服务等级与责任模型 (SLA & Shared Responsibility)
信任源于透明。Cyberun Cloud 遵循行业标准的 责任共担模型 (Shared Responsibility Model),并提供明确的服务等级协议 (SLA),以确保您的关键业务拥有可预期的可靠性。
责任共担模型
类似于 AWS 或 Azure,我们将安全与运维责任划分为“云的责任 (Security OF the Cloud)”与“云中的责任 (Security IN the Cloud)”。
| 层级 | 责任方 | 定义 |
|---|---|---|
| 数据 (Data) | 客户 | 客户数据的加密(应用层)、访问控制 (IAM 用户管理)、数据分类。 |
| 应用 (Application) | 客户 | 部署在容器中的代码、依赖库更新、应用层防火墙规则。 |
| 容器平台 (Platform) | Cyberun | Kubernetes 控制面 (API/Etcd)、Cilium 网络、Karmada 联邦、镜像仓库安全性。 |
| 基础设施 (Infrastructure) | Cyberun | 物理服务器、操作系统加固、WireGuard 网格、存储集群健康。 |
| 物理设施 (Physical) | Cyberun | 电力、制冷、物理安防(由我们的 Tier-III+ 数据中心合作伙伴提供)。 |
服务等级目标 (SLO) 与 协议 (SLA)
我们基于 “生产级就绪 (Production Ready)” 的架构标准,提供以下可用性承诺。
计算与控制面
- SLA: 99.95% (月度)
- 定义: API Server 可访问且能够调度 Pod。
- 保障机制: 东京控制面的 3 副本 HA 部署及跨可用区冗余。
存储持久性
- SLA: 99.99% (可用性) | 99.99999% (数据持久性)
- 定义: 已写入的数据可读取且不丢失。
- 保障机制: Ceph 的 3 副本强一致性复制及后台数据完整性校验 (Scrubbing)。
网络互联
- SLA: 99.9% (跨区域连通性)
- 定义: 区域间 WireGuard 网格的丢包率 < 1%。
- 保障机制: BGP 自动路由切换与多链路冗余。
维护窗口
为了保持平台的安全性与性能,我们需要进行定期的基础设施更新。
- 零停机维护: 对于控制面升级和节点内核修补,我们采用 滚动更新 (Rolling Update) 策略,确保业务无感知。
- 通知: 对于可能影响性能的重大网络变更,我们将至少提前 48 小时通过状态页面通知。