弹性计算服务品质协议(SLA

 

 

      本协议条款是北京互联港湾科技有限公司(以下简称“互联港湾”)和用户之间就用户使用互联港湾弹性计算服务相关事项所订立的服务品质协议内容。用户开始使用互联港湾弹性计算服务后,即表示接受本协议条款对双方的约束。

弹性计算服务:是指由互联港湾提供给用户整合了计算、存储与网络资源、按需使用、按需付费的一站式IT计算资源租用服务,技术支持响应、故障检测修复等服务,以及与之相关的互联港湾能够提供的配套和增值服务,从而帮助开发者和IT管理员在不需要一次性投资的情况下,快速部署和管理大规模可扩展的IT基础设施资源。

      如用户与互联港湾另行签署线下SLA协议,则以双方另行约定为准。

 

一、服务可用性

 

1.1 弹性计算服务可用性指:互联港湾弹性计算服务中提供的单台云服务器或单块云硬盘或单个负载均衡三种服务的可用时间概率,以自然月为统计周期,不满一个月按一个月计,以分钟为单位。即“每月可用时间/(每月可用时间+每月不可用时间)”

1.2 互联港湾承诺弹性云计算标准的服务可用性为:99.95%,即单台云主机每月服务不可用时间不超过21.6分钟。其中可用时间指用户正常使用单项弹性计算服务的时间;不可用时间指刨除本协议2.1条款所示不可抗力和其他免责情形后的从用户无法使用单项弹性计算服务起,至此服务恢复正常水平结束的时间。

1.3 互联港湾可以根据商务需求,对不同用户承诺不同等级的服务可用性,具体标准可由双方另行约定。

 

二、存储持久性

 

2.1 块存储服务受存储持久性保护的数据指:

l   用户购买的云硬盘中存储的数据;

l   用户使用云服务器备份功能备份的云服务器数据;

l   用户使用镜像管理功能存储的镜像数据。

2.2 当用户使用块存储服务时2.1条款所示范围内的数据,因互联港湾自身原因每月数据不丢失的概率为:99.9999%。以字节数为单位,以自然月为统计周期,不满一个月按一个月计。

2.4 互联港湾具有跨机房或异地备份的能力。

 

三、数据可销毁性

 

3.1 互联港湾承诺在下列情况时,对2.1条款所示范围内的数据通过高级清零操作覆写三次进行彻底删除使之无法复原。

l   用户通过管理账号中的“销毁”功能手动销毁的各种资源;

l   服务期限截止之日起7日后用户仍未续费的各种资源。

3.2 互联港湾承诺对块存储服务所使用过的报废硬盘做消磁处理。

3.3 互联港湾承诺记录所有运维操作。

 

四、数据可迁移性

 

4.1 互联港湾承诺在用户使用块存储服务时向用户提供相应的工具和技术手段,协助用户对云服务器的镜像进行迁入或迁出。

4.2 块存储服务器镜像支持的迁入、迁出镜像格式为raw, qcow2.

 

五、数据私密性

 

5.1         块存储服务采用有效的隔离方法,保证不同用户之间的数据互不可见。

5.1.1数据的存储隔离

港湾云中的,数据存放在CEPH中,利用数据一致性哈希算法将数据分布式存储在服务器的硬盘中。

5.1.2数据分布式存储

由于数据分布式的存储在OSD中,在未获取完整数据环境时不能还原存储数据。

5.1.3云平台隔离用户数据

用户的硬盘数据只能挂接给用户自身的虚拟机。

硬盘绑定实例,防止错误挂载,如图示:

实例数据销毁保护,如图示:

5.1.4剩余数据保护

删除硬盘时,会通过DD重新清零。

5.1.5数据的计算环境隔离

a)                CPU、内存

KVM 基于硬件虚拟化的完整的虚拟机,实例间的CPU、内存完全隔离,互不干扰。

b)               QoS

磁盘IO限速

云平台中的存储卷的性能通过如下公式进行IOPS限制:

高性能区  min{600+20*容量,6000}  普通性能区 min{1000+5*容量,3000}

 

网络IO限速

云平台中采用东西南北分离的QOS限制,如图:

5.1.6数据的网络环境隔离

c)                VPC、子网

VPC的私有子网内启动的实例无法与Internet通信。可以选择使用公有子网内的网络地址转换(NAT)实例来让私有子网中的实例连接到Internet,以及拒绝接收由Internet中其他用户的入站数据流。不同VPC间的网络是完全逻辑隔离的。

子网是VPC内的IP地址范围。可以在选定的子网内启动云资源。

d)               VLAN 隔离

云平台中支持带上VLAN标签,实现网络隔离,界面设置如下:

e)               安全组

安全组充当实例的虚拟防火墙以控制入站和出站流量。

f)                 防伪装,防篡改

为保障用户虚拟机人为修改网络欺骗,云平台中可设置放伪装,防篡改,如图示:

 

5.2 互联港湾块存储服务通过网络隔离技术保证不同用户或不同安全组内的数据内网不可访问。

5.3 互联港湾承诺在用户使用互联港湾块存储服务时不存储用户密钥,并无法通过任何技术手段登陆客户云服务器的操作系统。

5.4 互联港湾承诺除通过云监控组件收集必要的运行指标数据以外,不访问用户的其它数据,并确保记录所有运营人员的相关操作。

5.5互联港湾承诺严格遵守中国政府旨在保护用户信息/隐私的相关法律法规。

 

六、数据知情权

 

6.1 块存储服务目前提供以下两个数据中心供用户在《互联港湾块存储客户服务系统》自由选用:

l   “北京数据中心”,位于北京市内;

l   “广州数据中心”,位于广东省广州市內;

6.2 用户使用块存储服务时,2.1条款所示范围内的数据均存储在在所选数据中心并存在三份拷贝:

6.3 互联港湾和用户在块存储服务提供的所有数据中心都应遵守中华人民共和国相关法律。

6.4 互联港湾承诺:

l   除政府监管部门监管审计需要外,未经客户同意,不得将用户使用块存储服务时产生的数据提供给任何第三方;

l   不得将用户使时块存储服务时产生的数据存储在国外数据中心或用于国外服务。

l   除通过云监控平台会对用户使用块存储服务时生产的日志进行存储和相关数据分析外,不采集任何其它的用户数据;不利用用户数据进行任何其它的数据分析。提供云主机服务的系统和平台相关的维护、管理、升级等操作均在中国大陆境内进行。

 

七、服务可审查性

 

7.1 根据国家的法律法规要求,如相关政府监管部门提出监管审查、合规或取证调查等要求,互联港湾科技可将用户使用块存储服务时产生的运行日志、运行维护人员操作记录等信息提供给对方。

7.2 互联港湾接受由政府或用户指定的第三方机构的审查和监测。实际功能与互联港湾宣称的功能一致,并提供详尽的用户使用指南。

 

 

 

八、服务功能

 

8.1 块存储服务的服务功能,参见cloud.idccun.com网站相关展示,完整的功能介绍和操作说明参见此网站的《帮助与支持》栏目。

8.2 用户购买的块存储服务的服务功能如有更新,互联港湾将通过邮件通知用户。

 

 

九、服务资源调配能力

 

9.1 块存储服务中单台云服务器的CPU、内存、带宽可扩展和收缩,具体可扩展和收缩的资源范围CPU116核,内存为2GB64GB,带宽为1M1000M独享带宽及共享带宽。其中扩展和收缩CPU与内存时需要暂时关闭云服务器,带宽可在在线状态下完成扩展和收缩。

9.2 块存储服务中云服务器数量,可通过“互联港湾块存储客户服务系统”手动扩展和收缩或使用《弹性设置》功能自动扩展和收缩。

 

 

十、故障恢复能力

 

10.1 互联港湾对块存储服务提供故障监控、快速定位、自动化恢复、告知等一系列故障管控体系,保证块存储服务的故障恢复能力。

10.2 互联港湾为用户提供免费的云监控服务,以便于当应用出现故障时用户可及时发现修复故障。

10.3 当因块存储出现节点故障,导致用户购买的块存储服务无法使用时,互联港湾运维人员将在第一时间告知用户,并执行故障迁移,快速恢复用户应用。

10.4 当因块存储运行环境故障,导致用户购买的块存储服务无法使用时,互联港湾运维人员将在第一时间执行故障处理预案并告知用户。

 

 

十一、网络接入能力

 

11.1 块存储服务提供共享带宽和1-1000M独享带宽供用户自由选择,各数据中心可选择的带宽类型如下:

l   北京数据中心提供的带宽类型为:电信、联通、移动、铁通、教育网、科技网、CNISP八线BGP带宽;

l   广州数据中心提供的带宽类型为:电信、联通、移动、铁通、教育网五线BGP

 

 

十二、服务计量方式

 

12.1 互联港湾块存储为用户提供包月、包年、按需(小时)三种计费方式,用户可访问《互联港湾用户中心/账户管理》查看详细的计费数据,计费日志在系统中将长期保存。

12.2 块存储服务的计费单位如下:

l   网络与IPM带宽

l   云服务器:台云服务器

l   云硬盘:GB存储空间

l   负载均衡:个负载均衡

 

 

十三、服务变更或终止

 

13.1 用户如提前解除合同,必须提前30日以书面的形式通知互联港湾,并经互联港湾书面同意后方可解除。同时,用户应支付给互联港湾相当于合同项下未完成部分所涉及费用总额10%或相当于三个月的服务费(以较高者为准)的赔偿金。

13.2 用户未及时续费时,互联港湾科技将保留用户2.1条款所示范围内的数据7天,7天后按3.1条款所示方法销毁,且互联港湾不因此承担任何责任。

13.3 互联港湾块存储承诺如不再提供某项服务,将提前30天在cloud.idccun.com上通告用户转移服务,并退还用户的全部已付未消费款项。

 

 

十四、服务赔偿

 

14.1 互联港湾科技承诺,在本协议第十六条和第十七条约定前置范围外,如某项服务未能达到1.2条款所示的服务可用性要求,在用户申请后,互联港湾将以小时为单位,以月费为基数,按用户已经购买的云产品的平均每小时费用的二倍向用户赔偿。

14.2 每月最低赔偿单位为小时,不满一小时按一小时计算赔偿费用;每月最高赔偿费用不超过本项服务当月互联港湾向用户已收取的服务费用总额。

 

 

十五、用户约束条款

 

15.1 用户承诺具有履行本协议所必须的法律法规要求的所有资质,由于用户缺少上述资质导致的全部法律责任,用户应自行承担。

15.2 用户承诺利用互联港湾服务上传、发布、传送或通过其他方式传播的内容,不得违反国家法律法规或相关政策,不得侵犯任何第三方的合法权益。用户违反用户约束条款和法律法规强制性规定而给互联港湾以及互联港湾其他用户造成的一切损失,应承担赔偿责任。

 

 

十六、 免责条款

 

16.1 互联港湾在进行网络调整和维护时需要短时间中断服务,或者由于Internet上通路的阻塞造成用户云服务器访问速度下降,用户均认同是正常情况,不计入服务中断时间。鉴于计算机及互联网的特殊性,因黑客、病毒、电信部门技术调整和骨干线路中断等引起的事件,用户亦认同不属于互联港湾违约。

16.2 用户应对租用云服务器的软件的正常运行负责,若用户的租用云服务器出现任何影响到互联网的稳定情况,包括但不限于用户云服务器遭受黑客攻击,中病毒,发送大量垃圾邮件或成为攻击源等现象的,造成重大网络安全问题而影响到其他用户时,互联港湾会及时以电话、电子邮件(书面通知后附)通知用户纠正,并有权暂停用户网络联接直至故障排除,此行为不视为互联港湾违约。由此给互联港湾或者互联港湾其他客户造成的一切损失,用户应当予以赔偿。

16.3 如用户租用互联港湾提供的云服务器等设备,用户应自行备份存放于这些设备上的所有数据,如出现因设备的硬件故障、云服务器系统故障导致的数据丢失等,用户认同不属于互联港湾责任。

16.4 双方确认,互联港湾对因第三方的作为或不作为而给用户或者其他第三方造成的损失不负责任,对通过用户间接接受互联港湾服务的第三方的损失不承担任何责任。

16.5 因不可抗力造成的互联港湾服务中断,互联港湾无需承担责任。

16.6 免责条款在本协议终止后仍然有效。

 

十七、不可抗力

 

17.1 本协议所称“不可抗力”系指不能预见、不能避免或不能克服的客观事件,包括但不限于自然灾害如洪水、火灾、爆炸、雷电、地震和风暴等以及社会事件如基础电信运营商网络出现严重电力或网络故障,因施工引致通讯线路中断,战争、动乱、政府行为、国家政策的突然变动和罢工等。