联通云公司沃云本地负载均衡服务等级协议

 

1.    总则

联通云数据有限公司(以下称"云计算公司或乙方",网址:http://www.wocloud.cn )按照本协议的规定及其不时发布的操作规则向用户(又称"甲方")提供本地负载均衡服务(以下称"本服务")。乙方保留随时更改服务等级协议(Service Level Agreement)条款的权利。

2.    服务承诺

乙方保证甲方本地负载均衡业务的可用性在99.95%(百分之九十九点九五)以上。乙方保证交付给甲方的本地负载均衡、操作系统、网络和公网IP地址可用。甲方收到乙方提供的操作系统用户名和密码后,及时修改妥善保管,进行验证后反馈乙方(2个工作日未反馈乙方,默认为甲方已验证能正常使用),此后甲方对操作系统以及系统上安装的应用程序全权负责。

3.    服务周期

服务周期以月为单位,不满15天,不计算为一个服务周期,满15天,计算为一个服务周期。若无特殊说明,一个月指43200分钟(即30天*24小时*60分钟)。 

4.    服务等级指标

4.1. 数据存储持久性

沃云数据存储持久性不低于 99.99%,数据持久性按服务周期统计,以自然月为统计周期,不满一个月按一个月计,默认计量单位为:字节。

沃云数据存储与沃云云存储数据采用同一个存储资源池,数据存储持久性一致。

沃云数据存储对象包含用户文件,镜像,数据库及其他相关文件。

数据和后台存储之间可以有3种不同类型的存储协议。包括iSCSI/FC SAN,NFS/CIFS,Amazon S3/Openstack swift协议。

4.2. 数据安全性及可销毁性

乙方有限保障甲方的数据安全性。乙方不保证在不可抗力情况下甲方的数据安全,如地震灾害,战争,黑客等。但乙方会在有限条件下尽量满足甲方对于数据安全性需求。

乙方确保内部人员在非授权情况下不接触任何甲方数据。在与甲方的协议失效7个工作日之后,如非甲方特殊要求,云平台内不再保存甲方任何数据,并采用不可逆算法对数据存储块进行彻底删除,不可恢复。

本地负载均衡服务所用的设备在报废弃置、委外维修或转售前,乙方将对其物理磁盘采用消磁操作,消磁过程全程视频监控并长期保留相关记录。乙方定期审计磁盘擦除记录和视频证据以满足安全合规要求。

数据销毁是数据安全保护的关键策略之一,其目的是采用不同技术手段将存储设备的数据进行彻底清除,避免非授权用户非法使用残留数据。在云计算时代,信息载体主要是不同类型的硬盘。当我们采取删除、格式化等常规操作来数据销毁数据擦除时,事实上数据并没有被真正销毁,在新数据写入硬盘同一存储空间前,该数据会一直保留,从而存在被他人刻意恢复的风险,数据销毁数据擦除的目的没有达到。同时硬盘等磁性存储设备以模拟方式存储数字信号,存在剩磁效应,给彻底销毁数据带来了一定困难。因此,销毁数据文件的技术更为复杂、过程更为繁琐、成本更为昂贵。

数据销毁包括硬销毁和软销毁两种。硬销毁指的是通过采用物理、化学方法直接销毁存储介质,以达到彻底的硬盘数据销毁/数据擦除的目的。软销毁又称逻辑销毁,即通过数据覆盖等软件方法销毁数据。

4.3. 数据可迁移性

实时迁移能够将虚拟机从一个物理服务器迁移到另一个,同时确保零停机、服务的连续可用性和全面的事务完整性。 虚拟机实时迁移使您无需安排停机或中断业务运营即可进行硬件维护。

为了确保最终用户的数据的安全性并有效的使用在线存储资源,会把数据复制或迁移到异地的另一个机房或是在二级存储上做归档。此方案本地负载均衡提供了完整并且方便的管理接口,让管理者可以定时、批次的将数据复写或迁移到另一个集群,或是同一个集群的另一个分层。借此让管理者可以将灾备及归档自动化,无需人员介入,降低运维成本。

4.4. 数据私密性

本地负载均衡提供多租户的数据隔离机制。系统可为每位用户创建相互独立的存储池。存储池可选择逻辑隔离或者物理隔离的方法为不同租户提供存储资源。所谓逻辑隔离,即在同一组磁盘上构建不同存储区域提供给不同的租户;所谓物理隔离即在不同的磁盘中构建存储区域,提供给不同的租户使用。存储于不同存储区域中的数据彼此不会产生任何交叠。同时可为租户配置专用的存储网关,即租户仅可以通过配置的专用网关才可以访问相应的数据存储区域中的数据。确保不同租户从数据访问通路以及数据底层存储都完全做到数据安全隔离。存储服务提供商能够在Web UI上管理租户信息及相关本地负载均衡设备,包括对于存储资源池、存储网关、块设备、数据卷以及租户的增删查改操作,具体的操作信息均以访问日志的方式记录在后端的Web服务器日志中。然而系统运维人员不能挂载块设备,也不能访问块设备中的数据。

使用户能够灵活的控制访问自己数据的人员、方式、时间以及位置。四种安全访问机制。

使用 HTTPS 协议通过 SSL 加密终端节点将数据安全地上传/下载。在用户检索数据时,将自动进行解密。

能够记录用户对资源所做的请求。让用户对自己的存储资源本身,或者在其中的数据进行监控和审计。

4.5. 数据知情权  

甲方数据如果存储在乙方的多个数据中心,甲方有权利知道数据所在存储的数据中心位置及备份存储的数据中心等相关信息。甲方有权利知道数据存储的方式、方法、备份数、备份状态(冷、热备份)等相关信息。

 目前乙方数据中心分别位于北京、廊坊、呼和浩特、杭州、成都、太原等,在线用户在开通云服务时原则上选择呼和浩特数据中心,线下用户开通云服务时,可在上述数据中心选择,数据将存储在其指定的数据中心。

乙方云服务具备自动数据备份功能,备份数量详见相关技术文档,备份数据默认与源数据存储在同一个数据中心。用户无需指定数据自动备份数量及自动备份数据所存储的位置。

乙方的数据中心将遵守当地的相关法律法规,用户对此具有知情权,并可联系沃云本地负载均衡的客户服务人员获得详尽信息。

除应当地法律法规、或政府监管部门的监管、审计要求,甲方的所有数据、应用及行为日志不会提供给第三方。除用于沃云本地负载均衡的产品运行状态的统计分析,甲方的行为日志不会对外呈现甲方个人信息数据。甲方在乙方的中国境内数据中心的所有数据不会被存在境外的数据中心,也不会被用于境外业务或数据分析。

4.6. 数据可审查性

依据现行法律法规或根据政府监管部门监管、安全合规、审计或取证调查等原因的需要,在符合流程和手续完备的情况下,乙方可以提供用户所使用的服务的相关信息,包括关键组件的运行日志、运维人员的操作记录、用户操作记录等信息。

4.7. 服务功能

1)  负载均衡设定

当您需要使用本地负载均衡时,请创建一个Pool来关联后端的服务器,然后创建一个Virtual Server,将Pool关联到Virtual Server。Pool是一个逻辑的负载均衡组,一个Pool可以关联多个后端服务器,也可以创建多个Pool。Virtual Server用来接收外部的会话请求并负载分担到Pool。

使用负载均衡,需要完成以下操作:

n  建立一个Pool

n  关联后端服务器

n  创建一个Virtual Server

2)  关联Pool

建立一个Pool,关联后端服务器

创建Pool并关联后端服务器,步骤如下:

登入负载均衡管理控制台,进入Services>Pools>Creat a new Pool,填写Pool name和后端服务器IP和端口,选择一个Monitor方式。

3)  创建Virtual Server,关联Pool

创建Virtual Server,关联后端服务器,步骤如下:

登入负载均衡管理控制台,进入Services>Virtual Server>Creat a new Virtual Server,填写名字和端口,选择一个Pool关联。

4)  创建Traffic IP Groups(可选)

创建Traffic IP Groups,关联Pool,(当不需要对Pool接受外部请求的IP做特定设置时不需要配置此步骤)

5)  健康检查方式和实现原理

健康检查的方式支持ping、Simple HTTP、Full HTTP、Simple HTTPS、Full HTTPS等方式。

健康检查实现的原理通过发生IP、TCP、UDP、应用层报文对服务器的开放端口和运行服务进行探测,根据返回的状态判断是否正常工作;当发生故障时不会将流量负载到故障设备,直到探测到故障恢复。

4.8. 服务可用性

以自然月为周期,不满一个月按月计。

4.8.1.   服务不可用定义

所提供的服务在连续的10分钟内不可使用(没有达到乙方所承诺的可用性指标),低于10分钟的不可用不计入不可用时间。不可用时间时长需提供可信的第三方检测报告或双方认可的测试方法获得结果。甲乙双方约定停用时间不包含在不可用时间内。乙方提前72小时通知甲方停止服务(升级或者其他活动)的时间也不包含在不可用时间内。

4.8.2.   业务可用性

服务可用性概率计算方法需考虑基础设施与软件的可用性:

基础设施架构可用性=IDC机房可用性×服务器可用性×网络设备可用性

软件可用性=存储软件可用性×存储管理软件可用性×节点管理软件可用性

4.9. 服务资源调配能力

负载均衡为用户提供相对灵活的资源调配能力,使得用户可以根据自己的业务需要来对所使用的负载均衡服务进行灵活的配置,从而为用户最大限度的节约成本,提升业务适应能力。

负载均衡资源调配能力指用户可以根据自己的业务需求,灵活的扩展或减少已有资源,目前可以调节的资源包括数量,带宽等。负载均衡的Virtual Server和Pool可以根据业务的需求进行扩展和缩减,每个Virtual Server和Pool代表了不同的负载均衡服务组,一台负载均衡可以承载多种不同类型的负载服务。客户或管理员可在Web UI上选择某个需要添加或更改的Virtual Server和Pool,Virtual Server可以关联多个Pool容错。

负载均衡的性能取决于硬件的配置性能,最大支持80G吞吐量,1000000 次/秒四层会话连接,315000次/秒HTTP连接(基于dell R730服务器,8 cores1 × E5-2699 v3 @ 2.3 GHz,128 GB memory)。

4.10. 故障恢复能力

乙方为付费用户的负载均衡服务提供7×24小时的运行维护,并以在线QQ、邮件和电话报障等方式提供技术支持,具备完善的故障监控、自动告警、快速定位、快速恢复等一系列故障应急响应机制。乙方提供的负载均衡系统支持快照机制,当出现问题时用户可以主动快快速恢复快照。对于负载均衡的运行配置可以提供在线备份和下载到用户本地进行备份,出现故障时,可以将备份配置导入恢复正常运行状态。负载均衡支持自动故障切换,使用Cluster技术将两台负载均衡配置为一台逻辑的负载均衡,出现故障时可以自动快速切换保证不间断服务。

4.11. 网络接入性能

采用万兆网络接入,每台存储设备至少2个万兆端口,如考虑集群网络安全建议配置4个万兆网口,采用交叉绑定分别接入交换设备,以确保整个网络环境的冗余安全性。乙方网络为联通单线网络,接入联通169互联网骨干网,保障用户接入带宽质量。乙方提供的网络主机出口带宽及性能需满足甲方的需求,可通过甲方的测试需求。乙方需能提供1-10000M的任意网络主机出口带宽以及1MB—100MB。IOPS情况如下:三节的集群,2副本情况下,带宽约800MB/s--1000MB/s 12盘位。

4.12. 服务计量准确性

沃云负载均衡服务具备准确、透明的计量计费系统,乙方根据甲方的负载均衡实际使用量据实结算,实时扣费,具体计费标准以乙方官网公布的有效的计费模式与价格为准。用户的原始计费日志默认最少保留3年备查。

负载均衡的计量单位为:M/带宽,按照计量单位收取的费用,最大周期支持12个月,支付方式为在线支付或线下支付。

服务期满双方愿意继续合作的,甲方至少应在服务期满前7天内支付续费款项,以使服务得以继续进行。如续费时乙方对产品体系、名称或价格进行调整的,双方同意按照届时有效的新的产品体系、名称或价格履行。

5.    服务变更、终止条款

乙方因技术进步或国家法律、政策变动等原因可对云业务服务的服务内容、业务功能、操作方法等做出调整,但调整时应按本协议约定提前公告甲方并提供相应解决方案。

如因系统维护或升级的需要而暂停云业务服务的,乙方将尽可能事先以公告方式通知甲方等用户。

乙方依据本协议约定暂停向甲方提供本协议项下云业务服务的,应当通知甲方并告知暂停期间,暂停期间届满乙方应当及时恢复对甲方的服务。其中,非乙方原因造成的服务暂停,暂停期间甲方仍需正常付费。

乙方依据本协议约定终止向甲方提供本协议项下云业务服务或终止本协议的,乙方有权立即终止提供服务并不退还任何款项(包括甲方尚未消费完毕的服务费用余额,本协议另有约定除外)。

除法定或双方另行约定外,自本协议期满或因任何原因导致本协议提前终止之日起的7日内,乙方应继续存储甲方数据。逾期乙方将不再保留甲方数据,甲方需自行承担其数据被销毁后引发的一切后果。

6.    服务赔偿条款

双方应共同遵守本协议条款及相应附件规定,如一方违约给对方造成损失的,违约方应赔偿守约方的损失。

甲方逾期付费的,除向乙方补缴欠费外,每逾期1日应按照所欠金额的千分之三向乙方支付违约金。

6.1. 赔偿范围

因乙方设备故障、设计缺陷或操作不当导致甲方所购买的ECS服务无法正常使用,乙方将对不可用时间进行赔偿,但不包括以下原因所导致的服务不可用时间:

1)     乙方预先通知甲方后进行系统维护所引起的,包括割接、维修、升级和模拟故障演练;

2)     任何乙方所属设备以外的网络、设备故障或配置调整引起的;

3)     甲方的应用程序或数据信息受到黑客攻击而引起的;

4)     甲方维护不当或保密不当致使数据、口令、密码等丢失或泄漏所引起的;

5)     甲方自行升级操作系统所引起的;

6)     甲方的应用程序或安装活动所引起的;

7)     甲方的疏忽或由甲方授权的操作所引起的;

8)     不可抗力以及意外事件引起的;

9)     其他非乙方原因所造成的不可用。

6.2. 服务赔偿

沃云服务不担保其所提供的网络服务一定能满足用户的要求,如因沃云自身原因造成网站、服务不正常中断或其它技术故障,则用户同意所获唯一赔偿为不超过本协议项下中国联通已收取费用总额。

7.    服务约束条款

7.1. 甲方的权利和义务

7.1.1.   甲方使用本协议项下云业务服务的,必须遵守《中华人民共和国联通条例》、《中华人民共和国计算机信息网络国际联网暂行规定》和其他有关法律、法规或相关规定,不得存在任何违法违规行为,不得侵犯乙方以及任何第三方的合法权益。

7.1.2.   除遵从本协议其他条款及附件要求外,甲方使用本服务所发布、传输或存储的信息内容不得存在以下任一情形,且不得为他人发布、传输或存储该类信息内容提供任何便利(包括但不限于设置URL、链接等):

1)     违反国家规定的政治宣传和/或新闻信息;涉及国家秘密和/或安全的信息。

2)    涉及封建迷信、淫秽色情、赌博、暴力、恐怖的信息内容和教唆犯罪的内容。

3)    违反国家民族政策和宗教政策的信息内容。

4)    博彩有奖、赌博游戏、"私服"、"外挂"等非法互联网出版活动。

5)    侮辱或者诽谤他人,侵害他人所有权或知识产权等合法权益。

6)    其它有损于社会秩序、社会治安、社会公共道德,违反法律法规强制性规定,或侵害他人合法权益的信息内容。

7.1.3.   甲方不得有任何危害或可能危害云业务服务相关平台及网络安全和信息安全的行为,包括但不限于:

1)     对云业务服务相关平台的功能或者存储、处理、传输的数据和应用程序进行删除或者修改。

2)    利用网络及系统从事窃取或者破坏他人信息、损害他人合法权益的活动。

3)    故意制作、复制、传播计算机病毒或者以其他方式攻击他人服务。

4)    进行钓鱼、黑客、网络诈骗等非法行为,网站或空间中含有或涉嫌散播病毒、木马、恶意代码等,或通过虚拟主机对其他网站、主机进行涉嫌攻击行为如扫描、嗅探、ARP欺骗、DOS等。

5)    危害联通网络安全和信息安全的其他行为。

7.1.4.   除乙方明示许可外,对于乙方提供的操作系统等软件,甲方不得采取修改、翻译、改编、出租、转许可、在信息网络上传播或转让等方式,也不得逆向工程、反编译或试图以其他方式发现乙方提供的软件的源代码;

7.1.5.   甲方不散布电子邮件广告、垃圾邮件(SPAM):不利用乙方提供的服务散发不受欢迎的或者未经请求的电子邮件、电子广告或包含反动、色情等违法或有害信息的电子邮件;

7.1.6.   甲方不得建立或利用设备、配置运行与本服务无关的程序或进程,而大量占用乙方云计算资源(如云服务器、网络带宽、存储空间等)所组成的平台中服务器内存、CPU或者网络带宽资源,给乙方云平台或者乙方的其他甲方的网络、服务器(包括但不限于本地及外地和国际的网络、服务器等)、产品/应用等带来严重负荷,影响乙方与国际互联网或者乙方与特定网络、服务器及乙方内部的通畅联系,或者导致乙方云平台产品与服务或者乙方的其他甲方网站所在的服务器宕机、死机或者甲方基于云平台的产品/应用不可访问等;

7.1.7.   甲方不进行任何改变或试图改变乙方提供的系统配置或破坏系统安全的行为;

7.1.8.   若甲方存在上述约定的任一情形的,乙方有权按相关规定暂停或终止提供云业务服务,保存有关记录,并向政府主管部门报告,由此引起的一切后果和责任由甲方负责。同时,乙方有权终止本协议,并不承担任何责任。

7.1.9.   本服务使用过程中,对于甲方自行提供并使用的软件,甲方应保证该等软件的合法性和不侵权。如任何第三方主张甲方所使用软件侵犯其所有权或者知识产权等合法权益,甲方应负责解决,并赔偿乙方就此而承担的一切费用和损失。

7.1.10.   甲方使用云业务服务所引起的一切后果由甲方承担。如因甲方使用云业务服务中所涉行为或内容不合法或侵权而导致乙方承担责任或对乙方造成损失的,甲方应负责解决,并赔偿乙方由此遭受的全部损失;同时乙方有权终止本协议。

7.1.11.   在本协议有效期内,甲方对由乙方分配的IP地址具有使用权,且不可以任何方式转由他人使用。甲方不得私自使用乙方未分配给甲方的IP地址。甲方不再使用本服务时,则相关IP地址使用权由乙方收回。

7.1.12.   对于甲方使用云业务服务过程中所涉自身信息和资料、数据(包括但不限于商业机密等)、最终用户及其他相关主体的信息和资料、数据等,甲方负责保密,并自行承担由此产生的一切后果和责任。

7.2. 乙方权利和义务

7.2.1.   乙方负责按照本协议约定的条件提供云业务服务及相关的支撑服务。

7.2.2.   乙方有权对甲方对外公布信息内容进行检查,一旦发现含有本协议约定的任何违法或有违社会公序良俗的内容、超出经营许可或备案项目范围的内容,或指向这些内容链接的数据或信息的,乙方有权要求甲方进行修改、删除;如甲方不予改正,则乙方有权终止对甲方服务。

7.2.3.   乙方有权根据相关法律法规要求及产品政策或服务功能随时拒绝甲方发布的网站、信息数据内容,如甲方不同意乙方拒绝其提交的网站、数据内容或不进行答复的,则乙方可终止甲方云业务服务。

7.2.4.   乙方将消除甲方非人为操作所出现的云计算资源、云存储资源、互联网接入故障,但因甲方原因和/或不可抗力以及非乙方控制范围之内的事项除外。

8.    服务商免责条款

1)     甲方了解乙方按照"现状"和"可得到"的状态向甲方提供本服务,并且乙方对本服务不作任何明示或暗示的保证,包括但不限于服务的适用性、没有错误或疏漏、持续性、准确性、可靠性、适用于某一特定用途。同时,乙方不对本服务所涉及的技术及信息的有效性、准确性、正确性、可靠性、质量、稳定、完整和及时性做出任何承诺和保证。但乙方应尽职尽责、诚实信用完成本服务。

2)     如由于战争、骚乱、恐怖主义、自然灾害、国家法律法规或规章变动、网络安全、网络无法覆盖、电力故障、通信线路被人为破坏、黑客攻击、计算机病毒侵入或发作等不可抗力因素影响,导致协议双方或一方无法继续履行协议时,受影响方不承担违约责任,但应尽快书面通知对方,并协商适当延长协议的期限。在影响消除后,受影响方应及时通知对方,本协议继续执行。

3)     如政府管理部门提出要求的,乙方将暂停或终止提供相应服务,且不承担任何责任。

9.    协议生效及其他 

本协议书自双方签订本地负载均衡服务协议之日起生效并遵行。乙方有权根据变化适时对本服务等级协议部分服务指标作出调整,并及时在乙方官网www.wocloud.cn发布公告或发送邮件或书面通知向用户提示修改内容。