Utrzymywanie oprogramowania w aktualnym stanie jest kluczowe dla zapewnienia bezpieczeństwa, stabilności i wysokiej wydajności systemu. Aktualizacje i poprawki są wdrażane w celu eliminowania podatności bezpieczeństwa, naprawy błędów, poprawy wydajności oraz zapewnienia kompatybilności z nowymi technologiami.
W środowisku SaaS obsługującym wielu klientów aktualizacje odgrywają także istotną rolę w zapewnieniu sprawiedliwego wykorzystania zasobów, stabilności platformy oraz spójnej wydajności dla wszystkich użytkowników — zgodnie z naszymi zasadami operacyjnymi i standardami świadczenia usług.
Szczegółowe informacje znajdują się w polityce rozwoju funkcji i zarządzania zmianami.
Nasz model wydań
Aby zachować równowagę między stabilnością, przewidywalnością i szybkością reagowania, stosujemy ustrukturyzowane podejście do wydań:
| Typ wydania | Opis | Częstotliwość | Przykład |
|---|
| Wydanie miesięczne | Połączone, niekrytyczne aktualizacje, usprawnienia i poprawki | Co miesiąc | 2026-01, 2026-02 |
| Aktualizacje krytyczne | Poprawki bezpieczeństwa i krytyczne błędy | Natychmiast (w razie potrzeby) | Bez przypisania do wersji |
| Aktualizacje infrastrukturalne | Usprawnienia wydajności lub zmiany backendowe | W razie potrzeby | Jako część wydania lub osobno |
Kluczowe zasady
- Przewidywalność: zmiany niekrytyczne są grupowane w miesięczne wydania z jasną numeracją (np. 2026-01)
- Szybka reakcja: krytyczne poprawki bezpieczeństwa i istotne błędy są wdrażane natychmiast, bez czekania na kolejne wydanie
- Stabilność: kontrolowane wdrażanie zmian minimalizuje wpływ na użytkowników i procesy biznesowe
Aktualizacje w środowisku SaaS
Współdzielona platforma oznacza, że aktualizacje pełnią także funkcję operacyjnego mechanizmu kontroli:
| Zasada | Opis |
|---|
| Sprawiedliwe wykorzystanie | Aktualizacje zapobiegają wpływowi przestarzałych komponentów na innych użytkowników |
| Monitoring | Ciągły monitoring pozwala szybko wykrywać problemy |
| Ochrona usługi | Dostawca może wdrażać aktualizacje i poprawki w celu utrzymania integralności systemu |
| Skalowalność | Aktualizacje wspierają efektywne wykorzystanie zasobów i rozwój systemu |
Czym są wydania (releases)?
Patch to ukierunkowana aktualizacja, która rozwiązuje konkretny problem, w tym:
- podatności bezpieczeństwa (najwyższy priorytet)
- błędy i defekty
- optymalizację wydajności
- drobne usprawnienia funkcjonalne
Dostępność funkcji i zastrzeżenie dotyczące ich aktywacji
Nie wszystkie aktualizacje, funkcje lub usprawnienia dodane w ramach wydań są automatycznie dostępne lub widoczne dla wszystkich użytkowników.
| Czynnik | Wyjaśnienie |
|---|
| Plan / subskrypcja | Niektóre funkcje są dostępne tylko w określonych planach lub modułach |
| Konfiguracja | Wybrane funkcje wymagają konfiguracji lub zależą od innych komponentów |
| Zgoda administratora | Niektóre funkcje mogą być aktywowane dopiero po zatwierdzeniu przez administratora klienta |
| Stopniowe wdrażanie | Funkcje mogą być wdrażane etapami, aby zapewnić stabilność i wydajność |
Ważne
- Obecność funkcji w changelogu nie oznacza jej automatycznej aktywacji w Twoim środowisku
- Klienci samodzielnie decydują o włączaniu funkcji, które mogą wpływać na procesy, ustawienia compliance lub doświadczenie użytkownika
Szczegóły aktualizacji dla rozwiązania On-Premise
W przypadku rozwiązania on-premise proces aktualizacji różni się ze względu na specyfikę infrastruktury i poziom dostępu:
| Aspekt | SaaS (chmura) | On-Premise |
|---|
| Aktualizacje niekrytyczne | Wydania miesięczne | Zazwyczaj kwartalnie lub w zależności od dostępności |
| Aktualizacje krytyczne | Wdrażane natychmiast | Dostarczane natychmiast, ale mogą wymagać udziału klienta |
| Kontrola wdrożenia | Zarządzana przez dostawcę | Uzgadniana z klientem |
| Środowisko testowe | Zarządzane przez dostawcę | Zależne od klienta |
Ważne
- Klienci korzystający z rozwiązania on-premise są odpowiedzialni za terminowe instalowanie aktualizacji, o ile nie uzgodniono inaczej
- Opóźnienia we wdrażaniu aktualizacji mogą zwiększać ryzyko bezpieczeństwa oraz prowadzić do problemów operacyjnych
Nasze podejście do aktualizacji i patchy
Stosujemy ustrukturyzowany cykl, aby zapewnić bezpieczne i efektywne wdrażanie zmian:
- Monitoring i wykrywanie — ciągłe śledzenie podatności i wydajności systemu
- Ocena i priorytetyzacja — ustalanie priorytetów na podstawie ryzyka (krytyczne / niekrytyczne)
- Planowanie wydań — włączenie do wydania miesięcznego lub natychmiastowe wdrożenie
- Wdrożenie — kontrolowane uruchomienie z minimalnym wpływem na użytkowników
- Weryfikacja — potwierdzenie stabilności i poprawnego działania
- Dokumentacja — prowadzenie rejestru zmian i dzienników zdarzeń
Zarządzanie zmianą i komunikacja
| Element | Opis |
|---|
| Wczesne informowanie | Planowane wydania są komunikowane z wyprzedzeniem (tam, gdzie to możliwe), aby klienci mogli się przygotować i ocenić wpływ |
| Rejestr zmian | Każde wydanie zawiera uporządkowane informacje o zmianach, poprawkach i usprawnieniach |
| Okna serwisowe | Aktualizacje są zazwyczaj wdrażane w określonych przedziałach czasowych, aby ograniczyć wpływ |
| Kanały komunikacji | Powiadomienia mogą być wysyłane przez e-mail, portal wsparcia lub artykuły w Help Center |
Testowanie i separacja środowisk
| Element | Opis |
|---|
| Wdrożenie kontrolowane | Aktualizacje są testowane przed wdrożeniem, aby zapewnić stabilność i niezawodność |
| Wdrażanie etapowe | Tam, gdzie to możliwe, aktualizacje są wdrażane stopniowo |
| Walidacja klienta (opcjonalnie) | Klienci korporacyjni mogą poprosić o weryfikację lub uzgodnienie przed istotnymi zmianami |
Stabilność, rollback i ciągłość działania
| Element | Opis |
|---|
| Możliwość wycofania (rollback) | Dostępne są mechanizmy cofnięcia zmian w przypadku krytycznych problemów |
| Kopie zapasowe | Przed istotnymi zmianami tworzone są backupy w celu ochrony danych |
| Obsługa incydentów | Zdefiniowane procesy reagowania na problemy po wdrożeniu aktualizacji |
Bezpieczeństwo i zgodność
| Element | Opis |
|---|
| Priorytet dla krytycznych poprawek | Luki bezpieczeństwa i krytyczne błędy są usuwane bez opóźnień |
| Zarządzanie patchami | Aktualizacje przechodzą ustrukturyzowany cykl życia zgodny z praktykami branżowymi |
| Dziennik zdarzeń | Wszystkie działania związane z aktualizacjami są rejestrowane na potrzeby audytu i compliance |
| Zgodność ze standardami | Praktyki są zgodne ze standardami takimi jak ISO 27001, NIST i CIS Controls |
Kontrola i zarządzanie po stronie klienta
| Element | Opis |
|---|
| Zarządzanie funkcjami | Wybrane funkcje mogą być włączane lub wyłączane zgodnie z potrzebami klienta |
| Zatwierdzenie administratora | Niektóre aktualizacje lub funkcje wymagają wyraźnej akceptacji administratora |
| Elastyczność konfiguracji | Klienci zachowują kontrolę nad kluczowymi parametrami systemu |
Transparentność i widoczność
| Element | Opis |
|---|
| Rejestr zmian | Historia zmian jest dostępna na stronie changelogu |
| Monitoring systemu | System jest stale monitorowany w celu zapewnienia stabilności i wydajności |
| Komunikacja statusu | Istotne aktualizacje i incydenty są komunikowane w razie potrzeby |
Integracje i kompatybilność
| Element | Opis |
|---|
| Stabilność API | Aktualizacje, w miarę możliwości, zachowują kompatybilność wsteczną |
| Informowanie o zmianach | Z wyprzedzeniem komunikujemy zmiany wpływające na integracje |
| Spójność integracji | Uwzględniana jest kompatybilność z obsługiwanymi środowiskami i integracjami |
