SaaS模式的CRM應用體系架構探討

SaaS模式CRM架構較傳統CRM軟件的多層架構更復雜， SaaS模式下的CRM應用架構應該采用更高一級的架構。當前我們采用在傳統方案的基礎上加協作層，該層主要是為了在單實例多用戶系統中能夠控制用戶定制，也就是說為客戶提供了定制和配置應用，滿足其特定需求的主要控制。此架構與采用服務導向型設計原理開發的其他應用很相似，進程服務給出了智能客戶端或網絡供應層可調用的界面，并能啟動同步工作流程或長時間運行的事務處理，以調用其它業務服務，與各處的數據存儲進行互動以讀寫業務數據。安全性服務負責控制最終用戶和后臺軟件服務的存取(如圖1所示)。

圖1 SaaS模式CRM體系結構

1、元數據服務

元數據服務供應商為客戶提供了定制和配置應用，是滿足其特定需求的主要手段。通常，客戶可在四大領域進行配置更改。

(1)用戶界面風格：客戶通常希望具有個性化界面的調整功能，以反映各自公司的品牌風格，因此SaaS應用通常都提供相關特性，以便客戶能夠更改圖形、色彩、字體等相關內容。

(2)工作流程與業務規則：為了能廣泛地向各種潛在客戶提供服務，SaaS應用必須能夠滿足不同工作流程的需要。

(3)數據模型的擴展：對于許多數據驅動型SaaS應用而言，單個模型顯然不能滿足所有需要?？蓴U展的數據模型使客戶能自由地讓應用根據自身需要工作，而不必為了滿足應用的要求而改變業務。

(4)存取控制：通常，客戶負責創建每個最終用戶各自的賬戶，并確定每個用戶能夠存取使用的資源和功能。通常通過安全策略跟蹤每個用戶的使用權限，客戶可以對安全策略加以配置。與傳統業務應用不同，SaaS應用更多情況下是由客戶自身進行配置的。因此，設計配置界面非常重要。理想情況下，客戶應能夠通過向導或簡易直觀的屏幕指導進行應用配置，屏幕上應提供所有可用的選項，從而避免客戶面臨一大堆信息無從下手。

2、安全服務

在任何軟件環境下，安全性都是至關重要的，SaaS的性質決定了安全性尤其重要，通常安全控制措施包括認證和授權兩種方式，一般采用兩種通用辦法來解決認證問題：

(1)集中認證系統

對于集中認證系統而言，由供應商管理中央用戶賬戶數據庫，該數據庫為所有應用用戶提供服務?？蛻舻墓芾韱T被授權在用戶賬戶目錄下創建、管理和刪除用戶賬戶。登錄應用的用戶需提供認證信息，根據中央目錄下的信息加以確認，如果數據有效，就允許該用戶訪問。

這種方法所要求的認證基礎設施相對簡單，便于設計和實施，也不需要改變客戶自身的用戶基礎沒施。不過這種方法的主要缺點在于，集中認證系統很難實現單點登錄(Single Sign on，即用戶一次登錄，就始終能訪問企業網絡)。沒有單點登錄功能，用戶每次總會被提示輸入應用登錄信息，都要手動再次輸入。

(2)非集中認證系統

在非集中認證系統中，客戶采用可與其用戶目錄服務相連接的聯合服務(Federation Service)。當用戶嘗試訪問應用時，聯合服務將對用戶進行本地認證，并發布安全令牌，SaaS供應商的認證系統將接受安全令牌，并允許用戶接入應用。

所選的認證系統不同，將導致架構的復雜性不同，也會導致最終用戶應用體驗的不同。因此在制定決策時，應根據商業模型的需要來確定應用、客戶和最終用戶的需要。授權通常通過“角色”的概念來管理，角色與公司中的特定崗位功能映射。每個角色都被賦予一項或多項許可，分配到某個角色的用戶就能根據相應的業務規則來操作系統。

3、客戶層

在該架構中客戶端和瀏覽器均處于該層，主要作用是與客戶進行交互，一般要求操作簡單，使用方便，大多數是瘦客戶端的形式，即采用Web瀏覽器加上純Web頁面來實現。對于特殊情況，如對實時性要求較高的音頻數據、視頻數據及實時控制數據等，可采用智能客戶端的形式。

4、表示層

主要將客戶層的請求轉交到業務層，因此可以不考慮系統業務的實現細節，也往往作為登陸管理、會話管理等服務的網關?？梢圆捎肧un公司的JSP/Servlet技術來實現。

5、協作層

這是SaaS模式中特有的，該層主要是為了在單實例多用戶系統中能夠控制用戶定制，也就是說為客戶提供了定制和配置應用，滿足其特定需求。

6、控制層

主要作用是表示層與業務層，協作層與業務層交互的一個中間橋梁。也就是通過控制層來協調表示層與業務層、協作層與業務層之間的信息交互。

7、業務邏輯層

實現所有業務過程的實際處理邏輯，可以采用Sun公司的EJB中的會話Bean和消息驅動的Beans來實現。

總之，SaaS模式下的CRM系統應該是建立在多用戶效率、高度可擴展性與元數據可配置性基礎上的架構模型，并能夠以極低的成本為現有的和潛在的客戶提供出色的軟件。