Ребят, пока с трудом представляю всю организацию процесса, но опишу, что есть и что бы хотелось в итоге.

Есть некий софт, который используется в нашей организации, все свои задачи и требования он выполняет на все 100%
Есть несколько фирм, которых данный софт интересует и они готовы его приобрести для себя. Мы готовы предложить им его в аренду, если я не путаю это как раз модель SaaS. Дак вот, как грамотно организовать всю эту систему?

Сча видятся следующие варианты:
1. Все располагается на одном сервере, клиентам выделяется свой саб-домен(например), создается отдельная БД и клиент как бы изолированно работает только с ней в пределах своей компании.

Какие я здесь вижу недостатки:
1) Безопасность и если будет даже 5 клиентов, то будет 5 отдельных баз. А если будет 100 клиентов?
2) Как потом накатывать изменения в структуру БД для каждого клиента - даже не представляю! Не запускать же миграции у каждого клиента в его домашней директории?
3) При создании БД где то в системном скрипте хранится доступ от root-пользователя mysql который как раз создает новую БД, ставит права на создаваемого пользователя и прочие операции.

Какие я здесь вижу плюсы:
1) Легко сделать/восстановить/откатить бекап для каждого клиента.
2) Легко обновить систему у всех клиентов одним запросом. Так как на некоторые системные файлы просто стоят алиасы, само ядро ессно вне DOCUMENT_ROOT.

2. Использовать что то типа Docker и каждый раз создавать изолированную систему для каждого клиента. Тем самым вопрос безопасности будет более менее разрешен(в глобальном плане). У каждого клиента будет свое виртуальное окружение, и дальше него данные никуда вообщем то не утекут(ну разумеется если будет дырка в самом софте, то здесь будет уязвимо хоть на докере хоть не на докеке).

Какие я здесь вижу недостатки:
1) Вопрос обновления. Поправили на дев сервере что то, как размножить все это хозяйство у клиентов в их виртуальном окружении?
2) Точно такой же вопрос, а как быть с обновлениями БД?
3) Наверно если будет 100 клиентов, то сервер с 100 вирт тачками просто треснет?

Какие я здесь вижу плюсы:
1) Полная изоляция каждого клиента. Легко управлять аккаунтом, например выключить за неуплату.
2) Единый инстал всех доп демонов, таких как memcached sphinx gearman и легко их развернуть.

3. Что то еще, пока не знаю даже что!

Вообще на данный момент я вижу запуск такой системы такими образами. Очень хотелось бы услышать мнения профессионалов, как такое хозяйство вообще деплоится и крутится на серверах. Опыта здесь не было никакого, пока все только на догадках и домыслах.

Нет, они хотели бы приобрести, но мы эту идею не поддерживаем, поэтому хотим просто продавать доступ. Поэтому я ниже и описал вроде бы вариант как раз с продажей услуги, а не исходного кода!

Злой БобрМожете продавать софт с годовым бесплатным обновлением
Дак тогда же придется отдавать все сорцы, нам бы этого не очень хотелось, честно сказать совсем бы не хотелось.

Злой БобрПредоставлять услуги по размещению БД у себя - вы готовы нести такую ответственность?
Ну вот поэтому я и поднял тему безопасности. Хорошо, тогда как в принципе организуют SaaS сервисы? Никто же не продает сорцы при таком подходе, а продают услугу.

Хорошо, скрипты. Что это меняет? По существу есть что?

Просто стоит на сервере все. Обеспечивается довольно примитивно. На уровне фреймворка(yii2), работа с сервером только через ключи, mysql не доступен извне как и другие демоны, по сути только 80 порт открыт грубо говоря. Просто сейчас информация только нашей компании, а когда будет иная - то ответственность в разы повышается.

Да, некий сервис для работы с бизнес процессами. Просто про софт я не очень корректно выразился, прошу прощения.
По сути клиент вводит логин/пароль, попадает в свою админку ну и там уже работает.

Злой Бобр спасибо. Действительно веские аргументы!

авторТо есть клиенты никак не должы знать друг о друге?
разумеется.

Понятно, всем спасибо! Обдумаем эту идею еще раз хорошенько, а то затраты немалые, а будет ли профит оправдан - пока под вопросом.