前几个月,在朋友圈看到AWS朋友发的广告-SaaS转型之旅。自从21年的SaaS投资热潮后,SaaS就不再是小众名词了,传统软件也都要转SaaS,垂直行业巨头也都要做自己的SaaS, 当然还有云厂商,他们希望SaaS构建在自己的IaaS上,这样客户不管使用自建系统还是外部产品它们都能分一杯羹。
AWS作为全球最强IaaS,在构建SaaS生态上已不仅仅是分包项目、应用市场这种常规操作了。SaaS转型之旅的培训背后,是AWS IaaS产品的功能和解决方案,甚至有配套的代码。本文就是我学习培训后的笔记,如果你也想学习,可以通过下面的链接观看回放,没有门槛,只需要邮箱验证即可。
https://www.awsevents.cn/SaaS/listDetails.html
https://www.awsevents.cn/SaaS_2/listDetails.html
1-1. 走进亚马逊云科技 SaaS工厂
为什么要用SaaS模式发布:
1.客户需要:客户期望更灵活的方式使用产品。
2.运营效率:集中资源开发和支持单一版本的产品、可以节省时间和资金。
3.敏捷方便:简便的控制或发布更新、使您的客户可以从产品创新中获益。
4.拓展市场:得以吸引来自新地域、各种规模甚至新行业的客户。
客户期待的SaaS优势:启用成本低、灵活的定价策略、快速响应市场需求、简化IT。
SaaS部署模式:Silo, Bridge, Pool
独占或共享可出现在任何层级
渐进式架构-第一阶段:客户登录、系统优化、租户识别、数据分区、计量与计费
渐进式架构-第二阶段:微服务改造、全栈安全、强化分析
SaaS Factory技术版块:架构分享、业务赋能、租户隔离、数据分区、身份授权、管理运营、分析优化、应用迁移、计量计费、无服务器、部署优化。
1-2. 租户身份与入驻
AWS Cognito可以自定义JWT中包含的用户信息和租户信息。
Cognito可以设置为多租户共享用户池、或者独立用户池。实际环境中需要根据租户的规模、租户对策略要求的差异来选择
多区域是需要考虑GDPR合规要求,将多个区域的用户信息放到各自的身份库。还要考虑用户在多区域流动的问题,迁移或共享数据是否可行。
Takeaways: 身份认证和租户装载是基本的SaaS结构 SaaS身份提供了一种无缝的方式将用户连接到他们的租户上下文 微服务应该能够直接访问租户上下文(没有外部查找) 对于每个SaaS环境,租户装载应该是完全自动化的 分层模型可以直接影响租户的供应体验 新的或迁移的解决方案应该从身份和装载开始
1-3. 租户隔离与数据存储
租户隔离愿景:分层、临近噪音、完全合规、(升级版本时)向下兼容、商业机会(降低成本)
Silo隔离策略:每Account、每VPC、每Subnet
通过AWS IAM实现运行时隔离
根据业务场景选择数据分区方式:分库、分表、还是按字段。
对于不同的存储技术,没有一个放之四海而皆准的隔离策略。
1-4. 多租户架构设计模式
这节课讲的就比较抽象和综合了,很多点已经在之前的课中讲过了。
SaaS Lens: Well-Architected Framework, Foundational Technical Review, Serverless Lens
https://docs.aws.amazon.com/wellarchitected/latest/saas-lens/saas-lens.html
SaaS boost: https://aws.amazon.com/cn/partners/saas-boost/
独占模式 vs. 共享模式:
1-5. SaaS加速构建最佳实践
这节课的前半部分是一些SaaS的Know-How,和AWS没关系。后半部分具体介绍了SaaS Boost包含的功能。
AWS SaaS转型框架:
租户感知的运营视图:
2-1. SaaS转型 - 亚信安全EDR SaaS的数据安全之道
数据访问安全:
运营安全:
存储服务bridge混合模式:
bridge混合模式
2-2 生于云端 - Authing如何打造高效的云原生SaaS产品架构
SaaS Factory直接参与模式:
影响SaaS架构的关键领域:
2-3. 降本增效 - 量江湖SaaS产品的成本优化实践
EC2/Lambda/S3/DynamoDB/CloudWatch这5个服务占据了当月花费总额的73%
解决浪费方案:
Serverless服务与传统服务对比
2-4. 数据分析 - 锱云数据湖在SaaS产品构建中的应用
数据->信息->知识->智慧
AWS“智能湖仓”架构:
AWS互联工厂解决方案架构:
晶圆制造系统梳理:
2-5. 全球视野-PingCAP交付安全敏捷的全球化SaaS服务
HTAP收益