软件即服务(SaaS)是一种软件交付模型,通过这种模型,应用程序托管在云中,通过互联网交付给客户,并作为订阅获得许可。与传统的软件许可不同,SaaS不要求客户预先购买任何东西,也不要求客户维护应用程序的底层基础设施。
SaaS交付的软件由其云服务提供商设计、开发、维护和计费。同时,SaaS订阅者只要有兼容的客户端设备(通常是web浏览器或专用应用程序)和互联网连接,就可以访问有问题的应用程序。
SaaS是云计算的主要服务模型之一,与基础设施即服务(IaaS)、平台即服务(PaaS)和桌面即服务(DaaS)并列。IaaS与服务器和数据库等各种基础设施有关,PaaS与开发工具和环境有关,而SaaS则严格由基于云的软件组成。
同时,SaaS也与DaaS密切相关。DaaS通过互联网向最终用户提供虚拟应用程序和桌面,但比SaaS复杂一点。SaaS只抽象应用程序,而DaaS也抽象操作系统,通过云提供完整的桌面体验。
探索其他SaaS主题:
SaaS以最小的开销为客户提供对软件的直接和可伸缩的访问。
SaaS的例子包括云中的客户关系管理解决方案、用于聊天和视频会议的托管协作平台、在线生产力套件和费用管理软件等。所有这些都提供了与传统授权产品相同或类似的功能,同时更易于管理。
SaaS模式已经成为企业消费软件的主要模式,现在它代表了整个云计算市场中最大的一个部分。许多组织都将采用SaaS作为其核心业务云迁移策略作为一种简化关键应用程序访问和降低许可成本的方式。
然而,由于SaaS极大地简化了应用程序访问,因此存在一些与SaaS相关的安全风险。使用标准的web浏览器打开应用程序意味着SaaS用户基本上可以自由地做他们想做的事情,而不受IT的控制。平衡SaaS的便利性和安全性至关重要。
SaaS模型既有技术组件,也有财务组件。
作为基于云的软件,SaaS由其服务提供商在数据中心集中托管。它通常作为多租户体系结构交付,使用单个配置服务多个客户,并将其数据相互隔离。提供商负责管理应用程序的所有更新和补丁,并确保其全面可靠地交付给客户。因此,最终客户不必管理与应用程序相关的任何操作系统、中间件或运行时。
通过互联网访问SaaS解决方案。根据所使用的特定软件,可能有一个web应用程序和/或可下载的(桌面或移动)应用程序可用。虽然从理论上讲,访问就像从任何客户机登录到与SaaS订阅相关的帐户一样简单,但是组织可能会实现额外的安全措施,例如单点登录或专门的启动程序,以便在SaaS使用期间保护数据和监视活动。
SaaS是基于订阅的软件。订阅者无需预先支付一次性许可证,然后使用本地基础设施支持应用程序,而是为持续的访问付费。换句话说,SaaS是运营支出(OpEx),而不是资本支出(CapEx)。
这种模式使得SaaS对那些优先考虑软件灵活性和低风险投资的组织具有吸引力。通常不需要预先承诺,也不需要采购和管理任何支持基础设施。SaaS解决方案可以随着组织的增长而轻松扩展,而且它还可以不断地从提供商那里接收新功能和更新。初创公司、中小企业和大企业都可以从SaaS中受益。
SaaS只是云计算的一种服务类型。以下是SaaS、PaaS和IaaS在功能和与云迁移的关系方面的比较。
| SaaS | PaaS | IaaS | |
| 交付的IT资源类型 | 基于云计算的软件 | 开发工具和环境,以及操作系统 | 服务器、存储、网络、防火墙和数据中心 |
| 解决方案维护的相关客户责任 | 低 | 媒介 | 高 |
| 云迁移中的角色 | 彻底取代传统软件 | 重构、修改或重新构建应用程序 | Rehost工作负载 |
| 常用用例 | CRM,协作,ERP,电子邮件 | 商业智能、开发框架 | 网站和web应用程序托管,开发环境,高性能计算 |
云迁移策略是将应用程序、基础设施和/或数据从本地站点迁移到云,或者用云技术替换或修改它们的计划。SaaS提供了一种更直接的方法云迁移路径.
更具体地说,SaaS解决方案可以完全取代传统的本地应用程序。例如,内部部署的CRM平台可能会被淘汰,取而代之的是由云服务提供商托管和维护的等效SaaS平台。
迁移到SaaS模型既有好处也有缺点,因此在订阅之前评估所讨论的应用程序、潜在的SaaS解决方案和服务提供商的跟踪记录非常重要。
除了这种saas驱动的云迁移之外,组织还可以使用IaaS和PaaS领域中的其他云解决方案分别重新托管和重构其业务应用程序,如上表所示。
通过SaaS将应用程序放到云中可以给客户带来许多好处,从对最新功能的一致访问到大量的成本节约。
开始使用基于云的软件很简单。在设置了SaaS订阅和适当的安全控制之后,组织可以立即开始使用业务应用程序并实现其好处。在大多数情况下,不需要大量的定制,而且客户端应用程序易于使用。
SaaS解决方案可以扩展到众多用户,而无需设置和管理额外的基础设施。通常,所需要做的就是更新订阅。大多数SaaS解决方案的多租户体系结构允许服务提供商支持全球范围内的多个并发用户。
SaaS根据实际使用情况进行调整,这意味着客户只需为他们实际使用的东西付费。不存在过度购买许可证的风险,也不存在进行大量资本支出的风险,从长远来看,这将成为一个巨大的负担。
由于SaaS应用程序是通过互联网交付的,因此可以相对容易地从任何移动或桌面设备访问它们。这种灵活性使它们成为远程工作组织的理想选择,并且可以实现始终如一的随时随地访问。
SaaS服务提供商不断地用新特性和修复程序改进他们的产品。
更新SaaS应用程序以利用这些增强功能通常非常简单,只需确认提示并重新启动软件即可。不需要专门的实现服务和升级包。
在投资SaaS之前要做的两个最重要的准备是:
尽管云服务提供商处理了大量的安全工作,但客户组织仍然需要考虑如何保护最终用户的访问。基于云计算的软件通过赋予用户对访问公司数据的方式和位置的重要控制来增强用户的能力,而这种设置可能会增加安全事件和数据泄露的风险。
当通过普通的web浏览器访问SaaS时,IT部门对用户活动的可见性有限,而且没有内置的保护措施来防止可能包含恶意软件的SaaS。现在有许多SaaS应用程序被编织到日常工作流程中,更安全的访问是必须的。
一些经过验证的SaaS安全选项包括:
除了这些安全措施之外,任何一组SaaS迁移准备工作都应该包括仔细的计划,重点是了解需要移动哪些工作负载和数据,新的成本模型将如何工作,以及在整个迁移过程中应该涉及哪些利益相关者。
Citrix提供多种解决方案来保护SaaS访问、加速云迁移和改进应用程序交付。
通过使用Citrix工作区和Citrix安全私有访问,组织可以控制访问SaaS应用程序的整个SSO体验,以及每个会话期间发生的事情。发送到Citrix安全分析也可以被IT用来更好地理解围绕组织的SaaS使用的当前风险环境。
对于最终用户,思杰安全私有访问提供了方便的单点登录体验以及从他们选择的平台快速启动应用程序。的思杰安全浏览器还通过将活动与网络的其余部分隔离开来来提高生产率。Citrix SD-WAN和思杰安全互联网接入结合起来创建一个完整的安全访问服务边缘(SASE)解决方案这可以优化应用程序交付,同时保护员工免受通过互联网访问未经批准的应用程序的威胁和漏洞。