Услуги
Совместно используемая вычислительная среда
Представляет собой вычислительные мощности на стороне Провайдера, совместно используемые несколькими Абонентами.
Абоненту предоставляется изолированное пространство для хранения данных, при этом вычисления и обработка запросов осуществляется единым для Абонентов сервисом.
Настройка и управление вычислительной средой силами Абонента ограничены предоставленной средой.
Совместно используемая вычислительная среда может быть использована для:
- размещения приложений, обеспечивающих функционирование устройств для «интернета вещей (Internet of things)», далее – IoT;
- осуществления обработки данных, поступающих от IoT-устройств и (или) IoT-приложений;
- размещения ненагруженных вычислений и сервисов;
- обеспечения функционирования вспомогательных, для IoT-приложений и IoT-устройств служб, и сервисов;
- обеспечения функционирования иных вспомогательных служб и сервисов, включая: сервера приложений, веб-сервера, сервера электронных коммуникаций, сервера сетевых сервисов, сервера СУБД, хранилища данных и др.
Выполнения иных вычислительных задач и задач хранения данных
Абоненту запрещается использовать совместно используемая вычислительная среда для размещения:
- сервисов проксирования любого вида трафика;
- сервисов потокового вещания;
- игровых серверов;
- систем или элементов систем распределённых вычислений, включая: mining bitcoin, криптокошельки;
- сервисов массовой рассылки почтовых сообщений;
- Java-приложений;
- иных ресурсоёмких приложений. Факт ресурсоёмкости определяется Провайдером.
Изолированная вычислительная среда с поддержкой аппаратной виртуализации
Изолированная вычислительная среда с поддержкой аппаратной виртуализации представляет собой услугу виртуального сервера (VPS (англ. Virtual Private Server) или VDS (англ. Virtual Dedicated Server)), размещенного на оборудовании Провайдера;
Виртуальный сервер имеет собственные вычислительные мощности и пространство для хранения данных, а в части управления операционной системой фактически соответствует физическому выделенному серверу.
Изолированная вычислительная среда реализована на базе программного решения, обеспечивающего аппаратную виртуализацию в среде Linux на платформе x86 - KVM.
Изолированная вычислительная среда с поддержкой аппаратной виртуализации может быть использована для:
- размещения приложений, обеспечивающих функционирование устройств для IoT. Осуществления обработки данных, поступающих от IoT-устройств и (или) IoT-приложений, в том числе – для обработки «больших данных (big data)»;
- обеспечения функционирования вспомогательных, для IoT-приложений и IoT-устройств служб, и сервисов;
- обеспечения функционирования иных вспомогательных служб и сервисов, включая: сервера приложений, веб-сервера, сервера электронных коммуникаций, сервера сетевых сервисов, сервера СУБД, хранилища данных и др. непубличных прокси-серверов.
- Размещение прокси-серверов возможно только после индивидуального согласования с Провайдером осуществления нагруженных вычислений и размещения нагруженных сервисов выполнения иных вычислительных задач и задач хранения данных.
Абоненту запрещается использовать изолированную вычислительную среду с поддержкой аппаратной виртуализации для размещения систем или элементов систем распределённых вычислений (например: «добыча» криптовалют).
Выделенная вычислительная среда
Выделенная вычислительная среда представляет собой отдельный физический сервер, подключенный к сети Интернет, с установленной на него ОС по выбору Абонента;
Выделенная вычислительная среда изолирована от других Абонентов, и полностью выделена Абоненту, включая вычислительные мощности, пространство для хранения данных;
- размещения ненагруженных вычислений и сервисов; размещения приложений, обеспечивающих функционирование устройств для «интернета вещей (Internet of things)», далее –
- IoT;
- осуществления обработки данных, поступающих от IoT-устройств и (или) IoT-приложений;
- обеспечения функционирования вспомогательных (для IoT-приложений и IoT-устройств) служб и сервисов; обеспечения функционирования иных вспомогательных служб и сервисов, включая: сервера приложений, веб-сервера, сервера
- электронных коммуникаций, сервера сетевых сервисов, сервера СУБД, хранилища данных и др;
- выполнения иных вычислительных задач и задач хранения данных.
Абоненту запрещается использовать изолированную вычислительную среду с поддержкой виртуализации на уровне ОС для размещения:
- сервисов проксирования любого вида трафика;
- сервисов потокового вещания;
- игровых серверов;
- систем или элементов систем распределённых вычислений (например: «добыча» криптовалют);
- сервисов массовой рассылки почтовых сообщений;
- Java-приложений;
- иных ресурсоёмких приложений. Факт ресурсоёмкости определяется Провайдером.
Выделенная вычислительная среда может быть использована для:
- размещения приложений, обеспечивающих функционирование устройств IoT;
- осуществления обработки данных, поступающих от IoT-устройств и (или) IoT-приложений, в том числе для обработки «больших данных (big data)»;
- обеспечения функционирования вспомогательных (для IoT-приложений и IoT-устройств) служб и сервисов;
- обеспечения функционирования иных вспомогательных служб и сервисов, включая: сервера приложений, веб-сервера, сервера электронных коммуникаций, сервера сетевых сервисов, сервера СУБД, хранилища данных и др.;
- непубличных прокси-серверов. Размещение прокси-серверов возможно только после индивидуального согласования с Провайдером;
- осуществления нагруженных вычислений и размещения нагруженных сервисов;
- выполнения иных вычислительных задач и задач хранения данных.
Абоненту запрещается использовать выделенную вычислительную среду для размещения систем или элементов систем распределённых вычислений (например: «добыча» криптовалют).
Вычислительная среда виртуальной инфраструктуры
Вычислительная среда виртуальной инфраструктуры представляет собой услугу специализированного доступа Абонента к программно-аппаратному комплексу Провайдера, в котором Абонент может создавать произвольное количество виртуальных серверов, объединять виртуальные сервера в виртуальные сети и создавать полнофункциональную ИТ-инфраструктуру для своих нужд;
Вычислительная среда виртуальной инфраструктуры изолирована от других Абонентов, и полностью выделена Абоненту, включая вычислительные мощности, пространство для хранения данных.
Вычислительная среда виртуальной инфраструктуры обеспечивает изоляцию виртуальных серверов Абонента от физического оборудования, на котором исполняются виртуальные сервера Абонента.
Вычислительная среда виртуальной инфраструктуры позволяет использовать на виртуальных серверах ОС по выбору Абонента.
Вычислительная среда виртуальной инфраструктуры предоставляет возможность хранения данных в объектном хранилище, без использования виртуальных серверов.
Вычислительная среда виртуальной инфраструктуры может быть использована для:
- построения специализированной ИТ-инфраструктуры из виртуальных серверов для размещения сложных, взаимосвязанных сервисов, обеспечивающих функционирование устройств для «интернета вещей (Internet of things)»
- построения специализированной ИТ-инфраструктуры из виртуальных серверов для обработки данных, поступающих от IoT-устройств и (или) IoT-приложений, в том числе – для обработки «больших данных (big data)»;
- построения специализированной ИТ-инфраструктуры из виртуальных серверов для обеспечения функционирования вспомогательных (для IoT-приложений и IoT-устройств) служб и сервисов;
- построения специализированной ИТ-инфраструктуры из виртуальных серверов для обеспечения функционирования иных вспомогательных служб и сервисов, включая: сервера приложений, веб- сервера, сервера электронных коммуникаций, сервера сетевых сервисов, сервера СУБД, хранилища данных и др.;
- построения специализированной ИТ-инфраструктуры из виртуальных серверов для осуществления нагруженных вычислений и размещения нагруженных сервисов;
- выполнения иных вычислительных задач и задач хранения данных.
Абоненту запрещается использовать вычислительную среду виртуальной инфраструктуры для размещения любых систем и сервисов, нарушающих законодательство РФ, права третьих лиц и т.п.
Организация подключения вычислительной среды к сети Интернет
- Подключение к сети Интернет организуется для всех видов вычислительных сред, описанных в настоящей Спецификации;
- Подключение к сети Интернет является обязательным условием функционирования вычислительной среды и является неотъемлемой частью услуги для всех видов вычислительных сред, описанных в настоящей Спецификации;
- Подключение к сети Интернет организуется Провайдером путем подключения оборудования Провайдера к каналам связи специализированных операторов связи;
- Для вычислительной среды виртуальной инфраструктуры Абонент может запросить организацию подключения своей вычислительной среды виртуальной инфраструктуры к провайдерам связи по своему выбору. Подключение и настройка производится Провайдером, по запросу Абонента;
- Подключение вычислительной среды виртуальной инфраструктуры Абонента к выбранному провайдеру связи осуществляется, при наличии в дата центре, в котором расположено оборудование Провайдера, точки подключения выбранного провайдера связи.
Организация сетевой доступности вычислительной среды
- Сетевая доступность организуется для всех видов вычислительных сред, описанных в настоящей Спецификации;
- Сетевая доступность является обязательным условием функционирования вычислительной среды и является неотъемлемой частью услуги для всех видов вычислительных сред, описанных в настоящей Спецификации;
- Для обеспечения возможности обращения к вычислительной среде через сеть Интернет, вычислительной среде Абонента, в обязательном порядке, назначается адрес Интернет-протокола (уникальный сетевой адрес узла в компьютерной сети, построенной на основе стека протоколов TCP/IP, далее - IP-адрес);
- В отдельных случаях, по запросу Абонента и при наличии технической возможности, Абоненту может быть назначено несколько IP-адресов (не расположенных последовательно) из общего диапазона, или отдельная IP- подсеть, состоящая из заданного количества последовательных IP-адресов;
- Количество используемых IP-адресов или IP-подсетей зависит от потребности Абонента, и может меняться с течением времени, при условии сохранения как минимум одного IP-адреса для каждой вычислительной среды; 8.6. В целях обеспечения возможности обращения к вычислительной среде посредством человекочитаемого имени домена, вычислительной среде может быть назначено одно или несколько доменных имен (DNS, от англ. Domain Name System — система доменных имён, система для получения IP-адреса по доменному имени узла в компьютерной сети);
- Абонент может подключать домены, зарегистрированные в сети Интернет посредством третьих лиц, либо заказать регистрацию (подключение) домена у Провайдера.
- При заказе регистрации (подключения) домена у Провайдера, Провайдер осуществляет регистрацию доменного имени в сети Интернет, силами специализированных уполномоченных организаций, после чего производит подключение зарегистрированных доменов к вычислительной среде Абонента;
- Количество доменов, используемых вычислительной средой Абонента, зависит от потребности Абонента, и может меняться с течением времени, вплоть до полного отказа от использования доменов.
Организация сетевой безопасности вычислительной среды
Сетевая безопасность может быть настроена для всех видов вычислительных сред, описанных в настоящей Спецификации
Сетевая безопасность, в случае ее настройки в вычислительной среде, является неотъемлемой частью услуги для всех видов вычислительных сред, описанных в настоящей Спецификации.
В целях обеспечения безопасности подключения к информационным системам, развернутым в вычислительной среде Абонента, Абонент может использовать:
- Один или несколько SSL-сертификатов (англ. Secure Sockets Layer — уровень защищённых сокетов, криптографический протокол, использующий асимметричную криптографию для аутентификации ключей обмена и симметричное шифрование для сохранения конфиденциальности, а также коды аутентификации сообщений для целостности сообщений),
- Одно или несколько SSH-подключений (англ. Secure Shell — «безопасная оболочка», сетевой протокол удалённого управления операционной системой и туннелирования TCP-соединений).
При использовании SSL-шифрования, Абонент вправе:
- использовать SSL-сертификаты, созданные самостоятельно;
- использовать SSL-сертификаты, приобретенные у третьих лиц;
- использовать SSL-сертификаты, заказанные у Провайдера.
При заказе у Провайдера выпуска и подключения SSL-сертификата, Провайдер осуществляет выпуск SSL- сертификата для Абонента в соответствующем уполномоченном удостоверяющем центре, после чего производит подключение сертификата, или передает сертификат Абоненту для самостоятельного использования.
При использовании SSH-подключения Абонент вправе использовать самостоятельно созданные ключевые пары, ключевые пары, приобретенные у третьих лиц.
Количество SSL-сертификатов и ключевых пар для SSH-подключения, используемых вычислительной средой Абонента, зависит от потребности Абонента, и может меняться с течением времени, вплоть до полного отказа от использования SSL-сертификатов и ключевых пар для SSH-подключения.