云服務 SaaS應用平臺搭建方案

探碼科技SaaS基礎應用平臺搭建方案云計算、大數(shù)據(jù)帶來的數(shù)字化轉型賦予了經(jīng)濟發(fā)展新的動力。面對激烈的市場競爭，企業(yè)運用新一代信息技術提高品牌價值，打造云端一體化管理，已經(jīng)成為獲得市場成功的關鍵。隨著云計算的普及和應用，使得IaaS(基礎架構即服務)和PaaS(平臺即服務)得以通用，用戶可以輕松訪問服務器、存儲器和網(wǎng)絡等計算資源，可以在云環(huán)境中開發(fā)、管理和交付應用。同時，企業(yè)信息化管理軟件的發(fā)展經(jīng)歷了定制化、通用化的階段，SaaS（SoftwareasaService軟件即服務）模式的出現(xiàn)，給“企業(yè)上云”帶來新的契機。為滿足企業(yè)數(shù)字化智能化的需求，助力產(chǎn)業(yè)數(shù)字化升級，探碼圍繞品牌、市場、技術、案例，透視SaaS商業(yè)模式，前瞻未來發(fā)展趨勢，分享創(chuàng)新邏輯、探討企業(yè)數(shù)字化轉型新路徑?；A應用平臺，是構建業(yè)務生態(tài)的底層技術架構，是支撐平臺商業(yè)應用的地基。所以，構架一個可擴展、伸縮性強、易于維護的基礎應用平臺，是項目成功的基礎。這里講到的基礎應用平臺，包括IaaS和PaaS和SaaS三個層級。IaaS基礎架構即服務(IaaS)是一種云計算服務產(chǎn)品，供應商會支持用戶訪問服務器、存儲器和網(wǎng)絡等計算資源。組織可以在服務提供商的基礎架構中使用自己的平臺和應用。主要功能用戶按需支付IaaS，無需購買整套硬件?？筛鶕?jù)處理和存儲需求擴展基礎架構。節(jié)省企業(yè)購買和維護硬件的成本。由于數(shù)據(jù)存儲于云端，不會出現(xiàn)單點故障。支持管理任務虛擬化，騰出時間處理其他事務。下面以Ucloud為例，構建一套基礎云平臺系統(tǒng)需要用到產(chǎn)品服務器、數(shù)據(jù)庫存儲服務器、DNS/Mem緩存服務器、大數(shù)據(jù)平臺服務器。資源id業(yè)務組數(shù)量價格CPU內(nèi)存硬盤uhost-dhpwokk8s-prod296011024MB系統(tǒng)盤:40GBuhost-4ngl5vk8s-prod4212024096MB系統(tǒng)盤:80GBuhost-d3hubadb4260024096MB系統(tǒng)盤:20GB;數(shù)據(jù)盤:200GBuhost-y0houedns184011024MB系統(tǒng)盤:20GB;云硬盤:10GBuhost-joybolmem196012048MB系統(tǒng)盤:20GB;數(shù)據(jù)盤:100GBuhost-venyiqrds2760024096MB系統(tǒng)盤:20GB;數(shù)據(jù)盤:100GB;云硬盤:100GB通過以上基本費用為：87800元，這是服務器架構最小配置單元，可以支撐>5000IP同時在線；隨著業(yè)務的不斷增加，數(shù)據(jù)和網(wǎng)絡帶寬可以進行橫向和縱向擴展，費用跟著漲上去。PaaS平臺即服務(PaaS)是一款云計算服務產(chǎn)品，向用戶提供云環(huán)境，用戶可在其中開發(fā)、管理和交付應用。除存儲器和其他計算資源以外，用戶能夠使用預構建工具套件，開發(fā)、定制和測試自己的應用。主要功能PaaS提供平臺和工具，用于在相同的環(huán)境中測試、開發(fā)和托管應用。使組織能夠將精力集中于開發(fā)，無需擔心底層基礎架構。提供商管理安全性、操作系統(tǒng)、服務器軟件和備份。促進密切協(xié)作，即使團隊遠程工作也毫不影響。我們在PaaS領域具備先進的技術方案，包括K8s大數(shù)據(jù)微服務、分布式數(shù)據(jù)庫系統(tǒng)、ETL數(shù)據(jù)處理等，這些都為系統(tǒng)構建基礎平臺打下堅實基礎。下面分開講解PaaS里幾個重要部分。K8s微服務架構在PaaS端重點實現(xiàn)服務和軟件的架構設計，我們采用K8s微服務模式，架構如下：Kubernetes各個組件的角色可以歸為三類即Master、Minion、Etcd，Master主要是kube-apiserver、kube-scheduler、kube-controller-manager，Minion主要是kubelet和kube-proxy。Rancher為了融合k8s的管控功能，又在Master中添加了kuberctrld、ingress-controller、kubernetes-agent三個服務來打通Rancher和K8s，同時每個node上都會依賴Rancher提供的Rancher-DNS、Rancher-metadata、Rancher-net這些基礎設施服務。分布式數(shù)據(jù)庫分布式數(shù)據(jù)庫是總平臺云存儲中的另一個核心模塊，實現(xiàn)結構化信息的存儲與檢索功能。云存儲的分布式數(shù)據(jù)庫具有如下特性：分布式數(shù)據(jù)庫架構1、海量數(shù)據(jù)處理框架為了解決海量數(shù)據(jù)的存儲與查詢檢索的效率問題，數(shù)據(jù)分布式存儲及它的并行處理保證了每天幾千萬甚至上億條記錄存儲、查詢檢索高效率，為海量數(shù)據(jù)的高效應用提供了堅實可靠的保障。2、標準數(shù)據(jù)庫接口方式提供服務分布數(shù)數(shù)據(jù)庫提供標準的SQL接口，應用系統(tǒng)可以方便快捷的接入數(shù)據(jù)庫。結構化查詢語言(StructuredQueryLanguage)簡稱SQL，結構化查詢語言是一種數(shù)據(jù)庫查詢和程序設計語言，用于存取數(shù)據(jù)以及查詢、更新和管理關系數(shù)據(jù)庫系統(tǒng)；同時也是數(shù)據(jù)庫腳本文件的擴展名。是最重要的關系數(shù)據(jù)庫操作語言，并且它的影響已經(jīng)超出數(shù)據(jù)庫領域，得到其他領域的重視和采用，如人工智能領域的數(shù)據(jù)檢索，第四代軟件開發(fā)工具中嵌入SQL的語言等。采用這種標準SQL接口，方便系統(tǒng)接入、易于擴展。3、快速的數(shù)據(jù)插入效率使用數(shù)據(jù)庫存儲數(shù)據(jù)時，使用分型樹索引，支持快速的帶索引入庫，使得對數(shù)據(jù)庫應用方式的考慮大大簡化。帶索引插入速度大于8000條/秒。由于它的分布式并行特性，在用其他方式存儲數(shù)據(jù)時，由其存儲效率是單機的數(shù)倍。4、優(yōu)越的查詢性能利用高效分布式并行查詢，每個查詢被分割成若干個小的查詢?nèi)蝿盏礁鱾€數(shù)據(jù)節(jié)點上同時進行查詢，能大大加快查詢速度，提高查詢效率。5、支持多種數(shù)據(jù)源采用一種數(shù)據(jù)適配的方式訪問數(shù)據(jù)。對于數(shù)據(jù)的存儲可以有不同的方式，僅需增加一種數(shù)據(jù)適配器即可。這種方式易于擴展，方便各種數(shù)據(jù)存儲方式的兼容。比如，應用系統(tǒng)有幾種數(shù)據(jù)源，數(shù)據(jù)庫、solr、文件等，僅需做相應的配置即可將該數(shù)據(jù)源接入到系統(tǒng)中，輕松實現(xiàn)該數(shù)據(jù)源的存儲及查詢檢索。對于未預制的數(shù)據(jù)源僅需開發(fā)此數(shù)據(jù)源的一種適配器即可輕松接入。6、支持全文檢索擴展對非結構化數(shù)據(jù)存儲與檢索的功能，支持對文本字段的快速檢索。對文本字段內(nèi)容的查詢使用solr搜索引擎進行查詢，然后將搜索結果提交到數(shù)據(jù)庫返回查詢結果；即保證了對結構化數(shù)據(jù)查詢檢索的高效，又兼容了對非結構化數(shù)據(jù)(文本)檢索需求。7、安全可靠外部訪問通過一個群集管理訪問，任何一個節(jié)點故障都不會影響系統(tǒng)的正常使用。在數(shù)據(jù)存儲層可以采用數(shù)據(jù)冗余、備份技術保證數(shù)據(jù)的安全、完整、可靠。以上的系統(tǒng)特征使得OPAQ系統(tǒng)更加健壯，更加安全可靠。8、良好的擴展性由于分布式數(shù)據(jù)庫內(nèi)部節(jié)點的對等，可以很方便的對系統(tǒng)遷移擴容，只需將節(jié)點完全復制，數(shù)據(jù)做相應的遷移即可。ETL工具技術方案ETL（Extract-Transform-Load的縮寫，即數(shù)據(jù)抽取、轉換、裝載的過程）。Kettle是一款國外開源的ETL工具，純java編寫，綠色無需安裝，數(shù)據(jù)抽取高效穩(wěn)定。Kettle中有兩種腳本文件，transformation和job，transformation完成針對數(shù)據(jù)的基礎轉換，job則完成整個工作流的控制。 Kettle作為一款開源的ETL工具，可以安裝在window或linux環(huán)境下，并提供window下客戶端軟件進行操作和管理工作。 Kettle支持多樣化的數(shù)據(jù)源，包括文本文件，EXCEL、XML、ACCESS文件，可以通過ODBC和JDBC接口訪問所有關系型數(shù)據(jù)庫。 根據(jù)軟硬件環(huán)境的情況，利用管理工具對ETL工具進行管理時，響應時間可以達到秒級。 在軟硬件環(huán)境保障基礎上，ELT工具的可用性可以達到99.9%以上。 Kettle在管理ETL工作時，作業(yè)的一致性，完整性，準確率可以達到99%以上。 Kettle的監(jiān)控和管理工具可以發(fā)現(xiàn)作業(yè)的異常情況，以便及時進行處理，保障業(yè)務不中斷。有了IaaS和PaaS基礎以后，基于底層平臺搭建技術模型，所有的軟件應用開發(fā)都會在這個技術平臺上運行，一套優(yōu)秀的技術選型是節(jié)約開發(fā)成本、提高開發(fā)效率、適應敏捷開發(fā)思想、擁抱未來技術趨勢的必備。后端技術選型考慮PC端和移動端的兼容，同時考慮和第三方平臺的集成（如微信），也不排除開發(fā)獨立的APP應用，系統(tǒng)后臺采用Nodejs/Java/RubyonRails服務框架，通過集成現(xiàn)代先進的Web前端開發(fā)框架Bootstrap/Webpack，達到多終端適配的目的。采用Warden和Doorkeeper身份驗證機制，Redis、Memcached實現(xiàn)數(shù)據(jù)緩存，ElasticSearch搜索引擎。下面單獨講解相關技術能力。1、Node.jsNode.js是一個基于ChromeV8引擎的JavaScript運行環(huán)境。Node.js使用了一個事件驅動、非阻塞式I/O的模型，使其輕量又高效。Node.js的包管理器npm，是全球最大的開源庫生態(tài)系統(tǒng)。其特點為：1.它是一個Javascript運行環(huán)境2.依賴于ChromeV8引擎進行代碼解釋3.事件驅動4.非阻塞I/O5.輕量、可伸縮，適于實時數(shù)據(jù)交互應用6.單進程，單線程同時Node.js提供RESTfulAPI的Web服務，接收幾個參數(shù)解析它們，組合一個響應，并返回一個響應給用戶。這是適合Node的理想情況，因為您可以構建它來處理數(shù)萬條連接。它仍然不需要大量邏輯；它本質上只是從某個數(shù)據(jù)庫中查找一些值并將它們組成一個響應。由于響應是少量文本，入站請求也是少量的文本，因此流量不高，一臺機器甚至也可以處理最繁忙的公司的API需求。Node.js2、RubyonRailsRubyonRails正在令整個Web開發(fā)領域受到震憾。Rails是用Ruby編寫的一款完整的、開放源代碼的Web框架，目的是使用更簡單而且更少的代碼編寫實際使用的應用程序。Ruby是一門免費的、簡單的、直觀的、可擴展的、可移植的、解釋的腳本語言，用于快速而簡單的面向對象編程。作為一個完整的框架，這意味著Rails中的所有的層都是為協(xié)同工作而構造的，所以您不必自己再重復，可以完全只使用一門單一的語言。在Rails中，所有內(nèi)容（從模板到控制流再到業(yè)務邏輯）都是用Ruby編寫的。Rails支持基于配置文件和注釋的反射（reflection）和運行時擴展。Rails是一個嚴格MVC模型架構的Web框架，首先需要理解的是它的模型/視圖/控制器（model/view/controller，MVC）架構。3、ElasticSearchElasticSearch是一個基于Lucene的搜索服務器。它提供了一個分布式多用戶能力的全文搜索引擎，基于RESTfulweb接口。Elasticsearch是用Java開發(fā)的，并作為Apache許可條款下的開放源碼發(fā)布，是當前流行的企業(yè)級搜索引擎。設計用于云計算中，能夠達到實時搜索，穩(wěn)定，可靠，快速，安裝使用方便。TM-ElasticsearchService是基于開源的Elasticsearch的基礎進行封裝，植入探碼科技在工業(yè)、制造業(yè)、金融業(yè)等行業(yè)模型算法構建的高可用、可伸縮的云端托管服務。ES既有國內(nèi)優(yōu)秀云計算服務商在計算、存儲、安全等領域的技術優(yōu)勢和資源優(yōu)勢并且保持了Elasticsearch本身的兼容與開放能夠為客戶提供穩(wěn)定、彈性可擴展的服務。TM-Elasticsearch豐富的集群管理功能，幫助客戶免去軟硬件部署調試工作聚焦業(yè)務本身。同時探碼ES適用于海量數(shù)據(jù)存儲搜索、實時日志分析等場景，如網(wǎng)站搜索導航、企業(yè)級搜索、服務日志異常監(jiān)控、點擊流分析等。ES架構前端技術選型結合目前新興的技術開發(fā)趨勢和多終端適配情況，我們采用Vuejs、jQuery、AngularJS作為前段交互驅動，采用Bootstrap4、Element-ui，TMDashing,D3.js作為前段展示框架。1、BootstrapBootstrap是最受歡迎的HTML、CSS和JS框架，用于開發(fā)響應式布局、移動設備優(yōu)先的WEB項目。簡潔、直觀、強悍的前端開發(fā)框架，讓web開發(fā)更迅速、簡單。Bootstrap讓前端開發(fā)更快速、簡單。所有開發(fā)者都能快速上手、所有設備都可以適配、所有項目都適用。雖然可以直接使用Bootstrap提供的CSS樣式表，不要忘記Bootstrap的源碼是基于最流行的CSS預處理腳本-Less和Sass開發(fā)的。你可以采用預編譯的CSS文件快速開發(fā)，也可以從源碼定制自己需要的樣式。一個框架、多種設備你的網(wǎng)站和應用能在Bootstrap的幫助下通過同一份代碼快速、有效適配手機、平板、PC設備，這一切都是CSS媒體查詢（MediaQuery）的功勞。特性齊全Bootstrap提供了全面、美觀的文檔。你能在這里找到關于HTML元素、HTML和CSS組件、jQuery插件方面的所有詳細文檔。Bootstrap多終端適配CSS框架2、ReactReact是一個JavaScript框架，用于構建“可預期的”和“聲明式的”Web用戶界面，它已經(jīng)使Facebook更快地開發(fā)Web應用。React推薦以組件的方式去重新思考UI構成，將UI上每一個功能相對獨立的模塊定義成組件，然后將小的組件通過組合或者嵌套的方式構成大的組件，最終完成整體UI的構建。例如，F(xiàn)acebook的整站都采用了React來開發(fā)，整個頁面就是一個大的組件，其中包含了嵌套的大量其它組件。React是基礎框架,提供了一套基礎設計實現(xiàn)理念。React.js是在React理念的指導下產(chǎn)生的專門用來開發(fā)網(wǎng)頁的web前端框架。與React同時出現(xiàn)和發(fā)展，React的相關概念都在React.js文檔中。ReactNative是用來開發(fā)移動端app的。只不過是用了React.js那套模式，而底層是對NativeCode的封裝及調用。3、Vue.jsVue.js是一套構建用戶界面的漸進式框架。與其他重量級框架不同的是，Vue采用自底向上增量開發(fā)的設計。Vue的核心庫只關注視圖層，它不僅易于上手，還便于與第三方庫或既有項目整合。另一方面，當與單文件組件和Vue生態(tài)系統(tǒng)支持的庫結合使用時，Vue也完全能夠為復雜的單頁應用程序提供驅動。公共賬戶系統(tǒng)據(jù)我們在互聯(lián)網(wǎng)行業(yè)多年積累下來的經(jīng)驗，參考了其它同行的成功經(jīng)驗整合了先進的思想，我們開發(fā)了一套功能完善而且又靈活方便的安全管理系統(tǒng)，使開發(fā)人員從權限管理重復勞動的負擔中解放出來，專心致力于應用程序的功能上的開發(fā)。用戶角色管理系統(tǒng)詳見/。系統(tǒng)主要解決的問題：單點登錄登錄一次即可立即訪問您的所有應用。多因素身份驗證通過增加的身份驗證級別防止身份攻擊。生命周期管理自動化人們進入，跨越和離開組織的方式。通用目錄集中管理組織中的每個用戶，應用，設備和API。API訪問管理使用我們強大的策略框架授予對API的安全訪問權限。安全策略企業(yè)信息管理系統(tǒng)是一個大型的分布式數(shù)據(jù)資源管理系統(tǒng)，它包括信息量巨大以及不同程度的信息敏感度，各種有訪問需求的用戶，使得其安全管理非常復雜?；诮巧南到y(tǒng)安全控制模型是目前國際上流行的先進的安全管理控制方法。我們的安全管理系統(tǒng)也根據(jù)自身的需要有選擇性的吸收其部分思想。其特點是通過分配和取消角色來完成用戶權限的授予和取消，并且提供了角色分配規(guī)則和操作檢查規(guī)則。安全管理人員根據(jù)需要定義各種角色，并設置合適的訪問權限，而用戶根據(jù)其責任和資歷再被指派為不同的角色。這樣，整個訪問控制過程就分成兩個部分，即訪問權限與角色相關聯(lián)，角色再與用戶關聯(lián)，從而實現(xiàn)了用戶與訪問權限的邏輯分離，如下圖所示，角色可以看成是一個表達訪問控控制策略的語義結構，它可以表示承擔特定工作的資格。角色定義基于角色的訪問控制方法的思想就是把對用戶的授權分成兩部份，用角色來充當用戶行駛權限的中介。這樣，用戶與角色之間以及角色與權限之間就形成了兩個多對多的關系。系統(tǒng)提供角色定義工具允許用戶根據(jù)自己的需要（職權、職位以及分擔的權利和責任）定義相應的角色。角色之間有相應繼承的關系，當一個角色r1繼承另一個角色r2時，r1就自動擁有了r2的訪問權限(表示r1->r2)。角色繼承關系自然的反映了一個組織內(nèi)部權利和責任的關系，為方便權限管理提供了幫助。角色繼承關系提供了對已有角色的擴充和分類的手段，使定義新的角色可以在已有角色的基礎上進行，擴充就是通過增加父角色的權限去定義子角色，分類通過不同子角色繼承同一父角色來體現(xiàn)。另外還允許多繼承，即一個角色繼承多個父角色，多繼承體現(xiàn)對角色的綜合能力。權限配置角色是一組訪問權限的集合，一個用戶可以是很多角色的成員，一個角色也可以有很多個權限，而一個權限也可以重復配置于多個角色。權限配置工作是組織角色的權限的工作步驟之一，只有角色具有相應的權限后用戶委派才能具有實際意義。分析層開發(fā)數(shù)據(jù)分析層是一個比較具有挑戰(zhàn)性的地方，我們可以采用通用的大數(shù)據(jù)構件來完成部分工作，同時需要結合現(xiàn)實場景的業(yè)務需求，對數(shù)據(jù)進行可用性分析；同時，還需要設計一種邏輯，能夠松耦合的對接應用層。所以在分析層設計方法上，我們參考了工業(yè)4.0APP生態(tài)系統(tǒng)設計、IBM/騰訊云等大型PaaS系統(tǒng)設計，實現(xiàn)一種可視化設計、查看，組件化封裝，模型超市化理念整合的思路，完成分析層的結構設計，功能架構參考下圖：本架構將對采集、分析的數(shù)據(jù)進行統(tǒng)一、標準的規(guī)范。產(chǎn)品邊緣存儲的數(shù)據(jù)分為兩類，一類是實時數(shù)據(jù)庫，一類是歷史數(shù)據(jù)庫。實時數(shù)據(jù)庫可以按照“數(shù)據(jù)類型——采集對象——數(shù)據(jù)分類”的結構進行規(guī)范，分析數(shù)據(jù)可以根據(jù)“算法大類——算法小類——算法編號”的結果進行規(guī)范?；跀?shù)據(jù)的統(tǒng)一規(guī)范，可以為各模塊之間提供統(tǒng)一的接口，也可以為上層管理系統(tǒng)，包括應用系統(tǒng)系統(tǒng)和第三方提供標準的數(shù)據(jù)接口。數(shù)據(jù)層提供的人才庫、簡歷庫、項目庫等，都會通過分析層進行加工處理，算法模型預處理，然后形成數(shù)據(jù)標準推給接口層。接口層開發(fā)接口層采用統(tǒng)一的RESTful統(tǒng)一資源接口架構，RESTful架構遵循統(tǒng)一接口原則，統(tǒng)一接口包含了一組受限的預定義的操作，不論什么樣的資源，都是通過使用相同的接口進行資源的訪問。接口使用標準的HTTP方法如GET，PUT和POST，并遵循這些方法的語義。如果按照HTTP方法的語義來暴露資源，那么接口將會擁有安全性和冪等性的特性，例如GET和HEAD請求都是安全的，無論請求多少次，都不會改變服務器狀態(tài)。而GET、HEAD、PUT和DELETE請求都是冪等的，無論對資源操作多少次，結果總是一樣的，后面的請求并不會產(chǎn)生比第一次更多的影響。同時探碼采用Grape來作為接口層技術，Grape是Ruby的類似RESTful的API框架。它通過提供簡單的DSL來輕松開發(fā)RESTfulAPI，旨在運行Rack或補充現(xiàn)有的Web應用程序框架（如Rails和Sinatra）。它內(nèi)置了對常見約定的支持，包括多種格式，子域/前綴限制，內(nèi)容協(xié)商，版本控制等等。TM-Grafana數(shù)據(jù)超市

使用TM-Grafana實現(xiàn)數(shù)據(jù)集成，Grafana是一款采用go語言編寫的開源應用，主要用于大規(guī)模指標數(shù)據(jù)的可視化展現(xiàn)。有著非常漂亮的圖表和布局展示，功能齊全的度量儀表盤和圖形編輯器，支持Graphite、InfluxDB、Prometheus和OpenTSDB、MySQL數(shù)據(jù)源。模型超市同時，在接口層設定一套標準的模型接入方式，可以方便的將不同的算法模型植入到平臺中。解決數(shù)據(jù)輸入輸出的問題，為了方便理解，以下舉例如何植入【SMEST成長性評價數(shù)學模型】算法進行說明。SMEST成長性評價數(shù)學模型成長性評價模型從多個維度出發(fā)對企業(yè)進行評價，需要上百項字段輸入，通過算法計算，得到結果。目標函數(shù)

maxf約束條件Pr通過目標函數(shù)，我們推斷出必要的輸入條件，下面舉例U1類輸入要素：第一步：構建要素判斷矩陣，并根據(jù)要素重要性進行專家賦值，形成各要素相對重要性列表(U21,U22,U23,U24,U5,U26,U27)=(1,5,7,3,9)項目與重要性賦值U21U22U23U24U25U26U271357398U2111.00000.33330.20000.14290.33330.11110.1250U2233.00001.00000.60000.42861.00000.33330.3750第二步：利用重要性列表各行，計算權數(shù)WU210.00000.2387/WU220.09640.7160WU233.44471.1933WU2792.46701.9092權數(shù)小計8.5915根據(jù)輸入要素，判斷結果條件，得到需求字段，如：序號一級指標二級指標8盈利能力U2最近一期資產(chǎn)總額U219最近一期負責總額U2210最近一期所有者權益總額U2311最近一期營業(yè)收入U2437經(jīng)營成長U5近三年資產(chǎn)總額U5138近三年負責總額U5239近三年所有者權益總額U53最后，我們發(fā)現(xiàn)只要獲得對應的輸入字段，系統(tǒng)自動算出結果，我們將評價模型的評價邏輯、評價規(guī)則、評價要素存儲在系統(tǒng)中。評價過程在系統(tǒng)內(nèi)完成，評價輸出決策結果，供進一步審核。SaaS服務IaaS和PaaS都是面向開發(fā)的底層技術，是承載一個項目的地基，建立在這個地基之上的是SaaS服務，SaaS服務層實現(xiàn)用戶交互界面、業(yè)務邏輯和商業(yè)模式。通過互聯(lián)網(wǎng)和分布式數(shù)據(jù)庫技術，為各租戶統(tǒng)一安裝一套系統(tǒng)，各租戶的數(shù)據(jù)被嚴格區(qū)隔開，并利用平臺化技術實現(xiàn)每個租戶的個性化需求。SaaS架構的邏輯圖如下圖所示：SaaS架構圖什么是SaaSSaaS即SoftwareasaService軟件即服務，也就是說，軟件通過提供服務、租用、訂閱的方式為客戶提供服務，而非售賣軟件產(chǎn)品本身。軟件平臺方擁有軟件的知識產(chǎn)權，負責軟件的運營和維護，負責軟件的在線升級和安全保障；客戶則通過軟件授權使用，不需要購買，也不需要雇傭技術人員進行安裝部署。SaaS模式漸漸成為現(xiàn)代軟件開發(fā)的新趨勢。SaaS軟件的使用角色主要有平臺方和軟件使用方，有的情況還增加終端客戶的參與。我們把平臺方稱為S（Software），軟件使用方稱為B（Business），終端客戶成為C（Customer），則SaaS平臺可以衍生出以下兩種商業(yè)模式： S2C：平臺對客戶 S2B2C：平臺對企業(yè)對客戶*這里講的S2B、S2B2C，是針對開發(fā)模式的思路理念，有區(qū)別于電商行業(yè)的S2B/B2B/B2C概念，以及阿里巴巴曾鳴提出的S2B概念。SaaS架構S2C模式軟件平臺方開放技術能力給C端用戶使用，這類服務叫做S2C模式，S2C模式的應用案例如各大云計算平臺（阿里云、騰訊云、UCloud等），工具軟件如石墨、易企秀等，電商如京東等，S2C模式的特點：1.S作為平臺方，為C端用戶定制軟件工具，有別于B2C的一點就是S具有平臺屬性，可擴展能力，和強大的生態(tài)整合屬性。2.平臺S端定制整個商業(yè)規(guī)則，負責軟件的升級維護和發(fā)展方向改變，擁有軟件的所有知識產(chǎn)權，C端用戶具有使用權。3.C端產(chǎn)生的數(shù)據(jù)為C所有，但是在S平臺上協(xié)同；S為C端數(shù)據(jù)提供必要的安全、隱私以及政策等保障。S2B2C模式平臺S為B端賦能，B端企業(yè)再去服務C端用戶，這種模式稱為S2B2C模式，平臺端不僅要為B端開發(fā)管理工具，同時也為C端提供應用界面；平臺與B端共同為C端服務。這類模式的應用案例有如具有分銷功能的微商系統(tǒng)，具有會員/加盟/連鎖管理體系的新商業(yè)。這個模式的特點：1.平臺S端是整個軟件的開發(fā)者、商業(yè)規(guī)則制定者和產(chǎn)品的運營維護者。2.B端用戶充當中介/代理/經(jīng)銷商的角色，在S制定的規(guī)則下運行。3.C端用戶既能感受到B的存在，也能感受到S的存在。*另外，S2B2C模式還可以繼續(xù)衍生出S2B2B2C模式，以及S2B2*2C模式，關鍵看中間管理層級的多少。SaaS技術架構SaaS平臺開發(fā)理念：基于一個平臺構建生態(tài)邏輯，保持一致性。統(tǒng)一用戶認證、支付、日志管理等通用功能。應用只關心自己的功能部分，應用之間盡可能解耦。SaaS軟件的技術架構如下，其中SSO為單點登錄中心，負責用戶賬戶管理、權限認證、應用授權等；CC（CustomerCenter）為用戶控制中心，為整個平臺的控制樞紐，應用的管理、按照、Plan計劃等都在這里完成；應用超市部分為一個個獨立的APP，以一種獨立的方式運行在SaaS系統(tǒng)里。SSO為單點登錄中心：負責用戶賬戶管理、權限認證、應用授權等；CC（CustomerCenter）用戶控制中心：為整個平臺的控制樞紐，應用的管理、按照、Plan計劃等都在這里完成；分為前臺和后臺兩部分組成；應用超市：為APP集合，每個APP以一種獨立的方式運行在SaaS系統(tǒng)里其他第三方平臺：為本系統(tǒng)開發(fā)API接入的應用平臺，本系統(tǒng)通過開發(fā)API為其他第三方平臺賦能。本系統(tǒng)的整體流程結構如下圖所示：SaaS系統(tǒng)涉及到的用戶角色有：開發(fā)人員、系統(tǒng)管理員、運營人員、產(chǎn)品使用者和客戶幾類。他們各自使用軟件的流程如下:如上圖所示，用戶可以通過不同的入口登錄平臺，平臺通過判斷用戶的不同角色和權限，跳轉到不同的管理中心，每個角色分工明確。每個角色使用系統(tǒng)的流程在下面分別介紹。開發(fā)者開發(fā)一個APP應用的流程如下：我們會根據(jù)業(yè)務需要，構建一個通用版本的APP模板，取名叫Our-Basic-Rails，這個通