什么是軟件即服務(wù) (SaaS)？軟件即服務(wù)，簡稱 SaaS，是一種基于云的向用戶提供軟件的方法。SaaS 用戶訂閱應(yīng)用程序，而不是購買一次并安裝它。用戶可以通過 Internet 從任何兼容設(shè)備登錄并使用 SaaS 應(yīng)用程序。實際應(yīng)用程序在可能遠(yuǎn)離用戶位置的云服務(wù)器中運(yùn)行。SaaS 應(yīng)用程序可以通過瀏覽器或應(yīng)用程序訪問。用戶通過瀏覽器訪問的在線電子郵件應(yīng)用程序（例如 Gmail 和 Office 365）是 SaaS 應(yīng)用程序的常見示例。SaaS 和用戶計算機(jī)上的軟件安裝之間的區(qū)別有點像在線流式傳輸電視節(jié)目和在 DVD 上購買所有季節(jié)的電視節(jié)目之間的區(qū)別。

購買 DVD 電視節(jié)目的人只需支付一次費(fèi)用；但是，他們需要存儲和維護(hù) DVD，如果他們更換硬件——例如，如果他們用藍(lán)光播放器替換他們的 DVD 播放器——那么他們將需要再次購買物理媒體。相反，流式傳輸節(jié)目意味著第三方處理所有存儲和升級，而用戶需要做的就是按下播放。然而，流媒體依賴于互聯(lián)網(wǎng)連接，用戶通常需要支付定期月費(fèi)來維持訪問。

“即服務(wù)”是什么意思？

考慮代客泊車和租用停車位之間的區(qū)別。代客泊車是一種服務(wù)，而停車位是一種產(chǎn)品，盡管兩者都為客戶提供了相同的好處：一個停放汽車的地方。傳統(tǒng)上，軟件供應(yīng)商將他們的軟件作為產(chǎn)品出售給用戶。但是，在 SaaS 模型中，他們通過云主動為用戶提供和維護(hù)軟件。他們托管和維護(hù)應(yīng)用程序運(yùn)行所需的數(shù)據(jù)庫和代碼，并在他們的服務(wù)器上運(yùn)行應(yīng)用程序。因此，SaaS 更像是一種服務(wù)而不是一種產(chǎn)品。

什么是云？

“云”是指位于各種數(shù)據(jù)中心的遠(yuǎn)程 Web 服務(wù)器，用于托管數(shù)據(jù)庫和運(yùn)行應(yīng)用程序代碼。云提供商通過 Internet 向客戶或最終用戶提供服務(wù)。（見什么是云？）

三種主要的云服務(wù)模型是什么？

SaaS是三大云服務(wù)模式之一。云服務(wù)模型是云提供商（換句話說，在各種數(shù)據(jù)中心擁有和運(yùn)營服務(wù)器的公司）向用戶和企業(yè)提供的服務(wù)類別。

三種云服務(wù)模型是：

• IaaS（基礎(chǔ)設(shè)施即服務(wù)）：云計算基礎(chǔ)設(shè)施——服務(wù)器、數(shù)據(jù)庫等——由云提供商管理。公司可以在 IaaS 上構(gòu)建自己的應(yīng)用程序，而不是自己維護(hù)應(yīng)用程序的后端。
• PaaS（平臺即服務(wù)）：從 IaaS 上一層，PaaS 包括開發(fā)工具、基礎(chǔ)設(shè)施和其他構(gòu)建應(yīng)用程序的支持。
• SaaS（軟件即服務(wù)）：完全構(gòu)建的云應(yīng)用程序。

使用SaaS的優(yōu)點和缺點是什么？

SaaS 模型有許多優(yōu)點和缺點，但對于現(xiàn)代企業(yè)和用戶來說，SaaS 的優(yōu)點往往大于缺點。以下是使用 SaaS 應(yīng)用程序的一些優(yōu)點和缺點：

1. 優(yōu)勢：從任何地方、在任何設(shè)備上訪問。通常，用戶可以從任何設(shè)備和任何位置登錄到 SaaS 應(yīng)用程序。這提供了極大的靈活性——企業(yè)可以允許員工在世界各地開展業(yè)務(wù)，而用戶無論身在何處都可以訪問他們的文件。此外，大多數(shù)用戶使用多臺設(shè)備并經(jīng)常更換；用戶無需在每次切換到新設(shè)備時重新安裝 SaaS 應(yīng)用程序或購買新許可證。
2. 優(yōu)點：無需更新或安裝。SaaS 提供商持續(xù)更新和修補(bǔ)應(yīng)用程序。
3. 優(yōu)勢：可擴(kuò)展性。SaaS 提供商負(fù)責(zé)擴(kuò)展應(yīng)用程序，例如隨著使用量的增加添加更多數(shù)據(jù)庫空間或更多計算能力。
4. 優(yōu)點：節(jié)約成本。SaaS 減少了內(nèi)部 IT 成本和開銷。SaaS 提供商維護(hù)支持應(yīng)用程序的服務(wù)器和基礎(chǔ)設(shè)施，企業(yè)的唯一成本是應(yīng)用程序的訂閱成本。
5. 缺點：需要更強(qiáng)的訪問控制。SaaS 應(yīng)用程序的可訪問性增加也意味著驗證用戶身份和控制訪問級別變得非常重要。使用 SaaS，組織資產(chǎn)不再保存在內(nèi)部網(wǎng)絡(luò)中，與外部世界分開。相反，用戶訪問權(quán)限基于用戶身份：如果某人擁有正確的登錄憑據(jù)，他們將被授予訪問權(quán)限。因此，強(qiáng)大的身份驗證變得至關(guān)重要。
6. 缺點：供應(yīng)商鎖定。企業(yè)可能會過度依賴 SaaS 應(yīng)用程序提供商。如果組織的整個數(shù)據(jù)庫都存儲在舊應(yīng)用程序中，那么遷移到新應(yīng)用程序既費(fèi)時又費(fèi)錢。
7. 缺點（對于企業(yè)）：安全性和合規(guī)性。對于 SaaS 應(yīng)用程序，保護(hù)這些應(yīng)用程序及其數(shù)據(jù)的責(zé)任從內(nèi)部 IT 團(tuán)隊轉(zhuǎn)移到外部 SaaS 提供商。對于中小型企業(yè)來說，這不是什么劣勢，因為大型云提供商通常擁有更多資源來實施強(qiáng)大的安全性。但是，如果大型企業(yè)面臨嚴(yán)格的安全或監(jiān)管標(biāo)準(zhǔn)，這可能是一個挑戰(zhàn)。在某些情況下，企業(yè)將無法自行評估其應(yīng)用程序的安全性，例如通過執(zhí)行滲透測試。本質(zhì)上，他們必須接受外部 SaaS 提供商的話，即應(yīng)用程序是安全的。