5. SaaS平台逻辑架构
 
图13  平台逻辑架构
 用户层
    企业用户通过终端设备访问远程SaaS服务平台的业务应用系统。
用户包括企业、客户、开发商、代理商、运营商、其他（如银行、政府）等个人或者单位。
用户按角色分为：平台管理员、企业管理员、企业普通用户、平台运维人员、合作伙伴。
 隔离区
    隔离区的的目标是确保把有害的攻击隔离，在可信网络之外和保证可信网络内部信息不外泄的前提下，完成网间数据的安全交换。 
 负载均衡
负载均衡是把改变网络的数据流量集中在中心服务器一端，通过对访问服务器的负载进行均衡（或者说分担）措施来减少对中心服务器的压力。负载均衡，从结构上分为本地负载均衡和地域负载均衡(全局负载均衡)，前一种是指对本地的服务器集群做负载均衡，后一种是指对分别放置在不同的地理位置、在不同的网络及服务器群集之间作负载均衡。
每个主机运行一个所需服务器程序的独立拷贝，诸如Web、FTP、Telnet或e-mail服务器程序。对于某些服务（如运行在Web服务器上的那些服务）而言，程序的一个拷贝运行在群集内所有的主机上，而网络负载均衡则将工作负载在这些主机间进行分配。对于其他服务（例如e-mail），只有一台主机处理工作负载，针对这些服务，网络负载均衡允许网络通讯量流到一个主机上，并在该主机发生故障时将通讯量移至其他主机。
 多级防火墙
    防火墙就是一个位于计算机和它所连接的网络之间的软件。该计算机流入流出的所有网络通信均要经过此防火墙。
防火墙对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信，封锁特洛伊木马。最后，它可以禁止来自特殊站点的访问，从而防止来自不明入侵者的所有通信。
 核心区
    核心区是SaaS平台的核心组成部分。是平台与各业务系统的连接纽带。它能驱动各模块的运转，解析业务系统的独立运行。同时提供各终端设备的接口上驱动。
 应用系统
符合SaaS平台的规范，按SaaS平台标准开发的提供给用户服务的业务系统。