GH GambleHub

Bulud xərclərinin optimallaşdırılması

1) Niyə FinOps və hansı məqsədlər

Məqsəd SLO/inkişaf sürətini saxlayarkən COGS-i azaltmaqdır. Açar suallar:
  • 1 sorğu, 1 aktiv istifadəçi, 1 tenant nə qədərdir?
  • Yeni ficher/trafikin marjinal təsiri nədir?
  • Harada «sızma» (egress, həddindən artıq log, həddindən artıq CPU/yaddaş, boş resurslar)?

Əsas metriklər

Cost/Req, Cost/Minute Active, Cost/Tenant/Brand, Cost/GB-stored, Cost/GB-egress.
COGS%: gəlirdə maya dəyərinin payı.
Waste%: (ödənilmiş, lakin istifadə olunmamış resurslar )/( bütün resurslar).

2) Qaydanın bərpası: teqlər, sahiblik, büdcələr

Etiketləmə/etiketləmə: 'env', 'team', 'service', 'tenant', 'product', 'cost _ center', 'slo _ tier'.
Sahiblik: hər bir resurs - sahibi və TTL.
Büdcələr/alertlər: 50/80/100% + anomaly detection həddi ilə aylıq/həftəlik büdcələr.
Kod kimi siyasətlər: «etiketsiz» qadağa, ölçü limitləri, default bölgələr, ayrılmış kvotalar.

Terraform nümunəsi - məcburi etiketlər (fikir): 
hcl module "policy" {
source = "finops/policy/required-tags"
required_tags = ["env","team","service","cost_center","tenant"]
}

3) Memarlıq qənaət qolları

3. 1 Düzgün ölçülər və avtoskeylinq

Rightsizing: faktiki CPU/RAM p95 altında instants seçin.
Avtoskeylinq: üfüqi> şaquli; для K8s — Cluster Autoscaler/Karpenter, для serverless — min/max concurrency.
Soyuq yollar - növbə/batchi; uzunmüddətli tapşırıqlar - qrafik üzrə məşqçilərə.

3. 2 Spot/satınalma gücü

Statless/backgrounds və CI üçün Spot/Preemptible; On-Demand tamponunu saxlayın.
RI/CUD/Savings Plans: Sabit 50-70% əsas yükü sifariş edin, qalan hissəsi elastikdir.

3. 3 Məlumatların saxlanması və sinifləri

Bölün: hot (SSD), warm (standart), cold/arxiv (Glacier/Archive).
Həyat siyasəti: sinif dəyişikliyi, müddətdən sonra silmə.
Lazım olduqda versiyanı açın və object lock (WORM) - yalnız audit üçün.

3. 4 Şəbəkə və egress

CDN/edge + stale-while-revalidate regionlararası egress azaldır.
Xüsusi kanallar (PrivateLink/PSC/Direct Connect/Interconnect) «xam» internet əvəzinə.
Sıxılma (Brotli/Zstd), HTTP/3/QUIC - az RTT/yenidən qoşulma.

3. 5 Verilənlər bazası və caches

İki səviyyəli sxemi seçin: cache (Redis/Memcached) + depolama.
Analitika üçün replikaları oxuyun, avtovağlama/kompaksiya daxil edin, pgBouncer/RDS Proxy istifadə edin.
Böyük cədvəllər üçün - partiyalaşdırma/TTL/arxiv.

4) Kubernetes-iqtisadiyyat

SLO sinifləri üzrə Requests/Limits; qadağa 'limits: null'.
VPA (tövsiyələr), Karpenter (pod instants seçimi), Bin packing (tolerations/affinity).
Prod/stage/dev-i klaster/düyün səviyyəsində bölün (müxtəlif tiplər və siyasətlər).
Şəbəkə və storage sinifləri: «hər yerdə premium» deyil, yükləmə profilinə görə SC/IOPS seçin.
QoS siniflər və prioritetlər: fon tapşırıqlarına qənaət.
Log profilləri: yerli tamponlu sidecar agentləri, batch göndərmə.

5) Serverless-iqtisadiyyat

Min instances/provisioned concurrency - yalnız isti qələmlər üçün.
Kiçik deploy bandl, lazy-init, şərinq konnektləri.
Ağır tapşırıqların yerinə yetirilməsi və növbəyə qoyulması.
Funksiyalar-aqreqatorlar (fan-in) yerinə onlarla səfərlər asılı olaraq.

6) Observability: qiymətli telemetriya üçün ödəmək

Log: struktur, heç bir verboseness; sinif retansiyaları (prod səhvləri daha uzun, debug - qısa).
Traces sampling: tail-based - 100% səhv/p99, qalanları 1-10%.
Metriklər: aqreqasiya/downsampling, sparse-göndərmə.
Göndərilmədən əvvəl PII filtrasiya (daha az bayt və risklər).

7) Təchizatçılar şəbəkəsi və Marketplace

Regionların qiymətlərini, managed-servislərin marjinallığını, marketplace-bandlları müqayisə edin.
Danışıqlar: həcmli endirimlər (RI/CUD), kommit müqavilələr, kredit proqramları.
Üst-üstə düşən funksionallarla SaaS-in təkrarlanmasından çəkinin.

8) Birlik-iqtisadiyyat və daşbordlar

Əsas SLI/SLO dəyəri

Cost/Req marşrutlar üzrə (login, catalog, deposit).
Cost/Tenant/Brand/Region.
Egress/Req, Storage/Req, Compute/Req.
Waste % и Coverage RI/SP %.

Daşbordlar (minimal dəsti)

Resursdan aşağı enişli xidmətlər/komandalar üzrə «Xəritə xərcləri».
istiqamət üzrə egress «istilik xəritəsi».
«Xidmət → dəyəri → SLO»: p99 və Cost/Req korrelyasiyası.
«RI/CUD/Spot» xətti əhatə və qənaət.

9) FinOps prosesləri

Xidmət sahibləri ilə həftəlik hesab təhlili.
Change review prod-daxil edilməzdən əvvəl fich dəyərinin qiymətləndirilməsi ilə.
Guardrails: kvota limitləri, idle-resursların avtomatik tamamlanması, test mühitində TTL.
GameDays dəyəri: süni zirvələri/fich bayraqları, büdcə sabitliyini yoxlamaq.

10) Antipattern

TTL olmadan «müvəqqəti» resurslar → əbədi.
`0. 0. 0. 0/0 'egress + CDN → egress hesabları partlayır.
Etiketlər/etiketlər olmadan → xərcləri bölüşdürmək mümkün deyil.
DEBUG səviyyəli prodes, 100% traces - mənasız terabayt.
Provisioned/serverful «hər halda» heç bir metrik istifadə.
Bütün yüklər yalnız On-Demand, RI/Spot/kommitlər olmadan.

11) iGaming/Maliyyə Xüsusiyyətləri

PSP/ödəniş komissiyaları - COGS hissəsi: ucuz/etibarlı provayderlərə smart-routing optimallaşdırın; statusları önbelleğe alın, idempotentlik olmadan təkrarlamaqdan çəkinin.
KYC/AML satıcıları: sorğuları paket edin, nəticələr cache istifadə edin (TTL siyasət), Cost/KYC ölçün.
«Pul yolları» (depozit/çıxarış): ayrı SLO və büdcə; pik hadisələr üçün ehtiyatlar, isti nümunələr yalnız orada.
Məzmun/CDN: egress və data residency riayət azaltmaq üçün yerli edge və regional domenlər.
Hüquqi tələblər: Audit üçün WORM-saxlama - həcmi məhdudlaşdırın (aqreqasiya, TTL, sıxılma).

12) Mini reseptlər

12. 1 Log Retenshn Siyasəti

Prod səhvləri: 30-90 gün; Info: 7–14; Debug: 24-72 saat.
Arxiv yalnız komplayens tələbi ilə.

12. 2 Kanar telemetriyası

Yeni Fich üçün - 100% trace ilk 24 saat → sonra tail-sampling.

12. 3 Canlı obyektlər

json
[
{"prefix": "raw/", "days_to_warm": 30, "days_to_cold": 90, "days_to_delete": 365},
{"prefix": "audit/", "lock": "WORM-365d"}
]

12. 4 Büdcələr/Alertlər (ideya)

Aylıq büdcə per team; alertlər 50/80/100%; anomaly detection> 30% 24 saat üçün trend.

13) Prod hazırlıq yoxlama siyahısı

  • 100% resurs tag və sahibləri; siyasətçilər qeyri-etiketli bloklayır.
  • Büdcələr və risklər + anomaly detection; tenantlar/brendlər/regionlar üzrə hesabatlar.
  • RI/CUD/Spot əsas yükü əhatə edir; On-Demand tamponu var.
  • K8s: requests/limits təyin; VPA/Karpenter; bin packing; ayrı-ayrı Storage/IOPS sinifləri.
  • Serverless: yalnız isti yollar üçün provisioned/min; soyuq - növbələr vasitəsilə.
  • CDN/edge daxil; PaaS üçün xüsusi kanallar; egress dashboard.
  • Log/treys: tail-sampling, siniflər üzrə retensiyalar; PII filtrasiya.
  • Həyat saxlama və arxiv; böyük cədvəllərin partizanlaşdırılması.
  • Cost/Req, Cost/Tenant, Waste%, Coverage RI/SP% maliyyə dashbordları.
  • iGaming üçün: PSP/KYC/AML xərclərinin uçotu, SLO və «pul yolları» büdcələri, WORM auditi.

14) TL; DR

Əvvəlcə görünürlük (etiketlər, büdcələr, daşbordlar), sonra struktur qolları: düzgün ölçülər, avtoskeylinq, RI/Spot/kommitlər, CDN/edge və şəxsi kanallar, saxlama sinifləri və liftsikllər. Qiymətli telemetriya (tail-sampling, qısa retensiyalar) üçün ödəyin və guardrails avtomatlaşdırın. iGaming-də PSP/KYC/AML-i COGS-in bir hissəsi kimi nəzərə alın və ayrı SLO və büdcələrlə «pul yolları» ayırın.

Contact

Bizimlə əlaqə

Hər hansı sualınız və ya dəstək ehtiyacınız varsa — bizimlə əlaqə saxlayın.Həmişə köməyə hazırıq!

İnteqrasiyaya başla

Email — məcburidir. Telegram və ya WhatsApp — istəyə bağlıdır.

Adınız istəyə bağlı
Email istəyə bağlı
Mövzu istəyə bağlı
Mesaj istəyə bağlı
Telegram istəyə bağlı
@
Əgər Telegram daxil etsəniz — Email ilə yanaşı orada da cavab verəcəyik.
WhatsApp istəyə bağlı
Format: ölkə kodu + nömrə (məsələn, +994XXXXXXXXX).

Düyməyə basmaqla məlumatların işlənməsinə razılıq vermiş olursunuz.