Описание и условия предоставления услуги «Cloud.ru CDN». Приложение № 1.CRS.1.

Версия 240920

Последнее обновление: 20 сентября 2024 г.

Вступление в силу: 1 октября 2024 г.

1. Общая информация и описание Услуги

1.1. Услуга обеспечивает Заказчику возможность размещения информации на серверах CDN, имеющей множественные подключения к публичным сетям операторов связи в регионах России, странах СНГ и дальнего зарубежья (далее – инфраструктура CDN).

1.2. Услуга может быть использована Заказчиком для распространения различных видов контента (потоков, статического веб-контента, фотографий, игр, дистрибутивов ПО и т.п.) в режиме реального времени и по запросам интернет-пользователей.

1.3. В составе Услуги осуществляется:

подключение к Услуге;
предоставление доступа к сети инфраструктуры CDN;
сбор и отображение подробной статистики по трафику сервиса Заказчика в Личном кабинете Cloud.ru CDN;
предоставление доступа к системе мониторинга трафика в режиме реального времени посредством Личного кабинета Cloud.ru CDN;
техническая поддержка 24x7x365.

1.4. Услуга включает в себя следующие дополнительные услуги с самостоятельной тарификацией:

Размещение информации на сети Cloud.ru CDN с исходящим трафиком до 100 ТБ;
Размещение информации на сети Cloud.ru CDN с исходящим трафиком более 100 ТБ;
Размещение информации на сети Cloud.ru CDN (пакет исходящего трафика 2 ТБ, пакет исходящего трафика 5 ТБ, пакет исходящего трафика 10 ТБ, пакет исходящего трафика 20 ТБ, пакет исходящего трафика 40 ТБ, пакет исходящего трафика 100 ТБ);
Размещение информации на сети Cloud.ru CDN (полоса);
Ретрансляция потока;
Транскодирование в HTTP based протокол (HLS, MPEG-DASH, MSS), в FLV протокол;
Навигация по потоку (DVR);
Запись видеопотока;
Ограничение доступа к контенту (AES 128 шифрование доступно бесплатно по запросу);
Организация кабельного соединения оптическим патчкордом;
Видеоплеер c возможностью кастомизации и брендирования;
Онлайн чат;
Кэш хранилище данных на серверах раздачи;
Сжатие данных (Brotli);
Оптимизация изображений: WebP, Resize, Progressive JPEG;
Услуга Origin shield;
Использование, обновление и мониторинг SSL-сертификата;
Доступ к API;
Предзагрузка контента;
Доступ к логам;
Управление кэшем;
Кэш хранилище данных до 100 Гбайт.

1.5. В целях обеспечения защиты инфраструктуры CDN реализовываются следующие меры и механизмы защиты:

Табл. 1.Обеспечение защиты инфраструктуры CDN
Уровни защиты	Мероприятия
Защита инфраструктуры CDN и средств ее управления
Физический	Обеспечивается: размещение всего оборудования инфраструктуры CDN в ЦОД, соответствующего требованиям надежности по категории Tier 3; контроль и управление доступом к оборудованию; наличие системы видеонаблюдения на объектах информатизации ЦОД.
Сетевой	Обеспечивается защита инфраструктуры CDN с использованием межсетевых экранов нового поколения Next-Generation Firewall, позволяющих выявлять и предотвращать компьютерные атаки.
Инфраструктурный	Обеспечивается: двухфакторная аутентификация администраторов инфраструктуры CDN; подключение администраторов инфраструктуры CDN к средствам ее управления с использованием VPN; контроль действий администраторов инфраструктуры CDN с использованием специализированных средств; логирование событий в инфраструктуре CDN и агрегирование их в базе данных Clickhouse; ведётся логирование действий пользователей на узлах инфраструктуры CDN; регулярный контроль и анализ защищенности инфраструктуры с использованием специализированных средств по выявлению уязвимостей в используемом ПО и его некорректной конфигурации, влияющей на уровень защищенности ПО, с устранением выявленных уязвимостей и/или недостатков; сбор событий информационной безопасности.
Дополнительный	Осуществляются тестирования на проникновение, аудит информационной безопасности объектного хранилища с привлечением сторонних организаций. Выявленные в ходе соответствующего тестирования и/или аудита недостатки устраняются по факту их выявления.
Защита Личного кабинета Cloud.ru CDN
Приложения	Защита с использованием специализированного межсетевого экрана уровня приложений.
Дополнительный	Осуществляются регулярные сканирования в Личном кабинете Cloud.ru CDN на наличие актуальных уязвимостей. Проводятся тестирования на проникновение с привлечением сторонних организаций. Уязвимости и/или недостатки устраняются по факту их выявления.
Разграничение доступа к пользовательским данным CDN
Мероприятия
Заказчику предоставляется доступ только к выделенному для него пространству на сервере CDN. После авторизации на серверах CDN Заказчик самостоятельно осуществляет размещение необходимых информационных материалов. Исполнитель не имеет доступа к хранящимся данным и не производит их загрузку, обработку, изменение, удаление, копирование либо иные действия. В случае уничтожения выделенного пространства на сервере CDN данные уничтожаются в полном объеме без возможности их восстановления.

1.6. Типы ресурсов:

1.6.1. Объем хранимого кэша - объем хранимых данных Заказчика на аппаратно-программной платформе инфраструктуры CDN;

1.6.2. Объем исходящего трафика - объем исходящего трафика Заказчика, переданного с раздающих узлов инфраструктуры CDN;

1.6.3. Объем входящих обращений к хранилищу - объем входящих обращений Заказчика к аппаратно-программной платформе инфраструктуры CDN.

1.7. Типы подключения к сети и сетевые сервисы:

1.7.1. Кэширование контента из источника в сеть распределения нагрузки CDN обеспечивается через публичный Интернет.

1.7.2. Пропускная способность CDN на территории РФ и стран СНГ составляет более 10Тбит/с.

1.7.3. Совокупная пропускная способность услуги Cloud.ru CDN c расширенной зоной покрытия для регионов APEC, EU, NA составляет более 10Тбит/с.

1.8. Программная платформа: узлы раздачи и вспомогательные узлы CDN работают на серверной операционной системе CentOS (дистрибутив Linux).

1.9. Аппаратная платформа:

1.9.1. Узлы для транскодирования видео-контента, укомплектованные CPU/ GPU;

1.9.2. Узлы для раздачи контента, которые в зависимости от типа контента укомплектованы различными носителями памяти (RAM, SSD);

1.10. После авторизации в Личном кабинете Cloud.ru CDN Заказчик самостоятельно осуществляет размещение Контента в CDN. Перенаправление Трафика пользователей с веб-сайта или других информационных систем Заказчика на сеть Cloud.ru CDN осуществляется на уровне DNS-запросов. Весь контент, размещаемый Заказчиком на сети Cloud.ru CDN, должен быть размещен в доменных зонах, управляемых доменными серверами сети Cloud.ru CDN.

1.11. Контент, предназначенный для размещения на сети Cloud.ru CDN, может храниться на объектном хранилище Исполнителя или Заказчика (источнике контента, например: origin.customer.ru). Через сеть этот контент доступен при обращении к выделенному Заказчику домену 3-го уровня внутри домена edgecenter.ru. Также возможен доступ к этому контенту по домену 3-го уровня внутри домена Заказчика. В последнем случае Заказчику необходимо внести изменения в настройки своего DNS-сервера, чтобы обеспечить перенаправление запросов на доменное имя, принадлежащее Исполнителю.

Для обеспечения возможности получения контента с серверов CDN, Заказчик должен установить на своем веб-сайте прямые ссылки на домен сети Cloud.ru CDN, либо на домен Заказчика, ссылающийся на сеть Cloud.ru CDN.

1.12. Мониторинг:

1.12.1. Возможность просматривать статистику по потреблению опций, входящих в Услугу, в Личном кабинете Cloud.ru CDN (https://cdn2.cloud.ru/). Для мониторинга доступны:

объем исходящего трафика;
заполняемость кэша хранилища;
коды ответов;
географию распределения пользователей;
устройства пользователей.

1.13. Требования к инфраструктуре Заказчика:

1.13.1. Наличие хостинга/источника, с которого будет раздаваться контент, удовлетворяющий следующим требованиям:

контент доступен по протоколу HTTP (HTTPS);
для использования Live потока необходима поддержка следующих протоколов: RTMP/RTSP-publish, HLS-pull, RTMP/RTSP-pull, MPEG-TS-publish, SRT-publish и Icecast-pull.

1.13.2. Наличие доступа в Интернет.

1.14. Технические особенности и ограничения:

1.14.1. Лимит на запросы к API для удаления или предзагрузки объектов составляет 125 запросов в минуту на каждый из двух бекэндов.

1.14.2. Процессы по очистке кеша и предзагрузки файлов выполняются сразу после запроса.

1.15. Руководство пользователя по Услуге доступно по адресу: https://cloud.ru/docs/cdn-edge/ug/index.html

2. Базовая функциональность и метрики Услуги

2.1. Функциональность и метрики динамически тарифицируемых Услуг описаны в Таблице 2.

Табл. 2. Параметры предоставляемой Услуги
Услуга	Тарифицируемые единицы	Характеристики и метрики	Допустимые значения
Размещение информации на Cloud.ru CDN с исходящим трафиком до 100 ТБ	Гб	Объем исходящего трафика Заказчика, переданного с узлов инфраструктуры CDN. Считается только трафик от конечного узла CDN до конечных пользователей Контента, трафик внутри CDN не тарифицируется.	100 Тб
Размещение информации на Cloud.ru CDN с исходящим трафиком более 100 Тб	Гб	Объем исходящего трафика Заказчика, переданного с узлов инфраструктуры CDN. Считается только трафик от конечного узла CDN до конечных пользователей Контента, трафик внутри CDN не тарифицируется.	Нет

2.2. Функциональность и метрики статически тарифицируемых Услуг описаны в Таблице 3.

Табл. 3. Параметры предоставляемой Услуги
Услуга	Тарифицируемые единицы	Характеристики и метрики	Допустимые значения
Размещение информации на Cloud.ru CDN Пакет исходящего трафика 2 Тб	Гб	Объем исходящего трафика Заказчика, переданного с узлов инфраструктуры CDN. Считается только трафик от конечного узла CDN до конечных пользователей Контента, трафик внутри CDN не тарифицируется.	2 Тб
Размещение информации на Cloud.ru CDN Пакет исходящего трафика 5 Тб	Гб	Объем исходящего трафика Заказчика, переданного с узлов инфраструктуры CDN. Считается только трафик от конечного узла CDN до конечных пользователей Контента, трафик внутри CDN не тарифицируется.	5 Тб
Размещение информации на Cloud.ru CDN Пакет исходящего трафика 10 Тб	Гб	Объем исходящего трафика Заказчика, переданного с узлов инфраструктуры CDN. Считается только трафик от конечного узла CDN до конечных пользователей Контента, трафик внутри CDN не тарифицируется.	10 Тб
Размещение информации на Cloud.ru CDN Пакет исходящего трафика 20 Тб	Гб	Объем исходящего трафика Заказчика, переданного с узлов инфраструктуры CDN. Считается только трафик от конечного узла CDN до конечных пользователей Контента, трафик внутри CDN не тарифицируется.	20 Тб
Размещение информации на Cloud.ru CDN Пакет исходящего трафика 40 Тб	Гб	Объем исходящего трафика Заказчика, переданного с узлов инфраструктуры CDN. Считается только трафик от конечного узла CDN до конечных пользователей Контента, трафик внутри CDN не тарифицируется.	40 Тб
Размещение информации на Cloud.ru CDN Пакет исходящего трафика 100 Тб	Гб	Объем исходящего трафика Заказчика, переданного с узлов инфраструктуры CDN. Считается только трафик от конечного узла CDN до конечных пользователей Контента, трафик внутри CDN не тарифицируется.	100 Тб
Размещение информации на Cloud.ru CDN Индивидуальный пакет исходящего трафика	Гб	Услуга предоставляет возможность сформировать пакет трафика с индивидуальным объемом и ценой. Объем исходящего трафика Заказчика, переданного с узлов инфраструктуры CDN. Считается только трафик от конечного узла CDN до конечных пользователей Контента, трафик внутри CDN не тарифицируется.	Нет
Размещение информации на Cloud.ru CDN (полоса)	Мбит/сек	Услуга обеспечивает Заказчику возможность бронировать выделенную полосу.	Нет
Ретрансляция потока	Поток	Возможность ретрансляции входящего потока на сеть инфраструктуры CDN и дальнейшая опубликация потока в социальные сети или на custom RTMP/ VK/YouTube/OK/ Предоставление ссылки в формате RTMP доступно по умолчанию.	Включено\Нет
Транскодирование в HTTP based протокол (HLS, MPEG-DASH, MSS), в FLV протокол	Поток	Возможность транскодирования исходящего потока с инфраструктуры CDN с индивидуальными настройками качества для создания адаптивного вещания контента. Услуга позволяет воспроизводить контент потребителям Контента в более низком качестве в случае ухудшения интернет-соединения. Дополнительно возможна индивидуальная настройка услуги в соответствии с техническим заданием Заказчика. Позволяет преобразовывать с помощью медиасервера Wowza Media Server исходный видеопоток для передачи с использованием одного из протоколов (HLS, MPEG-DASH, MSS), использующих в качестве верхнего уровня абстракции протокол прикладного уровня HTTP. Позволяет преобразовывать с помощью медиасервера SRS исходный видеопоток для передачи с использованием протокола HTTP FLV.	Включено\Нет
Навигация по потоку (DVR)	Поток	Плеер с возможностью навигации по эфиру во время живой трансляции (Live). Поток записывается постоянно в рамках определенного скользящего временного окна (не более 12 часов), пользователь может смотреть прямой эфир, перемотать видео назад на определенный отрезок и продолжить просмотр с этого момента или повторить просмотр определенного эпизода несколько раз для более детального понимания. Услуга применяется только для прямых видеотрансляций, для входного потока используется видеокодек H.264 и аудиокодеки AAC или MP3. Для каждого потока DVR настраивается отдельно.	Включено\Нет
Запись видеопотока	Поток	Возможность записи потока, размещаемого (публикуемого) на сети Cloud.ru CDN. Возможность предоставляется только владельцу Контента. Услуга позволяет организовать запись HLS-потоков на неограниченную глубину по расписанию, по клику или по событию (факт появления потока). Записанный фрагмент сохраняется с расширением m3u8 и в дальнейшем может быть конвертирован в формат mp4.	Включено\Нет
Ограничение доступа к контенту	Ресурс	Возможность ограничения контента по пулу IP адресов (возможность блокировки контента для стран, областей, городов). Поддерживаются две политики использования: Разрешить всем кроме; Запретить всем кроме. Использование системы AES-128 шифрование доступно бесплатно по запросу. Позволяет шифровать выходные видеопотоки, использующие протокол HLS с помощью симметричного алгоритма блочного шифрования AES с размером ключа 128 бит.	Включено\Нет
Организация кабельного соединения оптическим патчкордом	Соединение	Услуга позволяет организовать кабельное соединение оптическим патчкордом для надежного приема телесигнала, для чего используются наземные каналы¹ передачи данных.	Включено\Нет
Видеоплеер c возможностью кастомизации и брендирования	Фиксированная оплата за Отчетный период в отношении одного аккаунта Заказчика	Данная услуга включает в себя все те возможности, которые предоставляет услуга «Видеоплеер расширенный», но также добавляются возможности, перечисленные ниже. Размещение логотипа в формате svg или png, возможность задать расположение логотипа, анимированные вотермарки, основной цвет, а также возможность использовать отдельный цвет для каждой кнопки, в формате rgb (например - 147, 245, 66) или hex-кода (например - #4272f5). Настройка осуществляется согласно Техническому Задания по запросу от дизайнеров Заказчика; Вставка VAST/VPAID рекламы pre-roll, post-roll, mid-roll и pause-roll. Поддержка функции “отложенный pre-roll”, при использовании которой плеер сначала асинхронно загружает рекламу, а затем приостанавливает основной контент; Проигрывание 360-видео. Управление ракурсом с помощью курсора мыши или поворота мобильного устройства, а также VR-режим для очков, сделанных под смартфоны; Показ вспомогательных потоков в боковой панели плеера, возможность быстро переключаться на любой поток из набора; Последовательное воспроизведение нескольких роликов (VIdeo on Demand), а также ручное переключение между ними; Постер с таймером обратного отсчёта до начала трансляции; Доступ к JS API плеера с командами “старт”, “стоп”, “пауза”, “перемотка”, “изменение громкости”; Позволяет автоматически при скроллинге сворачивать плеер на странице в маленькое окно; Расширенная техподдержка: помощь по использованию всех предоставленных функций, консультации по смежным вопросам: можно ли реализовать то или иное поведение, как лучше это сделать, кастомные JS-скрипты от разработчиков для реализации специфичных кейсов, советы по использованию и интеграции плеера на сайт.	Включено\Нет
Онлайн чат	Фиксированная оплата за Отчетный период в отношении одного аккаунта Заказчика	Возможность предоставления онлайн-чата в режиме реального времени, совместимого с трансляциями для коммуникации между зрителями и авторами трансляции.	Включено\Нет
Кэш хранилище данных на серверах раздачи	Гб	Услуга позволяет хранить статический контент в кэше на раздающих узлах сети CDN.	Нет
Сжатие данных Brotli	Фиксированная оплата за Отчетный период в отношении одного аккаунта Заказчика	Данная опция позволяет включить сжатие brotli - алгоритм сжатия данных без потерь с открытым исходным кодом. Он использует словарь с часто встречающимися последовательностями строк в текстовых файлах (например, формата .css, .js), что позволяет достичь для них в среднем на 20% большей степени сжатия в сравнении с форматом gzip. Услуга может подключаться как для всего ресурса в целом, так и по правилам для конкретных путей через интерфейс Личного кабинета Cloud.ru CDN. Возможна работа только по HTTPS. Сжатие возможно для следующих типов файлов: application/javascript application/json application/vnd.apple.mpegurl application/vnd.ms-fontobject application/x-font-opentype application/x-font-truetype application/x-font-ttf application/x-javascript application/xml application/xml+rss font/eot - font/opentype font/otf - image/svg+xml image/vnd.microsoft.icon image/x-icon text/compressible text/css text/javascript text/xml Для корректной работы сжатия браузер должен посылать заголовок `Accept-Encoding: br` (поддерживается в браузерах на базе Chrome 49+, Firefox 44+, Opera 36+)	Включено\Нет
Оптимизация изображений: WebP, Resize, Progressive JPEG	до 100 000 конвертаций включительно	Услуга позволяет конвертировать изображения из форматов JPEG, GIF, PNG (.jpg, .jpeg, .png, .gif) в формат WEBP (.webp). При наличии заголовка `Accept: image/webp` в запросе пользователя, происходит преобразование исходного изображения — пользователь получает ответ с `Content-Type: image/webp`. Если же заголовок `Accept` пустой, содержит другое значение или же отсутствует, то конвертации не происходит, и в ответ на запрос пользователь получает оригинальное изображение. Resize: Услуга позволяет модифицировать размер и качество изображений. Обрабатываются только файлы изображений с расширениями jpeg, jpg, gif, png и webp. URI вида `/ioss(resize=...)/` и `/ioss(quality=...)/` интерпретируются как специальные и не передаются на источник. Новый размер задаётся в запросах от пользователя в качестве значения параметра `resize=` в виде `<width>x<height>`, либо `<width>`, либо `x<height>`. В двух последних случаях вторая размерность вычисляется исходя из соотношения сторон исходного изображения. Изменение размера без потерь возможно только в меньшую сторону. Размерности <width> и <height> задаются целыми числами. Качество определяется значением параметра `quality=<value>`. Значение <value> задаётся целым числом в диапазоне 1-100. Чем больше число, тем выше качество. В результате преобразования пользователь получает модифицированное изображение. Если специальные URI отсутствуют в пути к изображению при запросе, то пользователь получает оригинальное изображение. Преобразование JPEG-изображений в формат Progressive JPEG, который позволяет прорисовывать изображение с постепенно повышающимся качеством вместо последовательной загрузки сверху вниз.	Включено\Нет
Услуга Origin shield	Фиксированная оплата за Отчетный период в отношении одного аккаунта Заказчика	Включение промежуточных узлов для дополнительного кэширования контента внутри сети Cloud.ru CDN и снижения числа запросов к источнику Заказчика перед передачей контента Заказчика через раздающие узлы.	Включено\Нет
Использование медиаплатформы по хранению и кодированию файлов	За 1 Гб	Хранение и воспроизведение видео по запросу (Video on Demand) с использованием протоколов HLS, MPEG-DASH.	Включено\Нет
Использование, обновление и мониторинг SSL-сертификата	Шт.	Услуга предоставляет возможность загрузить свой SSL/TLS-сертификат для обеспечения доступа к ресурсу по HTTPS либо сгенерировать и прикрепить LE-сертификат к ресурсу со стороны сети Cloud.ru CDN. Дополнительно осуществляется мониторинг валидности сертификата по сроку действия.	Включено\Нет
Доступ к API	Фиксированная оплата за Отчетный период в отношении одного аккаунта Заказчика	Услуга предоставляет возможность запрашивать любую доступную через публичные вызовы статистику для заведенных на сети Cloud.ru CDN ресурсов и получать авторизационные токены.	Включено\Нет
Предзагрузка контента	Фиксированная оплата за Отчетный период в отношении одного аккаунта Заказчика	Услуга подразумевает доступность получения авторизационных токенов в рамках услуги «Доступ к API». Позволяет предзагружать объекты в кэш раздающих и промежуточных узлов сети Cloud.ru CDN.	Включено\Нет
Доступ к логам	Фиксированная оплата за Отчетный период в отношении одного аккаунта Заказчика	Возможность выгрузки логов пользовательских запросов за заданный временной диапазон в виде файлов.	Включено\Нет
Управление кэшем	Фиксированная оплата за Отчетный период в отношении одного аккаунта Заказчика	Услуга подразумевает доступность получения авторизационных токенов в рамках услуги «Доступ к API». Позволяет очищать объекты из кэша раздающих и промежуточных узлов сети Cloud.ru CDN.	Включено\Нет
Кэш хранилище данных до 100 Гбайт	Гб	Хранение статического контента в кэше на раздающих узлах сети Cloud.ru CDN в объеме до 100 Гбайт.	100 Гб
Статистика	Фиксированная оплата за Отчетный период в отношении одного аккаунта Заказчика	Данная услуга включает в себя следущие возможности: Общую статистику (Общие сведения; суммарные данные; группировка данных; группировка данных с учетом времени); Статистику по потокам (Общие сведения; суммарные данные; группировка данных, группировка данных с учетом времени); Статистику партнерских CDN; (Статистика по трафику; статистика по полосе); Realtime статистики по полосе (Общие сведения; статистика по всем доступным аккаунтам; статистика по конкретному аккаунту; статистика по конкретному аккаунту с разбивкой по ресурсам;статистика по конкретному ресурсу аккаунта); Текущую статистику по потокам (Общие сведения; общая статистика; детальная статистика)	Включено\Нет

Примечания

[1] : Протокол вещания MPEG-TS, использующий мультикаст-группы для доставки сигнала, не маршрутизируется через публичный Интернет.

3. Тарификация Услуги

3.1. Возможные виды тарификации Услуги:

3.1.1. Статическая тарификация (Allocation).

3.2. Динамическая тарификация (Pay as you go).

4. Иные условия, применимые к Услуге

4.1. Возможные виды подключения / изменения / отключения Услуги:

4.1.1. Посредством подписания Заказа.

4.1.2. Посредством совершения действий в Личном кабинете. При выборе данного способа подключение Услуги происходит не автоматически, а после процедуры подтверждения Исполнителем валидности запроса Заказчика. После успешного рассмотрения и подтверждения запроса Услуга подключается Заказчику.

4.2. Возможный порядок расчётов по Услуге:

4.2.1. Предварительная оплата;

4.2.2. Постоплата.

4.3. Возможные способы оплаты / порядок пополнения Баланса:

4.3.1. Оплата в безналичном порядке на основании выставленного Исполнителем счёта.

4.4. Качество и параметры оказания Услуги могут быть проанализированы посредством функциональных возможностей Личного кабинета Cloud.ru CDN.