FinOps və infrastrukturun büdcələşdirilməsi

1) FinOps məqsədləri və məsuliyyət sahəsi

FinOps SLO/çatdırılma sürətini saxlayarkən dəyəri idarə etmək üçün mühəndislik, maliyyə və məhsulu birləşdirir.

• Xidmətlər/komandalar/tenantlar/regionlar üzrə xərclərin şəffaflığı.
• Proqnozlaşdırma (plan/fakt, sapmalar, reforecast).
• Şüurlu trade-off: performans, dəyəri.

• Product/Owners - gəlir/vahid iqtisadiyyat hədəfləri.
• Eng/Platform - memarlıq qolları və SLO.
• Finance - büdcələr, kommitlər, hesabatlar.
• FinOps Guild - proses, alətlər, təlim.

2) Metrika və birlik iqtisadiyyatı

• Cost/Req (1 sorğu dəyəri), Cost/ActiveUser/Month, Cost/Tenant/Brand/Region.
• COGS% (qiymət/gəlir), Gross Margin.
• Waste% = ödənilmiş − istifadə edilmişdir.
• Coverage% (RI/CUD/SP) - kommitlərlə örtülmüş yük payı.
• Egress/Req, Storage/Req, Observability/Req.

Cost/Req = (Compute + Storage + Network + Observability + 3rd-party) / #Requests
COGS%  = COGS / Revenue
Waste%  = (Idle + Over-provision + Unused) / Total

3) Etiketləmə, sahiblik və siyasət

Məcburi etiketlər: 'env', 'team', 'service', 'tenant', 'product', 'cost _ center', 'slo _ tier', 'owner', 'ttl'.
Sahiblik: Hər bir resursun məsuliyyətli və yenidən baxılma müddəti var.
Kod kimi siyasətlər: etiketsiz resursların yaradılması qadağası, ölçü limitləri, icazə verilən bölgələr, test mühitlərinin həyat müddəti.

• Deny «Proxy/PrivateLink olmadan ictimai egress».
• SG/NSG/güvenlik duvarları üçün 'description/owner/ttl' tələbi.
• Büdcə kvotaları per team (yumşaq/sərt eşiklər).

4) Büdcə dövrləri və təqvim

İllik büdcə (AOP): COGS, marj, buludlarda kommitlərin hədəfləri.
Rüblük planlar: roadmap/mövsümiliyə görə düzəlişlər.
Rolling-forecast (aylıq, üfüq 6-9 ay): fakt və trendləri nəzərə alır, defisiti/profisiti yenidən hesablayır.
Hadisə hovuzu: gözlənilməz egress/tutum üçün 3-5% ehtiyat.

1. Şirkət → 2) Məhsul/Marka → 3) Komanda/Xidmət → 4) Mühit → 5) Resurs sinfi.

5) Yük və xərclərin proqnozlaşdırılması

Sürücülər: MAU/DAU, marşrutlar üzrə RPS, məlumat həcmi, batch/ML tezliyi, mövsümlük, marketinq kampaniyaları.
Modellər: ekspon. hamarlama + hadisə. düzəlişlər (buraxılışlar, regionlar, provayderlər).
Əgər: X% RPS artımı, başqa bir bölgəyə miqrasiya, caching/edge aktivləşdirilməsi, saxlama sinfinin dəyişdirilməsi.

• Sabit (kommitlər, lizinqlər, AlwaysOn) və dəyişənləri (on-demand/spot, egress) bölün.
• «Pilləkən» miqyaslı (capex/commit pillələri) zirvələrə.

6) Bulud provayderlərindən kommitlər

Reserved Instances/CUD/Savings Plans: sabit 50-70% əsas yükü bağlayın.
Vaxtına görə şaxələndirin (1/3/uzadılır), bölgə/instansiyaların növlərinə görə.
Zirvələr və uğursuzluqlar üçün On-Demand buferi.
Spot/Preemptible: təhlükəsiz fallback ilə stattless/CI/fon analitikası.

• Əvvəlcə rightsizing və avtoskeylinq, sonra kommitlər.
• Istifadə olunmayan RI üçün yenidən satış/bazarlar (harada mövcuddur).
• Birbaşa kanallar üçün egress tarifləri və endirimlərə nəzarət edin.

7) Memarlıq dəyərinin azaldılması qolları

Compute: üfüqi avtoskeylinq, Karpenter/Cluster Autoscaler, class-based QoS, «gecə» nəhəng klasterlərin bağlanması.
Saxlama: saxlama sinifləri (hot/warm/cold), layfsikl/TTL, partizan, dedup, sıxma.
Network: CDN/edge + SWR, PrivateLink/PSC, API çağırışlarının yığılması, HTTP/3/QUIC.
DB/Cache: pgBouncer/RDS Proxy, read-replices, TTL/arxiv, iki mərhələli cache.
Observability: tail-sampling traces (100% səhv və p99, qalan 1-10%), siniflər, downsampling metrik.

8) Chargeback / Showback

• Showback (yumşaq): pul köçürmədən aylıq hesabat.
• Chargeback (sərt): komandanın faktiki büdcəsinin silinməsi.

• Birbaşa xərclər → tagged.
• Ümumi (egress, loging platforması) → sürücü proporsional (sorğular, GB log, saxlama).
• Mübahisəli halların «barosu»: FinOps gildiyası komandaların optimallaşdırılmasına kömək edir.

9) Daşbordlar və Alertlər

• Xərc kartı: servislər/komandalar/tenantlar/resursa drilim olan bölgələr üzrə.
• Plan/fakt/sapmalar + proqnoz (rolling).
• Coverage RI/CUD/Spot və qənaət.
• Egress heatmap (istiqamətlər, provayderlər, PSP).
• Cost SLO: Cost/Req ilə p95/p99 əlaqəsi.
• Anomaly detection: sıçrayış> 30% 24 saat trend

• Büdcələr: 50/80/100% dövr.
• Qəfil egress artımı, «DEBUG-prod», coverage% azalması.
• «Idle-services» və istifadə olunmayan volumes/IPs.

10) Proseslər və RACI

Həftəlik FinOps-stand-up: üst-sapmalar, hərəkətlər, sahibləri.
Change review: Prod-daxil etməzdən əvvəl fich dəyərinin qiymətləndirilməsi.
GameDays dəyəri: süni zirvələr/fich bayraqları → büdcə sabitliyinin yoxlanılması.
Runbooks: committes artırmaq/azaltmaq üçün necə təcili egress/log kəsmək üçün necə, necə ətraf park.

11) Sənədlər və şablonlar

11. 1 Büdcə şablonu (fraqment)

Gəlir/MAU/Tenant

COGS: Compute/Storage/Network/Observability/3rd-party

RI/CUD/SP kommitləri (örtük, müddət)

Hadisə ehtiyatı (3-5%)

Optimallaşdırma planı (iqtisadiyyat effekti, sahibi, müddəti)

11. 2 «Nə olursa olsun» şablonu

ΔRPS = +20% → ΔCompute + ΔEgress

CDN-SWR aktiv → − X% egress, − Y $

Qeydlərin 30 gündən 14 günə köçürülməsi → − Z $

CUD + 20k $/il → geri ödəmə 7.5 ay

12) Risklərin idarə edilməsi və uyğunluq

Təchizatçılar: SLA/cərimələr, çıxış strategiyaları, kilid riskləri.
Hüquq: regionlar/saxlama müddətləri, audit üçün WORM.
FX/valyuta: məzənnə həssaslığı, multi-valyuta uçotu.
Kapitallaşma/amortizasiya: uzunmüddətli kommitlərin və xüsusi əlaqələrin şərhi.

13) Antipattern

TTL olmadan «müvəqqəti» resurslar → əbədi.
rightsizing/avtoskeylinq üçün kommitlər.
Etiketlərin olmaması → «boz» xərclər.
Prod/100% traces vahid DEBUG-log.
Dev/stage 24 × 7 avtomatik fasilə olmadan.
On-demand bufer olmadan spot.
CDN/proxy olmadan hər spoke ictimai egress.

14) iGaming/Maliyyə Xüsusiyyətləri

PSP/komissiyalar COGS-in bir hissəsidir: daha ucuz/etibarlı smart-routing, status cache, təkrarların idempotentliyi.
KYC/AML: sorğu paketi, siyasət TTL cache, Cost/KYC metrikası.
«Pul yolları» (depozit/çıxarış): ayrı bir büdcə/SLO, provisioned capacity yalnız burada, dashboard «real-vaxt dəyəri».
Data residency: regional hesablar/layihələr, yerli CDN/edge, PSP-yə özəl kanallar.
GGR/marj: Cost/Req oyun şaquli/provayderləri bağlamaq; hesabatlar per marka/yurisdiksiya.

15) Sürətli qənaət reseptləri

Tail-sampling traces açın və siniflər üçün log retenship kəsin.
CDN-də SWR-ni qaldırın, origin-shield-ı qızdırın.
pgBouncer/RDS Proxy keçid, «fırtına» konnektləri aradan qaldırılması.
p95 üçün requests/limits aşağı və Karpenter aktiv.
Statik/arxivi həyat tərzi ilə cold-storage-a köçürün.
PrivateLink/PSC vasitəsilə egress, FQDN-allowlists qeyd.

16) FinOps prod hazırlıq çek siyahısı

• Tag/sahibləri/TTL 100% resurs; siyasətçilər teqsiz bloklayır.
• Büdcələr və risklər 50/80/100%; anomaly detection daxildir.
• Rightsizing tamamlandı; dev-mühit avtoskeylinq/fasilə.
• Coverage RI/CUD/SP ≥ hədəf (50-70% baza); on-demand tampon var.
• CDN/edge + SWR; PaaS/PSP üçün xüsusi kanallar; egress dashboard.
• Log/treys: tail-sampling, siniflər üzrə retensiyalar; PII filtrasiya.
• Saxlama siyasətləri: siniflər, TTL, arxiv; böyük cədvəllərin partizanlaşdırılması.
• Dashboard Cost/Req, Cost/Tenant/Brand/Region; Heatmap egress; plan/fakt/proqnoz.
• Proseslər: FinOps-stand-up, change-review dəyəri, GameDays.
• iGaming üçün: «pul yolları» büdcələri, PSP/KYC/AML uçotu, WORM auditi.

17) TL; DR

Şəffaflıq (tag, dashboard, plan/fakt) edin, rightsizing + avtoskeylinq daxil edin, əsas yükü kommitlərlə (RI/CUD/SP) bağlayın, CDN/SWR, PrivateLink, siniflər və həyat dövrləri hesabına egress/saxlama azaldın, yalnız qiymətli telemetriya. Büdcəni rolling-forecast, alert və chargeback vasitəsilə idarə edin və iGaming üçün sərt SLO və PSP/KYC/AML nəzərə alınmaqla "pul yolları 'nın ayrıca konturunu və büdcəsini saxlayın.