Описание и условия предоставления услуги «Резервное копирование в облако». Приложение № 1.VMW.3.2.

Версия 240920

Последнее обновление: 20 сентября 2024 г.

Вступление в силу: 1 октября 2024 г.

1. Общая информация и описание Услуги

1.1. Услуга обеспечивает процедуры резервного копирования, хранения и восстановления данных с удаленной площадки Заказчика в облачный Репозиторий Исполнителя с помощью программного комплекса Backup & Replication.

1.2. С помощью Услуги Заказчик может осуществлять резервное копирование из собственной инфраструктуры и инфраструктуры других поставщиков облачных услуг в Репозиторий Исполнителя для последующего хранения и при необходимости восстановления из него. Заказчику для реализации резервного копирования ВМ в Репозиторий Исполнителя предоставляется возможность подключения собственной виртуальной инфраструктуры на платформах VMware и Microsoft Hyper-V, а также осуществлять резервное копирование физических серверов, рабочих станций и ноутбуков на базе ОС Windows, Linux (при наличии агентов резервного копирования).

1.3. Для виртуальных машин (ВМ) на базе ОС Microsoft Windows имеется возможность по активации консистентного резервного копирования для прикладного и системного ПО, установленных внутри виртуальной машины с помощью технологии Windows VSS. Консистентное резервное копирование прикладного и системного ПО на ВМ с ОС отличной от Microsoft Windows Server не поддерживается. Консистентное резервное копирование доступно для СУБД MS SQL Server. Для иных СУБД функционал консистентного резервного копирования ограничен.

1.4. В рамках Услуги Заказчик может самостоятельно отслеживать состояние заданий резервного копирования.

1.5. Требования к Инфраструктуре на стороне Заказчика приведены в документации по Услуге по ссылке https://cloud.ru/docs/backup-cloud/ug/index.html в разделе «Ограничения и особенности».

1.6. На Рисунке 1 приведена общая упрощенная схема проведения резервного копирования с удаленной площадки Заказчика в Репозиторий Исполнителя с использованием сервера резервного копирования Заказчика с указанием зон ответственности:

Схема проведения резервного копирования с удаленной площадки Заказчика в Репозиторий Исполнителя с использованием сервера резервного копирования

Рисунок 1: схема проведения резервного копирования с удаленной площадки Заказчика в Репозиторий Исполнителя с использованием сервера резервного копирования

1.7. На Рисунке 2 приведена общая упрощенная схема проведения резервного копирования с удаленной площадки Заказчика в Репозиторий Исполнителя с использованием арендованного агента Backup & Replication с указанием зон ответственности:

Схема проведения резервного копирования с удаленной площадки Заказчика в Репозиторий Исполнителя с использованием арендованного агента Backup & Replication

Рисунок 2: схема проведения резервного копирования с удаленной площадки Заказчика в Репозиторий Исполнителя с использованием арендованного агента Backup & Replication

В зоне ответственности Заказчика находятся все ресурсы, расположенные на его стороне: Сервер Backup & Replication, агенты резервного копирования. В зоне ответственности Исполнителя — функционирование шлюза сервиса резервного копирования в облако, консоли управления сервисом резервного копирования в облако и Репозитория Исполнителя.

1.8. Для подключения к Услуге Заказчик может выбрать один или несколько типов подключения, которые описаны в Приложении № 1.VMW.1.1. к Договору.

1.9. В целях обеспечения защиты Инфраструктуры облачного Репозитория Исполнителя реализовываются следующие меры и механизмы защиты:

Табл.1. Обеспечение защиты Инфраструктуры VMW
Уровни защиты Мероприятия
Защита Облака Cloud.ru и средств его управления
Физический Обеспечивается:
  • размещение всего оборудования инфраструктуры в ЦОД, соответствующих требованиям надежности по категории Tier 3;
  • контроль и управление доступом к оборудованию;
  • наличие системы видеонаблюдения на объектах информатизации ЦОД.
Сетевой Обеспечивается защита периметров ЦОД и их сегментирование с использованием межсетевых экранов нового поколения (NGFW), осуществляющих в том числе выявление и предотвращение компьютерных атак.
Инфраструктурный Обеспечивается:
  • антивирусная защита инфраструктуры с использованием антивирусных средств для облачных сред;
  • управление доступом к инфраструктуре с использованием средств двухфакторной аутентификации подключающихся к ней администраторов;
  • контроль действий привилегированных пользователей с использованием специализированных средств;
  • регулярный контроль и анализ защищенности инфраструктуры с использованием специализированных средств по выявлению уязвимостей в используемом ПО и его некорректной конфигурации, влияющей на уровень защищенности ПО, с устранением выявленных уязвимостей и/или недостатков;
  • сбор и анализ событий информационной безопасности.
Дополнительный Осуществляются периодические тестирования на проникновение и аудит информационной безопасности Инфраструктуры VMW с привлечением сторонних организаций. Выявленные в ходе соответствующего тестирования и/или аудита недостатки устраняются по факту их выявления.
Защита КУ VMware
Приложения Защита с использованием специализированного межсетевого экрана уровня приложений (Web Application Firewall).
Дополнительный Осуществляются регулярные сканирования консоли на наличие актуальных уязвимостей и его периодические тестирования на проникновение с привлечением сторонних организаций. Выявленные уязвимости и/или недостатки устраняются по факту их выявления.
Изоляция «Организаций» Заказчика
VMW Осуществляется встроенными средствами VMW.
Сетевой Осуществляется средствами SDN.
Дополнительный В рамках периодических тестирований на проникновение всей инфраструктуры проводятся тестирования на возможность проникновения потенциального нарушителя из одной «Организации» в другую с преодолением используемых механизмов защиты.

1.10. Параметры резервного копирования в облако. Расписание и тип резервного копирования задаются Заказчиком. Срок хранения резервных копий определяется политиками резервного копирования, при этом суммарный объем всех копий не может превышать размер Репозитория.

1.11. Восстановление ВМ.

1.11.1 Работы по восстановлению из резервных копий производятся Заказчиком самостоятельно. При восстановлении виртуальной машины можно перезаписать исходную существующую ВМ, либо создать новую ВМ рядом на свободном дисковом пространстве.

1.11.2. В рамках услуги Заказчик имеет возможность гранулярного восстановления отдельных файлов из резервной копии виртуальной машины, при этом выбранный файл может быть восстановлен в исходную виртуальную машину, либо сохранен на локальном СХД Заказчика. При этом целостность данных не гарантируется. Гранулярное восстановление для прикладного и системного ПО, работающего под управлением ОС отличной от Windows Server не доступно. Гранулярное восстановление доступно для СУБД MS SQL Server. Для иных СУБД функционал гранулярного восстановления ограничен.

1.12. Техническое описание решения Услуги:

Табл.2. Техническое описание решения Услуги
Программная платформа Услуга реализуется средствами программного комплекса Backup & Replication и сервиса резервного копирования в облако. Пользовательская инструкция по работе с услугой доступна в документации по ссылке https://cloud.ru/docs/backup-cloud/ug/index.html.
Аппаратная платформа Резервное копирование в облако осуществляется на предоставляемую Заказчику в рамках услуги область программно-аппаратного комплекса.
Технические особенности и ограничения Скорость резервного копирования и восстановления данных на площадку Заказчика ограничена пропускной способностью канала доступа в Интернет из инфраструктуры Заказчика до Enterprise, а также скоростью чтения данных с СХД Исполнителя. Прочие особенности и ограничения указаны в документации по ссылке https://cloud.ru/docs/backup-cloud/ug/index.html.

1.13. Аренда лицензий на программное обеспечение. Исполнитель предлагает Заказчику доступ к программному обеспечению системы резервного копирования. Перечень такого программного обеспечения Заказчик может запросить у ответственного лица Исполнителя (раздел 10 Договора), стоимость определяется в соответствующем бланке Заказа.

2. Тарификация Услуги

2.1. Тарификация Услуги статическая (Allocation).

2.2. Стоимость Услуги формируется в зависимости от максимального количества объектов (виртуальная машина, физический сервер, рабочая станция), для которых производилось резервное копирование в течение отчетного периода (календарного месяца) и объёма дискового пространства, выделенного под хранение резервных копий Заказчика.

3. Иные условия, применимые к Услуге

3.1. Возможные виды подключения / изменения / отключения Услуги:

3.1.1. Посредством подписания Заказа (с учётом п. 3.5. настоящего Приложения).

3.2. Возможный порядок расчётов по Услуге:

3.2.1. Постоплата.

3.3. Возможные способы оплаты / порядок пополнения Баланса:

3.3.1. Оплата в безналичном порядке на основании выставленного Исполнителем счёта.

3.4. Заказчик самостоятельно несет ответственность за работоспособность программного обеспечения, устанавливаемого на ВМ.

3.5. Стороны установили следующий порядок заказа Услуги по настоящему Приложению:

3.5.1. Заказ на подключение Услуги по настоящему Приложению должен быть направлен Исполнителю не позднее, чем за 6 (шесть) рабочих дней до даты начала оказания Услуги;

3.5.2. В течение 3 (трех) рабочих дней Исполнитель или его уполномоченный представитель обязуется рассмотреть Заказ на Услугу и направить лицу, направившему Заказ, ответ (подписанный со своей стороны Заказ или отказ в предоставлении Услуги с обоснованием причины);

3.5.3. В случае согласования Сторонами Заказа Услуга по такому Заказу предоставляется в дату начала оказания Услуги, зафиксированную в Заказе, с 10:00 по московскому времени.

3.6. Заказчик самостоятельно несет ответственность за сохранность данных и принимает самостоятельно меры по их сохранению при отказе от Услуги. При отказе от Услуги Исполнитель вправе удалить данные Заказчика по истечении 5 (пяти) рабочих дней после отказа от Услуги.