Підтримання програмного забезпечення в актуальному стані є критично важливим для забезпечення безпеки, стабільності та високої продуктивності системи. Оновлення та патчі випускаються для усунення вразливостей безпеки, виправлення помилок, покращення продуктивності та забезпечення сумісності з новими технологіями.
У багатокористувацькому SaaS-середовищі оновлення також виконують важливу роль у забезпеченні справедливого використання, стабільності платформи та однакової продуктивності для всіх клієнтів — відповідно до наших принципів операційного управління та надання сервісу.
З детальнішою інформацією можна ознайомитися в політиці Розробки функцій та управління змінами.
Наша модель релізів
Щоб забезпечити баланс між стабільністю, передбачуваністю та швидкістю реагування, ми використовуємо структурований підхід до релізів:
| Тип релізу | Опис | Частота | Приклад |
|---|
| Щомісячний реліз | Об’єднані некритичні оновлення, покращення та виправлення | Щомісяця | 2026-01, 2026-02 |
| Критичні оновлення | Безпекові патчі та критичні виправлення | Одразу (за потреби) | Без прив’язки до версії |
| Інфраструктурні оновлення | Покращення продуктивності або бекенд-зміни | За потреби | Як частина релізу або окремо |
Ключові принципи:
- Передбачуваність: некритичні зміни об’єднуються у щомісячні релізи з чіткою нумерацією (наприклад, 2026-01)
- Оперативність: критичні оновлення безпеки та важливі виправлення впроваджуються одразу, без очікування наступного релізу
- Стабільність: контрольоване впровадження змін мінімізує вплив на користувачів і бізнес-процеси
Оновлення в SaaS-середовищі
У спільній платформі оновлення є також елементом операційного контролю:
| Принцип | Опис |
|---|
| Справедливе використання | Оновлення запобігають впливу застарілих компонентів на інших користувачів |
| Моніторинг | Безперервний моніторинг дозволяє своєчасно виявляти проблеми |
| Захист сервісу | Провайдер може застосовувати оновлення або виправлення для підтримки цілісності системи |
| Масштабованість | Оновлення забезпечують ефективне використання ресурсів і розвиток системи |
Що таке релізи?
Патч — це цільове оновлення, спрямоване на вирішення конкретної проблеми, зокрема:
- Вразливості безпеки (найвищий пріоритет)
- Виправлення помилок і дефектів
- Оптимізація продуктивності
- Незначні функціональні покращення
Доступність функцій та дисклеймер щодо їх активації
Не всі оновлення, функції чи покращення, додані в релізах, автоматично доступні або видимі для всіх користувачів.
| Фактор | Пояснення |
|---|
| Тариф / підписка | Деякі функції доступні лише в певних тарифах або модулях |
| Конфігурація | Окремі функції потребують налаштування або залежать від інших компонентів |
| Адміністративне погодження | Деякі функції можуть бути увімкнені лише після підтвердження адміністратора клієнта |
| Поступове впровадження | Функції можуть впроваджуватися поетапно для забезпечення стабільності та продуктивності |
Важливо:
- Наявність функції в журналі оновлень не гарантує її автоматичну активацію у вашому середовищі
- Клієнти самостійно контролюють увімкнення функцій, які можуть впливати на процеси, налаштування комплаєнсу або користувацький досвід
Особливості оновлень для Коробкового рішення
Для Коробкового рішення (On-Premise) процес оновлення відрізняється через особливості інфраструктури та доступу:
| Аспект | SaaS (хмара) | On-Premise |
|---|
| Некритичні оновлення | Щомісячні релізи | Зазвичай щоквартально або за доступністю |
| Критичні оновлення | Впроваджуються одразу | Надаються одразу, але можуть потребувати участі клієнта |
| Контроль впровадження | Керується провайдером | Узгоджується з клієнтом |
| Тестове середовище | Керується провайдером | Залежить від клієнта |
Важливо:
- Клієнти з Коробковим рішенням самостійно відповідають за своєчасне встановлення оновлень, якщо не погоджено інше
- Затримка з оновленнями може призвести до підвищених ризиків безпеки або операційних проблем
Наш підхід до оновлень і патчів
Ми дотримуємося структурованого циклу, щоб забезпечити безпечне та ефективне впровадження оновлень:
- Моніторинг і виявлення — постійне відстеження вразливостей і продуктивності системи
- Оцінка та пріоритизація — визначення пріоритетів на основі ризиків (критичні / некритичні)
- Планування релізу — включення до щомісячного релізу або негайне впровадження
- Впровадження — контрольований запуск із мінімальним впливом на користувачів
- Перевірка — підтвердження стабільності та коректної роботи
- Документація — ведення журналів змін і журналу подій
Управління змінами та комунікація
| Елемент | Опис |
|---|
| Попереднє інформування | Заплановані релізи повідомляються заздалегідь (де це можливо), щоб клієнти могли підготуватися та оцінити вплив |
| Журнал оновлень | Кожен реліз містить структуровану інформацію про зміни, виправлення та покращення |
| Вікна обслуговування | Оновлення зазвичай впроваджуються у визначені часові проміжки, щоб мінімізувати вплив |
| Канали комунікації | Сповіщення можуть надсилатися через email, портал підтримки або статті в Help Center |
Тестування та розділення середовищ
| Елемент | Опис |
|---|
| Контрольоване впровадження | Оновлення тестуються перед релізом для забезпечення стабільності та надійності |
| Поетапний запуск | За можливості оновлення впроваджуються поступово |
| Валідація клієнтом (опційно) | Корпоративні-клієнти можуть запросити перевірку або узгодження перед значними змінами |
Стабільність, відкат і безперервність роботи
| Елемент | Опис |
|---|
| Можливість відкату | Передбачені механізми для скасування оновлень у разі критичних проблем |
| Резервне копіювання | Перед значними змінами створюються резервні копії для захисту даних |
| Обробка інцидентів | Визначені процеси для реагування на проблеми, що виникають після оновлень |
Безпека та відповідність
| Елемент | Опис |
|---|
| Пріоритет критичних виправлень | Вразливості безпеки та критичні проблеми усуваються без затримок |
| Управління патчами | Оновлення проходять структурований життєвий цикл відповідно до галузевих практик |
| Журнал подій | Усі дії з оновленнями фіксуються для аудиту та комплаєнсу |
| Відповідність стандартам | Практики відповідають стандартам, таким як ISO 27001, NIST і CIS Controls |
Контроль і управління з боку клієнта
| Елемент | Опис |
|---|
| Керування функціями | Окремі функції можна вмикати або вимикати відповідно до потреб клієнта |
| Погодження адміністратором | Деякі оновлення або функції потребують явного підтвердження адміністратора |
| Гнучкість налаштувань | Клієнти зберігають контроль над ключовими параметрами системи |
Прозорість і видимість
| Елемент | Опис |
|---|
| Журнали змін | Історія змін зберігається на сторінці Журналу змін |
| Моніторинг системи | Система постійно відстежується для забезпечення стабільності та продуктивності |
| Інформування про статус | Важливі оновлення або інциденти комунікуються за потреби |
Інтеграції та сумісність
| Елемент | Опис |
|---|
| Стабільність API | Оновлення по можливості зберігають зворотну сумісність |
| Повідомлення про зміни | Завчасно повідомляємо про зміни, що впливають на інтеграції |
Узгодженість з інтеграціями
| Враховується сумісність із підтримуваними середовищами та інтеграціями |
