saas培训.ppt

SaaS模式与技术架构讲解人：234SaaS简介SaaS与传统软件模式SaaS、SOA、云计算SaaS应用架构1目录ONTENTSC2PPT模板： PPT课件： up，译为垂直扩展，也就是增强硬件设备，例如一个普通Server不行，换成小型机。此种扩展面临高成本问题。通常强调的应用架构可伸缩，一般是指Scale out，即水平扩展，例如Google搜索引擎是由数千万台普通PC Server构成的。SAAS架构22可伸缩的SAAS应用架构名值对称应用服务器层的负载均衡，是实现应用服务器层水平扩展的最主要手段应用服务器层的水平扩展基于硬件负载均衡设备实现负载均衡，如F5设备。基于软件的方式实现负载均衡，例如我们通过WebLogicServer集群（Cluster）可以实现服务网络的负载均衡、失败转移。SAAS架构23可伸缩的SAAS应用架构名值对称相对于应用服务器层的水平扩展，数据库层的水平扩展更难实现。数据库层的水平扩展实现数据库层的水平扩展有多种方式。1、数据库的垂直切分：将不同的功能模块所涉及到的表划分表不同的物理数据库中，从而将对这些表的访问压力分担到不同的物理数据库；2、数据库的读/写分离：同一数据库在多个物理服务器上具有多份Copy，彼此同步，写操作都统一到一个主服务器上，读操作则分担到多台从服务器上；SAAS架构24SAAS安全性系统级程序级使用HTTPS协议以SSL（SecuritySocketLayer）交换数据，增强通信安全；通过数字签名防止传输过程篡改；对用户身份识别的UserToken使用DES算法数据加密；业务数据定时自动备份。完整的权限配置，包括功能权限和数据权限；客户端输入校验，防止JS攻击、XSS攻击、SQL注入等；辅助安全设计，比如密码控件、图片验证码、手机确认码等。SAAS架构25SAAS安全性放置服务器的数据中心有没有247全天候的物理安全措施？数据中心有没有得到保护(保安是不是24小时在周围至少巡视一次)？谁有权访问这些服务器(只有内部员工可以访问，还是承包商也可以访问？)有没有日志记录谁何时进入、何时离开？如果有日志，那么隔多长时间审计这些日志？应用程序有没有使用基于行业标准的128位加密技术？如果多个客户使用的应用程序放在同一台服务器上，那么它们有没有采用逻辑或物理分隔从而确保你的数据不被未授权的人所看到？SaaS厂商中可以访问你企业数据的工作人员有没有经过犯罪背景调查？知道被定罪的重罪犯是不能访问你企业那些敏感的个人数据，这很重要。厂商有没有正规的业务连续性方案(BCP)？对方愿不愿意与你共享该方案、它能消除你的担忧吗？安全压倒一切。大多数用户只是问问SaaS厂商是不是采用了安全套接层(SSL)技术，而安全性涵盖的不仅仅只有这个方面。要向潜在的SaaS厂商询问下列问题：SAAS面临的挑战依赖互联网依赖互联网政府和商业机构重视互联网集成设施的建设，互联网的接入方式越来越多，带快越来越大，数控越来越快，可靠性、稳定性、抗灾性越来越强。数据安全性数据安全性T高可靠性存储环境，制定数据备份、容灾策略，规范和提高数据存储服务的质量和安全指标。数据保密数据保密T软硬件保密措施，加强SaaS软件上的信用建设26THANKYOUFORWATICHING