Описание и условия предоставления услуги «Виртуальный частный ЦОД». Приложение № 1.VMW.1.2.

Версия 240920

Последнее обновление: 20 сентября 2024 г.

Вступление в силу: 1 октября 2024 г.

1. Общая информация и описание Услуги

1.1. Виртуальный частный ЦОД является услугой по предоставлению базовых информационно-технологических ресурсов на основе совокупности функционирующего под управлением Исполнителя серверного и сетевого оборудования, систем хранения данных и специализированного программного обеспечения. Услуга построена на основе модели обслуживания IaaS и реализована средствами Консоли Управления Облаком VMware ( далее – КУ VMware).

1.2. В рамках Услуги Исполнитель предоставляет Заказчику Виртуальный ЦОД, имеющий в распоряжении согласованный между Исполнителем и Заказчиком набор виртуализированных вычислительных мощностей на базе физических серверов виртуализации, объединенных в единый кластер, и систем хранения данных. Заказчик получает монопольный доступ к набору ресурсов и может создавать виртуальные сервера требуемой конфигурации в пределах выделенных виртуализированных мощностей, а также управлять созданными серверами.

1.3. Управление Виртуальным частным ЦОД осуществляется Заказчиком при помощи Консоли Управления Облаком VMware.

1.4. Состав и основные компоненты Услуги:

Табл.1. Состав и основные компоненты
Ресурсы
Наименование группы	Содержание
Вычислительные ресурсы	выделенный вычислительный сервер (vCPU, vRAM) выделенное блочное устройство хранения данных (vHDD) Edge Gateway
Сетевые сервисы и компоненты	подключение к сети интернет (в общем канале); один публичный IP-адрес.
Основные компоненты VMW ¹	платформа виртуализации; КУ VMware; платформа виртуализации сети (SDN).

Примечания

[1] : Описание составных компонентов VMW представлено в Приложении № 1.VMW.1.1.. к Договору

1.5. В целях обеспечения защиты Инфраструктуры платформы Облако VMware (далее – Инфраструктура VMW) реализовываются меры и механизмы защиты 2:

Табл.2.Обеспечение защиты Инфраструктуры VMW
Уровни защиты	Мероприятия
Защита Облака Cloud.ru и средств его управления
Физический	Размещение всего оборудования инфраструктуры в ЦОД, соответствующих требованиям надежности по категории Tier 3. Контроль и управление доступом к оборудованию. Наличие системы видеонаблюдения на объектах информатизации ЦОД.
Сетевой	Обеспечивается защита периметров ЦОД и их сегментирование с использованием межсетевых экранов нового поколения (NGFW), осуществляющих в том числе выявление и предотвращение компьютерных атак.
Инфраструктурный	Антивирусная защита инфраструктуры с использованием антивирусных средств для облачных сред. Управление доступом к инфраструктуре с использованием средств двухфакторной аутентификации подключающихся к ней администраторов. Контроль действий привилегированных пользователей с использованием специализированных средств. Регулярный контроль и анализ защищенности инфраструктуры с использованием специализированных средств по выявлению уязвимостей в используемом ПО и его некорректной конфигурации, влияющей на уровень защищенности ПО, с устранением выявленных уязвимостей и/или недостатков. Сбор и анализ событий информационной безопасности.
Дополнительный	Осуществляются периодические тестирования на проникновение и аудит информационной безопасности Инфраструктуры VMW с привлечением сторонних организаций. Выявленные в ходе соответствующего тестирования и/или аудита недостатки устраняются по факту их выявления.
Защита КУ VMware
Приложения	С использованием специализированного межсетевого экрана уровня приложений (Web Application Firewall, WAF).
Дополнительный	Осуществляются регулярные сканирования консоли на наличие актуальных уязвимостей и его периодические тестирования на проникновение с привлечением сторонних организаций. Выявленные уязвимости и/или недостатки устраняются по факту их выявления.
Изоляция «Организаций» Заказчика
VMW	Встроенными средствами КУ VMware.
Сетевой	Встроенными средствами SDN.
Дополнительный	Периодические тестирования на проникновение всей инфраструктуры проводятся тестирования на возможность проникновения потенциального нарушителя из одной «Организации» в другую с преодолением используемых механизмов защиты.

Примечания

2: Распределение ролей, обязанностей и ответственности в области ИБ в отношении Услуги описано в Таблице 3 Приложения № 1.VMW.1.1. к Договору.

1.6. Типы ресурсов, требования, рекомендации и ограничения:

Табл.3. Типы ресурсов, рекомендации и ограничения
Тип ресурса: виртуальные процессорные ядра (vCPU)
Требования	Рекомендации и ограничения³
Частота ядер не менее 2,6 ГГц или не менее 3.0 ГГц. vCPU обслуживаются физическими процессорами Intel. Уровень переподписки физических ядер (объем vCPU, доступных Заказчику в Виртуальном частном ЦОД) определяется Заказчиком на этапе предоставления Услуги и может быть скорректирован как в большую, так и в меньшую степень (при наличии свободных ресурсов на выделенных Заказчику серверах) при обращении Заказчика в службу технической поддержки Исполнителя.	Для корректной работы High Availability (HA) в Виртуальном частном ЦОД необходимо заказывать N+k физических серверов виртуализации, где N – это количество физических серверов виртуализации, ресурсов которых достаточно для размещения всех виртуальных серверов Заказчика с заданным уровнем переподписки, а k – не менее 1. Изменение объема ресурсов, доступных Заказчику в Виртуальном частном ЦОД, производится кратно ресурсам, доступным на физическом сервере виртуализации.
Тип ресурса: виртуальная оперативная память (vRAM)
Требования	Рекомендации и ограничения
Заказчик указывает требуемый объем vRAM, исходя из которого определяется необходимое количество физических серверов виртуализации, которые будут предоставлены Заказчику в рамках Услуги. при заказе Услуги требуемый объем vRAM должен быть дополнительно учтен в рамках заказываемого объема Виртуального дискового пространства (vHDD) выбранного профиля для размещения swap-файлов виртуальных серверов	Для корректной работы High Availability (HA) в Виртуальном частном ЦОД необходимо заказывать N+k физических серверов виртуализации, где N – это количество физических серверов виртуализации, ресурсов которых достаточно для размещения всех виртуальных серверов Заказчика, а k – не менее 1. Изменение объема ресурсов, доступных Заказчику в Виртуальном частном ЦОД, производится кратно ресурсам, доступным на физическом сервере виртуализации. Переподписка ресурсов vRAM неприменима.
Тип ресурса: виртуальное дисковое пространство (vHDD)
Требования	Рекомендации и ограничения
В рамках Услуги предоставляется выделенная для Заказчика система хранения данных на базе SSD дисков и/или дисковый профиль SSD. Объем дискового пространства в системе хранения данных, выбранной Заказчиком, предоставляется физическим серверам виртуализации, заказанных Заказчиков, в виде нескольких логических томов. Логические тома объединяются на уровне системы виртуализации в единых кластер. Объем логических томов определяется на основе рекомендаций производителя системы хранения данных. При заказе vHDD отдельно должен быть учтен объем vRAM для размещения swap-файлов виртуальных серверов. Выделенная емкость дискового пространства занимается: всеми ВМ Заказчика (включенными и выключенными); снепшотами, которые создал Заказчик; swap-файлами vRAM всех ВМ Заказчика.	Минимальный объем vHDD определяется исходя из полезного объема дискового пространства, которое доступно на одной системе хранения данных, доступных для заказа у Исполнителя. Изменение объема ресурсов vHDD, доступных Заказчику в Виртуальном частном ЦОД, производится кратно ресурсам, доступным на физической системе хранения данных. Минимальное значение для дискового профиля – 10000 ГБ. Суммарный объем виртуального дискового пространства дискового профиля должен быть кратен 100 ГБ.

Примечания

[3] : Ограничения на количество vCPU и vRAM для виртуальных серверов Заказчика указаны в Таблице «Параметры предоставляемых услуг» раздела 2 настоящего документа.

1.7. Для подключения к Услуге Заказчик может выбрать один или несколько типов подключения, описанных в Приложении № 1.VMW.1.1. к Договору.

Подробная информация по доступным подключениям приведена в Приложении № 1.VMW.6. к Договору. Для обмена данными между ВМ в пределах виртуального ЦОД используется внутреннее сетевое взаимодействие, реализованное на базе сетевого оборудования Исполнителя и средствами гипервизора.

1.8. Описание сетевых сервисов представлено в пункте 1.9. Приложения № 1.VMW.1.1. к Договору.

1.9. Описание Шаблонов ВМ и образов ОС представлено в пункте 1.10. Приложения № 1.VMW.1.1. к Договору.

1.10. Описание Программной платформы представлено в пункте 1.11. Приложения № 1.VMW.1.1. к Договору.

1.11. Описание Аппаратной платформы представлено в пункте 1.12. Приложения № 1.VMW.1.1. к Договору.

1.12. Предоставление доступа к программному обеспечению осуществляется в соответствии с условиями и порядком, предусмотренными в пункте 1.13. Приложения № 1.VMW.1.1. к Договору.

1.13. Предоставление доступа к опции «Распределенный межсетевой экран» осуществляется в порядке, указанном в пункте 1.14. Приложения № 1.VMW.1.1. к Договору.

1.14. Именование «Организаций» Заказчика выполняется в соответствии с условиями, изложенными в пункте 1.15. Приложения № 1.VMW.1.1. к Договору.

2. Базовая функциональность и метрики Услуги

Табл.4. Параметры предоставляемых Услуг
Сервис	Тарифицируемые единицы	Характеристики и метрики	Допустимые значения
Вычисления	Выделенный вычислительный сервер 2,6 ГГц (шт.)	Базовая частота процессора vCPU	Не менее 2,6 ГГц
		Host CPU Ready time⁴	Менее 5%
		Рекомендуемое кол-во vCPU на Виртуальный сервер (шт.)	1 – 28 шт.
		Допустимый объем vRAM на виртуальный сервер	1 – 768 Гб
		RAM Swapped⁴	0%
	Выделенный вычислительный сервер 3.0 ГГц (шт.)	Базовая частота процессора vCPU	Не менее 3,0 ГГц
		Host CPU Ready time⁴	Менее 5%
		Рекомендуемое кол-во vCPU на Виртуальный сервер (шт.)	1 – 24 шт.
		Допустимый объем vRAM на виртуальный сервер	1 – 768 Гб
		RAM Swapped⁴	0%
Хранилище данных	Выделенное блочное устройство хранения SSD (шт.)	HDD IOPS. Эталонные значения⁵	200 000 IOPS
		Среднее время доступа к SSD Storage на ВМ⁵	0 мс – 5 мс
		Допустимый объем одного виртуального жесткого диска SSD на виртуальный сервер	1 – 4096 ГБ
		Шаг увеличения размера виртуального диска в допустимом диапазоне	1 Гб
	Виртуальный жесткий диск SSD, (ГБ)	HDD IOPS. Эталонные значения⁵	5000 IOPS/1 ТБ⁶
		Среднее время доступа к SSD Storage на ВМ	0 мс - 5 мс
		Допустимый объем одного виртуального жесткого диска SSD на виртуальный сервер	1 – 4096 ГБ
		Шаг увеличения размера виртуального диска в допустимом диапазоне	1 ГБ
Сетевые сервисы	Доступ в Интернет в общем канале	Полоса пропускания	Не тарифицируется: не более 100 Мб/c на Виртуальный ЦОД
	Пропускная способность на виртуальный сервер	Средняя сетевая задержка в пределах сети передачи данных Cloud.ru	0 мс – 5 мс
	Пропускная способность на виртуальный сервер	Процент потерянных пакетов в пределах сети передачи данных Cloud.ru	0% – 0,2%
	Виртуальный шлюз (шт.)	Средняя сетевая задержка в пределах сети передачи данных Cloud.ru	0 мс – 5 мс
	Виртуальный шлюз (шт.)	Пропускная способность	Не более 5 Гб/c
Гостевая ОС	Доступ к шаблону Серверная операционная система: ВМ размером 4 и менее vCPU: ВМ (шт.)/ч.; ВМ (шт.)/мес⁷. ВМ размером более 4 vCPU: vCPU (шт.)/ч.; vCPU (шт.)/мес.⁷	Шаблоны Серверной операционной системы	Серверная операционная система 2016 Серверная операционная система 2019 Серверная операционная система 2022 иные гостевые ОС, доступные для заказа в Личном кабинете

Примечания

[4] : Параметры гарантируются при утилизации выделенных вычислительных мощностей не более 80%.

[5] : Параметры гарантируются при утилизации выделенного блочного устройства хранения не более 90%, размере блока до 8 КБ, произвольное чтение/запись с профилем 70/30.

[6] : 1 ТБ = 1000 ГБ.

[7] : Минимальный период тарификации – календарный месяц. Начало использования, начиная с первой минуты, или продолжение использования Услуги в отчетном периоде предполагает списание стоимости за полный календарный месяц. Неполный календарный месяц использования Услуги, начиная с первой минуты, округляется до полного календарного месяца пользования Услугой.

3. Тарификация Услуги

3.1. Тарификация Услуги статическая (Allocation).

3.2. Величина ежемесячного платежа за пользование услугой определяется в соответствии с заказанным объёмом перечисленных ниже ресурсов и опций:

Выделенный вычислительный сервер (шт.);
Выделенное блочное устройство хранения SSD (шт.);
Предоставление публичного IP-адреса (шт.);
Выделенная виртуальная машина Dedicated Provider Gateway/T0;
Выделенный физический сервер Dedicated Provider Gateway/T0;
Доступ к шаблону Серверная операционная система (шт./vCPU).

3.3. Методика расчётов потребляемых ресурсов и опций предполагает тарификацию суммы значений выбранных ресурсов и опций за Отчетный период в соответствии с Тарифами. На основе суммы значений выставляется счёт.

4. Иные условия, применимые к Услуге

4.1. Возможные виды подключения / изменения / отключения Услуг:

4.1.1. Посредством подписания Заказа (с учётом п. 4.5. настоящего Приложения).

4.2. Возможный порядок расчётов по Услуге:

4.2.1. Постоплата.

4.3. Возможные способы оплаты / порядок пополнения Баланса:

4.3.1. Оплата в безналичном порядке на основании выставленного Исполнителем счёта.

4.4. Заказчик самостоятельно несет ответственность за работоспособность программного обеспечения, устанавливаемого на ВМ.

4.5. Стороны установили следующий порядок заказа Услуги по настоящему Приложению:

4.5.1. Заказ на подключение Услуги по настоящему Приложению должен быть направлен Исполнителю не позднее, чем за 6 (шесть) рабочих дней до даты начала оказания Услуги;

4.5.2. В течение 3 (трех) рабочих дней Исполнитель или его уполномоченный представитель обязуется рассмотреть Заказ на Услугу и направить лицу, направившему Заказ, ответ (подписанный со своей стороны Заказ или отказ в предоставлении Услуги с обоснованием причины);

4.5.3. В случае согласования Сторонами Заказа Услуга по такому Заказу предоставляется в дату начала оказания Услуги, зафиксированную в Заказе, с 10:00 по московскому времени.

4.6. Заказчик самостоятельно несет ответственность за сохранность данных и принимает самостоятельно меры по их сохранению при отказе от Услуги. При отказе от Услуги Исполнитель вправе удалить данные Заказчика по истечении 5 (пяти) рабочих дней после отказа от Услуги.