Что значит on-premise и SaaS
On-premise (иногда пишут on-prem или «локальное развёртывание») — программа устанавливается на серверах в вашем периметре: в собственном дата-центре, в серверной офиса или в арендованном российском датацентре под вашим контролем. Данные и приложение физически находятся там, где вы их контролируете.
SaaS (Software as a Service) — приложение работает на серверах поставщика, вы подключаетесь через браузер по подписке. Данные хранятся в облаке вендора. Оплата — помесячно или годовой подпиской.
Промежуточные формы: Private Cloud (выделенное облако только под вас — гибрид, стоит дороже обоих вариантов) и Hybrid (часть функций on-premise, часть в облаке).
Безопасность и контроль данных
Это главная ось различий. В on-premise все данные службы поддержки (обращения, пароли для сброса, служебная информация в тикетах, контакты сотрудников, переписки с клиентами) находятся в вашем периметре. Вы сами определяете политики доступа, шифрование, бэкапы, логирование.
В SaaS данные физически находятся у вендора. Даже если формально вы — владелец данных, технически к ним имеет доступ сам вендор и любой, кто получит доступ к его инфраструктуре. Вы зависите от качества безопасности поставщика и его юридического режима.
Для российских компаний в 2026 году безопасность зарубежного SaaS — отдельная история. Помимо классических рисков (взлом, утечки), добавляются санкционные: аккаунт может быть заблокирован без уведомления, доступ к данным — потерян. Восстановить выгрузку с заблокированного сервиса чаще всего не получится.
Для ряда отраслей on-premise — единственный допустимый вариант из-за регуляторных требований: банки (152-ФЗ и отраслевые нормативы ЦБ), госорганы, критическая инфраструктура (187-ФЗ), оборонная промышленность. В этих сферах хранение данных в зарубежном облаке прямо запрещено.
Стоимость владения (TCO)
Распространённый миф — «SaaS дешевле». Это верно только в краткосрочной перспективе и для небольших компаний. На горизонте 3–5 лет картина меняется.
Структура затрат SaaS
- Подписка по числу пользователей или заявок (ежемесячно / ежегодно)
- Дополнительные модули — часто продаются отдельно
- Интеграции — могут быть платными аддонами
- Поддержка: базовая бесплатна, премиум за доплату
- Рост тарифов: типичный темп — 10–20% в год
Структура затрат on-premise
- Единоразовая покупка лицензии (или бессрочная модель, как в нашей ценовой политике)
- Собственная инфраструктура: сервер и сопровождение (5–15% стоимости лицензии в год)
- Внедрение и настройка
- Обновления (у некоторых вендоров включены, у некоторых — отдельно)
Типичный пример расчёта на 200 пользователей за 5 лет:
| Статья | SaaS (за 5 лет) | On-premise (за 5 лет) |
|---|---|---|
| Лицензии / подписка | 6–12 млн ₽ | 1.5–3 млн ₽ (единоразово) |
| Внедрение | 0.3–0.8 млн ₽ | 0.5–1 млн ₽ |
| Инфраструктура | — | 0.3–0.5 млн ₽ |
| Сопровождение | — | 0.5–1.5 млн ₽ |
| Итого 5 лет | 6.3–12.8 млн ₽ | 2.8–6 млн ₽ |
Цифры приблизительные, сильно зависят от конкретного поставщика, модели лицензирования и специфики компании. Но тенденция устойчивая: на горизонте 3+ года on-premise выигрывает по TCO в 1.5–2 раза. Подробно — в нашей модели ценообразования.
Скорость запуска
Здесь SaaS чаще выигрывает:
- Регистрация аккаунта — минуты
- Базовая настройка — часы
- Запуск в эксплуатацию — 1–2 недели
On-premise требует подготовки инфраструктуры и установки:
- Выделение сервера — от нескольких дней
- Развёртывание — от нескольких часов (с Docker-композом) до дня-двух (с ручной настройкой)
- Запуск в эксплуатацию — 2–6 недель
Современные on-premise-решения с Docker-контейнерами сокращают разрыв. Если у вас уже есть готовая серверная инфраструктура, развёртывание реально уложить в 1 день, а остальная настройка уходит на описание процессов и обучение — и это не зависит от модели развёртывания. Подробности внедрения — в статье о внедрении ITSM.
Кастомизация и интеграции
On-premise даёт больше свободы:
- Доступ к БД для нестандартных выгрузок и отчётов
- Возможность дорабатывать код (если вендор это допускает)
- Интеграции с внутренними системами — через прямой сетевой доступ, без пробрасывания в интернет
- Возможность держать «боевой» и «тестовый» контуры
SaaS ограничивает:
- Только API-интеграции через интернет
- Только те настройки, которые вендор разрешает в интерфейсе
- Обновления и изменения интерфейса — в сроки и в объёме, которые решает вендор
- Любая интеграция с внутренней системой требует выхода из периметра в облако
Это особенно важно при интеграциях с ERP, 1С, корпоративными каталогами пользователей, специфическим оборудованием. В on-premise такие интеграции делаются за дни. В SaaS часто — это отдельный дорогой проект с прокладкой VPN или выставлением портов.
Обновления: кто и когда
В SaaS обновления случаются без вашего согласия. Вы приходите утром и обнаруживаете, что интерфейс поменялся. Обычно это не катастрофа — вендоры стараются не ломать совместимость. Но:
- Интеграции могут сломаться (изменение API)
- Пользователям придётся переучиваться
- Отложить обновление, чтобы синхронизировать с внутренними регламентами, — невозможно
В on-premise вы сами решаете:
- Когда ставить обновление
- Какие обновления ставить (можно пропускать минорные)
- Как тестировать перед продакшеном
- Когда уведомлять пользователей
Импортозамещение и реестр отечественного ПО
Для российских компаний в 2026 году — отдельная причина смотреть в сторону on-premise. После 2022 года множество зарубежных SaaS-сервисов ограничили или прекратили работу с российскими клиентами. Классические ServiceDesk-платформы оказались в группе риска.
Факторы, которые приходится учитывать:
- Требования к хранению данных на территории РФ (152-ФЗ «О персональных данных»). Переписка в тикетах, данные о сотрудниках, клиентах — это персональные данные.
- Включение ПО в реестр отечественного — обязательное условие для ряда заказчиков (госсектор, критическая инфраструктура).
- Требования ФСТЭК и ФСБ по информационной безопасности — для компаний с государственной тайной или работающих с чувствительными данными.
- Бизнес-континуити. Даже без регуляторики страдает сама возможность работы: если SaaS-аккаунт заблокируют, компания остаётся без инструмента поддержки в день блокировки.
TIQQET — полностью российская разработка, развёртывается on-premise, данные не уходят за пределы вашего периметра.
Когда SaaS всё-таки оправдан
Не стоит демонизировать облако — есть сценарии, где SaaS разумен:
- Стартап или очень малый бизнес. 10–20 человек, простые процессы, нет IT-штата — SaaS может быть быстрее и дешевле на первые 1–2 года.
- Географически распределённая команда без центрального офиса. Облако здесь снимает вопрос доступа.
- Временные проекты. Подразделение создаётся на 6–12 месяцев под конкретную задачу — разворачивать свою инфраструктуру нерентабельно.
- Отсутствие компетенций для сопровождения. Если в команде нет администратора Linux и Docker, on-premise добавит операционной нагрузки.
Но даже в этих случаях надо отдельно оценивать риски санкций и блокировки — и желательно выбирать российский SaaS, а не зарубежный.
Когда on-premise очевидно лучше
- Корпорации и средний бизнес — от 100–200 пользователей. Экономика 3–5 летнего горизонта почти всегда за on-premise.
- Регулируемые отрасли — финансы, госсектор, медицина, оборонка.
- Компании с высокими требованиями к безопасности данных — работа с коммерческой тайной, промышленным ноу-хау, персональными данными в большом объёме.
- Компании с существующей зрелой инфраструктурой — если у вас уже есть серверы, администраторы и регламенты, on-premise интегрируется естественно.
- Требующие глубоких интеграций — с 1С, ERP, СКУД, мониторингом, производственными системами.
Варианты on-premise развёртывания
Современный on-premise — не обязательно «сервер в серверной». Существуют промежуточные варианты:
- Классический on-premise. Приложение на ваших серверах, в вашем ЦОДе. Полный контроль, но нужна инфраструктура и сопровождение.
- Private cloud на VPS. Арендуете виртуальные серверы у российского хостинг-провайдера и разворачиваете приложение там. Периметр и данные — в РФ, но сервер не физически в офисе.
- Private cloud на IaaS отечественного провайдера. Классический вариант: Yandex Cloud, VK Cloud, РуВДС, Selectel и другие.
- Managed on-premise. Приложение стоит на ваших серверах, но сопровождением занимается внешний подрядчик по договору. Компромисс: контроль данных у вас, операционные задачи — у профессионалов.
Если вы уже в SaaS и думаете мигрировать
Типовой сценарий для 2026 года — миграция с зарубежного SaaS на российский on-premise. Что важно учитывать:
- Экспорт исторических данных. Пока аккаунт активен — выгрузите всё: заявки, пользователей, статьи базы знаний, настройки. После блокировки это может стать невозможным.
- Справочники и категории. Переносятся всегда. Перестраивать структуру с нуля при миграции имеет смысл только если старая была откровенно неудобной.
- Активные заявки. Переносятся вручную или по API. Архивные — обычно оставляют в read-only, не мигрируют.
- Интеграции. Переустанавливаются в новой системе с нуля — учитывайте это в плане.
Подробнее о миграционной фазе — в разделе «Миграция данных» статьи о внедрении ITSM.
Вывод
Для российской компании среднего и крупного размера в 2026 году on-premise ServiceDesk — как правило, разумный выбор. Экономика на 3–5 летнем горизонте, безопасность данных, отсутствие санкционных рисков, глубокая интеграция с внутренними системами — факторы, которые перевешивают быстрый старт SaaS.
Для небольших стартапов и проектных команд на короткий срок SaaS может быть оправдан — но при выборе обязательно смотрите на локацию сервиса и юридическую подведомственность поставщика.
TIQQET изначально спроектирован как on-premise-платформа: Docker-развёртывание за 1 день, полный исходный код в вашем контуре, бессрочная лицензия без подсчёта пользователей. Готовы показать демонстрацию на ваших сценариях — оставьте заявку на странице продукта.
Попробуйте TIQQET в деле
On-premise ServiceDesk с полным циклом заявок, SLA-контролем и мобильными приложениями. Развёртывание за 1 день.
Посмотреть демоЧастые вопросы
Что надёжнее: on-premise или SaaS?
«Надёжнее» — разные вещи в разных измерениях. Доступность — обычно выше у SaaS (у крупных провайдеров SLA 99.9%+, но с оговоркой: только пока провайдер работает с вами). Контроль и сохранность данных — однозначно выше у on-premise. Риск внешней блокировки — у SaaS, особенно зарубежного. Для большинства российских корпораций итоговая надёжность выше у on-premise.
Сколько стоит инфраструктура для on-premise ServiceDesk?
Для средней компании на 200–500 пользователей достаточно одного виртуального сервера: 8 CPU, 32 ГБ RAM, 500 ГБ SSD. Аренда у российского хостинг-провайдера — 15–40 тыс. руб./мес. Или собственный сервер на 300–500 тыс. руб. единоразово, срок службы 4–6 лет. Плюс бэкап-хранилище (5–10% от ёмкости продакшна).
Нужен ли выделенный администратор для on-premise?
Постоянный выделенный — нет. Типовая on-premise ServiceDesk-платформа требует 4–8 часов сопровождения в месяц: обновления, бэкапы, мониторинг. Это задача для существующего администратора Linux/DevOps инженера. Критические сбои редки, особенно при Docker-развёртывании с автоматизированным мониторингом.
Можно ли перенести данные из SaaS в on-premise?
Да, если у SaaS-провайдера есть экспорт данных (через API или выгрузку). Переносятся пользователи, справочники, активные заявки, статьи базы знаний. Архивные заявки обычно не переносят — оставляют в read-only-режиме. Объём миграционных работ — 2–6 недель для средней компании.
On-premise означает обязательно свой сервер в офисе?
Нет. On-premise — это ваш контроль над инфраструктурой, не обязательно её физическое расположение. Допустимые варианты: собственный ЦОД, аренда сервера у российского хостинг-провайдера, выделенные виртуальные машины в отечественном IaaS. Главное — что данные и приложение находятся там, где вы определяете политики доступа.
Что делать, если зарубежный SaaS заблокирован?
Первое — попытаться экспортировать данные через резервный канал (VPN, сторонние средства доступа) пока окно ещё открыто. Второе — развернуть российскую альтернативу и восстановить справочники и процессы. Активные заявки — ручной перенос по скриншотам из кэша или памяти. Это болезненно, поэтому лучше не ждать блокировки, а мигрировать заранее.