文档中心 > CDN服务等级协议
CDN服务等级协议(SLA)

最近更新时间:2024-03-27

欢迎您与紫光云技术有限公司(以下简称“紫光云”)共同签署本《紫光云CDN服务协议》(下称“本协议”)并使用紫光云服务。

【审慎阅读】您在同意本协议之前,应当认真阅读本协议。请您务必审慎阅读、充分理解各条款的内容,特别是免除或者限制责任的条款、法律适用和争议解决条款,您应重点阅读。如您对协议有任何疑问,可以向客服和相关业务部门进行咨询。

【签约动作】当您阅读并点击同意本协议或以其他方式选择接受本协议后,即表示您已充分阅读、理解并接受本协议的全部内容,并与紫光云达成一致。本协议自您通过网络页面点击确认或以其他方式选择接受本协议之日起成立。阅读本协议的过程中,如果您不同意本协议或其中任何条款约定,请勿进行签约动作。

1.  服务内容

1.1   本协议中“服务”指:紫光云向您提供的内容分发网络(简称CDN)服务以及相关的技术和网络支持服务。

1.2   紫光云CDN服务是指:紫光云CDN(Unicloud Content Delivery Network,内容分发网络)是将源站内容分发至最接近用户的紫光云的加速节点上,使用户可就近取得所需内容,提高用户访问的响应速度和成功率。紫光云CDN包含图片小文件加速、大文件下载加速、视音频点播加速、直播流媒体加速等服务。 

2.  服务费用

2.1   紫光云向您提供预付费和后付费两种支付形式。服务费用将在您订购页面予以列明公示,您可自行选择具体服务类型并按列明的价格支付相应的服务费用。紫光云CDN会在HDFS上面存放6个月。每月初出具客户的使用量的计费数据。

2.2   预付费:紫光云收到您支付的相应款项后,为您开通并提供服务,同时紫光云会按照账单确认金额进行扣费。

2.3   后付费:您可以先使用后付费。开通服务后,紫光云即为您提供服务,紫光云将按您实际使用量计费并出具账单,并按照账单金额从您的账户中划扣服务费用。

2.4   如选择后付费模式,为确保服务的正常使用,请您保持账户余额充足。紫光云保留在您未按照约定支付全部费用之前不再向您提供服务和/或技术支持,或者终止服务和/或技术支持的权利。

2.5   您完全理解紫光云价格体系中所有的赠送服务项目或优惠活动均为紫光云在正常服务价格之外的一次性特别优惠,赠送的服务项目或优惠活动不可折价、冲抵服务价格。

3.   权利和义务

3.1   您的权利和义务

3.1.1 成功订购服务后,您有权要求紫光云按照本服务协议以及紫光云网站相关页面所展示的服务说明、技术规范等内容向您提供服务;

3.1.2 您订购紫光云的服务后,可享受相应的售后服务;

3.1.3 就紫光云服务的使用应符合本服务协议;

3.1.4 您应按照紫光云的页面提示及本服务协议的约定支付相应服务费用;

3.1.5 您应对业务数据的来源及内容负责。您将承担因您的业务数据内容违反法律法规、部门规章或国家政策而造成的相应结果及责任;

3.1.6 您应仔细阅读并遵守紫光云在官网上展示的相关服务说明、用户指南等内容,并按照相关操作指引进行操作。您将承担违反相关操作指引所引起的后果;

3.1.7 您须依照《互联网信息服务管理办法》等法律法规的规定,保留自己网站的访问日志记录,包括发布的信息内容及其发布时间、互联网地址(IP)、域名等,国家有关机关依法查询时应配合提供。您自行承担未按规定保留相关记录而引起的全部法律责任;

3.1.8 您理解并同意,中华人民共和国的国家秘密受法律保护,您有保守中华人民共和国的国家秘密的义务;您使用紫光云服务应遵守相关保密法律法规的要求,并不得危害中华人民共和国国家秘密的安全;

3.1.9 如果您对CDN服务有突发性的带宽使用需求(通常指使用量超过50G或者突发增长的部分是您平时平均使用量的50%或类似情况),您需提前与紫光云预定带宽用量,以便保证您正常使用紫光云的服务。

由于紫光云CDN产品,是对用户资源提供加速,故不会对用户使用带宽做任何限制,以避免对用户资源加速效果产生影响。目前紫光云CDN融合第三方资源,主要包含电信、联通、移动和多个地区小ISP运营商,可以做到全国范围所有运营商资源覆盖。但是,紫光云CDN产品未来支持用户对购买流量阈值做相对应限制。

3.1.10 紫光云承诺CDN服务每服务周期服务可用率不低于99.9%。低于99.9%  以分钟为单位,按未达标时间每分钟费用的双倍补偿代金券,不超过月度服务费的100%。每服务周期服务可用率计算方式:每服务周期服务可用率 = (该服务周期总时间 - 该服务周期服务未达标时间)/ 该服务周期总时间 * 100%。具体参考《附:服务等级协议》

3.2   紫光云的权利和义务

3.2.1 紫光云应按照本协议提供CDN服务,即内容分发加速服务,是将源站内容分发至最接近用户的紫光云的加速节点上,使用户可就近取得所需内容,提高用户访问的响应速度和成功率。适用于站点加速、点播、直播等场景,解决因分布、带宽、服务器性能带来的访问延迟问题。

紫光云CDN全局调度服务会实时采集每个自建节点的可用容量情况(包括带宽和服务器的处理能力),能够在1分钟内实现流量的准确调峰切换,保障整体系统的可靠运行。一方面,在紫光云在自身节点不能满足客户需要的时候,紫光云会将这部分客户的加速需求通过调度方案切换到一家乃至多家第三方CDN上面;另一方面,在客户有突发流量超过了紫光云自身CDN能够承担的服务能力的时候,将溢出部分的流量切换到第三方CDN上面,从而使紫光云CDN服务平台有非常大的弹性,来满足客户的CDN加速服务。服务调度策略具体参考《附:服务调度策略》。

3.2.2 服务期限内,紫光云将为您提供如下售后服务:

3.2.2.1 提供7×24电话以及在线工单咨询服务,解答您在使用中的问题;

3.2.2.2 提供故障支持服务,您应通过在线工单申报故障;紫光云将及时就您非人为操作所出现的故障提供支持,但因您的人为原因和/或不可抗力、以及其他非紫光云控制范围内的事项除外。

紫光云CDN基于开源Zabbix系统,构建了一套监控系统,对线上所有的服务器,包括节点cache服务器、调度服务器、数据库服务器、接口服务器,以及每个节点的带宽情况等进行统一监控,在发现系统故障的时候会自动通过短信和微信的形式上报到相关运维人员进行及时跟踪处理。紫关云CDN在内部也制定了完善的日常数据备份和容灾恢复的方案。包括以下几个方面:数据库备份、应用服务的备份、云主机的snapshot快照。

3.2.3 您了解紫光云无法保证其所提供的服务毫无瑕疵,但紫光云承诺不断提升服务质量及服务水平。所以您同意:即使提供的服务存在瑕疵,但上述瑕疵是当时行业技术水平所无法避免的,其将不被视为紫光云违约。您同意和紫光云一同合作解决上述瑕疵问题。

3.2.4 紫光云虽然已经建立(并将根据技术的发展不断完善)必要的技术措施来防御包括计算机病毒、网络入侵和攻击破坏(包括但不限于DDoS)等危害网络安全事项或行为(以下统称该等行为),但鉴于网络安全技术的局限性、相对性以及该等行为的不可预见性,在该等技术攻防期间,您理解并认可,您的服务质量将会受到不利影响。

4. 数据的保密、存储和销毁        

4.1   紫光云理解并认可,您通过紫光云提供的服务,分发、加工以及通过其他方式处理的数据,均为您的业务数据,您完全拥有您的业务数据。

数据持久性:P= 99.999999999%,计算方法如下:冗余备份数为3块,磁盘月故障率为0.2, 每小时故障率为0.000005, 数据恢复时间为1小时

1.png

数据可迁移:支持的数据格式有log日志文件,压缩文件,配置文件(比如yaml、properties、xml、conf等),数据库sql文件等,环境配置文件的迁移方式为网络,通过SaltStack集中管理、迁移。计费日志压缩文件和服务器日志log文件采用sftp或者nc等工具进行迁移。

数据私密性:紫光云CDN作为一个多租户的云服务平台,对不同的租户必然要采取隔离的手段进行隔离,以保证客户数据的私密性。具体参考《附:数据私密性》。

数据知情权:您对数据中心IP地址段等具有数据可知情权。具体参考《附:数据可知情权》

4.2   就业务数据,紫光云除执行您的服务要求外,不进行任何未获授权的使用及披露;但以下情形除外:

4.2.1 在国家有关机关依法查询或调阅业务数据时,紫光云具有按照相关法律法规或政策文件要求提供配合,并向第三方或者行政、司法等机构披露的义务;

4.2.2紫光云对数据进行审查,诸如:用户运行日志、安全事件或威胁、运维操作日志、人员审计等。 具体参考《附:数据可审查性》

4.2.3您和紫光云另行协商一致。

4.3   当服务期届满、服务提前终止(包括双方协商一致提前终止,其他原因导致的提前终止等)或您发生欠费时,除法律法规明确规定、主管部门要求或双方另有约定外,紫光云仅在一定的缓冲期内继续存储您的业务数据,缓冲期届满紫光云将删除所有业务数据。

4.4   业务数据一经删除,即不可恢复;您应承担数据因此被删除所引发的后果和责任,您理解并同意,紫光云没有继续保留数据的义务。紫光云CDN会在HDFS上面存放6个月。超过6个月的数据,紫光云CDN会通过HDFS的文件删除指令对这些原始计费日志数据进行销毁删除。

5.   知识产权   

5.1   在本协议项下一方向对方提供的任何资料、技术或技术支持、软件、服务等的知识产权均属于提供一方或其合法权利人所有;除提供方或合法权利人明示同意外,另一方无权复制、传播、转让、许可或提供他人使用上述知识成果,否则应承担相应的责任。

5.2   您应保证提交给紫光云的素材、对服务的使用及使用服务所产生的成果未侵犯任何第三方的合法权益。紫光云应保证向您提供的服务未侵犯任何第三方的合法权益。

5.3   如果第三方机构或个人对您使用紫光云服务所涉及的相关素材的知识产权归属提出质疑或投诉,您有责任出具相关知识产权证明材料,并配合对方的相关投诉处理工作。对于因此引起的索赔、诉讼,您应负责解决,承担费用和损失。

6. 保密条款    

6.1   本服务条款所称保密信息,是指一方(以下简称“接受方”)从对方(以下简称“披露方”)取得的、获知的、或因双方履行本协议而产生的商业秘密(包括财务秘密)、技术秘密、经营诀窍和(或)其他应予保密的信息和资料(包括产品资料,产品计划,价格,财务及营销规划,业务战略,客户信息,客户数据,研发,软件,硬件,API应用数据接口,技术说明,设计,特殊公式,特殊算法等),无论上述信息和资料以何种形式或载于何种载体,无论披露方在披露时是否以口头、图像或书面等方式表明其具有保密性。

6.2   双方应采取适当措施妥善保存对方提供的保密信息,措施的审慎程度不少于其保护自身的保密信息时的审慎程度。双方仅能将保密信息用于与本协议项下的有关用途或目的。

6.3   双方保证保密信息仅可在各自一方从事该业务的负责人和雇员范围内知悉,并严格限制接触上述保密信息的员工遵守本条之保密义务。

6.4   本条上述限制条款不适用于以下情况:

6.4.1 在签署本协议之时或之前,该保密信息已以合法方式属接受方所有;

6.4.2 保密信息在通知给接受方时,已经公开或能从公开领域获得;

6.4.3 保密信息是接受方从与其没有保密或不透露义务的第三方获得的;

6.4.4 在不违反本协议约定责任的前提下,该保密信息已经公开或能从公开领域获得;

6.4.5 该保密信息是接受方或其关联或附属公司独立开发,而且未从通知方或其关联或附属公司获得的信息中获益;

6.4.6 接受方应法院或其它法律、行政管理部门要求(通过口头提问、询问、要求资料或文件、传唤、民事或刑事调查或其他程序)因而透露保密信息;

6.4.7 接受方为向行政管理部门、行业协会等机构申请某项业务资质、获得某项认定、或符合国家、行业标准/认证,需结合对方情况向前述机构提交材料或进行说明的而披露的信息,在该等情况下,接受方应秉持必要情况下最少披露原则及要求因此获知保密信息的机构按不低于本协议的标准予以保密。

6.5   您和紫光云都应尽最大的努力保护上述保密信息不被泄露。一旦发现有上述保密信息泄露事件,双方应合作采取一切合理措施避免或者减轻损害后果的产生。如因此给对方造成损失的,应赔偿因此给对方造成的直接经济损失。

7.   服务的开通、终止与变更

7.1   您开通服务即可使用紫光云的服务;您应确保账户余额充足,以便持续使用服务至法律规定或本服务条款约定的终止情形出现时为止。

7.2   发生下列情形之一的,服务期限提前终止:

7.2.1 双方协商一致提前终止的;

7.2.2 您严重违反本协议(包括,您严重违反相关法律法规规定,或您严重违反本协议项下之任一承诺内容等),紫光云有权提前终止服务直至清除您的全部数据;

7.2.3 您理解并充分认可,虽然紫光云已经建立(并将根据技术的发展不断完善)必要的技术措施来防御包括计算机病毒、网络入侵和攻击破坏(包括DDoS)等危害网络安全事项或行为(以下统称该等行为),但鉴于网络安全技术的局限性、相对性以及该等行为的不可预见性,因此如因您网站遭遇该等行为而给紫光云带来危害,紫光云可决定暂停或终止服务。如果终止服务的,将按照实际提供服务月份计算(不足一个月的按天计)服务费用,将剩余款项(如有)返还;

7.2.4 紫光云可提前30天在网站上通告或给您发网站内通知或书面通知的方式终止本服务服务协议。

7.3   您理解并认可,为技术升级、服务体系升级、或因经营策略调整或配合国家重大技术、法规政策等变化,紫光云不保证永久的提供某种服务,并有权变更所提供服务的形式、规格或其他方面(如服务的价格和计费模式),在终止该种服务或进行此种变更前,紫光云将尽最大努力且提前以网站公告、站内信、邮件或短信等一种或多种方式进行事先通知。

8.   违约责任 

8.1   您违反本协议中的承诺、保证条款、服务使用规则或义务的任一内容,或紫光云根据判断认为您的使用行为存在异常的,紫光云均有权就其情节,根据独立判断并单方采取以下措施中的一种或多种:(1)限制、中止使用服务;(2)终止提供服务,终止本协议;(3)追究您的法律责任;(4)其他紫光云认为适合的处理措施。紫光云依据前述约定采取中止服务、终止服务等措施而造成的用户损失将由您承担。

8.2   如因您违反有关法律法规或者本协议、相关规则之规定,使紫光云遭受任何损失、受到其他用户、任何第三方的索赔或任何行政管理部门的处罚,您应对紫光云、其他用户或相关第三方的实际损失进行全额赔偿,包括合理的律师费用。

8.3   您理解且同意,鉴于计算机、互联网的特殊性,下述情况不属于紫光云违约:

8.3.1 紫光云在进行系统及服务器配置、维护、升级时,需要短时间中断服务;

8.3.2 由于Internet上的通路阻塞造成您网站访问速度下降。

8.4   如果因紫光云原因造成您连续72小时不能正常使用服务的,您可终止接受服务,但非紫光云控制之内的原因引起的除外。

8.5   在任何情况下,紫光云均不对任何间接性、后果性、惩戒性、偶然性、特殊性的损害,包括您使用服务而遭受的利润损失承担责任(即使您已被告知该等损失的可能性)。

8.6   在法律允许的情况下,紫光云在本协议项下所承担的损失赔偿责任不超过就该服务过往12个月所缴纳的服务费用的总和。

9.   不可抗力

9.1   因不可抗力或者其他意外事件,使得本服务条款的履行不可能、不必要或者无意义的,遭受不可抗力、意外事件的一方不承担责任。

9.2   不可抗力、意外事件是指不能预见、不能克服并不能避免且对一方或双方当事人造成重大影响的客观事件,包括自然灾害如洪水、地震、瘟疫流行等以及社会事件如战争、动乱、政府行为、电信主干线路中断、黑客、网路堵塞、电信部门技术调整和政府管制等。

10.   法律适用及争议解决

10.1   本协议之订立、生效、解释、修订、补充、终止、执行与争议解决均适用中华人民共和国大陆法律;如法律无相关规定的,参照商业惯例及/或行业惯例。

10.2   您因使用紫光云服务所产生及与紫光云服务有关的争议,由紫光云与您协商解决。协商不成时,双方同意向紫光云所在地有管辖权的法院提起诉讼。

11. 附则

11.1 本协议的附件,以及在紫光云网站相关页面上的用户协议、可接受的使用政策、隐私政策协议、价格说明和您确认同意的订购页面(包括产品的服务说明、操作文档等)均为本协议不可分割的一部分。如遇不一致之处,以(1)用户协议、可接受的使用政策、隐私政策协议、价格说明、其他订购页面,(2)本协议条款的顺序予以适用。

11.2 如本协议内容发生变动,紫光云应通过提前30天在紫光云网站的适当版面公告向您提示修改内容;如您继续使用紫光云服务,则视为您接受紫光云所做的相关修改。

11.3 紫光云有权经提前通知将本协议的权利义务全部或者部分转移给紫光云的关联公司。

11.4 紫光云于您过失或违约时放弃本协议规定的权利,不应视为其对您的其他或以后同类之过失或违约行为弃权。

11.5 本协议任一条款被视为废止、无效或不可执行,该条应视为可分的且并不影响本协议其余条款的有效性及可执行性。

11.6 本协议项下之保证条款、保密条款、知识产权条款、法律适用及争议解决条款等内容,不因本协议的终止而失效。

附:服务等级协议

紫光云服务等级协议

本服务等级协议(Service Level Agreement,以下简称 “SLA”)规定了向用户提供的紫光云服务可用性等级指标及赔偿方案。紫光云会适时修改SLA协议,但在用户的订购期限内,紫光云不会以实质性降低服务水平的方式修改用户的SLA条款;如果用户续订服务,则续订之时届时适用的SLA协议的版本将适用于用户的续订期。用户继续服务即代表同意届时适用的SLA。

通用条款

1. 定义

服务:为本SLA之目的,本SLA中提及的服务仅指本SLA中以下所列明的云服务。

服务周期:一个服务周期为一个自然月。

服务周期总时间:指每个服务周期内的总天数×24(小时)×60(分钟)

服务未达标:将在下面的服务特定条款中针对每种服务进行定义。服务未达标不包含服务因下面所述的限制以及服务特定条款中的限制而发生不可用的情况。

服务未达标时间:服务未达标指一个服务周期内服务未达标的时间的总和,期间如服务周期不满一个月,仍按一个月计算服务周期。服务未达标时间不得重复计算,即每个服务周期的服务未达标时间不计入下一服务周期的服务未达标时间。正常变更时间窗内的服务未达标不计入服务未达标时间。

服务可用性:指在一个服务周期内,针对本SLA中列明的服务,所承诺达到的服务可用率。

月度服务费:指在一个服务周期(即自然月)内,用户就该服务周期内的服务所支付的服务费总额,如用户一次性支付多个服务周期的服务费,则将按照所购买的月数分摊计算月度服务费。

2. 补偿

补偿方式:如果紫光云未达到本SLA项下承诺的服务可用性,则您可依照本SLA的规定申请补偿,补偿方式仅限于用于购买紫光云产品的代金券,且该补偿是紫光云针对服务不满足服务可用性承诺向您提供的全部及唯一补偿。

补偿申请时限:用户可在每服务周期账单结清后对该服务周期没有达到服务可用性承诺的云服务提出补偿申请,且补偿申请必须在该云服务没有达到服务可用性承诺的服务周期结束后两个月内提出。超出申请时限的补偿申请将不被受理。紫光云将对您的申请进行合理评估,并依据本SLA约定就是否适用补偿做出决定。

补偿申请方法:您可以邮件/书面或者在紫光云网站上提交工单申请补偿。操作方式如下:登录紫光云网站:https://www.unicloud.com/,根据以下路径根据业务类型选择对应工单,反馈问题:主页-“控制台”-“工单”-“发起工单”。技术人员在收到信息后对问题处理与反馈,并从确定服务未达标日起至下个结算周期进行补偿或调整。

3. 限制

赔偿范围不包括以下原因所导致的服务未达标:

1)不可抗力引起的;

2)依照法律法规、协议及协议中援引的政策造成的服务被暂停或终止的;

3)由于用户自身原因导致的,包括但不限于用户的应用程序受到黑客攻击而引起的、用户维护不当或保密不当致使数据、口令、密码等丢失或泄漏所引起的、用户的疏忽或由用户授权的操作所引起的、用户未遵循紫光云产品使用文档或使用建议引起的,由于用户所安装软件或者其他非紫光云直接运营的第三方软件或者配置引起的、由于欠费导致ECS实例被暂停服务或被释放等;

4)紫光云正常维护、升级所引起的短时服务中断。

4. 其他

紫光云有权对本SLA条款作出修改。如本SLA条款有任何修改,紫光云将提前30天以网站公示或发送邮件的方式通知您。如您不同意紫光云对SLA所做的修改,您有权停止使用服务,如您继续使用服务,则视为您接受修改后的SLA。

CDN服务特定条款

1. 定义

服务未达标:指因紫光云设备故障、设计缺陷或操作不当而发生的CDN服务不可用,视为服务未达标。

服务未达标时间:指一个服务周期内服务未达标的时间的总和,期间如服务周期不满一个月,仍按一个月计算服务周期。服务未达标时间不得重复计算,即每个服务周期的服务未达标时间不计入下一服务周期的服务未达标时间。

单次服务未达标时间=服务恢复时间 – 服务不可用开始时间,按分钟计算;

说明:服务恢复时间和服务不可用开始时间以紫光云出具的故障报告为准;

2. 服务可用性

每服务周期服务可用率计算方式:

每服务周期服务可用率 = (该服务周期总时间 - 该服务周期服务未达标时间)/ 该服务周期总时间 * 100%

服务可用率承诺:

紫光云承诺CDN服务每服务周期服务可用率不低于99.9%。

3. 服务补偿

每服务周期服务可用率计算方式:

如果CDN服务可用性未能达到上述承诺,紫光云将按照下表进行补偿:

服务可用性

赔偿代金券金额

低于99.9%

以分钟为单位,按未达标时间每分钟费用的双倍补偿代金券,不超过月度服务费的100%

  

附:数据私密性

概述

紫光云CDN作为一个多租户的云服务平台,对不同的租户必然要采取隔离的手段进行隔离,以保证客户数据的私密性。

在私密性方面,本文将从以下几个方面进行描述,包括:

1.  Cache服务器的多租户隔离;2. 客户控制台的多租户隔离。

Cache服务器的多租户隔离

在Cache服务器上面,每个客户需要加速的内容以域名为单位进行接入,每个域名对应cache服务器上面的vhost,cache服务器以vhost的方式来进行隔离,用户通过http或者https协议访问在紫光云CDN进行加速的内容时,是不能直接通过ip的方式来访问的,必须提供标准HTTP的 host头进行访问,标准http的host头对应cache服务器上面部署的vhost,这样子就对应到客户要加速的域名。在理论上,紫光云CDN的Cache服务器可以部署任意多个客户的vhost,为客户提供内容加速服务。Cache服务器在进行内容缓存的时候,不同的vhost对应的域名,加上url会作为唯一的cache的索引键,进行哈希处理后存储到cache服务器的硬盘当中。这样子就实现了cache服务器上面的多租户隔离。

在用户来访问CDN的时候,紫光云CDN还提供了多种防盗链措施(包括referer防盗链、UA防盗链、IP黑白名单防盗链、token防盗链)对客户的接入域名进行保护,防止恶意用户盗链客户的HTTP资源。紫光云CDN还为客户提供了HTTPS加速的接入方式,每个客户加载自己的网站证书,用户通过https协议访问经过紫光云CDN加速的客户网站的时候,通过证书的检验能够验证客户网站的真实性,避免传输过程中数据被篡改而引发的网站钓鱼现象的发生。

在计费数据的统计方面,用户的访问产生的访问记录以及计费数据也会以客户的接入域名为单位进行记录,后续的大数据汇总运算也以客户接入域名为单位进行分析,这样子对不同的紫光云CDN客户以加速域名为粒度应用了多租户的隔离效果,确保每个客户从使用效果上来看就像其完全私有的一套CDN加速系统一样。保证了客户和客户之间的数据私密性。

Snap425.png


客户控制台的多租户隔离

紫光云CDN客户控制台以客户为单位,在客户开通紫光云CDN的时候,要求其通过实名认证,只有通过实名认证的客户才可以访问自己的客户控制台进行加速域名的管理,数据的查看,内容的刷新和预加载等操作。

控制台以客户为单位进行控制台的数据隔离,并通过权限认证保证每个客户在紫光云CDN中的各种个性化数据都需要经过各自的权限认证,经过系统授权后才可以访问,避免客户商业秘密被其他人意外获取到。

对于紫光云CDN内部的运营和运维人员,系统也要求相关人员经过授权后才能查看客户的相关数据,而客户相关数据在紫光云CDN内部只有设计到客户数据结算的相关人员才可以有权限进行查看。

紫光云CDN明确规定:

1.  经过授权的运营人员可以查看客户的计量和计费数据,以便为客户提供账单以及对账单的数据进行核对。

2.  经过授权的运维人员可以仅查看客户的业务配置单,了解客户要进行CDN加速的域名的配置需求;同时经过授权的运维人员可以查看客户的CDN加速后的汇总数据图表(包括流量图、带宽图、地域分布图、http状态码分布情况、加速性能状况等),以便随时了解客户的服务质量,并借此对服务器质量进行改善。

3.  所有客户使用紫光云CDN后产生的质量数据、统计数据、计费数据没有经过客户书面授权,是不允许发送给第三方进行查看或使用的。

 数据可知情权

1. 数据中心位置及IP地址段

紫光云一期CDN目前共有8个节点,各节点IP地址段信息如下:

 

序号

机房

IP地址段

1

郑州

42.236.77.16/28

2

重庆

58.144.151.224/28

3

天津

103.120.227.224/28

4

湖南

110.53.141.224/28

5

廊坊

搬迁中,搬迁至北京

6

四川

101.206.211.224/28

7

沈阳

124.95.184.224/28

8

连云港

153.99.183.0/28

 

 用户数据备份与数据存放位置

用户数据备份:紫光云CDN产品只是对用户提供的数据加速和缓存,用户缓存数据无需备份,用户请求资源时,如果CDN系统没有缓存内容,则系统会自动去用户源站获取数据,缓存后返回给用户。

用户数据位置:紫光云CDN产品对用户数据加速时,用户可以选择全国范围内全部运营商加速,也可选择部分运营商部分区域加速,用户缓存数据会保存在离用户最近的CDN节点上。 

数据知情权相关具体法律文件

根据《中华人民共和国网络安全法》中,第四章网络信息安全要求,对用户数据采集与合理使用,遵循告知原则,相关法律参考如下:

第四十条 网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。

第四十一条 网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。

网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。

第四十二条 网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。

网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。

第四十三条 个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息;发现网络运营者收集、存储的其个人信息有错误的,有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正。

第四十四条 任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。

第四十五条 依法负有网络安全监督管理职责的部门及其工作人员,必须对在履行职责中知悉的个人信息、隐私和商业秘密严格保密,不得泄露、出售或者非法向他人提供。

第四十六条 任何个人和组织应当对其使用网络的行为负责,不得设立用于实施诈骗,传授犯罪方法,制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组,不得利用网络发布涉及实施诈骗,制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。

第四十七条 网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告。

第四十八条 任何个人和组织发送的电子信息、提供的应用软件,不得设置恶意程序,不得含有法律、行政法规禁止发布或者传输的信息。

电子信息发送服务提供者和应用软件下载服务提供者,应当履行安全管理义务,知道其用户有前款规定行为的,应当停止提供服务,采取消除等处置措施,保存有关记录,并向有关主管部门报告。

第四十九条 网络运营者应当建立网络信息安全投诉、举报制度,公布投诉、举报方式等信息,及时受理并处理有关网络信息安全的投诉和举报。

网络运营者对网信部门和有关部门依法实施的监督检查,应当予以配合。

第五十条 国家网信部门和有关部门依法履行网络信息安全监督管理职责,发现法律、行政法规禁止发布或者传输的信息的,应当要求网络运营者停止传输,采取消除等处置措施,保存有关记录;对来源于中华人民共和国境外的上述信息,应当通知有关机构采取技术措施和其他必要措施阻断传播。 

用户数据使用人与数据类型

用户数据按照要求只提供给用户自己使用,或者用户指定范围内使用;

用户数据内容应符合法律法规要求,数据类型由用户确定。 

数据分析及用途说明

紫光云CDN产品不会对用户数据做数据分析,但是会根据用户要求对用户数据的访问日志做相关分析,主要用于改善用户CDN加速质量,不会用于其他未授权用途。

附:数据可审查性

1.  数据可审查性-用户运行日志

紫光云CDN保存有用户文件的访问日志,日志文件按照一定的日期格式集中存储,存储设备有定期备份。 

运行日志获取方式:

登录紫光云用户控制台,在日志管理界面中,可以看到相关日志,运行日志信息截图如下:

2.png

 

 

紫光云CDN可对用户点播日志按照用户要求保存与导出,至少保留三个月的用户点播日志,同时满足相关法律法规对互联网用户访问日志的保存要求;用户点播日志可以根据用户要求进行日志下载或导出。

用户三个月前日志信息如下:

3.png

 

2.  服务可审查性--安全事件或威胁

紫光云CDN产品目前尚未遭受到安全威胁,没有安全事件发生。 

以下为安全事件文档记录模板;

  事件名称

   如:2019年xx月xx日 xx安全故障记录

  事件发生时间

   2019年xx月xx日xx点xx分

  处理完成时间

   2019年xx月xx日xx点xx分

  事件类型

   时间简要说明

  发生地点

   发生地点

  影响简述

   导致xxx。

  原因分析

   1.   xxx;

   2.   xxx;

   3.   xxx。

  处理过程

   1.   xxx。

  改进建议

   针对以上问题,xxx改进:

   1.   xxx;

   2.   xxx。

 

3.  数据可审查性-运维操作日志

紫光云CDN系统运维人员,对系统日常运维过程中,必须登录跳转机后方可做日常的运维操作。 

运维日志的获取:

登录跳板机,在日志审计-操作日志中可以查看到运维管理日志,截图如下:

4.png

 

 

4.  数据可审查性-人员审计

紫光云CDN业务运维人员有详细的运维权限管理规定和管理流程,详细运维管理信息如下所述。 

1)、运维管理相关流程

5.png

6.png

7.png

 


 


 

 

 

2)、运维人员信息

姓名

职责

邮箱

王宇铖

系统运维

wangyucheng@unicloud.com

王郸雄

系统运维

wangdanxiong@unicloud.com

孟凯

网络运维

mengkai@unicloud.com

 

 

3)、运维人员工作分配

业务信息

姓名

分配重点

系统

王宇铖

生产环境

系统

王郸雄

测试环境

网络

孟凯

生产环境

 

 

4)、运维人员职责和权限

姓名

职责

权限

王宇铖

保障生产环境稳定运行

登录生产环境设备

王郸雄

保障测试环境文档运行

登录测试环境设备

孟凯

保障CDN节点网络稳定

登录网络设备

 

5)、用户3个月的运行日志

6)、运维人员3个月的操作日志

运维人员3个月的操作日志可以在跳板机中日志审计里面查看,有详细的日志操作记录,可查询最近1年的操作记录,记录信息见附图。

8.png

 

附:服务调度策略

紫光云CDN为了满足客户不可预期的用量需求,在设计上和运营上制定了相应的弹性方案,以便为客户提供更佳的服务体验。

以下从几个方面对弹性扩容方案进行描述,包括:

带宽的储备

紫光云CDN在从第三方(包括运营商,乃至代理商)进行带宽采购的时候,都会要求其在保底的基础上,为紫光云提供100%-300%的冗余带宽的保证。

紫光元CDN自身在峰值带宽常量带宽超过保底带宽的50%,或者超过70%的储备带宽的时候,启动新的带宽采购扩容。扩容周期为30个工作日。

硬件能力的储备

紫光云CDN在建设的时候,在所有关键路径的硬件设备上面都配置了冗余容灾能力,并在服务能力上都提供了至少100%的硬件资源冗余能力,包括CPU、内存和硬盘。通过紫光云CDN监控系统随时监控服务器资源的使用情况,在硬件服务能力超过其70%的时候,进入扩容周期,从采购到到货,最后到上架部署扩容周期为30个工作日。

第三方CDN融合

紫光云CDN在自身建设CDN节点为客户提供服务的同时,也积极和其他的CDN厂商进行广泛合作,谋求多方共赢。紫光云CDN全局调度服务会实时采集每个自建节点的可用容量情况(包括带宽和服务器的处理能力),能够在1分钟内实现流量的准确调峰切换,保障整体系统的可靠运行。一方面,在紫光云在自身节点不能满足客户需要的时候,紫光云会将这部分客户的加速需求通过调度方案切换到一家乃至多家第三方CDN上面;另一方面,在客户有突发流量超过了紫光云自身CDN能够承担的服务能力的时候,将溢出部分的流量切换到第三方CDN上面,从而使紫光云CDN服务平台有非常大的弹性,来满足客户的CDN加速服务。

跨节点服务器的流量调控

紫光云CDN自研了基于DNS协议的全局智能调度系统,能够对紫光云CDN的每个节点和服务器的负载进行监控,对于局部出现的带宽或者服务器性能瓶颈,全局智能调度能够自动根据设定的节点和服务器切峰策略进行流量调控,实现1分钟内实现跨节点的流量调峰切换,确保整个系统的性能运行在平稳合理的范围内。

CDN节点内的弹性扩容能力

紫光云CDN在一个节点内也支持弹性扩容的能力。部署了nginx+ATS的缓存架构。前端nginx提供业务的定制功能,并对用户请求的内容按照用户请求的URL进行一致性哈希,请求后端的ATS Cache服务器。

采用一致性哈希的方式对于普通哈希算法来说避免了在节点内ATS服务器有新添或者因为各种原因下架(如故障)的时候,引起大量内容的不命中,从而大大提升了节点的弹性扩展能力。以下图1为CDN节点服务器集群架构:

Snap424.png

CDN 节点服务器集群架构

采用这种Nginx+ATS Cache两层架构,也让节点的可用Cache容量能够进行线性扩容,有利于提升CDN节点的缓存命中率,提升用户的服务体验。

节点内弹性扩容以Cache服务器主机为单位,在主机操作系统和相关支撑软件部署完成的情况下,可以在不中断业务的情况下,实现Cache服务器集群无缝扩容。