港湾云订单协议.doc

弹性计算服务品质协议（SLA） 本协议条款是北京互联港湾科技有限公司（以下简称“互联港湾”）和用户之间就用户使用互联港湾弹性计算服务相关事项所订立的服务品质协议内容。用户开始使用互联港湾弹性计算服务后，即表示接受本协议条款对双方的约束。 弹性计算服务：是指由互联港湾提供给用户整合了计算、存储与网络资源、按需使用、按需付费的一站式IT计算资源租用服务，技术支持响应、故障检测修复等服务，以及与之相关的互联港湾能够提供的配套和增值服务，从而帮助开发者和IT管理员在不需要一次性投资的情况下，快速部署和管理大规模可扩展的IT基础设施资源。 如用户与互联港湾另行签署线下SLA协议，则以双方另行约定为准。 一、服务可用性 1.1 弹性计算服务可用性指：互联港湾弹性计算服务中提供的单台云服务器或单块云硬盘或单个负载均衡三种服务的可用时间概率，以自然月为统计周期，不满一个月按一个月计，以分钟为单位。即“每月可用时间／（每月可用时间+每月不可用时间）” 1.2 互联港湾承诺弹性云计算标准的服务可用性为：99.9%，即每月服务不可用时间不超过43.2分钟。其中可用时间指用户正常使用单项弹性计算服务的时间；不可用时间指刨除本协议2.1条款所示不可抗力和其他免责情形后的从用户无法使用单项弹性计算服务起，至此服务恢复正常水平结束的时间。 1.3 互联港湾可以根据商务需求，对不同用户承诺不同等级的服务可用性，具体标准可由双方另行约定。 二、存储持久性 2.1 弹性计算服务受存储持久性保护的数据指： 用户购买的云硬盘中存储的数据； 用户使用云服务器备份功能备份的云服务器数据； 用户使用镜像管理功能存储的镜像数据。 2.2 当用户使用弹性计算服务时2.1条款所示范围内的数据，因互联港湾自身原因每月数据不丢失的概率为：99.9999%。以字节数为单位，以自然月为统计周期，不满一个月按一个月计。 2.4 互联港湾具有跨机房或异地备份的能力。 三、数据可销毁性 3.1 互联港湾承诺在下列情况时，对2.1条款所示范围内的数据通过高级清零操作覆写三次进行彻底删除使之无法复原。 用户通过《互联港湾弹性计算客户服务系统》手动销毁的各种资源； 服务期限截止之日起7日后用户仍未续费的各种资源。 3.2 互联港湾承诺对弹性计算服务所使用过的报废硬盘做消磁处理。 四、数据可迁移性 4.1 互联港湾承诺在用户使用弹性计算服务时向用户提供相应的工具和技术手段，协助用户对云服务器的镜像进行迁入或迁出。 4.2 弹性计算服务器镜像支持的迁入、迁出镜像格式为raw, qcow2。. 五、数据私密性 弹性计算服务采用有效的隔离方法，保证不同用户之间的数据互不可见。 5.1.1数据的存储隔离 港湾云中的，数据存放在CEPH中，利用数据一致性哈希算法将数据分布式存储在服务器的硬盘中。 5.1.2数据分布式存储 由于数据分布式的存储在OSD中，在未获取完整数据环境时不能还原存储数据。 5.1.3云平台隔离用户数据 用户的硬盘数据只能挂接给用户自身的虚拟机。 硬盘绑定实例，防止错误挂载，如图示： 实例数据销毁保护，如图示： 5.1.4剩余数据保护 删除硬盘时，会通过DD重新清零。 5.1.5数据的计算环境隔离 CPU、内存 KVM 基于硬件虚拟化的完整的虚拟机，实例间的CPU、内存完全隔离，互不干扰。 QoS 磁盘IO限速 云平台中的存储卷的性能通过如下公式进行IOPS限制： 高性能区 min{600+20*容量，6000} 普通性能区 min{1000+5*容量，3000} 网络IO限速 云平台中采用东西南北分离的QOS限制，如图： 5.1.6数据的网络环境隔离 VPC、子网 VPC的私有子网内启动的实例无法与Internet通信。可以选择使用公有子网内的网络地址转换(NAT)实例来让私有子网中的实例连接到Internet，以及拒绝接收由Internet中其他用户的入站数据流。不同VPC间的网络是完全逻辑隔离的。 子网是VPC内的IP地址范围。可以在选定的子网内启动云资源。 VLAN 隔离 云平台中支持带上VLAN标签，实现网络隔离，界面设置如下： 安全组 安全组充当实例的虚拟防火墙以控制入站和出站流量。 防伪装,防篡改 为保障用户虚拟机人为修改网络欺骗，云平台中可设置放伪装，防篡改，如图示： 5.2 互联港湾弹性计算服务通过网络隔离技术保证不同用户或不同安全组内的数据内网不可访问。 5.3 互联港湾承诺在用户使用互联港湾弹性计算服务时不存储用户密钥，并无法通过任何技术手段登陆客户云服务器的操作系统。 5.4 互联港湾承诺除通过云监控组件收集必要的运行指标数据以外，不访问用户的其它数据，并确保记录所有运营人员的相关操作。 5.5互联港湾承诺严格遵守中国政府旨在保护用户信息/隐私的相关法律法规