Последнее обновление: 07 ноября 2025 г.
Вступление в силу: 17 ноября 2025 г.
1. Общая информация и описание Услуги
1.1.
предоставляет доступ к , которая обеспечивает полный цикл ML-разработки и совместную работу команд Data Scientist. Услуга предоставляется на базе защищенной Инфраструктуры Cloud.ru ML Space, меры защиты которой приведены в описании Услуги.1.2. Услуга состоит из следующих компонентов - сопутствующих услуг:
1.3. Для оказания
Заказчику необходимым условием является наличие у него (на его площадке) подключения к сети Интернет, достаточного для эффективной загрузки данных на сервер, а также наличие собственных данных.1.4. Для подключения к
Заказчик может выбрать один или несколько типов подключения:Тип подключения | Описание |
Подключение через общий канал Интернет (shared) | Предполагает логическое подключение к общему для всех Заказчиков
Услуги каналу передачи данных. Скорость сетевого соединения для каждого
Заказчика не является гарантированной и зависит от загруженности общего
канала передачи данных (Услуга предоставляется по умолчанию). |
Подключение через прямой канал связи | Позволяет обеспечить взаимодействие сетей Заказчика с сетью в облаке с помощью выделенных каналов связи стороннего провайдера. Опционально, с помощью данного сценария, к Услуге Заказчика может быть подключен альтернативный канал в сеть Интернет. Для данного подключения могут быть использованы выделенные каналы Заказчика, организованные с использованием Темной оптики (Услуга оплачивается отдельно). |
Примечания
2. Описание Deployments
2.1. Услуга Deployments представляет собой веб-услугу для эффективной сборки
на базе моделей (или с другим функционалом), а также для их дальнейшего разворачивания в в виде микросервисов со сгенерированным . Заказчик может развертывать модели искусственного интеллекта на базе Исполнителя и услуги Deployments для дальнейшего внедрения их в функции, бизнес-процессы или микросервисы.2.2. Для предоставления услуги Заказчику необходимым условием является наличие на его площадке подключения к сети Интернет, достаточного для эффективной загрузки данных, моделей или их производных (например, чекпоинтов моделей или сериализованных моделей) на сервер.
2.3. Заказчику для успешной реализации вывода моделей искусственного интеллекта в виде микросервисов предоставляется возможность сборки образа с любым программным обеспечением, python-библиотеками и способом взаимодействия с моделями искусственного интеллекта.
2.4. В рамках
Заказчик может самостоятельно отслеживать и управлять состоянием развернутых моделей.2.5. Создание, конфигурация и разворачивание моделей искусственного интеллекта осуществляется напрямую Заказчиком.
2.6. На Рисунке 1 приведена общая упрощенная схема взаимодействия с услугой Deployments с удаленной площадки Заказчика (с указанием зон ответственности):
Рисунок 1: схема взаимодействия Заказчика с Услугами разворачивания моделей Машинного и глубокого обучения на мощностях кластера Deployments.
2.7. В зоне ответственности Исполнителя находится функционирование серверов с развернутыми моделями искусственного интеллекта, функционирование вычислительного кластера, а также прочей
.2.8. Техническое описание решения Deployments:
Программная платформа | Услуга реализуется средствами веб-интерфейса, внутреннего docker registry, сборщиком образов и комплексом KFServing / Knative / ISTIO/ Kubernetes. С их помощью, а также программных библиотек, пользователь имеет возможность собирать и разворачивать модели искусственного интеллекта в виде микросервисов. |
Аппаратная платформа | Вычисления и обсчет задач осуществляется на предоставляемой Заказчику в рамках ресурсов кластера Christofari, а также других ресурсов Облака Cloud.ru |
Технические особенности и ограничения | Скорость загрузки данных на площадку Исполнителя ограничена пропускной способностью канала доступа в Интернет из Инфраструктуры Заказчика до Облака Cloud.ru, а также скоростью чтения данных с СХД Исполнителя. |
2.9. Для параметров Deployments устанавливаются следующие общие значения:
Описание | Мин. значение | Макс. значение |
Количество утилизируемых в рамках вычисления задачи GPU-секунд на
кластере Christofari | 1 GPU-секунда NVIDIA Tesla V100 или A100 в конфигурации DGX-2 или DGX-A100 | В соответствии с количеством свободных GPU на кластере Christofari |
Количество утилизируемых в рамках вычисления задачи GPU-секунд | 1 GPU-секунда | В соответствии с количеством свободных GPU |
Количество утилизируемых в рамках вычисления задачи CPU-секунд | 1 CPU-секунда | В соответствии с количеством свободных CPU |
3. Описание Environments
3.1. Environments предоставляет Заказчику среду разработки и рабочие окружения (включая окружения на базе Docker-образов Заказчика), в том числе с
(включая набор инструментов для хранения данных на Быстром хранилище NFS, набор инструментов для предобработки данных, а также набор инструментов и библиотек для запуска задач по исполнению кода обучения моделей на ресурсах суперкомпьютера Christofari (а также на прочих ресурсов – по усмотрению Заказчика) и мониторинга процесса обучения). С помощью Заказчик может вести разработку моделей, производить ускоренную подготовку данных и обучение моделей на больших объемах данных, благодаря мощностям суперкомпьютера и высокопроизводительным графическим ускорителям.3.2. Заказчику для успешной реализации задачи обучения моделей на больших объемах данных предоставляется возможность загрузки и хранения данных на Быстром хранилище NFS, а также возможность подключения к этому хранилищу как из
’a, так и из кластера, на котором будет вычисляться задача обучения модели.3.3. Для оказания
Заказчику необходимым условием является наличие на его площадке подключения к сети Интернет, достаточного для эффективной загрузки данных на сервер, а также наличия собственных данных для обучения модели.3.4. В рамках
Заказчик может самостоятельно отслеживать состояние заданий обучения модели.3.5. Хранение, использование, тарификация хранения на Быстром хранилище NFS осуществляется в рамках услуги Data Catalog. Заказчику для потребления услуги Environments предоставляется доступ к Быстрому хранилищу NFS, Быстрое хранилище NFS предоставляется со стандартной квотой в каждом из регионов, предоставляемой на workspace с возможностью увеличения через интерфейс или обращение в Техническую поддержку.
3.6. На Рисунке 2 приведена общая упрощенная схема взаимодействия с услугами Environments с удаленной площадки Заказчика (с указанием зон ответственности):
Рисунок 2: схема взаимодействия Заказчика с услугами обучения моделей Машинного и глубокого обучения ML Space Environments.
3.7. В зоне ответственности Исполнителя находится функционирование Серверов с развернутым Jupyter Server и задач обучения, функционирование вычислительного кластера и Быстрого хранилища NFS Data Сatalog.
3.8. Техническое описание решения Environments:
Программная платформа | Услуга реализуется средствами Jupyter Server и Jupyter Notebook. Посредством него и программных библиотек пользователь имеет возможность запускать задачи на вычисление на кластерах. |
Аппаратная платформа | Вычисления и обсчет задач осуществляется на предоставляемой Заказчику в рамках ресурсов кластера Christofari и Christofari Neo (а также на прочих ресурсах Облака в Cloud.ru – по усмотрению Заказчика). |
Технические особенности и ограничения | Скорость загрузки данных на площадку Исполнителя ограничена пропускной способностью канала доступа в Интернет из инфраструктуры Заказчика до Облака Cloud.ru, а также скоростью чтения данных с СХД Исполнителя. |
3.9. Для параметров услуги Environments устанавливаются следующие общие значения:
Описание | Мин. значение | Макс. значение |
Количество утилизируемых в рамках вычисления задачи GPU (по тарифу в
рамках услуги Предоставление доступа к ML Space Environments | 1 GPU | 8 GPU |
Количество утилизируемых в рамках вычисления задачи GPU (по тарифу в
рамках услуги Предоставление доступа к ML Space Environments | 9 GPU | В соответствии с количеством доступных GPU на момент запуска задачи на суперкомпьютере (вычислительных кластерах Christofari) |
Количество утилизируемых в рамках вычисления задачи CPU | 1 CPU | В соответствии с количеством доступных CPU на момент запуска задачи |
4. Описание Data catalog
4.1. Услуга Data Catalog предоставляет Заказчику возможность перемещения данных между различными источниками, как внутренними (Evolution Object Storage, Быстрое хранилище NFS), так и внешними.
4.2. Услуга Data Catalog включает в себя:
Быстрое хранилище NFS с возможностью управления (создание, удаление, квотирование, распределение доступов);
Data transfer service - коннекторы к файловым системам (Evolution Object Storage, S3 (Amazon, Google Cloud Storage) и базам данных (PostgreSQL, MySQL, MS SQL, Oracle DB, ClickHouse), а также правила и история переносов;
Docker registry - загрузка, хранение, и иные способы совместного управления контейнерами;
4.3. Для использования данных для обучения моделей через создание Окружений (Jupyter server) и Задач в Environment необходимые данные перекладываются с внешних или внутренних источников на Быстрое хранилище NFS посредством Data transfer service.
4.4. Работа c услугами осуществляется Заказчиком через пользовательский интерфейс услуги Data Сatalog и главное меню платформы.
4.5. Техническое описание решения Data Сatalog:
Программная платформа | Услуга реализуется посредством интерфейса работы с хранилищами быстрого доступа и интерфейсом API Data transfer service. Посредством данных модулей реализуется возможность совместной работы, хранения и распределения доступов к данным. |
Аппаратная платформа | Данные хранятся на Быстром хранилище NFS и используются в услугах Environments, Deployments. Вычисления и обсчет задач осуществляется на предоставляемой Заказчику в рамках Услуги области кластера Christofari и Christofari Neo (а также на прочих ресурсах Облака Cloud.ru – по усмотрению Заказчика). |
Технические особенности и ограничения | Скорость загрузки данных на площадку Исполнителя ограничена пропускной способностью канала доступа в Интернет из Инфраструктуры Заказчика до Облака Cloud.ru, а также скоростью чтения данных с СХД Исполнителя. |
4.6. Для параметров услуги Data Сatalog устанавливаются следующие общие значения:
Описание | Мин. значение | Макс. значение |
Количество утилизируемых GB NFS | 1 GB | В соответствии с количеством доступных GB на NFS |
5. Распределение ролей, обязанностей и ответственности Исполнителя и Заказчика в области ИБ в отношении Услуги Cloud.ru ML Space. Защита MLS
5.1. Распределение ролей, обязанностей и ответственности в области
в отношении описано в Таблице 12.Наименование технологического (архитектурного) уровня | Применимые к уровню процессы/ услуги/сервисы ИБ | Описание процесса/сервиса/услуги | Ответственность за предоставление/ | Кому предоставлен доступ к средствам предоставления услуги/сервиса/ процесса |
|---|---|---|---|---|
Прикладной уровень и уровень обучаемых моделей AI | Журналирование событий | Журналирование событий, связанных с деталями хода обучения моделей AI средствами самой модели. | Заказчик | Заказчик |
Управление резервированием информации | Резервирование с использованием соответствующих облачных сервисов или на ресурсах Инфраструктуры Заказчика с использованием средств резервного копирования Заказчика его данных, используемых для обучения моделей, а также самих моделей, перед их загрузкой на Быстрое хранилище NFS из состава Инфраструктуры Облака Cloud.ru | Заказчик | Заказчик | |
Уровень «Организации» Заказчика, его Jupyter Notebook-ов и контейнеров. | Журналирование событий | Журналирование и мониторинг (с использованием КУ MLS) основных событий, связанных с ходом обучения моделей AI на MLS. | Исполнитель | Заказчик |
Администрирование «Организацией» и управление доступом | Администрирование «Организацией» Заказчика с использованием
Личного кабинета Исполнителя. | Исполнитель (ответственность за предоставление сервиса) | Заказчик | |
Управление аутентификационной информацией | Создание/удаление с использованием Личного кабинета Исполнителя учётных записей пользователей «Организации» (тенанта) и присвоение им привилегий доступа (в том числе по доступу к услуге с использованием КУ ML Space и Jupyter Notebook-ам, созданными в рамках «Организации»). | Исполнитель (ответственность за предоставление сервиса) | Заказчик | |
Защита данных | Обработка данных Заказчика только в рамках его Jupyter
Notebook-ов и контейнеров. | Исполнитель | Исполнитель | |
Инфраструктурный уровень | Мониторинг и поддержка | Мониторинг Облака Cloud.ru обеспечение её доступности, производительности, наличия необходимого количества оборудования, обеспечение необходимой для её работы пропускной способности сети, вычислительных мощностей и емкости систем хранения данных (СХД) Инфраструктуры. | Исполнитель | Исполнитель |
Журналирование событий | Журналирование событий в компонентах и средствах защиты информации Облака Cloud.ru | Исполнитель | Исполнитель | |
Управление доступом | Управление доступом к сегменту управления Инфраструктурой Исполнителя, и компонентам. | Исполнитель | Исполнитель | |
Управление аутентификационной информацией | Управление учётными записями AD привилегированных пользователей (администраторов) Исполнителя, имеющих доступ к сегменту управления Инфраструктурой, и их вторыми факторами аутентификации (аутентификаторами). | Исполнитель | Исполнитель | |
Управление уязвимостями | Контроль и анализ защищенности служебных ВМ MGMT-сегмента, кластера Kubernetes и хостовых машин Инфраструктуры Исполнителя. | Исполнитель | Исполнитель | |
Управление инцидентами ИБ | Сбор с использованием средств SIEM с компонентов облачной
платформы, кластера Kubernetes и средств защиты информации Облака
Cloud.ru событий безопасности. | Исполнитель | Исполнитель | |
Управление конфигурацией | Контроль и управление процессами изменения конфигурации Инфраструктуры Исполнителя. | Исполнитель | Исполнитель | |
Управление безопасностью для виртуальных и физических сетей | Защита периметров ЦОД Инфраструктуры Исполнителя с использованием
кластеров высокопроизводительных межсетевых экранов нового поколения
(NGFW), обеспечивающих межсетевое экранирование и защиту от компьютерных
атак инфраструктуры. | Исполнитель | Исполнитель | |
Управление защитой передаваемых данных | Обеспечение подключения клиентов к КУ ML Space по защищенному протоколу HTTPS на базе протокола TLS не ниже v1.2. | Исполнитель | Исполнитель | |
Установка и администрирование средств защиты | Установка, настройка и администрирование средств защиты
информации в составе Инфраструктуры Исполнителя, в том числе:
| Исполнитель | Исполнитель | |
Управление резервированием информации | Резервное копирование и восстановление из образов служебных виртуальных машин Инфраструктуры Исполнителя с использованием СРК Backup&Replication. | Исполнитель | Исполнитель | |
Защита ПДн | Соответствие Инфраструктуры Исполнителя требованиям безопасности информации, предъявляемым к информационным системам персональных данных при обеспечении второго уровня защищенности персональных данных. | Исполнитель | Исполнитель | |
Физический уровень | Контроль доступа | Контроль доступа в ЦОД и помещения Инфраструктуры Исполнителя (охраняемая территория ЦОД, пропускной режим, системы контроля и управления доступом, запирание стоек). | Исполнитель | Исполнитель |
Видеонаблюдение | Наличие внешней (по периметру ЦОД) и внутренней (в машинных залах ЦОД) систем видеонаблюдения | Исполнитель | Исполнитель | |
Размещение оборудования | Предоставление электропитания, доступа к сети Интернет, места в стойках ЦОД под оборудование (compute, network и storage), а также монтаж и коммутация оборудования Инфраструктуры Исполнителя в стойках ЦОД. | Исполнитель | Исполнитель |
5.2. В целях обеспечения кибербезопасности
реализовываются следующие меры и механизмы защиты:Уровни защиты | Мероприятия |
Защита инфраструктуры Облака Cloud.ru и средств ее управления | |
Физический | Обеспечивается:
|
Сетевой | Обеспечивается защита периметров ЦОД и их сегментирование с использованием межсетевых экранов нового поколения (NGFW), осуществляющих в том числе выявление и предотвращение компьютерных атак. |
Инфраструктурный | Обеспечивается:
|
Дополнительный | Осуществляются периодические тестирования на проникновение и аудит информационной безопасности Инфраструктуры Cloud.ru ML Space с привлечением сторонних организаций. Выявленные в ходе соответствующего тестирования и/или аудита недостатки устраняются по факту их выявления. |
Защита КУ ML Space | |
Приложения | Защита с использованием специализированного межсетевого экрана уровня приложений (Web Application Firewall) |
Дополнительный | Осуществляются регулярные сканирования консоли на наличие актуальных уязвимостей и его периодические тестирования на проникновение с привлечением сторонних организаций. Выявленные уязвимости и/или недостатки устраняются по факту их выявления. |
Очистка пользовательских данных | |
MLS | Перед выделением и предоставлением доступа к Cloud.ru ML Space и местам
памяти для временного хранения и обработки данных под очередную задачу
(произведения вычислений, обучения модели и т.п.) осуществляется полная
очистка пользовательских данных, ранее хранимых в указанных областях
памяти в ходе выполнения предыдущих задач. |
6. Тарификация Услуги
6.1. Возможные виды тарификации Deployments:
6.1.1. Динамическая тарификация (Pay as you go).
6.1.2. Стоимость
формируется в зависимости от количества GPU/CPU, на которых происходило вычисление запросов к микросервисов с моделями, а также самого времени, в течение которого вычислялись запросы к API микросервисов с моделями искусственного интеллекта.6.1.3. Момент начала списания денежных средств – с момента начала вычисления запроса к
микроуслуги (для каждого запроса) или же со старта вычислительного пода.6.1.4. Момент окончания списания денежных средств – с момента окончания вычисления запроса (для каждого запроса) или же с момента завершения работы вычислительного пода.
6.2. Возможные виды тарификации Environments:
6.2.1. Динамическая тарификация (Pay as you go).
6.2.2. Стоимость
формируется в зависимости от количества и конфигураций GPU/CPU, на которых происходило вычисление задачи, времени, в течение которого вычислялась задача.6.2.3. Момент начала списания денежных средств – с момента запуска обучения модели/с момента аллокации GPU/CPU под выбранное окружение (определяется Заказчиком через пользовательский интерфейс Environments).
6.3. Возможные виды тарификации Data Сatalog:
6.3.1. Динамическая тарификация (Pay as you go).
6.3.2. Стоимость
формируется в зависимости от объема используемого Заказчиком Быстрого хранилища NFS (количества GB/мес).7. Иные условия, применимые к Услуге
7.1. Возможные виды подключения / изменения / отключения
:7.1.1. Посредством подписания Заказа;
7.1.2. Посредством совершения действий в
.7.2. Возможный порядок расчётов по
:7.2.1. Предварительная оплата (в случае присоединения к условиям Договора путем акцепта в порядке п.1.5 Договора);
7.2.2. Постоплата (в порядке раздела 11 Приложения № 1.MLS.1.).
7.3. Возможные способы оплаты / порядок пополнения
:7.3.1. Оплата в безналичном порядке на основании выставленного Исполнителем счёта;
7.3.2. Оплата посредством электронных средств платежа.
7.4. Исполнитель обязуется не включать в состав Результатов работ программное обеспечение, используемое на основании открытой лицензии, условия которой требуют от пользователя раскрытия исходного кода модифицированного
, либо ограничивают право пользователя запрещать третьим лицам использование модифицированного ПО.7.5. Заказчику запрещается использовать
ML Space Environments, ML Space Deployments, ML Space Data Catalog в следующих целях:в целях, преследующих нарушение действующего законодательства, в том числе, но не ограничиваясь, для координации цен среди конкурирующих лиц;
в целях, нарушающих права и законные интересы третьих лиц, в том числе, но не ограничиваясь, нарушающие личные права и свободы граждан;
в клеветнических целях, преследующих компрометацию личности, в том числе посредством фальсификации речи (голоса), глубокого монтажа видеоряда и пр.;
в мошеннических целях, в том числе: осуществлении хакерских атак на веб-сайты, реверс-инжиниринг
, зеркалирование веб-сайтов, не принадлежащих Заказчику, обнаружение уязвимостей в ПО, не принадлежащем Заказчику, создание финансовых схем, единственной целью которых является обогащение за счёт введения в заблуждение, выведение из строя оборудования, не принадлежащего Заказчику и пр.;в целях, угрожающих жизни и здоровью людей, в том числе: изготовление и модернизация оружия и иных средств уничтожения, изготовление и модернизация военной навигационной техники;
в целях использования в критических (требующих отказоустойчивости) системах, связанных с безопасностью, жизнью и здоровьем людей (например, в медицине, если обучаемая модель связана с аппаратами жизнеобеспечения).
8. Условия постоплаты по услуге «Cloud.ru ML Space»
8.1. Оплата
«Cloud.ru ML Space» производится Заказчиком на условиях постоплаты в российских рублях ежемесячно в течение 5 (пяти) рабочих дней после окончания на основании счетов Исполнителя и подписанного Сторонами УПД.8.2. В рамках оказания
Стороны определили Заказчику денежный лимит 4 (далее – Лимит) в размере 500 000 (пятьсот тысяч) рублей, в том числе НДС, определяемый как максимально допустимая сумма общей задолженности Заказчика за оплату Услуги в .8.3. Лимит впервые устанавливается Исполнителем после подписания Договора и отображается для Заказчика в
.8.4. Изменения Лимита осуществляются путем подписания Дополнительного соглашения к Договору.
8.5. Заказчик может следить за прогрессом исчерпания Лимита и анализировать расход средств следующими способами:
8.5.1. Сверять объём потребления по прогресс-бару в шапке интерфейса
MLS и в разделе «Профиль»;8.5.3. Заказывать детализацию по соответствующей кнопке в «Профиле»
и анализировать ее;8.5.4. Оформить отправку уведомлений об исчерпании
(прогресс по Лимиту) свыше 80% на email через заявку на support@cloud.ru.8.6. При достижении Лимита все запущенные в Cloud.ru ML Space Jupyter Server, задачи обучения, деплои и др., которые тарифицируются и потребляют прогресс Лимита, автоматически останавливаются. Данные, загруженные на NFS хранилища, продолжают тарифицироваться до самостоятельного их удаления Заказчиком.
8.7. Если темпы исчерпания Лимита в
свидетельствуют о его скором достижении, а также имеется необходимость увеличения Лимита, Заказчик обязуется предоставить гарантийное письмо:8.7.1. Устанавливающее новый Лимит и подтверждающее его намерение оплатить потребленные сверх первоначального Лимита
;8.7.2. Определяющее действия Исполнителя по окончанию текущего
по доступности в следующем Отчетном периоде (оставить доступ к Услуге / приостановить оказание Услуги / отключить Услугу).8.8. При наличии задолженности по оплате
по Договору Исполнитель имеет право отказать Заказчику как в дальнейшем потреблении Услуг, так и в предоставлении Лимита по Договору в будущем .8.9. В случае неисполнения или нарушения Заказчиком обязательств, установленных Договором, Исполнитель вправе:
8.9.2. Отказать в возможности дальнейшего потребления
в порядке постоплаты;8.9.3. Потребовать уплаты штрафной неустойки в размере 0,5% (ноль целых пять десятых процента) в день от суммы задолженности Заказчика на момент приостановления действия Договора /
.Примечания
- [4]
- [5]
- [6]
Под Лимитом подразумевается пороговое значение
, устанавливаемое на организацию в рамках ролевой модели внутри Личного кабинета. Лимит организации распространяется по иерархии (сумма лимитов, установленных для проектов, не может превышать Лимит организации и т.д.).Уведомления отображаются в верхней части («шапке») интерфейса
ML Space.Уведомление о приостановке Договора должно быть направлено за 3 (три) рабочих дня до момента осуществления такой приостановки.