写下这段话的时候,我的第三家店刚刚被人侵了。
开个玩笑。
其实是在写我的独立站——关于我们仨折腾两个月的独
立部署电商系统的那个“我们”。
独立部署电商系统是什么
说人话就是:服务器自己买,代码自己装,客户数据全在自
己手里。
不是年复一年交“保护费”给那种。
我们三个之前用过两年SaaS,最大的感觉,不是功能不够,
是每天都觉得这生意不是我的。
数据在别人家
所有订单信息、客户联系方式、消费记录,统统存放在平台方服务
器。某天后台一升级,报表导出功能没了,客服说“我们
正在优化”,优化了一个季度。
想搬家?难。
“数据迁移那是另外的价钱”。
等你业务缓过来,已经没有搬家的力气了。
独立部署多少钱
说实话,我们一开始也被“独立部署”几个字吓到。
以为要买个机房回家。
后来了解才知道,根本没那么夸张。
初期投入:源码采购 + 服务器配置。
我们用的是开源方案,源码不要钱。服务器选的轻量级VPS,
一年三千来块钱。
技术这块,我们仨有一个半吊子前后端,勉强能跑。
如果你完全不懂代码,现在很多服务商也提供部署服务,
几千块全套搞定。
这笔账很好算:SaaS三年订阅费至少一万多,每年交、
永远交。独立部署是一次性的服务器成本 + 选你自己想
请的技术人员的费用,三年后你还拥有整套系统。
独立部署数据安全
这是我换独立部署的最核心原因,没有之一。
之前用SaaS的时候,有次后台推送了一条热卖品推荐,
点进去一看,全部是竞品。
我当时心都凉了——平台把我们店的客户购物偏好,拿去喂给了
竞争对手的推荐引擎。
这不是段子。平台用你的数据,训练他自己的算法,再给竞品
用。数据属于平台,商家只能拿到模糊化画像。
换独立部署之后,客户数据100%存在我们的服务器上。想怎么
分析就怎么分析,不用再担心哪天早上醒来,发现最忠实的老客户
被平台的“猜你喜欢”引流到了隔壁店。
安全风险确实存在
这点不说谎。独立部署意味着安全责任全归自己。
第三方插件漏洞、数据库被攻击、配置错误导致泄露,这些我都
见过。
我们的应对很朴素:
定期备份,每周一份,存两台不同云
关掉所有用不上的端口,像关掉家里不用的房间门
支付接口坚决走官方SDK,不自己手写
说来可笑,到现在还没被入侵过。可能因为体量太小,
黑客看不上。
但至少,我不需要每天怀疑“平台是不是在偷我的数据”。
独立部署源码怎么选
我们当时纠结了一个月。
Java还是PHP?微服务还是单体?开源版还是商业版?
现在回头想,其实核心就三件事:
1. 看开源诚意
有的号称开源,核心支付模块全部加密。你拿到源码也改不了分账
逻辑,还是要找原厂交钱。
我们最后选了完全开源的,所有代码都能看到。后来改佣金规则,
自己改了两行配置就上线了,没花一分钱。
2. 看技术栈跟不跟得上团队
我们仨都熟悉Java,就优先看Java系的。
如果是PHP团队,就选PHP系的,别硬上不熟悉的技术。
为了微服务而上微服务,没必要,反而增加部署难度。
3. 看社区活跃度
在之上,于最近半年的时段当中,究竟有没有出现更新的情况,而其中的issue有没有人去进行回复,这般情形可都是相当真实确切的。
社区死了的系统,踩了坑都没人问。
部署那几天的事
值得单独写一段。
第一天,我们在阿里云买了个2核4G的服务器。
装完环境就开始往上传文件。
没什么戏剧性的,就是守着命令行,等。
进度条很慢。中间还断了一次网。
喝了两罐可乐才跑起来。
后来装SSL证书又是半小时。前台勉强亮了,但图片加载不出,
调试发现是存储路径配错了。
夜深至半夜时分,数据库成功实现了连接。随后,他打出了一句“hello world”。
我发了一句“终于跑通了”。
第二天一早,用手机刷后台,正常。
那一刻感觉,这不是一个被“租来”的店铺,
这是自己的店。
说点大实话
独立部署不是没有缺点。
它没那么快。
SaaS注册完就能用,独立部署最少要折腾几天。
它需要操心。
服务器崩溃了自己修、安全补丁自己打、数据库备份自己设。
它的前期成本确实比SaaS高一些。
但对我来说,这些都不重要。
重要的是,这生意是我的。
我的客户数据在我的服务器里。
我的交易记录不会被拿去喂别人的推荐算法。
我的店铺规则我说了算。
三年、五年,这套系统还在我手里。
不会遭遇平白无故地突然涨价,不会碰到毫无缘由地被下架某个功能,不会收到莫名其妙地”我们业务调整了“这样的通知。
就这么简单。
对了,最后说一句:独立部署不代表买了一劳永逸。该更新的
代码要更新、该备份的数据要备份、该加固的安全要加固。
就像自己买了房子,该打扫的卫生还是要自己扫。
但谁不想住自己的房子呢?
