SaaS 模式一经推出,凭借自身的高性价比、低维护成本,无需软硬件维护、无需运维等明晃晃的优点,得到了爆发式的增长,甚至全面改变了软件的开发模式。各位老总的问候语,不知从什么时候开始,都变成了:“你上云了吗?” 。 与传统软件项目比较,SaaS 产品将开发成本缩减到爆炸,这种模式只需要 60+-30 天即可实现全套搞定需求,成为了不少企业的最优选择。
不过任何事情都具有两面性,SaaS 在诸多优点的包围中,也存在被很多人质疑的缺点。其中最重要也最被大众关心的一点,就是“信息安全”。否则,也不会有关于“SaaS”信息安全的“十万八千问”。
目前 SaaS 领域已经发展成为云计算最大的细分领域,SaaS 软件的需求在国内越来越多。我们可以粗略分类 SaaS 服务分为通用型 SaaS 和垂直型 SaaS 。通用型 SaaS 适用于全行业,以通用的管理工具和技术工具为主,包括即时通讯、协同 OA 、财务管理、人力资源管理等服务。垂直型 SaaS 服务于特定类型的行业客户,提供更加有针对性、更贴近客户业务需求的软件服务。
伴着大数据与云计算技术的快速发展,“嵌入式分析”成为 SaaS 软件新的价值增长点,基于 SaaS 平台的业务数据,通过“嵌入式”分析工具,将报表或数据分析功能,嵌入到 SaaS 平台,作为平台的标准功能提供给用户,用户不仅可以自助设计业务报表和分析看板,还能基于 SaaS 平台中的业务数据,挖掘数据价值,辅助经营决策。
SaaS 平台的数据架构,目前主要有两种模式:
1 、多租户共用同一个数据库,通过表中的字段区分租户的数据; 2 、每家租户各自有独立的数据库。
不同的数据结构,在实现“嵌入式分析”功能时,在数据接口机制上有所差异。在具体实现上,需要根据分析场景来设计。 基于以上的数据架构,通用的 SaaS 信息安全保障机制,主要从以下几个方面处理:
1 、数据安全,从物理策略中保证数据安全,建立好网络安全防御机制,防止由于应用程序漏洞或者恶意特权用户泄漏敏感信息,如强密码保护,定期安全数据存储审计,程序漏洞扫描等。 2 、数据分离。多租户共用同一个数据库,通过表中的字段区分租户的数据,因此要建立完善的数据隔离机制,避免数据泄露导致严重的经济损失。 3 、SaaS 应用程序的安全部署,部署应首先确保其与物理机同等的安全性,如防火墙,入侵检测系统来强化其安全性。 4 、备份,建立完备的数据备份服务。 5 、用户权限和身份管理,健全的用户权限管理,符合各种复杂的组织结构权限处理并保证相关的安全认证。
我们都知道,SaaS 产品往往是细分到具体的用户场景中去解决用户的实际需要的,因此 SaaS 产品更了解用户的应用场景,而数据分析可谓是一个“普世”的需求,似乎已经成为 SaaS 产品的标配功能。那么在对应提供 SaaS 产品的厂商而言,如果分散一部分主力去解决数据分析能力,则必然导致厂商的分身乏术,那么应对这种重要但非专业的需求,寻求已有的成熟工具是符合当下实情的一种可行方案。在寻找这样的数据分析工具时,不再只停留在传统的数据分析方案,更要契合 SaaS 的发展模式。 SaaS 软件提供了数据分析方案,需要具体包括:
#### 可供业务人员使用的自助分析能力
自助式分析是将商业智能和报表功能嵌入到业务系统的前提条件,得益于自助式分析的易用性和技术无关性,即便没有软件开发和数据库相关知识的业务人员也能进行数据分析操作。而且,现有 BI 工具可以提供所有层次的自助分析能力。
以嵌入的方式运行在业务系统内部,我们可以对其进行高度的定制化操作,从安装包到软件运行界面均可定制,从而使其与业务系统界面和体验的完美融合。
所有功能均可运行在业务系统内,同时,基于模块化的功能封装和属性配置,不仅可以快速实现功能的集成,还可以通过属性进行个性化的集成配置。
BI 分析必须提供简单易用的数据查询设计器,通过的数据查询设计器,能快速连接到各种数据,包括本地数据库、云端数据、文件型数据、Web Service 、JSON 、OData 等数据源。既能拖动完成跨源的数据建模,也支持直接编写 SQL 语句,或者调用已有存储过程。最终,通过数据模型访问控制和行级数据访问权限管理,可安全地分享给 BI 分析或报表统计者使用。
(图片来源网络)
自身具有完整的用户权限功能,也支持通过单独登录( SSO )与应用系统的用户进行集成,同时,基于角色的权限控制方式,提供了细粒度的权限控制能力匹配 SaaS 软件的高的数据安全要求。 - 功能使用权限,可按照角色控制数据源、数据集、仪表板、报表的创建和查看权限。 - 文档分享权限,可将仪表板、报表按只读或可写的方式分写给其他用户。 - 数据访问权限,基于用户上下文的数据过滤,不同用户使用同一个数据集时将返回不同的数据行。 - 页面元素权限,不同用户查看同一报表时,可根据角色显示不同的内容,以实现敏感数据的有效保护。
支持多种部署,如采用本地部署,其最终发布方式可由业务系统自行决定,采用私有部署和公用部署均可。同时,产品可以与多种开发平台相结合,具有开发平台无关系的特点。 - 发布方式,可安装在 Linux 、Windows 和 Docker 上,支持企业内部部署、私有云和公有云部署。 - 网络环境,支持联网环境运行,也支持在企业局域网内运行。 - 开发平台,可用于 Java 、.NET 、PHP 、HTML5 开发平台和技术;能与 Web 程序( B/S )、桌面程序( C/S )和移动 APP 集成。
本文详细从 SaaS 的数据洞察能力出发,分别以数据分析、白标 OEM 、业务集成、单点控制、平台部署等能力为大家介绍了 SaaS 的强大实力。而在下篇,我们会从具体实例出发,以Wyn为例,为大家展示 SaaS 与 BI 间碰撞的火花又是怎样,请大家拭目以待吧~