1.1 合同主体:确认甲乙双方公司名称、营业登记号与签约代表人。
1.2 服务范围:明确物理主机、VPS、IP、域名代管、CDN与DDoS防护的责任边界。
1.3 SLA周期:SLA采用月度或年度统计,并约定计量工具与统计口径。
1.4 术语定义:定义“可用性”“中断”“计划维护”“急修”等关键术语,避免歧义。
1.5 法律适用与争议解决:约定台湾地区法律适用及仲裁/法院管辖地。
1.6 变更流程:明确配置变更、带宽升级与费用调整的申请与生效机制。
2.1 可用性指标:常见约定为99.95%、99.9%或99.99%,各自对应每月停机时长上限(例如99.9%≈43.2分钟/月)。
2.2 赔偿规则:低于约定可用性触发按比例退款或SLA信用,例如每降低0.1%赔付5%月费。
2.3 计时口径:约定排除计划性维护与客户自配应用导致的停机。
2.4 证明方式:服务商需提供攻击/故障日志、监控截图或第三方监测报告作为证据。
2.5 上限条款:多数合同会限定赔付上限(例如不超过当月费用的100%)。
2.6 示例指标:99.95% → 月允许停机≈21.6分钟;99.99% → 月允许停机≈4.32分钟。
3.1 支持等级:明确Level-1/2/3的响应分类与责任范围(网络、主机、应用层)。
3.2 响应时间:例如紧急事故(P1)30分钟内响应,重大事故(P2)2小时内响应,普通请求(P3)24小时。
3.3 修复目标(MTTR):合同可列出平均修复时间目标,如MTTR≤4小时(P1)。
3.4 支持方式:提供24x7电话、工单、邮件与远程控制支持的明确途径。
3.5 备用计划:约定硬件故障时的替代机或冷备、热备切换时限。
3.6 例外条款:网络攻击、大规模自然灾害等不可抗力对响应的影响说明。
4.1 DDoS防护层级:明确L3/L4/L7防护能力(峰值吞吐量Gbps/Tbps与并发连接数TPS)。
4.2 CDN支援:是否提供边缘缓存、HTTPS加速、和静态资源加速策略。
4.3 防护SLA:防护期间依然计入可用性,或列独立防护可用性条款。
4.4 日志与入侵检测:规定日志保留时间(例如90天)、IDS/IPS事件通报流程。
4.5 漏洞修补与补丁窗口:约定例行安全补丁窗口和紧急补丁流程。
4.6 证书与加密:TLS证书管理、私钥存放与域名绑定责任说明。
5.1 数据归属:明确客户对数据的所有权与导出权限。
5.2 备份频率与保留:例如每日增量+每周全备,保留周期30天/90天等。
5.3 恢复目标:RPO(可承受最大数据丢失)与RTO(恢复时间目标),如RPO≤4小时、RTO≤2小时。
5.4 数据驻留:明确数据物理驻留在台湾的机房,以满足地区法规与延迟要求。
5.5 隐私与合规:若处理个人资料需符合台湾个人资料保护法(PDPA)等合规条款。
5.6 退场与数据销毁:终止合同时的数据迁移、清除与证明流程。
6.1 计费模型:按月/按年、按带宽峰值计费或按流量计费(流量包/超额计费)。
6.2 端口与带宽:约定物理端口速率(1Gbps/10Gbps)、保底带宽与突发策略。
6.3 终止条款:提前通知期限(如30/60天)、违约金与未结算费用处理。
6.4 真实案例:台湾SaaS公司“云启”(化名)2019年遭遇一次3小时的网络中断,合同SLA为99.95%,实际可用性99.86%,最终按合同获得当月10%服务费抵扣。该事件暴露了监控报警与应急切换流程需改进。
6.5 配置示例表(举例):以下为常见托管服务器与SLA示范数据(仅示例)。
| 配置 | CPU | 内存 | 存储 | 带宽/SLA |
|---|---|---|---|---|
| 入门型 VPS | 2 vCPU (KVM) | 4 GB | 100 GB SSD | 1 Gbps 共享 / 99.9% |
| 标准独服 | 8 核 Xeon | 32 GB | 2x500 GB NVMe RAID1 | 1 Gbps 专用 / 99.95% |
| 高防型 | 16 核 Xeon | 64 GB | 4x1 TB NVMe RAID10 | 10 Gbps 防护 / DDoS 抗压 2 Tbps / 99.99% |