2B SaaS系統最近幾年都很火。很多創業公司都在嘗試創建企業級別的應用 cRM, HR,銷售, Desk SaaS系統。很多SaaS創業公司也拿了大額風投。畢竟SaaS相對傳統軟件的優勢非常明顯。

最近一年，有幸架構一個Crm SaaS 系統，上線了幾個月來，各方面都比滿意。整個系統創建過程，踩了很多坑，收獲也比較多。總結一下SaaS系統架構一些特點：

1.分層設計

SaaS系統分層大概是：

租戶識別>應用層>數據訪問層>緩存層>數據庫

• 業務代碼都是寫在應用層。
• 租戶識別可以用spring攔截器實現，然後使用ThreadLocal傳遞給後端
• 數據庫和緩存層對應用層應該是透明的。程序員在寫代碼的時候，只關心業務邏輯，不應該擔心多租戶的問題。

2.數據隔離要透明

SaaS系統說起來很簡單，任何系統似乎加個tenant_id(租戶id)就變成SaaS系統了。比如原來的用戶登錄是：

1. select username,password from users where email=‘[email protected]‘

改成

1. select username,password from users where email=‘[email protected]‘ and tenant_id =1;

對於復雜業務的SaaS系統，這樣做法非常危險，而且開發效率很低。你想想如果那個程序員寫sql時候忘了加 “ and tenant_id =1” . 結果不堪設想。

比較好做法是在數據庫訪問層對SQL進行改寫。

1. TenantContext.exec("select username,password from users where email=‘[email protected]‘ ");

在連接池根據TenatnContext改寫Sql.

這樣做好處是，一來程序猿最多把系統搞down了，也不至於信息串了互相泄露。二來將來做分表分庫也很方便，上層應用不用修改。

3. 租戶識別方案

比較好做法是通過url識別租戶。系統是給租戶生成一個隨機的三級域名，比如 abc.crm.baidu.com. 如果客戶想使用自己的域名，可以在cname到我們生成的三級域名，並在管理系統裏面做綁定。

這樣一個租戶可以有兩個域名，訪問SaaS,一個隨機生成的三級域名，另外一個租戶自己的域名.代碼裏面可以根據過來的域名，判斷是那個租戶然後初始化TenantContext.

如果不想通過域名來做，也可以通過登錄名來判斷。這種方式要涉及到租戶切換問題。

4. 智能DNS

（以後補充。）

5. 租戶管理系統(計費，訂購，定制，充值，催繳)

SaaS系統是必須考慮計費系統和租戶控制系統。這個系統需要都是獨立設計。比如那個租戶購買了那些模塊，一個月多少錢。租戶可以創建最多的用戶數。計費到期郵件提醒等功能。

計費方式一般有兩種，周期性計費，類似月租方案，和使用量計費,用多少付多少。 周期性計費比較簡單。也可以兩者結合起來。

6. 定制化開發

SaaS的優勢在於一套系統多人使用，似乎和定制化開發有沖突。比如A客戶想要A功能，B客戶不想要。但定制化開發是無法避免的，比如CRM系統這樣復雜的系統，不可能一套系統滿足所有公司的要求。定制化開發盡可能分系統，分模塊去做。然後通過控制臺中配置不同租戶訂購不同模塊，那些模塊可以在前端頁面上顯示。不同的子系統需要分開部署。前端可通過nginx根據url分發，比如 abc.crm.baidu.com/bi/xxx/xx這個地址，就分發到BI子系統。不要嘗試OSGI去搞模塊化，這個是個大坑。

還有開發和產品，現有需求一定要分析清楚，不要一上線發現後患無窮。新功能盡量做的獨立可以配置。

7. 灰度升級

SaaS付費企業客戶對系統問題都特別敏感。 為了減少升級可能出現問題的影響範圍，一般都采用灰度升級策略。如果使用了url來區分不同租戶，灰度升級配置就會很方便。可以配置nginx 來根據域名做分發，比如租戶A(aaa.com)到實例1(版本1.0)，租戶B(bbb.com)到實例2(版本). 當需要域名配置非常多的時候，nginx配置文檔會亂。這塊時候可以考慮使用nignx_lua來寫一些擴展模塊。

8. 容量估計

暫時先寫這麽多了。有時間再補充。

原文鏈接：http://www.cnblogs.com/codemind/

SaaS 系統架構設計經驗總結