【云计算漫谈】什么是saas系统

内容转自云南云计算中心

saas这个概念来源于云计算领域，其本质是软件即服务。要理解这个概念需要从历史说起，对于早期的软件行业，一般是A公司需要一套进销存系统则软件公司就会针对A的需求开发一套进销存系统，B公司也需要一套那软件公司就会针对B公司的需求再为B开发一套系统，以此类推每个公司需要进销存系统都需要软件公司为其开发一套并私有化部署到其公司。

随着云计算时代的到来，云平台的概念逐渐深入人心，那是否可以将各种软件搬到云上，也就是建立一个集中式的由软件公司来维护的系统，其他公司需要使用系统，只需要到该系统注册即可。此时的这个系统就是我们说的saas系统。

它是一个互联网平台，由所开发公司自行维护，可以让客户低成本快速接入。

Saas系统优点

01.客户可以低成本快速接入
不需要像之前一样为各个客户独立开发，平台就在互联网上，客户想使用只需要注册一个账号。

02.客户不需要关心系统的运维
系统由软件公司维护，客户方即使没有it人员也可以照常使用系统。传统私有化部署的项目必须要求客户有自己的it人员去负责日常的运维。

Saas系统缺点

01.并不能灵活定制需求
与传统的方式相比，因为saas系统是一个共有系统，其对外只能提供一套能力，如果有些客户有定制化的需求则无法满足，因为单一客户的需求并不是所有客户都需要的。但是对于toB的软件来说，个性化需求又是家常便饭，所以saas系统设计的一大难点就是公共性和个性化的取舍。在个性化定制的过程中不能影响其他系统（对于saas系统来说经常因为一个用户的个性化需求而改动公共代码，导致个性化满足了，但是公共的代码出现bug）。

02.信息安全问题
由于各个客户的数据都存放在云端，客户有理由质疑其日常数据的安全性。这也是很多客户，尤其是大中型客户不愿意将自己的业务放到saas系统上的原因：本质上云端的数据是否会泄露给社会是一大担心因素。

Saas系统要解决的问题

01.共性和特性的问题
对于saas系统来说每个公司的个性化需求是常见的合理的，但如何将个性化的需求低成本，高敏捷地整合到saas系统中是一个棘手问题，这要求saas系统应该有比较强的灵活性，扩展性。在系统架构设计上要做到可配置和强扩展，针对一个个性化需求如何快速响应并且不影响其他功能是架构师需要优先考虑的问题。

02.数据安全保护
如何让接入saas系统客户相信saas系统是一个可信赖的系统是一个重要的议题。这个问题需要从商务，技术，公司背景多方面去解决。技术上可以使用数据隔离，安全网关等技术加强数据的安全性。

03.多租户
saas系统中的入住客户是多样化的，不像传统项目一个crm系统的用户可能只是一个企业内部的人。在saas中我们一般将一个企业称为一个租户。租户和租户之间是互不影响的，A客户的问题不会影响B客户。

针对于如上问题，系统架构的模块化，隔离化就显得非常重要了。模块化即将功能细分，每个模块只做特定的事情，如果模块划分的比较合理，那就可以让系统保留共性，从而快速响应个性。

隔离化即将多租户的数据，服务，前端以及访问域名进行隔离，数据，服务是用户看不到的但是也要做，前端以及访问域名的隔离是用户可以切实发现的，不同的租户使用不同的域名进入saas系统。

Saas系统架构

01.终端层
对于终端层我们的用户都是属于一个个的租户，用户在登录后会在请求的header中携带租户标识，每个请求都会携带租户标识首先进入路由层。

02.路由层
路由层根据header中的租户标识对请求进行分发，不同的租户访问不同的服务。

这里比较成熟的做法是为每一个租户分配不同的三级域名，这样在每个租户看来，他们访问的就是他们自己的网站而不是所有人访问同一个网站。

一般每个公司会有一个一级域名，然后公司会将这个一级域名下面的二级域名分配给不同的事业部或部门，二级域名下面的三级域名就可以由部门自行分配。实际情况下可以按照情况自行决定，只要每个租户的域名不同即可。

03.展示层
这里是我们的前端项目层，会为不同的租户建立不同的前端代码仓库，并依托docker和b8s快速部署，每新增一个租户我们都会为其建立一套代码仓库并部署到线上。每个租户的用户可以通过路由层精准访问到为其搭建的前端项目中。这样做的目的也是为了对租户实现物理隔离，如果一个租户有个性化的需求，我们修改的仅仅是这个租户对应的代码，而不会触及其他租户。

04.服务层
对于服务层的项目为了保证系统的灵活性，我们将公共的服务拆分出来形成能力中台，而针对于不同的租户我们会对每一个租户有一个业务前台，数据存储统一称之为后台。

05.统一api网关
每个租户的前端项目在访问后台时，都会在其请求的header中携带租户标识，统一api网关会根据不同的租户标识将数据传递到对应的中后台服务。并且在转发的过程中做鉴权，拦截，熔断，降级等安全保障。

06.中台
中台的能力与业务无关，仅仅是对外提供标准接口。比如我们的saas服务中有很多功能用到了支付接口，需求对外付款，那我们需要将对接第三方支付的能力统一形成一个结算中台。其只提供支付接口，打通各个支付渠道，而不需要关心支付订单是三步生成还是两步生成，生成订单的步骤可能每个租户会不一致，所以这个交给前台去做。

07.前台
前台是中台能力的组装者，每个租户都会有一个与其对应的前台，针对不同的租户，个性化组装中台能力。每个前台的代码也是物理隔离的，每新增一个租户都会新增一套前台代码，这样可以保证每个租户的个性化需求互不冲突。

08.后台
后台是数据存储，数据存储要根据数据的性质进行隔离。