1引言

　　面对经济的全球化浪潮，信息技术的应用对身处信息时代的中小型企业来讲非常重要。传统的ERP软件价格高，对计算机硬件要求也高，客户一次性投入成本较大，大量的中小型企业因为无法承担高昂的软件购买费用而只能对信息化建设望而却步，而SaaS(软件即服务)模式的出现，将以低成本、试用便捷、部署迅速、减少IT环境投入等优势，使得企业信息化需求得以快速满足。

　　2SaaS模型分析

　　2.1SaaS的概念

　　SaaS是Software-as-a-Service(软件即服务)的简称，是随着互联网技术的发展和应用软件的成熟，在21世纪开始兴起的一种完全创新的软件应用模式。它是一种通过Internet提供软件服务的模式，厂商将应用软件统一部署在自己的服务器上，客户可以根据自己实际需求，通过互联网向厂商定购所需的应用软件服务，按定购的服务多少和时间长短向厂商支付费用，并通过互联网获得厂商提供的服务。用户不用再购买软件，而改用向提供商租用基于Web的软件，来管理企业经营活动，且无需对软件进行维护，服务提供商会全权管理和维护软件，让用户低成本并快速的享受软件服务。对于许多小型企业来说，SaaS是采用先进技术的最好途径，它消除了企业购买、构建和维护基础设施和应用程序的需要。

　　2.2SaaS的四级成熟度模型

　　在SaaS之前2000年就已经出现类似的托管式软件服务模式，当时称为ASP模式。由于当时国内的网络设施不完善，上网昂贵且网速较慢，中小企业对信息化需求还没那么强烈，对ASP模式的认识度、接受度不够，对租用模式的安全性、可靠性缺乏安全感。这都导致ASP推行困难，近年来，中国的网速得到很大的提高，上网费用不断降低，随着AJAX、WEB2．0等网站开发新技术的出现，网站服务器相应客户端的速度得到了提高，这都给与ASP较为相似的SaaS创造了良好的发展环境。

　　传统的ASP只是针对每个客户定制不同的应用，而没有将所有的客户放在一起进行考虑。在SaaS模式中，在用户和Web服务器上的应用之间增加了一个中间层，这个中间层用来处理用户的定制、扩展性和多用户的效率问题。

　　(1)传统的基于网络的软件结构模型成熟度的第一级类似于20世纪90年代传统的应用服务供应商(ASP)提供软件的模式。在这种情况下，不同的客户拥有各自主机应用的定制版本，在主机服务器上运行自己的应用实例。从架构上说，这种成熟级别的软件与传统销售的企业系列软件很相似，即公司中的不同客户连接到服务器上运行的相同实例，但该实例完全独立于主机上其他客户运行的其他实例或进程。一般说来，传统的客户端一服务器应用无需太多开发工作，也不必从头重新设计整个系统，就能转变为第一级成熟度的SaaS模型。尽管这一级别的成熟性难以提供全面成熟型SaaS解决方案的很多优势，但仍能帮助供应商整合服务器硬件和管理，从而降低成本。

　　(2)可配置的软件即服务模型对于第二级成熟度而言，供应商为不同的客户(或用户)分别提供应用实例主机服务。就第一级成熟度而言，每个实例都是对用户分别定制的，而在第二级成熟度上，所有实例都使用相同的代码实施，供应商提供详细的配置选择，让客户能改变应用的外观和行为，从而满足客户的需求。尽管不同实例在代码层面上彼此相同，但彼此之间仍完全隔离。供应商所有客户都使用相同的代码库，这大幅降低了SaaS应用的服务要求，因为代码库的任何更改都能立刻方便地作用于供应商的所有客户，从而无需逐一更新或优化每个定制实例了。但是，在应用最初针对独立定制而不是配置元数据进行设计的情况下，将传统的应用转变为第二级成熟度的SaaS应用时，比起第一级成熟度的转型而言，将需要多得多的架构重新设计工作。与第一级成熟度类似，第二级成熟度也要求供应商提供足够的硬件和存储资源，以支持大量应用实例同时运行。

　　(3)可配置、多用户效率软件即服务模型对于第三级成熟度，供应商借助单个实例来满足不同客户的需求，并采用可配置的元数据为不同的用户提供独特的用户使用体验和特性集。授权与安全性策略可确保不同客户的数据彼此区分开来。从最终用户的角度来看，不会察觉到应用是与多个用户共享的。这时就不再需要为不同客户的不同实例提供大量服务器空间，因此使用计算资源的效率将大大超过第二级成熟度，从而直接降低了成本。但是，这时的一大弱点在于，应用的可扩展性有限。如果不用分区来管理数据库性能的话，只能通过采用更强大处理器来扩展应用(向上扩展)，但是这样做只能使投入回报逐渐降低，最终导致功能的提高难以适应低成本的要求。

　　(4)可扩展、可配置、多用户效率软件即服务模型第四级成熟度也是最高级成熟度，这时供应商在负载平衡的服务器群上为不同客户提供主机服务，运行相同的实例，不同客户的数据彼此分开，可配置的元数据可以提供独特的用户体验与特性集。SaaS系统具备可扩展性，可轻松适应大规模客户的需要，可在无需对应用进行额外架构设计的情况下根据需求灵活地增减后端服务器的数量，不管有多少用户，都能像针对单个用户一样方便地实施应用修改。

　　3SaaS与传统模式的比较

　　3.1用户支付成本的比较

　　传统模式下，企业实施ERP需一次投入较高的软件购买费用、IT环境构建费用。而在SaaS模式下，软件商好比构建了一个自来水厂，而企业应用软件服务就像享受自来水服务一样，无需花费大量资金搭建水厂，只要按用量付费即可。

　　3.2实施难易的比较

　　传统模式的ERP采用C／S(服务器／客户端)架构，极易受操作系统、杀毒软件等第三方软件的影响，而产生安装失败或运行错误。而SaaS模式下，企业连上互联网，通过IE浏览器便可享受软件服务，无需安装，也不必担心第三方软件的影响。实施人员无需在软件环境的测试下花时间，能够集中精力解决客户的业务问题，大大的缩短了实施周期，降低实施成本，也提高了客户的满意度。

　　3.3维护难易的比较

　　在使用ERP的过程中，客户常常因一些小问题而打电话给软件商的服务人员，而服务人员因为不能看到用户的界面，操作客户的系统，很难理解客户所说的问题。

　　而在SaaS模式下，当客户咨询服务人员时，服务人员在获得客户的授权下，可通过互联网进入客户的帐套为其测试，查看问题的提示，找出解决方案而无需上门服务。这样大大提高了解决问题的效率，降低了服务费，以便客户能够接受。

　　3.4升级难易的比较

　　传统ERP的升级，软件商要派技术员上门卸载原版本，安装新的本版。一般新版本对电脑硬件要求越来越高，有时客户不得不在升级软件的同时升级硬件。为此，客户常常需要支付较高费用，甚至会因为升级花费时间过长而耽误正常工作。

　　而在SaaS模式下，大量的客户共用一个服务器、一个软件平台、一个数据库，软件商只需升级服务器端便可为所有的客户升级，平均到每个客户身上的升级费用几乎可以忽略。因此，目前所有的SaaS软件商都打出免费升级的杀手锏，这无疑对不能承受较高费用的中小企业是一个巨大的吸引力。

　　4SaaS安全风险及应对策略

　　4.1SaaS面临的安全隐患

　　尽管软件SaaS模式具有明显的优势，面临着良好的发展机遇，但它也面临着重大的挑战。由于SaaS模式的解决方案要求将租用单位的全部相关数据存放在服务供应商提供的平台上，使得其企业数据的专属性、可靠性和安全性面临较大风险，其中最主要的问题就是数据的安全性，已经在相当程度上制约着软件SaaS模式进一步推广和应用。

　　这些风险主要包括：

　　(1)管理安全风险由于财务人员缺乏网络信息安全基本知识，不遵守相关的信息安全规则，造成数据损失、泄露而带来的风险。如网上报账，使得操作员和信息使用者干预系统的机会增多，从而加大了变更电子凭证、银行结算单及其他账单等恶性事件发生的可能性。

　　(2)信息安全风险目前SaaS数据库缺少强力有效的加密措施，他方可以方便地从外部打开修改，使用户信息泄露和被恶意篡改，甚至被删除，造成整个网络系统瘫痪，无法运行、数据丢失等，给用户单位造成损失。

　　(3)非法入侵风险由于财务SaaS使用的是公用通信线路，一些人可能出于各种目的，损坏网络设备，在网络上对财务系统进行黑客程序的测试运行等入侵活动，给系统造成较大破坏。

　　(4)感染病毒风险局域网与互联网连接，使计算机系统感染病毒的机率大为增加，病毒防范的难度更大，任何在互联网上的行为都有可能使计算机系统感染病毒。

　　4.2SaaS的安全防范策略

　　随着互联网的应用得到不断深化，软件SaaS模式应用面临不确定性、复杂化等风险增加，建立SaaS系统新的安全管理模式势在必行。惟其如此，才能全面有效地增强软件SaaS系统抵御风险的能力，提高SaaS系统整体营运效率。例如，建立多层备份机制，建立多级权限控制机制，重点实施全方位的网络系统安全防御措施，制定、实施日常安全管理制度。

　　5结语

　　随着互联网，软件和通信的应用不断融合，SaaS服务模式的出现，给中小企业带来了福音。中小企业可以完全不管硬件、网络、系统、数据库、定制开发软件等等，只要关注应用就可以，所有应用的需求都可以在互联网上找到。有专门的服务商为他们提供相关的服务。中小企业只要提供需求，按需付费，随时都可以停止服务的要求。因此在未来几年中小企业信息化建设的高潮中，SaaS必将迎来广阔的发展前景。