FinOps和基础设施预算

1） FinOps目标和责任区

FinOps将工程，财务和产品结合在一起，以管理成本，同时保持SLO/交货速度。

• 按服务/命令/tenant/地区划分的成本透明度。
• 可预见性（计划/事实，偏差，reforecast）。
• 有意识的交易：生产力↔成本。

• 产品/所有者是收入/单位经济目标。
• Eng/Platform是建筑杠杆和SLO。
• 财务-预算，commites，报告。
• FinOps Guild-过程，工具，培训。

2）度量标准和unit经济学

• Cost/Req（1个请求的成本），Cost/ActiveUser/Month，Cost/Tenant/Brand/Region。
• COGS%（成本/收入）,Gross Margin。
• 废物%=已付款−已使用。
• Coverage％（RI/CUD/SP）是由commites覆盖的负载比例。
• Egress/Req, Storage/Req, Observability/Req.

Cost/Req = (Compute + Storage + Network + Observability + 3rd-party) / #Requests
COGS%  = COGS / Revenue
Waste%  = (Idle + Over-provision + Unused) / Total

3）Taging，所有权和政策

强制性标签是："env"，"team"，"service"，"tenant"，"product"，"cost_center"，"slo_tier"，"owner"，"ttl"。
所有权：每种资源都有负责和修改的时间表。
策略作为代码：禁止创建无标签资源、大小限制、允许的区域、测试环境的寿命。

• Deny "没有代理/PrivateLink的公共意识"。
• SG/NSG/防火墙的 "说明/所有者/ttl"要求。
• 每个团队的预算配额（软/刚性阈值）。

4）预算周期和日历

年度预算（AOP）：COGS，保证金，云下商品的目标。
季度计划：路线图/季节性调整。
Rolling-forecast（每月，地平线6-9个月）：考虑到事实和趋势，重新计算赤字/盈余。
事件池：未预见的egress/容量储备金 3-5%。

1.公司→ 2）产品/品牌→ 3）团队/服务→ 4）环境→ 5）资源类。

5）负载和成本预测

驱动程序：MAU/DAU，路线RPS，数据量，蹦床/ML频率，季节性，市场营销活动。
模型：expon。平滑+事件。调整（发布、区域、提供商）。
如果有的话：RPS增长X%,迁移到其他区域,启用缓存/边缘,更改存储类。

• 将固定的（通量、租赁、AlwaysOn）和变量（on-demand/Spot, egress）分开。
• 将缩放的"阶梯"（capex/commit步骤）设置为峰值。

6）云提供商的Commits

Reserved Instances/CUD/Savings Plans：关闭稳定的50-70%的基本负载。
按时间（1/3/延长），区域/实例类型进行多样化。
用于峰值和失败的On-Demand缓冲区。
Spot/Preemptible： statless/CI/背景分析,具有安全的后退。

• 首先是rightsizing和autoskeyling，然后是commites。
• 未使用RI的转售/市场（可用）。
• 控制直销票价和折扣。

7）降低成本的建筑杠杆

Compute：水平自动滑行，Karpenter/Cluster Autoscaler，基于类的QoS，禁用"夜间"开发群集。
存储：存储类（hot/warm/cold），lifefcicles/TTL，分期付款，dedup，压缩。
网络：CDN/edge+SWR，PrivateLink/PSC，API调用聚合，HTTP/3/QUIC。
DB/Cache： pgBouncer/RDS Proxy, read副本,TTL/存档,双步缓存。
Observability： tail-sampling thraces （100%错误和p99,其余1-10%）,按类复仇,downsampling指标。

8) Chargeback / Showback

• Showback（温和）：没有转账的月度报告。
• Chargeback（硬）：实际注销团队预算。

• 直接成本按标签→。
• 通用（egress, loging平台）→与驱动程序（查询、GB登录、存储）成比例。
• 争议案件的"倡导者"：FinOps行会帮助团队优化。

9）Dashbords和Alertes

• 成本图：按服务/命令/tenant/区域从运算符到资源。
• 计划/事实/偏差+预测（滚动）。
• Coverage RI/CUD/Spot和节省。
• Egress heatmap（目的地，提供商，PSP）。
• Cost ↔ SLO：p95/p99与Cost/Req的相关性。
• Anomaly检测：24小时内激增>30%的趋势。

• 预算：50/80/100%。
• egress的突然增长，"销售中的DEBUG徽标"，覆盖率下降。
• "Idle Service" 和未使用的卷/IP。

10）流程和RACI

每周FinOps-stand-ap：顶级偏差、动作、业主。
更改评论：在启动前估算幻灯片的成本。
GameDays价值：人工高峰/幻灯片→预算可持续性检查。
Runbooks：如何增加/减少commites，如何紧急切断egress/logs，如何停放周围环境。

11）文档和模板

11.1预算模板（片段）

收入/MAU/Tenant

COGS: Compute/Storage/Network/Observability/3rd-party

RI/CUD/SP Commits（覆盖范围、期限）

事件储备（3-5%）

优化计划（经济效应、所有者、期限）

11.2"如果"模板"

ΔRPS = +20% → ΔCompute + ΔEgress

启用CDN-SWR → − X% egress, − Y$

从30天到14天的逻辑翻译→ − Z美元

CUD+20k$/年→ ROI 7.5个月

12）风险管理和合规性

供应商：SLA/罚款、遣散策略、锁定风险。
法律：区域/保留时间,WORM用于审核。
FX/货币：汇率敏感性，多货币会计。
资本化/折旧：对长期公用事业和私人连接的解释。

13）反模式

没有TTL的"临时"资源→永远存在。
直到rightsizing/autoscailing commits。
没有标签→"灰色"费用。
单个DEBUG 记录在销售/100％铲球上。
24 × 7的Dev/stage没有自动暂停。
没有按需缓冲区的spot。
在没有CDN/代理的每个垃圾邮件中公开发表。

14） iGaming/财务细节

PSP/佣金是 COGS的一部分：智能路由到更便宜/更可靠，状态缓存，重复的幂等。
KYC/AML：查询批处理，策略上的TTL缓存，成本/KYC度量。
"货币路径"（存款/提取）：单独的预算/SLO，仅在此处提供可支配性，"实时成本"行列板。
数据驻留：区域帐户/项目,本地CDN/edge, PSP的私有渠道。
GGR/保证金：将Cost/Req绑定到游戏垂直/提供商；按品牌报告/管辖权。

15）快速节约食谱

启用tail-sampling trays,并按类缩短日志的续集。
在CDN上提高SWR，加热起源盾。
转到pgBouncer/RDS Proxy，消除连接的"风暴"。
将requests/limits降低到p95并启用Karpenter。
将静态/存档移至带有lifcicles的冷存储。
通过PrivateLink/PSC收缩egress,固定FQDN-allowlists。

16）FinOps准备就绪支票清单

• Tagi/所有者/TTL 100％的资源；政客们阻止无标签。
• 预算和Alerts 50/80/100%；已启用无名检测。
• 已执行rightsizing；自动滑行/dev环境暂停。
• Coverage RI/CUD/SP ≥目标（基数的50-70％）；有一个点播缓冲区。

[] CDN/edge + SWR;PaaS/PSP的私人渠道；egress-dashbord。

• Logi/Traces： tail-sampling,按年级分列转介；PII过滤。
• 存储策略：类,TTL,存档；大型表格的分期付款。
• Dashbords Cost/Req，Cost/Tenant/Brand/Region；Heatmap egress;计划/事实/预测。
• 流程：FinOps-stand-ap, change价值评论,GameDays.
• 对于iGaming："货币路径"预算，PSP/KYC/AML会计，WORM审核。

17) TL;DR

制作透明度（标签、行车记录板、计划/事实）,启用rightsizing+autoskeyling, 通过commites关闭基本负载（RI/CUD/SP）,通过使用CDN/SWR、PrivateLink、class和lifefcyckles,仅支付宝贵的遥测费用。通过滚动预报、Alerta和Chargeback管理预算,对于iGaming,使用严格的SLO和PSP/KYC/AML计数保持单独的"货币路径"概要和预算。