近几年，很多企业投入大量人力物力实施CRM，但很多却以失败告终，究其原因，主要是在传统软件模式下：1、企业需要购买大量IT设备，投资巨大;2、企业必须保持一定数量的专业IT技术人员;3、企业应用人员需要经常进行相应的培训;4、企业信息化项目建设周期长，风险巨大。

　　软件应用模式SaaS(Softwareas a Service，软件即服务)通过互联网提供软件，使得客户无需花费大量资金购买硬件、软件、人员，而只需支出一定的租赁服务费用，通过互联网便可以享受到相应的硬件、软件和维护服务，享有软件使用权，且可以不断升级。SaaS模式有效解决了信息化建设成本高、信息不对称和软件盗版等问题，因此对于许多中小型企业，尤其是很多小型商业和制造业企业，采用SaaS模式实施CRM应该说是一种最好的途径。

　　SaaS模式CRM发展现状分析

　　当前，国内外各大IT厂商开始进军SaaS模式CRM领域。一些新兴的软件企业率先进入这一领域：美国Salesforce公司干2004年推出了第一个租用型CRM产品，中文版也于2007年4月正式上线;2004年成立的Xtools CRM通过三年的努力已经发展到了上千用户，2007年6月，中国电子商务的领军企业阿里巴巴集团旗下的SaaS模式“阿里软件外贸版”正式开放对外注册平台。传统管理软件厂商也开始涉足SaaS服务领域：国内的ERP软件厂商用友、金蝶公司在2006年都成立了相关部门;微软公司也于2006年11月推出了名为Live的在线软件服务，全球最大的ERP软件厂商SAP也干2007年9月推出了名为AIS的SaaS商业管理软件，Oracle公司于2007年7月初在中国市场发布了最新版Oracle Siebel托管CRM软件。此外，C3 CRM、思信ERP等国内开源软件厂商也推出了自己的在线产品。

　　但是，SaaS模式CRM还存在着一些不足之处，有待进一步的完善研究。1、SaaS提供的是一种软件托管服务，企业所有的程序和数据都存放在提供商的服务器上，而企业数据，尤其是财务数据和客户信息的安全性往往至关重要，将这些核心数据放在软件提供商的服务器上，企业最担心数据的泄漏，以及停止租用后承租商不归还数据的风险。目前大型软件企业提供的解决方案都是基于本公司的信誉，然而在国际大公司不断出现信誉危机的背景下，客户很难打消这方面的顾虑;2、SaaS模式软件本身具有通用性但缺乏个性化，大型软件公司的产品由于针对的是全国，甚至全球的通用用户，因此软件本身存在大而全、但缺乏针对性的缺点。3、在网上开展营销活动的很多商家认为，网络营销活动和CRM管理使用不同的平台，系统缺乏整合性，给企业经营带来诸多不便。

　　SaaS模式的CRM应用体系架构探讨

　　SaaS模式CRM架构较传统CRM软件的多层架构更复杂，SaaS模式下的CRM应用架构应该采用更高一级的架构。当前我们采用在传统方案的基础上加协作层，该层主要是为了在单实例多用户系统中能够控制用户定制，也就是说为客户提供了定制和配置应用，满足其特定需求的主要控制。此架构与采用服务导向型设计原理开发的其他应用很相似，进程服务给出了智能客户端或网络供应层可调用的界面，并能启动同步工作流程或长时间运行的事务处理，以调用其它业务服务，与各处的数据存储进行互动以读写业务数据。安全性服务负责控制最终用户和后台软件服务的存取。

　　1、元数据服务

　　元数据服务供应商为客户提供了定制和配置应用，是满足其特定需求的主要手段。通常，客户可在四大领域进行配置更改。

　　(1)用户界面风格：客户通常希望具有个性化界面的调整功能，以反映各自公司的品牌风格，因此SaaS应用通常都提供相关特性，以便客户能够更改图形、色彩、字体等相关内容。

　　(2)工作流程与业务规则：为了能广泛地向各种潜在客户提供服务，SaaS应用必须能够满足不同工作流程的需要。

　　(3)数据模型的扩展：对于许多数据驱动型SaaS应用而言，单个模型显然不能满足所有需要。可扩展的数据模型使客户能自由地让应用根据自身需要工作，而不必为了满足应用的要求而改变业务。

　　(4)存取控制：通常，客户负责创建每个最终用户各自的账户，并确定每个用户能够存取使用的资源和功能。通常通过安全策略跟踪每个用户的使用权限，客户可以对安全策略加以配置。与传统业务应用不同，SaaS应用更多情况下是由客户自身进行配置的。因此，设计配置界面非常重要。理想情况下，客户应能够通过向导或简易直观的屏幕指导进行应用配置，屏幕上应提供所有可用的选项，从而避免客户面临一大堆信息无从下手。

　　2、安全服务

　　在任何软件环境下，安全性都是至关重要的，SaaS的性质决定了安全性尤其重要，通常安全控制措施包括认证和授权两种方式，一般采用两种通用办法来解决认证问题：

　　(1)集中认证系统

　　对于集中认证系统而言，由供应商管理中央用户账户数据库，该数据库为所有应用用户提供服务。客户的管理员被授权在用户账户目录下创建、管理和删除用户账户。登录应用的用户需提供认证信息，根据中央目录下的信息加以确认，如果数据有效，就允许该用户访问。

　　这种方法所要求的认证基础设施相对简单，便于设计和实施，也不需要改变客户自身的用户基础没施。不过这种方法的主要缺点在于，集中认证系统很难实现单点登录(Single Sign on，即用户一次登录，就始终能访问企业网络)。没有单点登录功能，用户每次总会被提示输入应用登录信息，都要手动再次输入。

　　(2)非集中认证系统

　　在非集中认证系统中，客户采用可与其用户目录服务相连接的联合服务(Federation Service)。当用户尝试访问应用时，联合服务将对用户进行本地认证，并发布安全令牌，SaaS供应商的认证系统将接受安全令牌，并允许用户接入应用。

　　所选的认证系统不同，将导致架构的复杂性不同，也会导致最终用户应用体验的不同。因此在制定决策时，应根据商业模型的需要来确定应用、客户和最终用户的需要。授权通常通过“角色”的概念来管理，角色与公司中的特定岗位功能映射。每个角色都被赋予一项或多项许可，分配到某个角色的用户就能根据相应的业务规则来操作系统。

　　3、客户层

　　在该架构中客户端和浏览器均处于该层，主要作用是与客户进行交互，一般要求操作简单，使用方便，大多数是瘦客户端的形式，即采用Web浏览器加上纯Web页面来实现。对于特殊情况，如对实时性要求较高的音频数据、视频数据及实时控制数据等，可采用智能客户端的形式。

　　4、表示层

　　主要将客户层的请求转交到业务层，因此可以不考虑系统业务的实现细节，也往往作为登陆管理、会话管理等服务的网关。可以采用Sun公司的JSP/Servlet技术来实现。

　　5、协作层

　　这是SaaS模式中特有的，该层主要是为了在单实例多用户系统中能够控制用户定制，也就是说为客户提供了定制和配置应用，满足其特定需求。

　　6、控制层

　　主要作用是表示层与业务层，协作层与业务层交互的一个中间桥梁。也就是通过控制层来协调表示层与业务层、协作层与业务层之间的信息交互。

　　7、业务逻辑层

　　实现所有业务过程的实际处理逻辑，可以采用Sun公司的EJB中的会话Bean和消息驱动的Beans来实现。

　　总之，SaaS模式下的CRM软件系统应该是建立在多用户效率、高度可扩展性与元数据可配置性基础上的架构模型，并能够以极低的成本为现有的和潜在的客户提供出色的软件。