Описание и условия предоставления услуги «Cloud.ru ML Space». Приложение № 1.MLS.1.

Версия 240920

Последнее обновление: 20 сентября 2024 г.

Вступление в силу: 1 октября 2024 г.

1. Общая информация и описание Услуги

1.1. Услуга предоставляет доступ к Cloud.ru ML Space, которая обеспечивает полный цикл ML-разработки и совместную работу команд Data Scientist. Услуга предоставляется на базе защищенной Инфраструктуры Cloud.ru ML Space, меры защиты которой приведены в описании Услуги.

1.2. Услуга состоит из следующих компонентов - сопутствующих услуг:

1.3. Для оказания Услуги Заказчику необходимым условием является наличие у него (на его площадке) подключения к сети Интернет, достаточного для эффективной загрузки данных на сервер, а также наличие собственных данных.

1.4. Для подключения к Услуге Заказчик может выбрать один или несколько типов подключения:

Табл.1. Типы подключения к Услуге
Тип подключения Описание
Подключение через общий канал Интернет (shared) Предполагает логическое подключение к общему для всех Заказчиков Услуги каналу передачи данных. Скорость сетевого соединения для каждого Заказчика не является гарантированной и зависит от загруженности общего канала передачи данных (Услуга предоставляется по умолчанию).
При подключении через общий канал Интернет Заказчику предоставляется базовая защита информационных систем, размещаемых в Инфраструктуре Облака Cloud.ru, от DDoS-атак на канальном уровне.
Подключение через прямой канал связи Позволяет обеспечить взаимодействие сетей Заказчика с сетью в облаке с помощью выделенных каналов связи стороннего провайдера. Опционально, с помощью данного сценария, к Услуге Заказчика может быть подключен альтернативный канал в сеть Интернет. Для данного подключения могут быть использованы выделенные каналы Заказчика, организованные с использованием Темной оптики (Услуга оплачивается отдельно).

Примечания

1

Ранее наименование услуги Cloud.ru ML Space Deployments – «Model Inference».

2

Ранее наименование услуги Cloud.ru ML Space Environments – «Model Training».

2. Описание Deployments

2.1. Услуга Deployments представляет собой веб-услугу для эффективной сборки Docker-образов на базе моделей Машинного и Глубокого обучения (или с другим функционалом), а также для их дальнейшего разворачивания в Облаке Cloud.ru в виде микросервисов со сгенерированным API. Заказчик может развертывать модели искусственного интеллекта на базе Инфраструктуры Исполнителя и услуги Deployments для дальнейшего внедрения их в функции, бизнес-процессы или микросервисы.

2.2. Для предоставления услуги Заказчику необходимым условием является наличие на его площадке подключения к сети Интернет, достаточного для эффективной загрузки данных, моделей или их производных (например, чекпоинтов моделей или сериализованных моделей) на сервер.

2.3. Заказчику для успешной реализации вывода моделей искусственного интеллекта в виде микросервисов предоставляется возможность сборки образа с любым программным обеспечением, python-библиотеками и способом взаимодействия с моделями искусственного интеллекта.

2.4. В рамках Услуги Заказчик может самостоятельно отслеживать и управлять состоянием развернутых моделей.

2.5. Создание, конфигурация и разворачивание моделей искусственного интеллекта осуществляется напрямую Заказчиком.

2.6. Хранение, использование и тарификация хранения данных осуществляется в Объектном хранилище S3 Data Сatalog в рамках услуги Data Сatalog.

2.7. На Рисунке 1 приведена общая упрощенная схема взаимодействия с услугой Deployments с удаленной площадки Заказчика (с указанием зон ответственности):

Схема взаимодействия Заказчика с Услугами разворачивания моделей Машинного и глубокого обучения на мощностях кластера Deployments.

Рисунок 1: схема взаимодействия Заказчика с Услугами разворачивания моделей Машинного и глубокого обучения на мощностях кластера Deployments.

2.8. В зоне ответственности Исполнителя находится функционирование серверов с развернутыми моделями искусственного интеллекта, функционирование вычислительного кластера, Объектного хранилища S3, а также прочей Инфраструктуры.

2.9. Техническое описание решения Deployments:

Табл.2. Техническое описание решения услуги Deployments
Программная платформа Услуга реализуется средствами веб-интерфейса, внутреннего docker registry, сборщиком образов и комплексом KFServing / Knative / ISTIO/ Kubernetes. С их помощью, а также программных библиотек, пользователь имеет возможность собирать и разворачивать модели искусственного интеллекта в виде микросервисов.
Аппаратная платформа Вычисления и обсчет задач осуществляется на предоставляемой Заказчику в рамках ресурсов кластера Christofari, а также других ресурсов Облака Cloud.ru
Технические особенности и ограничения Скорость загрузки данных на площадку Исполнителя ограничена пропускной способностью канала доступа в Интернет из Инфраструктуры Заказчика до Облака Cloud.ru, а также скоростью чтения данных с СХД Исполнителя.

2.10. Для параметров Deployments устанавливаются следующие общие значения:

Табл.3. Общие значения параметров услуги Deployments
Описание Мин. значение Макс. значение
Количество утилизируемых в рамках вычисления задачи GPU-секунд на кластере Christofari
(GPU-карт V100 и A100)
1 GPU-секунда NVIDIA Tesla V100 или A100 в конфигурации DGX-2 или DGX-A100 В соответствии с количеством свободных GPU на кластере Christofari
Количество утилизируемых в рамках вычисления задачи GPU-секунд 1 GPU-секунда В соответствии с количеством свободных GPU
Количество утилизируемых в рамках вычисления задачи CPU-секунд 1 CPU-секунда В соответствии с количеством свободных CPU

3. Описание Environments

3.1. Environments предоставляет Заказчику среду разработки и рабочие окружения (включая окружения на базе Docker-образов Заказчика), в том числе с Jupyter Notebook (включая услугу предоставления доступа к Cloud.ru ML Space Spark посредством услуги Environments, набор инструментов для хранения данных в Объектном хранилище S3 и Быстром хранилище NFS, набор инструментов для предобработки данных, а также набор инструментов и библиотек для запуска задач по исполнению кода обучения моделей Машинного и глубокого обучения на ресурсах суперкомпьютера Christofari (а также на прочих ресурсов Облака Cloud.ru – по усмотрению Заказчика) и мониторинга процесса обучения). С помощью Услуги Заказчик может вести разработку моделей и производить ускоренную подготовку данных (в том числе при помощи предобработки данных на кластере Spark) и обучение моделей на больших объемах данных, благодаря мощностям суперкомпьютера и высокопроизводительным графическим ускорителям.

3.2. Заказчику для успешной реализации задачи обучения моделей на больших объемах данных предоставляется возможность загрузки и хранения данных в Объектное хранилище S3, а также возможность подключения к этому хранилищу как из Jupyter Notebook’a, так и из кластера, на котором будет вычисляться задача обучения модели.

3.3. Для оказания Услуги Заказчику необходимым условием является наличие на его площадке подключения к сети Интернет, достаточного для эффективной загрузки данных на сервер, а также наличия собственных данных для обучения модели.

3.4. В рамках Услуги Заказчик может самостоятельно отслеживать состояние заданий обучения модели.

3.5. Хранение, использование, тарификация хранения в Объектном хранилище S3 и Быстром хранилище NFS осуществляется в рамках услуги Data Catalog. Заказчику для потребления услуги Environments предоставляется доступ к Объектному хранилищу S3 в неограниченном размере, Быстрое хранилище NFS предоставляется со стандартной квотой в каждом из регионов, предоставляемой на workspace с возможностью увеличения через обращение в Техническую поддержку.

3.6. Создание, конфигурация и запуск задач на обучение, сред обучения, кластеров Spark осуществляется Заказчиком через пользовательский интерфейс услуги Environments.

3.7. На Рисунке 2 приведена общая упрощенная схема взаимодействия с услугами Environments с удаленной площадки Заказчика (с указанием зон ответственности):

Схема взаимодействия Заказчика с услугами обучения моделей Машинного и глубокого обучения ML Space Environments.

Рисунок 2: схема взаимодействия Заказчика с услугами обучения моделей Машинного и глубокого обучения ML Space Environments.

3.8. В зоне ответственности Исполнителя находится функционирование Серверов с развернутым Jupyter Server, кластера Spark, функционирование вычислительного кластера, Объектного хранилища S3 и Быстрого хранилища NFS Data Сatalog.

3.9. Техническое описание решения Environments:

Табл.4. Техническое описание решения услуги Environments
Программная платформа Услуга реализуется средствами Jupyter Server и Jupyter Notebook. Посредством него и программных библиотек пользователь имеет возможность запускать задачи на вычисление на кластерах.
Аппаратная платформа Вычисления и обсчет задач осуществляется на предоставляемой Заказчику в рамках ресурсов кластера Christofari и Christofari Neo (а также на прочих ресурсах Облака в Cloud.ru – по усмотрению Заказчика).
Технические особенности и ограничения Скорость загрузки данных на площадку Исполнителя ограничена пропускной способностью канала доступа в Интернет из инфраструктуры Заказчика до Облака Cloud.ru, а также скоростью чтения данных с СХД Исполнителя.

3.10. Для параметров услуги Environments устанавливаются следующие общие значения:

Табл.5. Общие значения параметров услуги Environments
Описание Мин. значение Макс. значение
Количество утилизируемых в рамках вычисления задачи GPU (по тарифу в рамках услуги Предоставление доступа к ML Space Environments
(от 1 до 8 GPU))
1 GPU 8 GPU
Количество утилизируемых в рамках вычисления задачи GPU (по тарифу в рамках услуги Предоставление доступа к ML Space Environments
(от 9 GPU))
9 GPU В соответствии с количеством доступных GPU на момент запуска задачи на суперкомпьютере (вычислительных кластерах Christofari)
Количество утилизируемых в рамках вычисления задачи CPU 1 CPU В соответствии с количеством доступных CPU на момент запуска задачи

4. Описание Data catalog

4.1. Услуга Data Catalog предоставляет Заказчику возможность совместной работы, хранения, версионирования артефактов для машинного обучения (датасетов, моделей, докер-образов, кода и др.).

4.2. Услуга Data Catalog включает в себя:

  • Файловый менеджер на основе Объектного хранилища S3 с управлением правами доступа пользователей, тегированием файлов, версионированием и архивацией файлов;

  • Быстрое хранилище NFS и трансфер между Объектным хранилищем S3 и Быстрым хранилищем NFS;

  • Data transfer service - коннекторы к файловым системам (HDFS, S3 (Amazon, Google Cloud Storage) и базам данных (PostgreSQL, MySQL, MS SQL, Oracle DB, ClickHouse), а также правила и история переносов;

  • Docker registry - загрузка, хранение, и иные способы совместного управления контейнерами;

  • Model и Dataset registry – загрузка, хранение и иные способы совместного управления моделями и датасетами;

4.3. Основным хранилищем для хранения данных и обученных моделей является Объектное хранилище S3 Data Catalog. Для использования данных Data Сatalog для обучения моделей через создание Окружений (Jupyter server) и Задач в Environments необходимые данные перекладываются на Быстрое хранилище NFS.

4.4. Работа c услугами осуществляется Заказчиком через пользовательский интерфейс услуги Data Сatalog и главное меню платформы.

4.5. Техническое описание решения Data Сatalog:

Табл. 6. Техническое описание решения услуги Data catalog
Программная платформа Услуга реализуется посредством интерфейса и API файлового менеджера S3, перекладчика данных с S3 на NFS, Data transfer service, registry и AI marketplace. Посредством данных модулей реализуется возможность совместной работы, хранения, версионирования артефактов и инструментов для решения задач Машинного обучения (датасетов, моделей, докер-образов, кода и др.).
Аппаратная платформа Данные из Data Сatalog хранятся в Объектом хранилище S3 и Быстром хранилище NFS, используются в услугах Environments, Deployments и AutoML. Вычисления и обсчет задач осуществляется на предоставляемой Заказчику в рамках Услуги области кластера Christofari и Christofari Neo (а также на прочих ресурсах Облака Cloud.ru – по усмотрению Заказчика).
Технические особенности и ограничения Скорость загрузки данных на площадку Исполнителя ограничена пропускной способностью канала доступа в Интернет из Инфраструктуры Заказчика до Облака Cloud.ru, а также скоростью чтения данных с СХД Исполнителя.

4.6. Для параметров услуги Data Сatalog устанавливаются следующие общие значения:

Табл. 7. Общие значения параметров услуги Data Сatalog
Описание Мин. значение Макс. значение
Количество утилизируемых GB S3 1 GB В соответствии с количеством доступных GB на S3
Количество утилизируемых GB NFS 1 GB В соответствии с количеством доступных GB на NFS

5. Описание AutoML

5.1. AutoML предоставляет возможноcть проведения автоматического обучения моделей Машинного обучения посредством взаимодействия с графическим интерфейсом пользователя для задания набора исходных данных, определения задачи обучения, задания дополнительных параметров обучения и запуска задачи обучения. Обучение производится на ресурсах Исполнителя. Полученные модели Машинного обучения могут быть развёрнуты на ресурсах Облака Cloud.ru, либо выгружены Заказчиком для использования в собственных приложениях.

5.2. С помощью услуги AutoML Заказчик может вести разработку моделей без наличия специальных знаний в области Машинного обучения, получать метрики и отчёты, характеризующие полученную модель, отслеживать логи обучения, получить итоговую сериализованную модель, готовую для развёртывания на ресурсах Исполнителя либо для использования в собственных приложениях.

5.3. Заказчику для успешной реализации задачи обучения моделей предоставляется возможность загрузки и хранения данных в Объектное хранилище S3 Data Сatalog, а также возможность подключения к этому хранилищу из графического интерфейса пользователя.

5.4. Хранение, использование и тарификация хранения и использования данных в Объектном хранилище S3 осуществляется в рамках услуги Data Сatalog.

5.5. Потребление и управление услугой осуществляется Заказчиком через пользовательский интерфейс услуги AutoML.

5.6. Техническое описание решения AutoML:

Табл.8. Техническое описание решения услуги AutoML
Программная платформа Услуга реализуется средствами веб интерфейса и средств платформы Cloud.ru ML Space. Посредством них и программных библиотек пользователь имеет возможность задать параметры задачи обучения, указать расположение обучающего датасета и запустить автоматическое обучение модели.
Аппаратная платформа Обсчет задач автоматического машинного обучения осуществляется на предоставляемой Заказчику в рамках ресурсов кластера Christofari и Christofari Neo (а также на прочих ресурсах, доступных у Исполнителя – по усмотрению Заказчика).
Технические особенности и ограничения Скорость загрузки данных на площадку Исполнителя ограничена пропускной способностью канала доступа в Интернет из инфраструктуры Заказчика до Облака Cloud.ru, а также скоростью чтения данных с СХД Исполнителя.

5.7. Для параметров AutoML устанавливаются следующие общие значения:

Табл.9. Общие значения параметров услуги AutoML
Описание Мин. значение Макс. значение
Количество утилизируемых в рамках вычисления задачи GPU 1 GPU 16 GPU
Количество утилизируемых в рамках вычисления задачи CPU 1 CPU Доступный на момент времени объем CPU (не более 48)

6. Описание Pipelines

6.1. Pipelines представляет собой оркестратор пайплайнов, с помощью которых автоматизируется ход обработки данных и ML-моделирования, путем использования модулей платформы (Data transfer service, Environments, Deployments).

6.2. Pipelines позволяют:

  • организовать последовательное и параллельное обращение к услугам и модулям платформы Cloud.ru ML Space (Data transfer service, EnvironmentsDeployments);

  • упростить и ускорить процесс создания AI-сервисов, т.к. переход от прототипа к решению станет быстрее, а тестирование перехода проще.

6.3. Работа с Pipelines осуществляется Заказчиком через пользовательский интерфейс и по API.

6.4. Техническое описание решения Pipelines:

Табл. 10. Техническое описание решения услуги Pipelines
Программная платформа Услуга реализуется посредством интерфейса и API. Посредством данного модуля реализуется возможность совместной работы над автоматизацией этапов ML-разработки.
Аппаратная платформа Pipelines интегрирован с услугами и модулями Cloud.ru ML Space (Data transfer service, Environments, Deployments). Работа с данным осуществляется через Объектное хранилище S3 и Быстрое хранилище NFS. Вычисление и обсчет задач осуществляется на предоставляемой Заказчику в рамках ресурсов кластеров Christofari и Christofari Neo (а также на прочих ресурсах, доступных у Исполнителя – по усмотрению Заказчика).
Технические особенности и ограничения Скорость переноса данных ограничена пропускной способностью канала доступа в Интернет из Инфраструктуры Заказчика до Облака Cloud.ru

6.5. Для параметров услуги Pipelines общими значениями является совокупность общих значений услуг Data Catalog, Environments, Deployments, AutoML.

7. Описание AI Marketplace

7.1. AI Marketplace - маркетплейс артефактов машинного обучения (датасетов, моделей, контейнеров, скриптов, пайплайнов и др.) DataHub, а также маркетплейс контейнеров в формате готовых AI-cервисов AI Services.

7.2. DataHub – хаб предобученных моделей, датасетов и контейнеров.

Доступные модели и датасеты можно перенести по кнопке Добавить к себе на S3 или NFS хранилище Data Catalog, контейнеры – скачать командой pull.

7.3. AI Services доступны трех видов:

  • в виде Docker-образа, из которого можно развернуть деплой с необходимыми параметрами и для дальнейшего использования через запросы по API. Такой образ недоступен для скачивания;

  • в виде демо инстанса с UI интерфейсом или swagger;

  • c отдельной авторизацией и доступом по API к уже задеплоеному сервису (пример – SaluteSpeech).

Заказчик может получить информацию о возможности доработки или разработки AI-сервиса у ответственного лица Исполнителя.

В случае, если Заказчиком заказана доработка или разработка AI-сервиса, то Исполнителю принадлежат исключительные права на все Результаты интеллектуальной деятельности, созданные им в процессе доработки или разработки, или привлеченным им Соисполнителем, являющиеся результатом оказания Услуг и/или входящими в состав результата оказания Услуг, включая любые компоненты, а также техническую и проектную документацию, иную сопроводительную документацию, если они в соответствии с законодательством Российской Федерации относятся к охраняемым результатам интеллектуальной деятельности и средствам индивидуализации. Выполнение работ по доработке или разработке AI-сервиса осуществляется Исполнителем на основании согласованного и подписанного ТЗ по форме, изложенной в Приложении № 9.A. к Договору.

7.4. Работа с AI Marketplace осуществляется Заказчиком через пользовательский интерфейс и по API.

7.5. Техническое описание решения AI Marketplace:

Табл. 11. Техническое описание решения услуги AI Marketplace
Программная платформа Услуга реализуется посредством интерфейса и API. Посредством данных модулей реализуется возможность совместной работы c инструментами для решения задач Машинного обучения (датасетов, моделей, докер-образов, кода, сервисов и др.).
Аппаратная платформа Модели и датасеты из DataHub хранятся в техническом Объектом хранилище S3, доступны для переноса в Объектное хранилище S3 и Быстрое хранилище NFS Заказчика для дальнейшего использования в услугах Environments, Deployments и AutoML. Вычисления и обсчет задач осуществляется на предоставляемой Заказчику в рамках Услуги области кластера Christofari и Christofari Neo (а также на прочих ресурсах Облака Cloud.ru – по усмотрению Заказчика).
Docker-образа контейнеров и AI-сервисов размещены в техническом Docker registry, из которого они могут быть скачаны, запущены как пользовательский деплой, доступны через UI/swagger/API в зависимости от вида.
Технические особенности и ограничения Скорость переноса данных ограничена пропускной способностью канала доступа в Интернет из Инфраструктуры Заказчика до Облака Cloud.ru.

7.6. Для параметров услуги AI Marketplace общими значениями является совокупность общих значений услуг Data Catalog, Environments, Deployments, AutoML.

8. Распределение ролей, обязанностей и ответственности Исполнителя и Заказчика в области ИБ в отношении услуги Cloud.ru ML Space. Защита MLS

8.1. Распределение ролей, обязанностей и ответственности в области ИБ в отношении Услуги описано в Таблице 12.

Табл. 12. Распределение ролей, обязанностей и ответственности в области ИБ
Наименование технологического (архитектурного) уровня Применимые к уровню процессы/ услуги/сервисы ИБ Описание процесса/сервиса/услуги Ответственность за предоставление/
администрирование услуги/сервиса/ процессов
Кому предоставлен доступ к средствам предоставления услуги/сервиса/ процесса
Прикладной уровень и уровень обучаемых моделей AI Журналирование событий Журналирование событий, связанных с деталями хода обучения моделей AI средствами самой модели. Заказчик Заказчик
Управление резервированием информации Резервирование с использованием соответствующих облачных сервисов или на ресурсах Инфраструктуры Заказчика с использованием средств резервного копирования Заказчика его данных, используемых для обучения моделей, а также самих моделей, перед их загрузкой на объектное хранилище S3 из состава Инфраструктуры Облака Cloud.ru Заказчик Заказчик
Уровень «Организации» Заказчика, его Jupyter Notebook-ов и контейнеров. Журналирование событий Журналирование и мониторинг (с использованием КУ MLS) основных событий, связанных с ходом обучения моделей AI на MLS. Исполнитель Заказчик
Администрирование «Организацией» и управление доступом Администрирование «Организацией» Заказчика с использованием Личного кабинета Исполнителя.
Заказ услуги, создание/удаление Jupyter Notebook-ов в рамках «Организации».
Предоставление сотрудникам Заказчика доступа только к Jupyter Notebook-ам его «Организации».
Исполнитель (ответственность за предоставление сервиса)
Заказчик (ответственность за администрирование)
Заказчик
Управление аутентификационной информацией Создание/удаление с использованием Личного кабинета Исполнителя учётных записей пользователей «Организации» (тенанта) и присвоение им привилегий доступа (в том числе по доступу к услуге с использованием КУ ML Space и Jupyter Notebook-ам, созданными в рамках «Организации»). Исполнитель (ответственность за предоставление сервиса)
Заказчик (ответственность за управление аутентификационной информацией)
Заказчик
Защита данных Обработка данных Заказчика только в рамках его Jupyter Notebook-ов и контейнеров.
Удаление данных Заказчика, обрабатывавшихся в контейнерах в ходе обучения его моделей.
Исполнитель Исполнитель
Инфраструктурный уровень Мониторинг и поддержка Мониторинг Облака Cloud.ru обеспечение её доступности, производительности, наличия необходимого количества оборудования, обеспечение необходимой для её работы пропускной способности сети, вычислительных мощностей и емкости систем хранения данных (СХД) Инфраструктуры. Исполнитель Исполнитель
Журналирование событий Журналирование событий в компонентах и средствах защиты информации Облака Cloud.ru Исполнитель Исполнитель
Управление доступом Управление доступом к сегменту управления Инфраструктурой Исполнителя, и компонентам. Исполнитель Исполнитель
Управление аутентификационной информацией Управление учётными записями AD привилегированных пользователей (администраторов) Исполнителя, имеющих доступ к сегменту управления Инфраструктурой, и их вторыми факторами аутентификации (аутентификаторами). Исполнитель Исполнитель
Управление уязвимостями Контроль и анализ защищенности служебных ВМ MGMT-сегмента, кластера Kubernetes и хостовых машин Инфраструктуры Исполнителя. Исполнитель Исполнитель
Управление инцидентами ИБ Сбор с использованием средств SIEM с компонентов облачной платформы, кластера Kubernetes и средств защиты информации Облака Cloud.ru событий безопасности.
Анализ собранных событий безопасности, а также мониторинг и реагирование на инциденты безопасности с привлечением внешнего SOC.
Исполнитель Исполнитель
Управление конфигурацией Контроль и управление процессами изменения конфигурации Инфраструктуры Исполнителя. Исполнитель Исполнитель
Управление безопасностью для виртуальных и физических сетей Защита периметров ЦОД Инфраструктуры Исполнителя с использованием кластеров высокопроизводительных межсетевых экранов нового поколения (NGFW), обеспечивающих межсетевое экранирование и защиту от компьютерных атак инфраструктуры.
Защита сетевой инфраструктуры Исполнителя (входа в Облако Cloud.ru) от DDoS-атак, направленных на переполнение канальной емкости.
Внутреннее сегментирование сетевых Инфраструктур с использованием NGFW и выделением в рамках ЦОД на сетевом уровне DMZ, PROD- и MGMT-сегментов инфраструктуры.
Исполнитель Исполнитель
Управление защитой передаваемых данных Обеспечение подключения клиентов к КУ ML Space и Объектному хранилищу S3 из состава Cloud.ru ML Space по защищенному протоколу HTTPS на базе протокола TLS не ниже v1.2. Исполнитель Исполнитель
Установка и администрирование средств защиты Установка, настройка и администрирование средств защиты информации в составе Инфраструктуры Исполнителя, в том числе:
  1. Средств антивирусной защиты;
  2. Средств контроля действий привилегированных пользователей (администраторов Исполнителя) класса PIM&PAM;
  3. SIEM;
  4. Средств контроля и анализа защищенности;
  5. WEB Application Firewall (WAF), используемого для защиты публикуемой КУ ML Space;
  6. NGFW.
Исполнитель Исполнитель
Управление резервированием информации Резервное копирование и восстановление из образов служебных виртуальных машин Инфраструктуры Исполнителя с использованием СРК Backup&Replication. Исполнитель Исполнитель
Защита ПДн Соответствие Инфраструктуры Исполнителя требованиям безопасности информации, предъявляемым к информационным системам персональных данных при обеспечении второго уровня защищенности персональных данных. Исполнитель Исполнитель
Физический уровень Контроль доступа Контроль доступа в ЦОД и помещения Инфраструктуры Исполнителя (охраняемая территория ЦОД, пропускной режим, системы контроля и управления доступом, запирание стоек). Исполнитель Исполнитель
Видеонаблюдение Наличие внешней (по периметру ЦОД) и внутренней (в машинных залах ЦОД) систем видеонаблюдения Исполнитель Исполнитель
Размещение оборудования Предоставление электропитания, доступа к сети Интернет, места в стойках ЦОД под оборудование (compute, network и storage), а также монтаж и коммутация оборудования Инфраструктуры Исполнителя в стойках ЦОД. Исполнитель Исполнитель

8.2. В целях обеспечения кибербезопасности Инфраструктуры Cloud.ru ML Space реализовываются следующие меры и механизмы защиты:

Табл.13. Обеспечение защиты Инфраструктуры Cloud.ru ML Space
Уровни защиты Мероприятия
Защита инфраструктуры Облака Cloud.ru и средств ее управления
Физический Обеспечивается:
  • размещение всего оборудования Инфраструктуры в ЦОД, соответствующих требованиям надежности по категории Tier 3;
  • контроль и управление доступом к оборудованию;
  • наличие системы видеонаблюдения на объектах информатизации ЦОД.
Сетевой Обеспечивается защита периметров ЦОД и их сегментирование с использованием межсетевых экранов нового поколения (NGFW), осуществляющих в том числе выявление и предотвращение компьютерных атак.
Инфраструктурный Обеспечивается:
  • антивирусная защита Инфраструктуры с использованием антивирусных средств для облачных сред;
  • управление доступом к Инфраструктуре с использованием средств двухфакторной аутентификации подключающихся к ней администраторов;
  • контроль действий привилегированных пользователей с использованием специализированных средств;
  • регулярный контроль и анализ защищенности Инфраструктуры с использованием специализированных средств - по выявлению уязвимостей в используемом ПО и его некорректной конфигурации, влияющей на уровень защищенности ПО, с устранением выявленных уязвимостей и/или недостатков;
  • сбор и анализ событий информационной безопасности.
Дополнительный Осуществляются периодические тестирования на проникновение и аудит информационной безопасности Инфраструктуры Cloud.ru ML Space с привлечением сторонних организаций. Выявленные в ходе соответствующего тестирования и/или аудита недостатки устраняются по факту их выявления.
Защита КУ ML Space
Приложения Защита с использованием специализированного межсетевого экрана уровня приложений (Web Application Firewall)
Дополнительный Осуществляются регулярные сканирования консоли на наличие актуальных уязвимостей и его периодические тестирования на проникновение с привлечением сторонних организаций. Выявленные уязвимости и/или недостатки устраняются по факту их выявления.
Очистка пользовательских данных
MLS Перед выделением и предоставлением доступа к Cloud.ru ML Space и местам памяти для временного хранения и обработки данных под очередную задачу (произведения вычислений, обучения модели и т.п.) осуществляется полная очистка пользовательских данных, ранее хранимых в указанных областях памяти в ходе выполнения предыдущих задач.
Пользователям Cloud.ru ML Space предоставляется доступ только к выделенным для них областям памяти контейнера и объектного хранилища (S3). При этом на время пользования Услугой доступ к указанным областям памяти других субъектов запрещен.

9. Тарификация Услуги

9.1. Возможные виды тарификации Deployments:

9.1.1. Динамическая тарификация (Pay as you go).

9.1.2. Стоимость Услуги формируется в зависимости от количества GPU/CPU, на которых происходило вычисление запросов к API микросервисов с моделями, а также самого времени, в течение которого вычислялись запросы к API микросервисов с моделями искусственного интеллекта и объема зарезервированного Заказчиком Объектного хранилища S3.

9.1.3. Момент начала списания денежных средств – с момента начала вычисления запроса к API микроуслуги (для каждого запроса) или же со старта вычислительного пода.

9.1.4. Момент окончания списания денежных средств – с момента окончания вычисления запроса (для каждого запроса) или же с момента завершения работы вычислительного пода.

9.2. Возможные виды тарификации Environments:

9.2.1. Динамическая тарификация (Pay as you go).

9.2.2. Стоимость Услуги формируется в зависимости от количества и конфигураций GPU/CPU, на которых происходило вычисление задачи, времени, в течение которого вычислялась задача.

9.2.3. Момент начала списания денежных средств – с момента запуска обучения модели/с момента аллокации GPU/CPU под выбранное окружение (определяется Заказчиком через пользовательский интерфейс Environments).

9.3. Возможные виды тарификации Data Сatalog:

9.3.1. Динамическая тарификация (Pay as you go).

9.3.2. Стоимость Услуги формируется в зависимости от объема используемого Заказчиком Объектного хранилища S3 и Быстрого хранилища NFS (количества GB/мес).

9.3.3. Момент начала списания денежных средств – с использования более чем 1 GB (определяется Заказчиком через пользовательский интерфейс Data Сatalog).

9.4. Возможные виды тарификации AutoML:

9.4.1. Динамическая тарификация (Pay as you go).

9.4.2. Стоимость Услуги формируется в зависимости от количества и конфигураций GPU или CPU на которых происходило обучение модели, времени, в течение которого обучалась модель.

9.4.3. Момент начала списания денежных средств – с момента запуска обучения модели.

9.5. Тарификация Pipelines и AI Marketplace осуществляется через тарификацию услуг Deployments, Environments, Data Catalog, AutoML.

10. Иные условия, применимые к Услуге

10.1. Возможные виды подключения / изменения / отключения Услуг:

10.1.1. Посредством подписания Заказа;

10.1.2. Посредством совершения действий в Личном кабинете.

10.2. Возможный порядок расчётов по Услуге:

10.2.1. Предварительная оплата (в случае присоединения к условиям Договора путем акцепта в порядке п.1.5 Договора);

10.2.2. Постоплата (в порядке раздела 11 Приложения № 1.MLS.1.).

10.3. Возможные способы оплаты / порядок пополнения Баланса:

10.3.1. Оплата в безналичном порядке на основании выставленного Исполнителем счёта;

10.3.2. Оплата посредством электронных средств платежа.

10.4. Исполнитель обязуется не включать в состав Результатов работ программное обеспечение, используемое на основании открытой лицензии, условия которой требуют от пользователя раскрытия исходного кода модифицированного ПО, либо ограничивают право пользователя запрещать третьим лицам использование модифицированного ПО.

11. Условия постоплаты по услуге «Cloud.ru ML Space»

11.1. Оплата Услуги «Cloud.ru ML Space» производится Заказчиком на условиях постоплаты в российских рублях ежемесячно в течение 5 (пяти) рабочих дней после окончания Отчетного периода на основании счетов Исполнителя и подписанного Сторонами УПД.

11.2. В рамках оказания Услуги Стороны определили Заказчику денежный лимит 3 (далее – Лимит) в размере 500 000 (пятьсот тысяч) рублей, в том числе НДС, определяемый как максимально допустимая сумма общей задолженности Заказчика за оплату Услуги в Отчетном периоде.

11.3. Лимит впервые устанавливается Исполнителем после подписания Договора и отображается для Заказчика в Личном кабинете.

11.4. Изменения Лимита осуществляются путем подписания Дополнительного соглашения к Договору.

11.5. Заказчик может следить за прогрессом исчерпания Лимита и анализировать расход средств следующими способами:

11.5.1. Сверять объём потребления по прогресс-бару в шапке интерфейса КУ MLS и в разделе «Профиль»;

11.5.2. Получать уведомления об исчерпании Баланса (прогресс по Лимиту) свыше 80% 4;

11.5.3. Заказывать детализацию по соответствующей кнопке в «Профиле» Cloud.ru ML Space и анализировать ее;

11.5.4. Оформить отправку уведомлений об исчерпании Баланса (прогресс по Лимиту) свыше 80% на email через заявку на support@cloud.ru.

11.6. При достижении Лимита все запущенные в Cloud.ru ML Space Jupyter Server, задачи обучения, деплои и др., которые тарифицируются и потребляют прогресс Лимита, автоматически останавливаются. Данные, загруженные на S3 и NFS хранилища, продолжают тарифицироваться до самостоятельного их удаления Заказчиком.

11.7. Если темпы исчерпания Лимита в Отчетном периоде свидетельствуют о его скором достижении, а также имеется необходимость увеличения Лимита, Заказчик обязуется предоставить гарантийное письмо:

11.7.1. Устанавливающее новый Лимит и подтверждающее его намерение оплатить потребленные сверх первоначального Лимита Услуги;

11.7.2. Определяющее действия Исполнителя по окончанию текущего Отчетного периода по доступности Услуги в следующем Отчетном периоде (оставить доступ к Услуге / приостановить оказание Услуги / отключить Услугу).

11.8. При наличии задолженности по оплате Услуг по Договору Исполнитель имеет право отказать Заказчику как в дальнейшем потреблении Услуг, так и в предоставлении Лимита по Договору в будущем Отчетном периоде.

11.9. В случае неисполнения или нарушения Заказчиком обязательств, установленных Договором, Исполнитель вправе:

11.9.1. Приостановить оказание Услуг 5;

11.9.2. Отказать в возможности дальнейшего потребления Услуги в порядке постоплаты;

11.9.3. Потребовать уплаты штрафной неустойки в размере 0,5% (ноль целых пять десятых процента) в день от суммы задолженности Заказчика на момент приостановления действия Договора / Услуг.

Примечания

3

Под Лимитом подразумевается пороговое значение Баланса, устанавливаемое на организацию в рамках ролевой модели внутри Личного кабинета. Лимит организации распространяется по иерархии (сумма лимитов, установленных для проектов, не может превышать Лимит организации и т.д.).

4

Уведомления отображаются в верхней части («шапке») интерфейса КУ ML Space.

5

Уведомление о приостановке Договора должно быть направлено за 3 (три) рабочих дня до момента осуществления такой приостановки.