云产品最普遍的一种类型是软件即服务（SaaS），SaaS也包括了CRM产品，像Salesforce.com，还有电子邮件提供者，比如Gmail and Yahoo.com。我们最近同企业应用mashup专家Michael Ogrinz就应用mashup如何协助数据迁移问题进行了访谈，尤其是关于SaaS和云。根据Ogrinz，企业可以租用云产品，而且不用遭遇厂商锁定的问题，但是这样需要小心谨慎的做出计划。

　　大多数SaaS厂商提供一些重要策略的形式，来协助你的数据进入云端，但是并不是么一个厂商都会提供一种轻松的方式来将你的数据导回到你自己的系统中。虽然不能说SaaS厂商阴险，但是他们确实热衷于将一些新客户拉进来。他们很少热衷于帮助客户用其自己的解决方案来集成SaaS产品，他们自己的解决方案可能取代了一些功能，这些功能可能正是厂商要卖给客户的。当考虑进入云计算的时候，要多做些功课，不要盲目地仓促行事。

　　你需要当心的厂商锁定有两种：数据锁定和API锁定。数据锁定发生在SaaS厂商会为你一种演示的方式展示数据，但是不会为进一步的分析、聚合或者甚至是存储归还原始数据。这基本上就意味着你被这个特定的厂商因为特定的数据拴住了，知道你找到一种打破这种锁定的途径。API锁定甚至更加糟糕。API锁定意味着SaaS厂商的API已经成你的应用架构的重要组成部分。一旦这种情况发生，你所有依赖与厂商所作出的改变都要受到严格限制。

　　幸运的是，这两种SaaS厂商锁定可以通过一些谨慎的计划和考虑来避免。首先，一般来讲，不要把很有价值的的内容放到云端。IT安全世界中这样表达：“将权杖放在防火墙之后（Keep the crown jewels behind the firewall.）。”这意味着你的最有价值的算法——任何功能是业务的绝对关键所在，需要呆在你自己的内部系统中，安全保护起来。

　　但是，你可能希望将这些重要的业务功能同云端的一些比较普通的数据功能集成。怎么来实现呢？根据Ogrinz所述，遵循如下原则：首先从外部云资源中收集API。然后建立一个缓冲层来保证你的架构的其余部分安全，远离API锁定。通过专用API 来暴露关键内部资源数据。最后，通过缓冲层，用内部API聚合你的专用API即可。