Modele de Deployment
Comparație între Modelul Partajat (SaaS) și Modelul Enterprise (Dedicat) — infrastructură, autentificare, izolarea datelor și SLA
SSM.ro este disponibil în două modele de deployment cu arhitecturi tehnice și caracteristici distincte. Această pagină este sursa canonică pentru diferențele dintre cele două modele; restul documentației marchează cu un badge doar secțiunile care diferă efectiv în funcție de model.
Convenție badge
Pe paginile unde un comportament diferă între modele, veți găsi un badge Model Partajat (SaaS) sau Model Enterprise (Dedicat). Paginile fără badge se aplică ambelor modele.
Comparație pe scurt
| Caracteristică | Model Partajat (SaaS) | Model Enterprise (Dedicat) |
|---|---|---|
| Infrastructură | Heroku gestionat + AWS S3 | Resurse AWS dedicate per client |
| Multi-tenancy | Da — instanță comună, izolare logică per organizație (tenant) | Instalare dedicată per client; în interior, una sau mai multe organizații (tenants) cu date separate |
| Izolarea datelor | Logică per organizație (enforced server-side) | Fizică între clienți (infrastructură dedicată); logică între organizații în cadrul instalării |
| Domeniu | Subdomeniu *.appssm.ro (per organizație) | Domeniu propriu clientdomain.ext; organizații pe subdomenii |
| Branding | Branding SSM.ro | White-label complet: logo, domeniu, date de contact platformă, mesaje email, anteturi documente |
| Autentificare | OIDC per organizație: email/parolă + SSO, sau SSO exclusiv; 2FA TOTP opțional | SAML pe domeniul principal + email/parolă pentru conturi externe; acces la organizații prin roluri |
| Servicii AWS | S3 + API Gateway + Lambda + CloudWatch (infrastructură partajată) | S3 + API Gateway + Lambda + CloudWatch (dedicat per client) |
| Bază de date | Heroku Postgres (comun, izolare per tenant) | AWS RDS PostgreSQL dedicat în infrastructura clientului |
| Monitorizare | New Relic (loguri aplicație) + Sentry (erori) + CloudWatch (jurnal semnări) | CloudWatch (loguri aplicație + jurnal semnări, 5 ani) + Sentry (erori) |
| Backup & DR | PITR continuu + snapshot zilnic (30 zile) + S3 CRR | AWS RDS — backup automat zilnic (retenție 30 zile) + S3 CRR |
| SLA | 99,9% disponibilitate lunară garantată | 99,9% disponibilitate lunară garantată |
| Mentenanță | Ferestre comune programate | Negociate contractual (ex. 8h/lună planificat, 4h neplanificat) |
| Public țintă | IMM-uri și volume standard | Organizații mari cu cerințe de izolare/conformitate |
Model Partajat (SaaS)
Model Partajat (SaaS)
Platformă multi-tenant găzduită pe Heroku, cu stocarea documentelor în AWS S3. Toți clienții rulează pe aceeași instanță, cu izolare logică strictă per organizație (tenant). Un client poate avea mai multe organizații, fiecare pe subdomeniul propriu.
- Acces prin subdomeniu
*.appssm.ro, câte unul per organizație - SSO prin OIDC, configurat per organizație; fiecare organizație poate permite email/parolă + SSO sau SSO exclusiv; 2FA TOTP opțional
- Stocarea documentelor în AWS S3; microservicii AWS (API Gateway, Lambda, CloudWatch) pentru procesare și jurnalizare; baza de date pe Heroku Postgres
- Backup și recuperare gestionate la nivel de platformă (PITR + snapshot-uri zilnice)
- Potrivit pentru majoritatea organizațiilor, cu cost per angajat
Model Enterprise (Dedicat)
Model Enterprise (Dedicat)
Infrastructură AWS dedicată per client — resursele nu sunt partajate cu alți clienți. Rulează pe domeniul propriu al clientului, cu SSO prin SAML și branding white-label complet.
- Infrastructură AWS dedicată (RDS PostgreSQL, ElastiCache, S3, ECS, API Gateway, Lambda, CloudWatch, SES) per client
- Domeniu propriu
clientdomain.ext(ex.ssm.companie.ro); instalarea poate găzdui una sau mai multe organizații, fiecare pe subdomeniul propriu, cu date separate - White-label complet: logo propriu, date de contact platformă, mesaje email personalizate, anteturi documente — platforma apare sub identitatea vizuală a clientului
- SSO prin SAML, o singură configurare pentru domeniul principal; autentificarea email/parolă rămâne disponibilă pentru conturile externe; accesul la organizații este gestionat intern prin roluri
- Backup și DR: AWS RDS cu backup automat zilnic (retenție 30 de zile) + PITR; documente în S3 cu versioning + replicare cross-region
- Jurnal de audit al semnărilor în CloudWatch Logs (append-only, retenție 5 ani)
- SLA 99,9% disponibilitate lunară garantată; ferestre de mentenanță negociate contractual
- Potrivit pentru organizații mari cu cerințe stricte de izolare a datelor, conformitate și identitate vizuală proprie
Care model vi se potrivește?
| Aveți nevoie de... | Model recomandat |
|---|---|
| Cost predictibil per angajat, implementare rapidă | Partajat (SaaS) |
| Izolare fizică a datelor și infrastructură dedicată | Enterprise (Dedicat) |
| Domeniu propriu și branding white-label (logo, email, documente) | Enterprise (Dedicat) |
| SSO OIDC (opțional sau exclusiv) per organizație | Partajat (SaaS) |
| Federare SAML pentru tot domeniul, pe domeniu propriu | Enterprise (Dedicat) |
| Ferestre de mentenanță proprii negociate contractual | Enterprise (Dedicat) |
Pentru detalii de arhitectură tehnică (diagrame, fluxuri de date, componente), vedeți Arhitectura Sistemului.