Описание и условия предоставления услуги «Evolution Compute». Приложение № 1.EVO.1.

Версия 240601

Последнее обновление: 1 июня 2024 г.

Вступление в силу: 1 июня 2024 г.

1. Общая информация и описание Услуги

1.1. Evolution Compute (далее – Услуга) – это услуга по предоставлению базовых IT-ресурсов на основе совокупности функционирующего под управлением Исполнителя серверного и сетевого оборудования, систем хранения данных и специализированного программного обеспечения. Данная Услуга позволяет Заказчику разворачивать и размещать свою IT-инфраструктуру и связанные с ней виртуальные ресурсы (виртуальные машины, системы хранения, серверы и сетевые устройства).

1.2. Услуга реализована на оборудовании, принадлежащем Исполнителю, и средствами системы виртуализации собственной разработки (в т. ч. на базе компонентов с открытым исходным кодом).

1.3. В рамках Услуги Исполнитель предоставляет Заказчику возможность создать собственную Виртуальную Инфраструктуру на базе согласованных между Исполнителем и Заказчиком набора виртуализированных вычислительных мощностей для создания виртуальных машин (ВМ): виртуальных процессоров (vCPU); виртуальной памяти (vRAM); графических процессоров (GPU); дисковых пространств (vDisk); сетевые адаптеры и интерфейсы, а также средства управления ВМ. Заказчик осуществляет управление виртуальными ресурсами в пределах выделенных виртуализированный ресурсов и мощностей, а также сформированной им конфигурации.

1.4. Функциональные возможности:

поддержка нескольких типов виртуальных машин: ВМ общего назначения, оптимизированные под вычисления ВМ, оптимизированные по оперативной памяти ВМ, универсальные ВМ с гарантированной долей vCPU, ВМ с поддержкой GPU;
создание и управление дисками;
создание ВМ через образ;
изменение характеристик ВМ в рамках одного типа без её пересоздания;
поддержка нескольких сетевых интерфейсов;
выделение и привязка подсетей;
аренда и назначение публичных IP-адресов;
виртуальный sNAT-шлюз, группа безопасности;
хранение и использование публичных ключей для авторизованного доступа;
тегирование, быстрый поиск и группировка;
возможность интеграции и управления через API.

1.5. В состав Услуги входят:

1.5.1. Вычислительные ресурсы:

инструментарий для создания ВМ в виде набора процессоров, оперативной памяти, графических процессоров и возможности выбора уровня переподписки процессора;
виртуальные диски как средство хранения данных;
публичные ключи для авторизированного подключения к ВМ;
база образов с предустановленными гостевыми операционными системами, предоставляемых Исполнителем.

1.5.2. Сетевые функции и компоненты:

подсети;
сетевые интерфейсы;
публичные IP-адреса с возможностью привязки к виртуальным сетевым интерфейсам;
виртуальный sNAT-шлюз как средство подключения к сети интернет и/или внешним сетям;
группы безопасности как средство управления трафиком.

1.6. Основные компоненты Услуги:

IaaS контроллер;
кластеры SDN/виртуализации;
кластеры SDS;
средства управления (пользовательская консоль);
инструменты мониторинга и сбора статистики;
набор образов ВМ.

1.7. В целях обеспечения защиты Инфраструктуры EVO реализуются меры и механизмы защиты, описанные в Таблице 1.

Таблица 1. Обеспечение защиты Инфраструктуры EVO
Уровни защиты	Мероприятия
Защита Облака Cloud.ru и средств его управления
Физический	Обеспечивается: размещение всего оборудования инфраструктуры в ЦОД, соответствующих требованиям надежности по категории Tier 3; контроль и управление доступом к оборудованию, размещённому в ЦОД (охраняемая территория ЦОД, пропускной режим, системы контроля и управления доступом, запирание стоек); наличие внешней (по периметру ЦОД) и внутренней (в машинных залах ЦОД) систем видеонаблюдения на объектах информатизации ЦОД.
Сетевой	Обеспечивается защита периметров ЦОД и их сегментирование с использованием межсетевых экранов нового поколения (NGFW), осуществляющих в том числе выявление и предотвращение компьютерных атак.
Инфраструктурный	Обеспечивается: антивирусная защита инфраструктуры с использованием антивирусных средств для облачных сред; управление доступом к инфраструктуре и учётными записями пользователей, которые имеют доступ к инфраструктуре, в том числе с использованием средств двухфакторной аутентификации; контроль действий привилегированных пользователей с использованием специализированных средств; регулярный контроль и анализ защищенности инфраструктуры с использованием специализированных средств по выявлению уязвимостей в используемом ПО и его некорректной конфигурации, влияющей на уровень защищенности ПО, с устранением выявленных уязвимостей и/или недостатков; сбор и анализ событий в компонентах и средствах информационной безопасности.
Дополнительный	Осуществляются периодические тестирования на проникновение и аудит информационной безопасности инфраструктуры облачной платформы с привлечением сторонних организаций. Выявленные в ходе соответствующего тестирования и/или аудита недостатки устраняются по факту их выявления.
Защита КУ EVO
Приложения	Защита консоли обеспечивается на уровне приложений с использованием специализированного межсетевого экрана уровня приложений (Web Application Firewall).
Дополнительный	Осуществляются регулярные сканирования консоли на наличие актуальных уязвимостей и его периодические тестирования на проникновение с привлечением сторонних организаций. Выявленные уязвимости и/или недостатки устраняются по факту их выявления.
Изоляция «Организаций» Заказчика
EVO	Осуществляется на уровне облачной платформы встроенными средствами подсистемы виртуализации.
Сетевой	Осуществляется средствами SDN.
Дополнительный	В рамках периодических тестирований на проникновение всей инфраструктуры проводятся тестирования на возможность проникновения потенциального нарушителя из одной «Организации» в другую с преодолением используемых механизмов защиты.

1.8. Распределение ролей, обязанностей и ответственности в области ИБ при использовании Услуги описано в Таблице 2.

Таблица 2. Распределение ролей, обязанностей и ответственности в области ИБ
Наименование технологического (архитектурного) уровня	Применимые к уровню процессы/ услуги/сервисы ИБ	Описание процесса/сервиса/услуги	Ответственность за предоставление/ администрирование услуги/ сервиса/ процессов	Кому предоставлен доступ к средствам предоставления услуги/сервиса/ процесса
Прикладной уровень и уровень использования услуги Заказчиком	Журналирование событий	Журналирование событий в прикладном программном обеспечении (ППО).	Заказчик	Заказчик
	Управление доступом	Управление доступом к ППО.	Заказчик	Заказчик
	Управление аутентификационной информацией	Управление аутентификационной информацией, используемой для доступа к ППО.	Заказчик	Заказчик
	Обеспечение защиты персональных данных клиентов	Защита согласно 152-ФЗ персональных данных (ПДн) клиентов, обрабатываемых в рамках использования ППО.	Заказчик и Исполнитель	Заказчик
Уровень «Организации»	Управление аутентификационной информацией	Создание/удаление новых учётных записей в составе организации заказчика.	Исполнитель	Заказчик
Инфраструктурный уровень	Мониторинг и поддержка	Мониторинг инфраструктуры Услуги, обеспечение её доступности, производительности, наличия необходимого количества оборудования, обеспечение необходимой для её работы пропускной способности сети, вычислительных мощностей.	Исполнитель	Исполнитель
	Журналирование событий	Журналирование событий в компонентах и средствах защиты информации инфраструктуры Услуги.	Исполнитель	Исполнитель
	Управление доступом	Управление доступом к сегменту управления инфраструктурой Услуги.	Исполнитель	Исполнитель
	Управление конфигурацией	Контроль и управление процессами изменения конфигурации инфраструктуры Услуги.	Исполнитель	Исполнитель
	Управление безопасностью для виртуальных и физических сетей	Защита периметров ЦОД инфраструктуры Услуги с использованием кластеров высокопроизводительных межсетевых экранов нового поколения (NGFW), обеспечивающих межсетевое экранирование и защиту от компьютерных атак инфраструктуры. Внутреннее сегментирование сетевых инфраструктур EVO с использованием NGFW и выделением в рамках ЦОД на сетевом уровне DMZ, PROD- и MGMT-сегментов инфраструктуры.	Исполнитель	Исполнитель
	Установка и администрирование средств защиты	Установка, настройка и администрирование средств защиты информации в составе инфраструктуры, в том числе: Средств антивирусной защиты. Средств контроля действий привилегированных пользователей (администраторов Cloud) класса PIM&PAM. SIEM. Средств контроля и анализа защищенности. WEB Application Firewall (WAF), используемого для защиты публикуемых КУ EVO. NGFW. Identity and access management (IAM).	Исполнитель	Исполнитель
	Обеспечение защиты персональных данных клиентов	Защита ПДн сотрудников Заказчика, имеющих доступ к КУ EVO, обрабатываемых в инфраструктуре Исполнителя.	Исполнитель	Исполнитель
Физический уровень	Контроль доступа	Контроль доступа в ЦОД и помещения инфраструктуры EVO (охраняемая территория ЦОД, пропускной режим, системы контроля и управления доступом, запирание стоек).	Исполнитель	Исполнитель
	Видеонаблюдение	Наличие внешней (по периметру ЦОД) и внутренней (в машинных залах ЦОД) систем видеонаблюдения.	Исполнитель	Исполнитель
	Размещение оборудования	Предоставление электропитания, доступа к сети интернет и свободного места в стойках ЦОД. Предоставление, монтаж и коммутация оборудования (compute, network) в стойках ЦОД.	Исполнитель	Исполнитель

1.9. Типы ресурсов, требования, рекомендации и ограничения, указаны в Таблице 3.

Таблица 3. Типы ресурсов, описания, рекомендации и ограничения
Тип ресурса: Организация
Описание	Рекомендации и ограничения
Организация – это главная родительская сущность, которая создается в момент подключения Услуги Заказчику. Организация в первую очередь предназначена для хранения общей информации в рамках нескольких проектов Заказчика.
Тип ресурса: Проект
Описание	Рекомендации и ограничения
Проект – это элемент управления ресурсами в рамках организации, который позволяет распределять облачные ресурсы между проектными задачами и командами. В каждом проекте можно подключать только нужные платформы и услуги.
Тип ресурса: Зона доступности
Описание	Рекомендации и ограничения
Зона доступности, или иначе Availability Zone (AZ), определяет принадлежность объектов виртуальной инфраструктуры одному физическому местоположению, в котором размещаются элементы инфраструктуры Исполнителя (вычислительные и сетевые ресурсы, устройства энергообеспечения и т. д.).	Заказчику доступно несколько зон доступности для построения собственной инфраструктуры, но при этом Заказчику недоступны возможности по созданию новых и управлению конфигурацией существующих зон доступности. Создание новых и управление конфигурацией существующих зон доступности является функцией Исполнителя. Если Заказчику необходимо получить новую или изменить конфигурацию существующей зоны доступности ему следует обратиться к Исполнителю.
Тип ресурса: Виртуальная машина (ВМ)
Описание	Рекомендации и ограничения
При формировании Заказа Заказчику предоставляется выбор из набора образов ВМ, обладающих предопределённым набором количества виртуальных процессоров (vCPU), фиксированного объёма оперативной памяти (vRAM), фиксированного количества графических процессоров (GPU) и уровнем переподписки процессора, используя которые он может создать виртуальную машину необходимой конфигурации. Заказчику доступно создание, модификация и удаление виртуальных машин из личного кабинета Облачной платформы. ВМ обслуживаются физическими процессорами Intel.	В рамках одной ВМ Заказчик может использовать процессоры только с одинаковой частотой (обслуживаемые процессорами одного типа).
Тип ресурса: Виртуальный диск (vDisk)
Описание	Рекомендации и ограничения
В рамках услуги предоставляется один дисковый профиль на базе SSD-накопителей. Заказчику доступно создание, модификация и удаление дисков из КУ EVO.
Тип ресурса: Подсеть
Описание	Рекомендации и ограничения
Подсети обеспечивают сетевое взаимодействие виртуальных машин. Заказчику доступно создание, модификация и удаление подсетей посредством КУ EVO.
Тип ресурса: Интерфейс
Описание	Рекомендации и ограничения
Интерфейс – это элемент инфраструктуры, обеспечивающий подключение виртуальной машины к подсети, с точки зрения обычного персонального компьютера это сетевая карта. Интерфейс может быть один или несколько, также в рамках управления трафиком на интерфейсы могут назначаться группы безопасности. Заказчику доступно создание, модификация и удаление интерфейсов из личного кабинета Облачной платформы.
Тип ресурса: Публичный IP-адрес
Описание	Рекомендации и ограничения
Публичный IP-адрес (Public IP) назначается виртуальной машине или NAT-шлюзу для обеспечения доступа в интернет или другие публичные сети. Публичный IP может быть арендован Заказчиком и переназначен от одной ВМ/NAT-шлюза Заказчика на другую ВМ/NAT-шлюз, принадлежащую ему.
Тип ресурса: Виртуальный sNAT-шлюз
Описание	Рекомендации и ограничения
sNAT-шлюз является компонентом облачной сетевой инфраструктуры, который позволяет осуществлять трансляцию внутренних приватных IP-адресов во внешнюю (публичную) сеть, например для организации доступа из сети клиента в интернет с помощью одного публичного IP-адреса. В случае использования виртуального sNAT-шлюза пользователь освобождается от необходимости арендовать и назначать публичный IP-адрес всем своим виртуальным машинам, которые получают возможность выходить в интернет через один публичный IP-адрес, арендованный и назначенный клиентом sNAT-шлюзу.
Тип ресурса: Публичный ключ
Описание	Рекомендации и ограничения
Публичные ключи – это криптографические ключи, которые используются для идентификации пользователей при их подключении с помощью безопасных протоколов (например SSH) к принадлежащим им виртуальным машинам (открытый ключ размещается на ВМ, а ответный приватный ключ хранится у клиента).
Тип ресурса: Группа безопасности
Описание	Рекомендации и ограничения
Группа безопасности – это компонент услуги, выполняющий функции контроля трафика виртуальных машин. Функции, поддерживаемые данным компонентом услуги, позволяют установить разрешающие правила входящего и исходящего трафика для виртуальных машин в группе безопасности. Весь трафик, который явно не разрешен правилами, запрещен.	Группа безопасности назначается интерфейсу ВМ. У каждого интерфейса может быть свой набор групп безопасности. В случае если ВМ или её интерфейсу при создании не была назначена группа, то такая ВМ будет добавлена в группу безопасности по умолчанию.
Тип ресурса: Тегирование объектов
Описание	Рекомендации и ограничения
Теги используются для маркировки объектов и сущностей, которые клиент создаёт и использует в процессе эксплуатации инфраструктуры, построенной на облачных сервисах. Назначение тегов, или иначе меток, позволяет клиенту ускорить процесс поиска и фильтрации интересующих его объектов.
Тип ресурса: Доступ к библиотеке образов
Описание	Рекомендации и ограничения
Образ виртуальной машины – это инструментарий для создания виртуальной машины с предустановленной гостевой операционной системой, которая используется для быстрого развёртывания ВМ и минимизации усилий со стороны Заказчика при её создании. Заказчику предоставляется определённый набор общедоступных образов, создание и конфигурирование которых выполняется Исполнителем. Развертывание образа виртуальной машины возможно только в той зоне доступности, в которую этот образ загружен.

1.10. Для подключения к Услуге Заказчик может выбрать один или несколько типов подключения:

Таблица 4. Типы подключения к сети и сетевые сервисы
Тип подключения	Описание
Подключение через выделенный гарантированный канал Интернет	Заказчику предоставляется отдельная полоса для доступа к Услуге, которая не разделяется с другими Заказчиками
Подключение через общий канал Интернет (shared)	Предполагает логическое подключение к общему для всех Заказчиков Услуги каналу передачи данных (скорость сетевого соединения для каждого Заказчика не является гарантированной и зависит от загруженности общего канала передачи данных). Заказчику предоставляется базовая защита информационных систем, размещаемых в Инфраструктуре Облака Cloud.ru, от DDoS-атак, направленных на исчерпание канальной ёмкости сетевой Инфраструктуры Облака Cloud.ru. В остальных случаях, а также по запросу может быть предоставлена расширенная защита информационных систем Заказчика, размещаемых в Инфраструктуре Облака Cloud.ru, от DDoS-атак на всех уровнях до L7 включительно в виде отдельной тарифицируемой услуги. При этом для обмена данными между виртуальными машинами в пределах проекта клиента используется внутреннее сетевое взаимодействие, реализованное на базе сетевого оборудования Исполнителя и средствами гипервизора.

1.11. Подключение к сервису в Облаке Cloud.ru через сеть Интернет (NAT):

1.11.1. Пользователи подключаются к виртуальной машине в Облаке Cloud.ru через назначенный ей публичный IP-адрес, маршрутизируемый в сети Интернет. Данный сценарий рекомендуется использовать для предоставления доступа к публичному сервису через сеть Интернет.

1.11.2. Ограничения:

один публичный IP-адрес на устройство (ВМ и/или виртуальный sNAT-шлюз) – для публикации нескольких приложений с одинаковыми портами TCP (80, 443 и т. д.) требуется выделение дополнительных публичных IP-адресов;
для приложений с динамически выделяемыми портами (FTP, SIP, H.323 и т. д.) могут возникнуть проблемы с недоступностью сервиса - необходимо фиксировать диапазон динамически выделяемых портов в настройках приложения и прописывать их в правилах DNAT. Альтернативный вариант – выделять один Публичный IP-адрес<Публичный IP-адрес (Public IP)> на сервис и настраивать правило Static DNAT.

1.12. В рамках базового набора предоставляемых функций, входящих в Услугу, и для каждого случая развёртывания виртуальной инфраструктуры в рамках EVO предоставляются следующие функциональные блоки:

маршрутизация (Routing);
преобразование адреса (NAT);
динамическое распределение адресов DHCP.

1.13. Программная Платформа. Услуга реализована на базе платформы виртуализации разработанной и реализованной на основе решений с открытым исходным кодом доработанными Исполнителем для использования в целях развертывания инфраструктуры Заказчика. В качестве инструмента реализации и поддержки работы облачной инфраструктуры используется программный контроллер собственной разработки.

Устойчивость к отказам вычислительных узлов реализована собственными программными средствами, входящими в состав платформы виртуализации, на базе технологии High Availability (HA).

1.14. Аппаратная Платформа:

Таблица 5. Компоненты и характеристики аппаратной платформы
Компоненты	Характеристики
Вычислительные ресурсы	В качестве вычислительных ресурсов используются серверные решения корпоративного уровня, базирующиеся на процессорах архитектуры x86/64.
СХД	Для организации функций предоставления виртуальных дисков применяются системы хранения данных, построенные на программно-определяемом хранилище (SDS) собственной разработки.
Сеть	Сеть построена на оборудовании ведущих мировых производителей, которое обеспечивает: высокий уровень контроля и безопасности благодаря потоковой телеметрии и упреждающему анализу показателей работы сети (например, линейной скорости передачи данных, задержки и т. д.); высокую производительность приложений благодаря интеллектуальным буферам и отсутствию потери пакетов; высокую производительность и масштабируемость благодаря использованию высокоскоростных портов с различной пропускной способностью 1/10/25/50/100G. Сетевая подсистема реализована с применением технологий, которые обеспечивают следующие преимущества: предсказуемость задержек; высокий уровень масштабируемости без прерывания работы сети; высокий уровень автоматизации управления и поддержки; защита от появления сетевых петель.

1.15. Квоты и ограничения, которые накладываются на создание виртуальных сущностей Заказчика в рамках одной Организации, описаны в Таблице 6.

Таблица 6. Ограничения по доступным объёмам услуг в рамках Организации
Объекты	Единицы	Ограничения
Виртуальные машины	шт.	50
vCPU	шт.	100
vRAM	ГБ	800
GPU	шт.	0
Диски	шт.	150
Общий размер дискового пространства	ГБ	3.000
Подсети	шт.	50
Интерфейсы	шт.	250
Публичные IP-адреса	шт.	15
Группы безопасности	шт.	20
Правила групп безопасности	шт.	200
Публичные ключи	шт.	200
Публичные IP-адреса, назначенные одной виртуальной машине	шт.	1
Публичные IP-адреса, назначенные одному виртуальному sNAT-шлюзу	шт.	1

2. Базовая функциональность и метрики Услуги

2.1. Базовая функциональность и метрики Услуги описаны в Таблице 7.

Таблица 7. Параметры предоставляемой Услуги
Услуга	Тарифицируемые единицы	Характеристики и метрики	Допустимые значения
Вычислительные Ресурсы	Виртуальная машина 1vCPU/2GB RAM (шт.)	Количество vCPU на виртуальную машину (шт.)	1
		Объём vRAM на виртуальную машину (ГБ)	2
		Время работы (час)	1
	Виртуальная машина 2vCPU/4GB RAM (шт.)	Количество vCPU на виртуальную машину (шт.)	2
		Объём vRAM на виртуальную машину (ГБ)	4
		Время работы (час)	1
	Виртуальная машина 4vCPU/8GB RAM (шт.)	Количество vCPU на виртуальную машину (шт.)	4
		Объём vRAM на виртуальную машину (ГБ)	8
		Время работы (час)	1
	Виртуальная машина 8vCPU/16GB RAM (шт.)	Количество vCPU на виртуальную машину (шт.)	8
		Объём vRAM на виртуальную машину (ГБ)	16
		Время работы (час)	1
	Виртуальная машина 16vCPU/32GB RAM (шт.)	Количество vCPU на виртуальную машину (шт.)	16
		Объём vRAM на виртуальную машину (ГБ)	32
		Время работы (час)	1
	Виртуальная машина 24vCPU/48GB RAM (шт.)	Количество vCPU на виртуальную машину (шт.)	24
		Объём vRAM на виртуальную машину (ГБ)	48
		Время работы (час)	1
	Виртуальная машина 32vCPU/64GB RAM (шт.)	Количество vCPU на виртуальную машину (шт.)	32
		Объём vRAM на виртуальную машину (ГБ)	64
		Время работы (час)	1
	Виртуальная машина 64vCPU/128GB RAM (шт.)	Количество vCPU на виртуальную машину (шт.)	64
		Объём vRAM на виртуальную машину (ГБ)	128
		Время работы (час)	1
	Виртуальная машина 4vCPU/16GB RAM (шт.)	Количество vCPU на виртуальную машину (шт.)	4
		Объём vRAM на виртуальную машину (ГБ)	16
		Время работы (час)	1
	Виртуальная машина 8vCPU/32GB RAM (шт.)	Количество vCPU на виртуальную машину (шт.)	8
		Объём vRAM на виртуальную машину (ГБ)	32
		Время работы (час)	1
	Виртуальная машина 16vCPU/64GB RAM (шт.)	Количество vCPU на виртуальную машину (шт.)	16
		Объём vRAM на виртуальную машину (ГБ)	64
		Время работы (час)	1
	Виртуальная машина 32vCPU/128GB RAM (шт.)	Количество vCPU на виртуальную машину (шт.)	32
		Объём vRAM на виртуальную машину (ГБ)	128
		Время работы (час)	1
	Виртуальная машина 64vCPU/256GB RAM (шт.)	Количество vCPU на виртуальную машину (шт.)	64
		Объём vRAM на виртуальную машину (ГБ)	256
		Время работы (час)	1
	Виртуальная машина 4vCPU/32GB RAM (шт.)	Количество vCPU на виртуальную машину (шт.)	4
		Объём vRAM на виртуальную машину (ГБ)	32
		Время работы (час)	1
	Виртуальная машина 8vCPU/64GB RAM (шт.)	Количество vCPU на виртуальную машину (шт.)	8
		Объём vRAM на виртуальную машину (ГБ)	64
		Время работы (час)	1
	Виртуальная машина 16vCPU/128GB RAM (шт.)	Количество vCPU на виртуальную машину (шт.)	16
		Объём vRAM на виртуальную машину (ГБ)	128
		Время работы (час)	1
	Виртуальная машина 32vCPU/256GB RAM (шт.)	Количество vCPU на виртуальную машину (шт.)	32
		Объём vRAM на виртуальную машину (ГБ)	256
		Время работы (час)	1
	Виртуальная машина 4vCPU/64GB RAM (шт.)	Количество vCPU на виртуальную машину (шт.)	4
		Объём vRAM на виртуальную машину (ГБ)	64
		Время работы (час)	1
	Виртуальная машина 8vCPU/128GB RAM (шт.)	Количество vCPU на виртуальную машину (шт.)	8
		Объём vRAM на виртуальную машину (ГБ)	128
		Время работы (час)	1
	Виртуальная машина 16vCPU/256GB RAM (шт.)	Количество vCPU на виртуальную машину (шт.)	16
		Объём vRAM на виртуальную машину (ГБ)	256
		Время работы (час)	1
	Виртуальная машина 1vCPU/1GB RAM (шт.)	Количество vCPU на виртуальную машину (шт.)	1
		Объём vRAM на виртуальную машину (ГБ)	1
		Время работы (час)	1
	Виртуальная машина 24vCPU/32GB RAM (шт.)	Количество vCPU на виртуальную машину (шт.)	24
Объём vRAM на виртуальную машину (ГБ)		32
Время работы (час)		1
Виртуальная машина с гарантированной долей vCPU 30% 1vCPU/2GB RAM (шт.)	Количество vCPU на виртуальную машину (шт.)	1
	Объём vRAM на виртуальную машину (ГБ)	2
	Время работы (час)	1
Виртуальная машина с гарантированной долей vCPU 30% 2vCPU/4GB RAM (шт.)	Количество vCPU на виртуальную машину (шт.)	2
	Объём vRAM на виртуальную машину (ГБ)	4
	Время работы (час)	1
Виртуальная машина с гарантированной долей vCPU 30% 4vCPU/8GB RAM (шт.)	Количество vCPU на виртуальную машину (шт.)	4
	Объём vRAM на виртуальную машину (ГБ)	8
	Время работы (час)	1
Виртуальная машина с гарантированной долей vCPU 30% 8vCPU/16GB RAM (шт.)	Количество vCPU на виртуальную машину (шт.)	8
	Объём vRAM на виртуальную машину (ГБ)	16
	Время работы (час)	1
Виртуальная машина с гарантированной долей vCPU 30% 16vCPU/32GB RAM (шт.)	Количество vCPU на виртуальную машину (шт.)	16
	Объём vRAM на виртуальную машину (ГБ)	32
	Время работы (час)	1
Виртуальная машина с гарантированной долей vCPU 30% 24vCPU/48GB RAM (шт.)	Количество vCPU на виртуальную машину (шт.)	24
	Объём vRAM на виртуальную машину (ГБ)	48
	Время работы (час)	1
Виртуальная машина с гарантированной долей vCPU 30% 32vCPU/64GB RAM (шт.)	Количество vCPU на виртуальную машину (шт.)	32
	Объём vRAM на виртуальную машину (ГБ)	64
	Время работы (час)	1
Виртуальная машина с гарантированной долей vCPU 30% 4vCPU/16GB RAM (шт.)	Количество vCPU на виртуальную машину (шт.)	4
	Объём vRAM на виртуальную машину (ГБ)	16
	Время работы (час)	1
Виртуальная машина с гарантированной долей vCPU 30% 8vCPU/32GB RAM (шт.)	Количество vCPU на виртуальную машину (шт.)	8
	Объём vRAM на виртуальную машину (ГБ)	32
	Время работы (час)	1
Виртуальная машина с гарантированной долей vCPU 30% 16vCPU/64GB RAM (шт.)	Количество vCPU на виртуальную машину (шт.)	16
	Объём vRAM на виртуальную машину (ГБ)	64
	Время работы (час)	1
Виртуальная машина с гарантированной долей vCPU 30% 4vCPU/32GB RAM (шт.)	Количество vCPU на виртуальную машину (шт.)	4
	Объём vRAM на виртуальную машину (ГБ)	32
	Время работы (час)	1
Виртуальная машина с гарантированной долей vCPU 30% 8vCPU/64GB RAM (шт.)	Количество vCPU на виртуальную машину (шт.)	8
	Объём vRAM на виртуальную машину (ГБ)	64
	Время работы (час)	1
Виртуальная машина с гарантированной долей vCPU 30% 4vCPU/64GB RAM (шт.)	Количество vCPU на виртуальную машину (шт.)	4
	Объём vRAM на виртуальную машину (ГБ)	64
	Время работы (час)	1
Виртуальная машина с гарантированной долей vCPU 30% 1vCPU/1GB RAM (шт.)	Количество vCPU на виртуальную машину (шт.)	1
	Объём vRAM на виртуальную машину (ГБ)	1
	Время работы (час)	1
	Виртуальная машина с гарантированной долей vCPU 10% 1vCPU/1GB RAM (шт.)	Количество vCPU на виртуальную машину (шт.)	1
		Объём vRAM на виртуальную машину (ГБ)	1
		Время работы (час)	1
	Виртуальная машина с гарантированной долей vCPU 10% 1vCPU/2GB RAM (шт.)	Количество vCPU на виртуальную машину (шт.)	1
		Объём vRAM на виртуальную машину (ГБ)	2
		Время работы (час)	1
	Виртуальная машина с гарантированной долей vCPU 10% 2vCPU/4GB RAM (шт.)	Количество vCPU на виртуальную машину (шт.)	2
		Объём vRAM на виртуальную машину (ГБ)	4
		Время работы (час)	1
	Виртуальная машина с гарантированной долей vCPU 10% 4vCPU/8GB RAM (шт.)	Количество vCPU на виртуальную машину (шт.)	4
		Объём vRAM на виртуальную машину (ГБ)	8
		Время работы (час)	1
	Виртуальная машина с гарантированной долей vCPU 10% 4vCPU/16GB RAM (шт.)	Количество vCPU на виртуальную машину (шт.)	4
		Объём vRAM на виртуальную машину (ГБ)	16
		Время работы (час)	1
	Виртуальная машина с гарантированной долей vCPU 10% 4vCPU/32GB RAM (шт.)	Количество vCPU на виртуальную машину (шт.)	4
		Объём vRAM на виртуальную машину (ГБ)	32
		Время работы (час)	1
	Виртуальная машина с гарантированной долей vCPU 10% 8vCPU/16GB RAM (шт.)	Количество vCPU на виртуальную машину (шт.)	8
		Объём vRAM на виртуальную машину (ГБ)	16
		Время работы (час)	1
	Виртуальная машина с гарантированной долей vCPU 10% 8vCPU/32GB RAM (шт.)	Количество vCPU на виртуальную машину (шт.)	8
		Объём vRAM на виртуальную машину (ГБ)	32
		Время работы (час)	1
	Виртуальная машина с GPU 4vCPU/64GB RAM/1 GPU	Количество vCPU на виртуальную машину (шт.)	4
		Объём vRAM на виртуальную машину (ГБ)	64
		Количество GPU на виртуальную машину (шт.)	1
		Время работы (час)	1
	Виртуальная машина с GPU 8vCPU/128GB RAM/2 GPU	Количество vCPU на виртуальную машину (шт.)	8
		Объём vRAM на виртуальную машину (ГБ)	128
		Количество GPU на виртуальную машину (шт.)	2
		Время работы (час)	1
	Виртуальная машина с GPU 16vCPU/256GB RAM/4 GPU	Количество vCPU на виртуальную машину (шт.)	16
		Объём vRAM на виртуальную машину (ГБ)	256
		Количество GPU на виртуальную машину (шт.)	4
		Время работы (час)	1
	Виртуальная машина с GPU 32vCPU/512GB RAM/8 GPU	Количество vCPU на виртуальную машину (шт.)	32
		Объём vRAM на виртуальную машину (ГБ)	512
		Количество GPU на виртуальную машину (шт.)	8
		Время работы (час)	1
	Виртуальная машина с GPU 64vCPU/1024GB RAM/16 GPU	Количество vCPU на виртуальную машину (шт.)	64
		Объём vRAM на виртуальную машину (ГБ)	1024
		Количество GPU на виртуальную машину (шт.)	16
		Время работы (час)	1
Хранилище данных	Виртуальный жесткий диск SSD (ГБ)	HDD IOPS (эталонное значение)	5000
		Среднее время доступа к vSSD на виртуальной машине (мс)	от 1 до 3
		Шаг увеличения размера vSSD в допустимом диапазоне (ГБ)	1
Сеть	Публичный IP-адрес (шт.)	Длительность аренды (час)	1
	Публичный IP-адрес (шт.)	Длительность назначения на интерфейс виртуальной машины (час)	1
	Виртуальный NAT-шлюз (шт.)	Время работы Приватного sNAT-шлюза (час)	1
		Время работы Публичного sNAT-шлюза (час)	1
		Исходящий трафик (МБ)¹	1
		Входящий трафик (МБ)²	1

Примечания

[1] : Исходящий трафик, который был обработан sNAT-шлюзом на внешнем интерфейсе (публичном IP-адресе)

[2] : Входящий трафик, который был обработан sNAT-шлюзом на внешнем интерфейсе (публичном IP-адресе)

3. Тарификация Услуги

3.1. Для данной Услуги используется Динамическая тарификация (Pay as you go), предполагающая оплату пула ресурсов, указанных выше, по факту их потребления Заказчиком в течение Отчетного периода.

3.2. Величина ежемесячного платежа за пользование Услугой определяется в соответствии с фактическим потреблением ресурсов, указанных в Таблице 7.

3.3. Окончательная стоимость Услуги в Отчетном периоде формируется на основании объёма потребленных ресурсов и в соответствии с Тарифом, установленным в Приложении № 7.EVO.1. к Договору.

3.4. Динамическая тарификация, осуществляющаяся в почасовом порядке (из расчета стоимости 1 (одного) часа), начиная с первой минуты использования. Неполные часы использования Услуги, начиная с первой минуты, округляются до полного часа пользования Услугой.

4. Иные условия, применимые к Услуге

4.1. Возможные виды подключения / изменения / отключения Услуги:

совершение действий в Консоли Управления EVO.

4.2. Возможный порядок расчётов по Услугам:

постоплата.

4.3. Возможные способы оплаты / порядок пополнения Баланса:

оплата в безналичном порядке на основании выставленного Исполнителем счёта;
оплата посредством электронных средств платежа.