專業(yè)軟件上云實(shí)現(xiàn)SaaS的五大挑戰(zhàn)

作者：云華

近年來(lái)，隨著互聯(lián)網(wǎng)和智能手機(jī)的快速發(fā)展，SaaS(Software as a Service)軟件即服務(wù)成為一個(gè)熱門話題。SaaS供應(yīng)商將應(yīng)用軟件統(tǒng)一部署在自己的服務(wù)器上，客戶可以根據(jù)工作實(shí)際需求，通過(guò)互聯(lián)網(wǎng)向廠商定購(gòu)所需的應(yīng)用軟件服務(wù)，按定購(gòu)的服務(wù)多少和時(shí)間長(zhǎng)短向廠商支付費(fèi)用，并通過(guò)互聯(lián)網(wǎng)云(簡(jiǎn)稱 云)獲得SaaS供應(yīng)商提供的服務(wù)。SaaS的快捷彈性的部署和服務(wù)模式、節(jié)省用戶的硬件資源投入、方便的部署和管理，讓全球很多云軟件服務(wù)公司獲得了巨大的成功，如最早上云的CRM服務(wù)商Salesforce，老牌辦公軟件微軟Office，以及新興的互聯(lián)網(wǎng)服務(wù)滴滴打車等等。

如果我們從上云的必要性來(lái)做一個(gè)細(xì)分，可以把云端SaaS軟件分為兩類：第一類是天然必須要運(yùn)行在云端的，如滴滴打車、Zoom、微信等，這類軟件離開云就失去了意義，因此從誕生之日起就是與云深度結(jié)合的，也是目前互聯(lián)網(wǎng)App的主流。第二類是“不必須”運(yùn)行在云端的，比如微軟Office、Autodesk設(shè)計(jì)軟件、各種數(shù)據(jù)庫(kù)軟件等等，這類專業(yè)軟件很多早在互聯(lián)網(wǎng)普及之前就已經(jīng)運(yùn)行在個(gè)人電腦或者本地服務(wù)器上，它們的核心功能并不依賴于互聯(lián)網(wǎng)，對(duì)這類軟件來(lái)說(shuō)，“上云”是為了增加或者放大它們的價(jià)值。那么，是否未來(lái)的軟件特別是專業(yè)軟件都會(huì)從本地遷移到云端實(shí)現(xiàn)SaaS?

從SaaS的出現(xiàn)到現(xiàn)在發(fā)展了20余年的實(shí)際情況看，真正實(shí)現(xiàn)了SaaS價(jià)值的行業(yè)軟件非常少，其原因多種多樣，但原有軟件廠商在向SaaS遷移過(guò)程中的碰到的一些挑戰(zhàn)是其中的重要因素。本文從目前的實(shí)際情況出發(fā)，列舉原有的本地專業(yè)軟件轉(zhuǎn)向SaaS過(guò)程中經(jīng)常遇到的挑戰(zhàn)，希望能夠拋磚引玉，對(duì)未來(lái)軟件行業(yè)向SaaS發(fā)展有所促進(jìn)：

1. 如何支持多樣化的訪問(wèn)設(shè)備

本地軟件一般只需要適配標(biāo)準(zhǔn)化的個(gè)人電腦或服務(wù)器即可，但上云之后，客戶會(huì)試圖使用手頭的各種網(wǎng)絡(luò)設(shè)備如手機(jī)、Pad、便攜電腦去訪問(wèn)云服務(wù)，并且期望能在各種設(shè)備上獲得同樣的體驗(yàn)。但是這些設(shè)備有不同的分辨率和用戶界面，某些云服務(wù)用電腦和鼠標(biāo)訪問(wèn)很正常，但換手機(jī)打開則界面凌亂、或看不清多個(gè)分割窗口內(nèi)容，或手指無(wú)法準(zhǔn)確操作，反之手機(jī)能正常使用的軟件，在電腦上打開卻無(wú)法操作。這都是軟件供應(yīng)商沒(méi)有考慮多樣化設(shè)備界面的重大區(qū)別，而造成用戶負(fù)面評(píng)價(jià)SaaS軟件。

2. 如何保證用戶權(quán)限安全和數(shù)據(jù)安全

SaaS軟件運(yùn)行在云端，提供了訪問(wèn)的便捷性，但同時(shí)也增大了訪問(wèn)權(quán)限和用戶數(shù)據(jù)暴露給非法用戶的可能。因此，云端軟件需要有很強(qiáng)的安全管理與控制機(jī)制，才能防止數(shù)據(jù)的泄漏。但是很多專業(yè)軟件此前并沒(méi)有很完整的安全控制機(jī)制，只是依賴一些簡(jiǎn)單的License文件、口令及私有數(shù)據(jù)庫(kù)在本機(jī)進(jìn)行安全管理，更多的是依賴物理保護(hù)(外界沒(méi)有訪問(wèn)接口)，此外專業(yè)軟件原有的體系結(jié)構(gòu)是全部代碼由廠商自己構(gòu)建，代碼中一些潛在的安全問(wèn)題只是在私有環(huán)境中沒(méi)有機(jī)會(huì)暴露。這類安全問(wèn)題，如果沒(méi)有進(jìn)行徹底的檢查、改造和保護(hù)，很容易在上云之后暴露給外界，造成用戶信息或用戶數(shù)據(jù)的泄漏。如微軟研究院和印第安納大學(xué)學(xué)者在2020發(fā)表的論文就指出，即使在嚴(yán)格加密的情況下，許多SaaS軟件都通過(guò)側(cè)通道漏洞之類的問(wèn)題泄漏了用戶信息。著名的網(wǎng)絡(luò)視頻會(huì)議軟件Zoom也曾經(jīng)發(fā)生過(guò)視頻泄漏事件。

3. 如何充分利用云端彈性軟硬件架構(gòu)

軟件上云，其核心目的之一是更充分利用云端的軟硬件資源，提高硬件的使用效率。但有一些從本地軟件遷移上云的SaaS軟件，僅僅是簡(jiǎn)單地把整個(gè)軟件從本地服務(wù)器轉(zhuǎn)移到了云端服務(wù)器，而云端服務(wù)器里的容器編排、云文件系統(tǒng)、云數(shù)據(jù)庫(kù)各類基礎(chǔ)軟件服務(wù)都被棄之不用，也沒(méi)有拓展軟件在云端的跨節(jié)點(diǎn)彈性部署能力。從用戶角度看，似乎是把自己機(jī)房里的軟件服務(wù)器搬到了另外一個(gè)遠(yuǎn)程機(jī)房里，然后用跟原來(lái)同樣的模式使用，既沒(méi)有減輕部署和管理上的負(fù)擔(dān)，也沒(méi)有增加靈活使用云端服務(wù)器資源的能力，最后往往用戶寧可回到本地使用的模式。

4. 如何優(yōu)化用戶使用模式

傳統(tǒng)上，專業(yè)的商業(yè)軟件會(huì)在本地使用密碼、License文件等形式來(lái)保護(hù)軟件版權(quán)、限制客戶的超額使用，還有一些軟件需要在用戶內(nèi)網(wǎng)部署License服務(wù)器，軟件運(yùn)行過(guò)程中需要反復(fù)訪問(wèn)License服務(wù)器去確認(rèn)權(quán)限。當(dāng)這類軟件上云的時(shí)候，有一部分照搬了原有的使用權(quán)限管理，仍然用“License文件加License服務(wù)器”的形式加以限制，用戶付出的成本沒(méi)有減少，獲得的性能甚至因?yàn)樘摂M機(jī)和遠(yuǎn)程網(wǎng)絡(luò)的代價(jià)而下降，這樣就失去了SaaS的意義，用戶沒(méi)有更好的體驗(yàn)，也就會(huì)拒絕云端軟件的使用。

5. 如何滿足用戶的個(gè)性化需求

SaaS的優(yōu)勢(shì)之一是能夠方便地給所有用戶提供統(tǒng)一的使用界面，但是專業(yè)軟件往往客戶有本地定制化的需求，比如根據(jù)自身特點(diǎn)對(duì)用戶界面的定制、加入自己的控制腳本和控制代碼、通過(guò)API接口增加自己獨(dú)特的功能等等。很多專業(yè)本地軟件的用戶，已經(jīng)在長(zhǎng)期的使用中積累了大量配套資源，甚至形成了自己的內(nèi)部使用流程。本地軟件轉(zhuǎn)化為SaaS軟件的過(guò)程中，如果沒(méi)有考慮這部分客戶的需求，不提供類似的定制化功能與接口給用戶，老用戶往往會(huì)拒絕云端版本，堅(jiān)持使用原有本地版本，這也是很多軟件上云多年卻依然是本地版本用戶占多數(shù)的重要原因。

本文列舉了部分原有本地專業(yè)軟件在轉(zhuǎn)型SaaS云端服務(wù)過(guò)程中，經(jīng)常出現(xiàn)的一些挑戰(zhàn)和可能帶來(lái)的不良用戶體驗(yàn)，希望軟件開發(fā)者和軟件廠商能徹底理解SaaS的價(jià)值所在，對(duì)軟件架構(gòu)和使用體驗(yàn)結(jié)合云服務(wù)的特點(diǎn)做深度定制，真正把云服務(wù)的價(jià)值帶入到自己的軟件中，從而給用戶帶來(lái)更多更好的使用價(jià)值。