何发展，这可能有助于您的特定学科。

SaaS产品的例子

SaaS服务和应用程序在大多数行业中都很常见。消耗大量SaaS服务的行业包括企业资源规划（ERP）、计划和计费、项目管理、会计、内容管理、零售/电子商务、通信、人力资源（HR）和客户关系管理（CRM）。

以下是一些垂直领域的常见SaaS应用程序提供商的示例（按字母顺序列出）。

计划和计费

• Amdocs
• Salesforce
• SAP
• Zuora

项目管理

• Asana
• Monday.com
• Smartsheet
• Trello
• Wrike

人力资源

• ADP Workforce Now
• SAP人力资源管理系统
• SAP SuccessFactors
• UKG Pro
• Workday HCM

软件即服务（SaaS）的未来是什么？

预计美国SaaS市场将继续快速增长，仅从2022年到2028年，年复合增长率（CAGR）将达到11.2%。

(来源： Grand View Research，2022)

此外，随着人工智能（AI）和其他技术的进步，组织将越来越依赖于软件即服务，因为缺乏内部AI能力的组织需要快速实现创新。此外，鉴于开发和基础设施方面的显著成本节约，SaaS产品和服务对于整个十年乃至更远的组织成功至关重要。