Примерный каталог облачных услуг

Виртуальная инфраструктура (IaaS)

Общее описание услуги

В рамках услуг Заказчику предоставляется виртуальный пул ресурсов в составе вычислительных ресурсов, дискового пространства, обеспечивающей инфраструктуры, средств управления и мониторинга.

Ресурсы, предоставляемые и тарифицируемые в рамках услуги:

• Виртуальные процессоры (vCPU);
• Виртуальная память ОЗУ (vRAM);
• Виртуальное дисковое пространство (vLUN, опция Storage).

По выбору Заказчика может быть выбран один из гипервизоров: VMware ESXi / Microsoft Hyper-V.

Для услуги DF Cloud Rocket Start в состав услуги входит доступ в Интернет.

Заказчик выбирает вариант Услуги. Каждый вариант Услуги рекомендован под различные задачи.

Вычислительные ресурсы (варианты предоставления).

К вычислительным ресурсам относятся Виртуальные процессоры (vCPU) и Виртуальная память ОЗУ (vRAM).

1.

В рамках услуги Заказчику доступны для использования стандартные конфигурации пулов вычислительных ресурсов (виртуальных процессорных ядер и оперативной памяти) под управлением гипервизора для создания виртуальных машин предложенных конфигураций. Рекомендуется использовать для стандартных постоянно используемых и не сильно нагруженных приложений.

Ограничения на использование ресурсов пула Заказчика – лимиты совокупного использования vCPU и vRAM – по умолчанию не устанавливаются.

2.

В рамках услуги t Заказчику доступен для использования  пул вычислительных ресурсов (виртуальных процессорных ядер и оперативной памяти) под управлением гипервизора для создания виртуальных машин. Рекомендуется использовать для тестовых зон и разовых задач.

Ограничения на использование ресурсов пула Заказчика – лимиты совокупного использования vCPU и vRAM – по умолчанию не устанавливаются. Заказчик может использовать все доступные на облачной платформе ресурсы. Лимиты могут быть установлены по запросу Заказчика, например, для контроля общего потребления ресурсов.

3.

В рамках услуги доступен для использования пул гарантированных вычислительных ресурсов (виртуальных процессорных ядер и оперативной памяти) под управлением гипервизора для создания виртуальных машин. Услуга предназначена для размещения небольшого количества ВМ с бизнес критичными приложениями с высокими требованиями к вычислительным ресурсам.

Конфигурация пула Заказчика определяется в Бланке Заказа – в части ресурсов виртуального процессора с шагом 2 ГГц (шаг vCPU), в части виртуальной памяти ОЗУ с шагом 4 ГБ (шаг vRAM). При этом указанный объем является также лимитом для пула Заказчика.

Опционально в рамках DF Cloud возможно прикрепление vCPU к конкретному процессору (ядрам) по запросу клиента для обеспечения требований со стороны приложений (обработка голосового и видео трафика, иные приложения, чувствительные к переключению контекста CPU) и предотвращения автоматической миграции ВМ между хостами платформы виртуализации.

4.

В рамках услуги Заказчику доступен для использования пул гарантированных вычислительных ресурсов (виртуальных процессорных ядер с частотой не менее 3,5 ГГц и оперативной памяти) под управлением гипервизора для создания виртуальных машин. Услуга предназначена для размещения ВМ с бизнес критичными приложениями с высокими требованиями к частоте процессора.

Конфигурация пула Заказчика в части ресурсов виртуального процессора с шагом 3,5 ГГц (шаг vCPU), в части виртуальной памяти ОЗУ с шагом 4 ГБ (шаг vRAM). При этом указанный объем является также лимитом для пула Заказчика.

Опционально возможно по заявке Заказчика прикрепление vCPU к конкретному процессору (ядрам) по запросу клиента для обеспечения требований со стороны приложений (например 1С или иные приложения, чувствительные к переключению контекста CPU) и предотвращения автоматической миграции ВМ между хостами платформы виртуализации.

В случае использования прикладного ПО с лицензионными ключами, возможно два способа их активации:

Размещение на USB носителе с подключением к ВМ с помощью дополнительной услуги USB over IP (рекомендуется, т.к. отсутствует привязка ключа к типу процессору физического сервера в составе платформы виртуализации)

Программный ключ (не рекомендуется для ПО 1С и аналогичных, т.к. в этом случае ВМ с активированным ПО привязывается к типу процессору физического сервера в составе платформы виртуализации).

5.

В рамках услуги Заказчику предоставляется вычислительные ресурсы для работы виртуальные процессоров (vCPU) и виртуальной памяти ОЗУ (vRAM) в составе хостов выделенного кластера с шагом масштабирования, соответствующим размеру хоста виртуализации. Размеры единицы масштабирования (юнита) в ГГц и ГБ указываются в БЗ. Выделенные хосты предоставляются в монопольное пользование Заказчику. Услуга предназначена для большого количества ВМ с бизнес критичными приложениями с высокими требованиями к вычислительным ресурсам, либо в случае оптимизации количества лицензий используемого ПО (ОС, СУБД, бизнес-приложения).

В рамках выделенного кластера хостов виртуализации услуги по отдельному запросу Заказчика возможно произвести следующие настройки для конкретных ВМ силами Исполнителя:

• включение резервации для конкретных ВМ,
• включение проритезации (shares) для конкретных ВМ,
• отключение vMotion для конкретных ВМ (прикрепление ВМ к хосту),
• настройка правил affinity,
• настройка произвольных конфигураций виртуальных сокетов и ядер, допустимых платформой виртуализации.

Такого вида разовые работы производятся в рамках услуги «Разовые услуги, тарифицируемые по трудозатратам» и являются платными.

Емкость хранения данных:

В рамках опции, к пулу вычислительных ресурсов подключается один или несколько логических томов (vLUN) виртуального хранилища. Емкость каждого тома виртуального хранилища задается в диапазоне от 100ГБ до 16ТБ (предоставляется и тарифицируется неформатированная емкость). Выделенная емкость занимается всеми клиентскими ВМ (включенными и выключенными), созданными Snapshot, а также технологическим резервом, создаваемым платформой, под RAM всех клиентских ВМ.

В рамках услуги на этапе подключения Исполнитель выделяет Заказчику пул дисковых ресурсов (LUN) неформатированной емкости 2 ТБ. Выделенная емкость занимается всеми клиентскими ВМ (включенными и выключенными), созданными Snapshot, а также технологическим резервом, создаваемым платформой, под RAM всех клиентских ВМ, шаблонов ВМ и ISO образов, загруженных Заказчиком. Указанное имеет силу для каждого из видов дисковых ресурсов по их производительности.

Опция Storage предлагается и тарифицируется в шести вариантах в зависимости от производительности предоставляемого тома системы хранения данных:

Основные функциональные возможности, предоставляемые в рамках услуги

Заказчику предоставляются возможности по управлению и мониторингу ресурсов, используя доступ к ним через портал управления.

Базовые возможности портала управления

Создание / удаление виртуальных машин           (Create / Delete VM);

Осуществление мониторинга нагрузки ресурсов виртуальных машин и доступности выделенных вычислительных ресурсов встроенными средствами портала.

Возможности управления виртуальными машинами

• Управление электропитанием
• Изменение параметров ВМ
• Управление снимками ВМ
• Управление виртуальным диском ВМ
• Управление сетевыми настройками ВМ
• Время аренды ВМ
• Управление доступом к ВМ
• Возможности установки ОС и иного ПО на виртуальные машины

Рекомендуется разворачивать виртуальные машины с протестированными «гостевыми операционными системами» с разрядностью 32-х\64-х из подготовленных и предоставляемых Исполнителем в каталоге на портале управления шаблонов виртуальных машин:

• Windows Server,
• RHEL / CentOS,
• SUSE Linux Enterprise Server,
• Debian,
• Ubuntu Server.

Исполнитель поддерживает актуальные версии указанных ОС и шаблоны в актуальном состоянии, включая инструменты интеграции гостевой ОС с гипервизором, такие как VMware Tools и Hyper-V Integration Components, согласно листам совместимости производителей используемых платформ виртуализации.

6.

В составе услуги предоставляется:

WAN порт доступа 1 Гбит/с для обеспечения внешних коммуникаций путем подключения услуг передачи данных по отдельным от услуг линейки DF Cloud заказам. Порт выделяется только на одной из ВМ, которую укажет Заказчик;

1 внутренний VLAN, объединяющий сформированные Заказчиком виртуальные машины, и обеспечивающий внутреннюю связность внутри пула ресурсов Заказчика;

для варианта DF Cloud Rocket Start в состав услуги также входит предоставление доступа в Интернет с пропускной способностью 100 Мбит/сек и 1 Public-IP адрес, с подключенными опциями межсетевой экран, forwarding и NAT (см. документ с Описанием Услуги доступа в Интернет).

7. Обеспечение безопасности.

В составе услуги для обеспечения безопасности используются следующие технологии и программно-аппаратные комплексы:

Контроль доступа:

• аутентификация для доступа к порталу управления;
• Межсетевые экраны;
• Защита от вредоносного ПО на уровне гипервизора;
• Контроль и журналирование действий администраторов Исполнителя;
• Обеспечение разделяемого доступа к СХД;
• Защиты от несанкционированного доступа к оборудованию (пропускная система, круглосуточного видеонаблюдения, круглосуточной охраны).
• Сохранность данных и отказоустойчивость:
• Отказоустойчивые инфраструктурные решения с дублированием компонентов;

Автоматический перенос ВМ при возникновении аварийной ситуации.

Облачное хранилище.

Описание услуги

Услуга это платформа для облачного хранения корпоративных файлов и документов Заказчика, совместной работы с ними и их онлайн редактированию.

Услуга разворачивается в облачной инфраструктуре Исполнителя. Для пользователей Заказчика доступ к Услуге осуществляется через web-интерфейс, поддерживаются клиенты Windows, Linux, macOS.

Для мобильных пользователей Услуга доступна с помощью мобильного приложения. Приложение поддерживает операционные системы iOS и Android.

Услуга доступна в следующих вариантах:

 – сервис предоставляется на базе единой платформы Исполнителя

 - сервис предоставляется на базе выделенной инфраструктуры под каждого Заказчика.

Мониторинг.

Платформа дожна иметь встроенные средства мониторинга, доступные через единую панель управления услугой.

Мониторинг выполняется для каждого элемента окружения в отдельности с периодичностью установленной. Есть возможность настроить пороги по каждому из параметров, при превышении которого будет производиться оповещение Заказчика по электронной почте и (или) запускаться процесс автоматического вертикального и горизонтального масштабирования ресурсов.

Резервное копирование.

В рамках сервиса производится резервное копирование окружений Заказчика встроенными средствами платформы. Сервис находится под управлением администратора Исполнителя. Подключение осуществляется на основе заявки на почту от авторизованного пользователя Заказчика.

Сценарии Услуги

Услуга «Резервное копирование» — это набор сервисов обеспечения отказоустойчивости ВМ Заказчика в инфраструктуре Заказчика или в вычислительном пуле Заказчика в облаке DF Cloud.

Услуга Управляемого Бекапа ВМ

Описание услуги

Услуга «Управляемый Бэкап» передает управление заданиями резервного копирования ВМ Заказчика в облаке специалистам Заказчика. Для данных целей Исполнитель предоставляет Заказчику доступ в интерфейс управления.

Аварийное восстановление (DRaaS)

Сценарии Услуги

— это набор сервисов обеспечения отказоустойчивости ВМ Заказчика в инфраструктуре Заказчика или в вычислительном пуле Заказчика в облаке.

Услуга Миграции ВМ между инфраструктурой Заказчика и облаком.

Описание услуги

Услуга миграции ВМ между виртуальной инфраструктурой Заказчика и облаком позволяет объединить инфраструктуру Заказчика с пулом ресурсов в облаке для обеспечения возможности миграции или репликации ВМ между площадками.

Предоставление виртуальных рабочих мест (VDI).

Описание услуги

В рамках услуги Исполнитель предоставляет сотрудникам Заказчика доступ к высокопроизводительным облачным виртуальным рабочим местам (VDI) с авторизованных компьютеров, ноутбуков и тонких клиентов. Высокопроизводительные рабочие места находятся в пуле облака и по умолчанию доступны через интернет.

Дополнительные услуги

Дополнительные услуги заказываются по отдельным бланкам заказа после дополнительной проработки при необходимости. Дополнительные услуги не входят в состав основной услуги и обычно тарифицируются отдельно.

Услуги по «Предоставлению ПО в составе ВМ» - предоставление промышленного программного обеспечения по программе подписки с ежемесячной оплатой по объему использования:

• Корпоративное ПО Microsoft;
• Системное ПО Microsoft;
• ПО систем резервного копирования;
• ПО систем антивирусной защиты.
• Сетевые услуги для организации доступа к системам Заказчика в DF Cloud:
• Услуга «Доступ в Интернет» с выделенной полосой пропускания и выделением дополнительных публичных IP адресов;
• Услуга «Виртуальный выделенный канал L2 VPN»;
• Предоставление в аренду виртуального сетевого устройства (vCPE);
• Мониторинг и администрирование vСРЕ устройства.
• Услуги резервного копирования.
• Опция интеграции с Active Directory заказчика.

Офисные приложения для бизнеса

DF Office

Состав Услуги

Услуга «DF Office» предназначена для развертывания полноценного набора корпоративных сервисов для совместной работы (почта, портал, коммуникации) по модели подписки с оплатой по числу пользователей Заказчика.

Описание Сервисов

• Корпоративная почта
• Сервис реализует следующие ключевые возможности:
• Почтовые ящики размером 5, 25, 50ГБ1 на пользователя в зависимости от тарифного плана;
• Доступ с помощью клиента Outlook для ПК и/или мобильного и WEB-браузера;
• Поддержка календарей, контактов, задач, общих папок;
• Встроенные антивирусная и анти-спам защита серверов Сервиса
• Интеграции с Сервисом корпоративных коммуникаций (в случае совместного использования обеих Сервисов на платформе Исполнителя) в части хранения архива текстовых сообщений в электронной почте.

Корпоративные коммуникации

Сервис реализует следующие ключевые возможности:

• Обмен мгновенными сообщениями;
• Аудио- и видео-звонки в режимах 1-на-1 и конференции (до 50 участников);
• Web-конференции (до 250 участников) с управлением общим доступом к рабочему столу;
• Интеграция с контактами и статусами присутствия;
• Возможность интеграции с ТФОП2.
• 2 IP телефония, интеграция и звонки ТФОП не входят в стандартный сервис и оплачиваются отдельно. Реализация ТФОП возможно только в варианте услуги DF Office Premium.

Корпоративный портал

Сервис реализует следующие ключевые возможности:

• Создание корпоративного портала и базы знаний организации;
• Online хранение, редактирование3 и совместная работа с документами;
• Поиск по документам;
• Предоставление емкости хранения 5ГБ на пользователя;
• Контроль доступа к страницам (библиотекам документов) подразделений.

Сетевые сервисы

Доступ в сеть Интернет

Общее описание услуги

Услуга «Доступ в сеть Интернет» (далее – Услуга) заключается в предоставлении возможности доступа для информационных систем Заказчика, размещенных у Исполнителя в рамках услуг семейства DF Cloud или Размещение оборудования в ЦОД, к информационным ресурсам сети Интернет.

Основные функциональные возможности

Исполнитель обеспечивает один порт на устройстве доступа своей сети (далее Порт доступа) со скоростью доступа (в режиме full-duplex), указанной в соответствующем бланке заказа услуги. Тип порта определяется на этапе подключения к услуге.

В рамках услуги Заказнику предоставляется один (по умолчанию) или более публичный IP-адрес для обеспечения доступа к его ресурсам из сети Интернет.

При заказе базовой Услуги без опций Исполнитель не вмешивается в поток данных (трафик) Заказчика за исключением ограничения входящей и исходящей полосы согласно заказанной скорости передачи. Исполнитель открывает по умолчанию доступ ресурсам Заказчика в Интернет по всем портам.

При предоставлении Услуги в целях подключения оборудования Заказчика, размещенного в ЦОД Исполнителя:

Заказчик предоставляет порт и, если технологически необходимо, активные модули на стороне своего оборудования;

Исполнитель и Заказчик согласуют параметры внутримодульного кроссового соединения, которое входит в стоимость услуги;

Если необходима организация межмодульного кроссового соединения, Исполнитель и Заказчик согласуют зону ответственности, параметры и стоимость такого соединения;

Разграничение ответственности – по порту оборудования Заказчика (в случае организации кроссового соединения силами Исполнителя).

Интернет доступ скоростью до 90 Мбит/сек  предоставляется с физических портов Fast Ethernet, от 100 до 1000 Мбит/сек с физических портов Gigabit Ethernet оборудования Исполнителя.

При предоставлении Услуги в целях подключения ресурсов Заказчика выделенный Интернет-VLAN терминируется на виртуальном или физическом маршрутизирующем устройстве Заказчика.

Маршрутизатор может быть предоставлен Заказчику на возмездной основе Исполнителем в рамках услуг «Предоставление системного ПО по подписке» и/или «Аренда оборудования и ПО под заказа» соответственно.

Защита от DDoS атак

Описание услуги

Общая информация об услуге

В рамках услуги «Защита от распределенных атак (DDoS)» (далее Услуга) Заказчику предоставляется комплекс мер по защите опубликованных или доступных через сеть Интернет ресурсов от обработки паразитного трафика. Защищаемыми ресурсами могут быть каналы связи для доступа в сеть Интернет, опубликованные в Интернет, такие как web сайты или порталы, ИТ системы или инфраструктурные ресурсы.

Услуга обеспечивает доступность ресурсов Заказчика для потребителей по публичным каналам связи во время ведущейся DDoS атаки в штатном режиме или с незначительной деградацией.

Интеллектуальное управление трафиком (DPI)

Общее описание услуги

Услуга является опцией к Услуге доступа в Интернет и не может быть предоставлена отдельно.

Услуга «Интеллектуальное управление трафиком (DPI)»  (DPI - Deep Packet Inspection, далее Услуга) – позволяет анализировать содержимое пакетов Интернет трафика Заказчика на 2-7 уровнях сетевой модели OSI и на основе настраиваемых политик осуществлять управление потоками трафика.

Использование Услуги предоставляет возможность оптимизировать утилизацию ресурсов канала связи Интернет и обеспечить их распределение с учетом требований для работы критичных бизнес приложений или корпоративных политик безопасности.

L3VPN.

Описание услуги

В рамках услуги «L3 VPN» (далее Услуга) заказчику предоставляется возможность организации одного или нескольких виртуальных соединений (сессий или туннелей) для доступа к пулу ресурсов DF Cloud или оборудованию Заказчика в ЦОД Исполнителя с использованием средств криптографии (шифрование, аутентификация, и авторизация, средства для защиты от изменений передаваемых сообщений) по публичным каналам Интернет.

Для удовлетворения требований к защищенности при установлении соединения и передаче данных используются стандартные промышленные протоколы и алгоритмы шифрования.

В общем виде Услуга характеризуется следующими параметрами:

• Сценарий использования;
• Используемые средства и протоколы криптографии для обеспечения защиты.
• Сценарии предоставления услуги
• В рамках услуги реализуются следующие сценарии:
• VPN подключение для удаленного доступа;
• VPN подключение типа «сеть-сеть».

Шифрование каналов связи (ГОСТ VPN).

Описание услуги

В рамках услуги заказчику предоставляется возможность организации одного или нескольких виртуальных соединений (туннелей) для доступа к пулу ресурсов DF Cloud или оборудованию Заказчика в ЦОД Исполнителя по публичным каналам интернет с использованием средств защиты сертифицированных ФСБ и ФСТЭК РФ.