信息化觀察網(wǎng)

本文來自微信公眾號“開源云中文社區(qū)”。

軟件即服務(wù)（SaaS）交付軟件的方法徹底改變了行業(yè)。SaaS市場預(yù)計到2030年將從3萬億美元增長到10萬億美元，未來是光明的。組織越來越多地采用SaaS應(yīng)用程序，因為它們是在提供商的服務(wù)器上管理和運行的。這減輕了管理軟件應(yīng)用程序的基礎(chǔ)設(shè)施、可用性、安全性和性能的責(zé)任。

雖然這使客戶能夠簡單地租用軟件并只為所使用的軟件付費，但使用SaaS并不總是可能的。一些垂直的SaaS，如開發(fā)人員或安全工具，通常必須與組織的代碼庫或生產(chǎn)環(huán)境交互——對于擁有專有算法或敏感數(shù)據(jù)的組織來說，這是絕對不允許的，尤其是在金融科技、醫(yī)療保健和政府行業(yè)。然而，這些行業(yè)的企業(yè)仍然需要使用尖端技術(shù)，無法購買過時的軟件。

作為回應(yīng)，一些軟件供應(yīng)商將其產(chǎn)品作為自管理版本提供，這樣公司就可以在其基礎(chǔ)設(shè)施范圍內(nèi)保持其運行，從而滿足安全和數(shù)據(jù)保護需求。但設(shè)置、運行和擴展工具可能是一項復(fù)雜且資源密集的任務(wù)，公司可能不想承擔(dān)。這會占用時間和資源，讓公司無法專注于構(gòu)建核心產(chǎn)品。

這就是為什么筆者認(rèn)為需要一種新的范式。

什么是私有SaaS？

私有SaaS是SaaS的變體，供應(yīng)商在客戶網(wǎng)絡(luò)中運行軟件，但負(fù)責(zé)管理和保護軟件。供應(yīng)商的私有SaaS框架負(fù)責(zé)可靠性、可用性、升級和第2天運維。它分割控制平面和數(shù)據(jù)平面，允許客戶數(shù)據(jù)保留在其網(wǎng)絡(luò)中。

由于軟件完全由提供商管理，客戶無需處理部署、配置、可靠性、安全性、災(zāi)難恢復(fù)和升級。而且，由于軟件數(shù)據(jù)仍在組織的網(wǎng)絡(luò)中，組織可以控制數(shù)據(jù)的保存位置和保存時間，從而幫助實現(xiàn)對SOC2、HIPAA和GDPR的合規(guī)性。最后，對于處理大量數(shù)據(jù)的工具，如日志管理和ETL，私有SaaS可以消除大量數(shù)據(jù)傳輸成本。

SaaS模型：

——供應(yīng)商的“數(shù)據(jù)平面”（每個客戶的應(yīng)用程序和軟件托管并運行）位于供應(yīng)商的網(wǎng)絡(luò)中。

——基礎(chǔ)設(shè)施（機器、內(nèi)存、CPU、磁盤）由供應(yīng)商提供。

為了讓供應(yīng)商的“數(shù)據(jù)平面”接收更新，為每個客戶運行的代理與供應(yīng)商的控制平面（也位于同一供應(yīng)商網(wǎng)絡(luò)中）進行協(xié)調(diào)。

私有SaaS模型：

——供應(yīng)商的“數(shù)據(jù)平面”位于客戶A網(wǎng)絡(luò)內(nèi)的環(huán)境中，因此由客戶A管理和控制。

——基礎(chǔ)設(shè)施（機器、內(nèi)存、CPU、磁盤）由客戶A提供。

——只有供應(yīng)商的“控制平面”（負(fù)責(zé)“數(shù)據(jù)平面”的更新）位于供應(yīng)商的基礎(chǔ)設(shè)施內(nèi)，而工具和應(yīng)用程序則位于客戶的基礎(chǔ)設(shè)施中。

對私有SaaS的使用

OpsVerse提供了一個托管的DevOps工具平臺，允許公司使用開源軟件，如Argo、Grafana、Jaeger和Prometheus。私有SaaS產(chǎn)品非常受歡迎，主要是由于客戶希望將數(shù)據(jù)保存在內(nèi)部。從信息安全（InfoSec）的角度來看，通過私有SaaS啟動工具可以使他們遵守數(shù)據(jù)保護規(guī)則或必須遵守的任何法規(guī)。

例如，客戶通過私有SaaS運行Argo CD。為了理解原因，我們必須首先了解Argo CD提供了什么以及它是如何工作的。

Argo CD是一個開源的、基于GitOps的“持續(xù)交付”工具，正迅速獲得采用和普及。GitOps指的是一組使用Git作為唯一真實來源來管理基礎(chǔ)設(shè)施和應(yīng)用程序配置的實踐。Argo CD——流的“持續(xù)交付”部分——監(jiān)控Git并確保基礎(chǔ)設(shè)施的狀態(tài)匹配。

因此，Argo CD需要訪問組織的Git存儲庫和生產(chǎn)基礎(chǔ)設(shè)施（如Kubernetes），在那里它需要操作更改——這兩個都是非常脆弱的資產(chǎn)。使用私有SaaS，這兩個組件都留在組織自己的網(wǎng)絡(luò)中，提供InfoSec團隊所需的安全級別。

如何構(gòu)建私有SaaS

構(gòu)建一個私有SaaS產(chǎn)品可以為公司打開一個新的市場，但這并非沒有挑戰(zhàn)。

主要挑戰(zhàn)之一是了解私有SaaS應(yīng)用程序的運行狀況。為了確保高質(zhì)量的服務(wù)，供應(yīng)商必須具有強大的可觀測能力。

這包括收集以下信號：

——指標(biāo)：查看應(yīng)用程序趨勢并設(shè)置警報。

——日志：查看應(yīng)用程序正在做什么。

——跟蹤：查看應(yīng)用程序的哪些組件可能成為瓶頸。

——事件：查找基礎(chǔ)設(shè)施更改。

這可以通過為其應(yīng)用的所有組件實施遙測來實現(xiàn)。這確保了服務(wù)始終處于運行狀態(tài)，并允許供應(yīng)商知道何時為客戶周邊運行的部件提供更新或維護。

另一個挑戰(zhàn)是推出在私有Saas中運行的應(yīng)用程序的更新。如果網(wǎng)絡(luò)配置不允許進出客戶周界，則供應(yīng)商應(yīng)將管理集群復(fù)制到客戶周界中，這樣代理在輪詢時就不必離開周界。這種方法將使供應(yīng)商的自動更新框架保持一致，但客戶將有額外的負(fù)擔(dān)來與供應(yīng)商協(xié)調(diào)操作管理集群。

如果客戶的網(wǎng)絡(luò)配置僅限制從其周界外部進入，則需要由供應(yīng)商提供的位于客戶周界的代理。此代理將輪詢供應(yīng)商的管理集群，下載并安裝更新。

在自動更新期間解決客戶集群上的問題也是一項挑戰(zhàn)。供應(yīng)商應(yīng)確?？蛻暨\行診斷并將報告發(fā)送給供應(yīng)商以進行故障排除。

私有SaaS剛剛起步

政府對數(shù)據(jù)安全和隱私的管理法規(guī)不斷演變，對工程團隊來說，合規(guī)性始終是一個挑戰(zhàn)。據(jù)估計，66%的國家制定了某種數(shù)據(jù)隱私和消費者權(quán)益立法，因此我們應(yīng)該預(yù)計，使用SaaS將越來越具有挑戰(zhàn)性。

無法使用SaaS的組織正在轉(zhuǎn)向內(nèi)部部署和組裝的OSS，內(nèi)部開發(fā)平臺（IDP）的興起反映了這一趨勢。然而，他們通常沒有開發(fā)主題專業(yè)知識所需的時間、帶寬和技能來可靠地運行、維護和保護開源軟件。這有充分的理由。最近的一份報告發(fā)現(xiàn)，在員工超過10000人的組織中，48%的組織面臨遵守政府要求的挑戰(zhàn)，30%的組織報告稱其OSS堆棧的安全性是首要任務(wù)。

這就是我們認(rèn)為需要私有SaaS的原因，我們已經(jīng)看到公司使用類似的方法。你認(rèn)為需要這個新概念嗎？你是否基于類似的原則構(gòu)建產(chǎn)品？