优化基础架构成本
简短摘要
基础设施的财务效率分为三方面:1.透明的可测量性(标签,showback/chargeback,$/单位价值)。
2.工程学科(权利要求,自动滑行,适当的存储/缓存/网络类别)。
3.体系结构解决方案(字节和毫秒"泄漏"的地方)。
目的是降低TCO,同时保持SLO和开发速度。
业务指标和单位经济
$/1000 RPS-处理关键路由上的1000个请求的成本。
$/ms p95-将延迟尾巴减少1 ms的成本(对于转换很重要)。
$/玩家/月或$/存款用于iGaming/fintech。
TCO=compute+storage+network egress+托管服务+许可证+支持。
技术债务资本化:记录"未确定"的潜伏期/漏洞的成本。
- 如果API的成本为120美元/小时,并且在目标p95下提供60k RPS,则$/1,000 RPS ≈ 2美元/小时。任何优化都必须与此"单位价"进行比较。
库存和标签处理
Tags是强制性的:"env","owner","product","service","region","cost-center","tier"。
Showback/Chargeback:每周团队/服务报告。
控制"无人"资源:不带标签-我们不会展开,我们不会延长。
sql
SELECT env, product, service,
SUM(cost_usd) AS cost_month,
SUM(rps) AS rps_month,
SUM(cost_usd)/NULLIF(SUM(rps)/1000,0) AS usd_per_1k_rps
FROM finops_daily
WHERE usage_date BETWEEN:from AND:to
GROUP BY 1,2,3;权利化和实例类
CPU/Memory配置文件:在负载下卸下配置文件;将查询/限制降低到CPU的"工作点"50-70%。
实例大小:通常比N小而不是M大(最好是bin-packing+CA)更有利可图。
ARM实例:如果堆栈兼容,性能相当便宜。
热/冷池:保持少量的战利品而不是永久性的"脂肪"。
折扣和消费模式
Reserved/Savings Plans/Committed Use:预订可持续基础(节省40-70%)。
Spot/Preemptible:用于非临界/异步任务、CI、分析、缓存驱动程序。
混合策略:基数是保留的,高峰是点播的,背景是点播的。
自动滑冰和弹性
HPA/KEDA通过SLO信号(latency,queue lag,RPS),而不仅仅是CPU。
Cluster Autoscaler带有warm pools和image pre-pull,可快速启动。
带磁滞的尺度下降,以免被"锯"集群(反翻转)。
网络和egress是安静的预算"食用者"
CDN/tiered-cache/origin-shield从原点降低egress。
压缩(Brotli/gzip),webp/avif,diff-API(仅传输已更改的字段)。
将调用分组到外部API,使用keepalive/retry-budget。
DC内部的聊天较少:事件驱动、战斗、事件聚合。
存储和数据
存储类:热(NVMe),热(gp2/gp3),冷(S3/冰川/存档)。
Lifecycle policy:自动将"旧"对象转换为廉价类。
在DWH,TTL中压缩/分成临时表/快照。
避免冗余复制:明智的RF,经济的snapshot策略。
缓存:Redis/Memcached用于热集,而不是DB中的"昂贵"读取。
Logi, Metrics, Traces-明智地付费
对日志进行采样(按级别/模式排序限制),"结构性"标记代替聊天。
基于尾巴的采样用于轨道(我们保留p99的"尾巴"和错误,其余的则通过大刀阔斧地切割)。
Downsampling指标:在推入门中聚集,high-res存储仅为7-14天。
PII过滤可降低风险和体积。
体系结构和"毫秒成本"
HTTP/2/3+恢复:少握手→少于CPU/egress/潜伏期。
缓存密钥和TTL:高命中率-直接金钱(少于起源和DB)。
服务服务的gRPC/protobaf:少字节。
后台任务的Batch/stream;等效性→小于retrais。
DB选择:不要在专栏DWH中存储"全部"-廉价的KV/缓存用于频繁阅读,分析师。
数据模式:短字段/压缩类型,控制索引基数。
DR、储备和多区域
业务目标:RTO/RPO → DR的价值。如果资产过剩,请不要为资产多付。
将冷备份存储在廉价的教室中,复制副本是差分的。
单个RoR/区域套件:每个区域占峰值的≥60%→经受住邻居的故障而没有"黄金"冗余。
环境和CI/CD
自动站立/预览环境,auto-TTL。
在spot上运行CI,工件缓存,并发约束。
测试数据是紧凑的,在飞行中生成而不是存储千兆字节。
供应商和许可证管理
每季度审查一次数量和价格类型。
竞争性备用提供商是讨价还价的论点。
许可证(APM/安全性):为有用的信号而不是"世界上所有的日志"计算$。
流程和管理
FinOps仪式:每周团队报告,月度成本评论(前10名"泄漏",行动项目)。
Guardrails:项目/内太空配额,预算,禁止部署无标签资源。
Blameless后海通过"价格事件"(泄露的巢穴,逃逸的汽车)。
IaC:所有限制,类,TTL-在存储库,公关评论中。
储蓄支票
- Tagi/showback/charjback包括在内,没有"无人"资源。
- 按配置文件,ARM/其他类型进行排序。
- Commit折扣关闭基数,spot-背景/分析/CI。
- HPA/KEDA采用SLO度量,CA带有warm池。
- CDN/tiered-cache,压缩,缓存密钥没有"噪音"。
- 存储:类,lifecycle, TTL,热集缓存。
- Logi/Traces:采样,基于尾巴,PII过滤器。
- DR通过RTO/RPO,在廉价的班级冷备份。
- 从自动TTL,CI到现场的环境。
- IaC中的FinOps节奏和guardrails。
典型错误
"无指标优化":没有$/1000 RPS →无法比较选项。
断开/未使用的资源挂起数月。
将"全部"存储在热门教室中,没有生命周期。
Logs作为"黑洞":100% ingest,0%使用。
CPU上的自动滑行,不包括滞后/队列→多付和SLO倒退。
太激进的DR没有商业理由。
"打勾"微服务是服务间流量和开销的增长。
迷你花花公子
1)快速帐户审计(48小时)
1.前10名服务/地区。2)每个-$/1000 RPS,hit-ratio CDN,egress。
2.滚动TTL/缓存密钥,关闭"嘈杂"的日志。4)在S3/对象上启用 lifecycle。
2) egress减少25%
1.Tiered-cache+shield, `stale-while-revalidate`.2)将图像压缩到webp/avif中。
2.每个文本的Diff-API和gzip/brotli。4)检查重复查询/转发。
3)DB成本削减
1.顶级查询(p95/IO)→索引/战斗。2) Hot-set в Redis.
2.旧数据存档(TTL),在廉价的堆栈上读取替换。
4)停止滑板的"锯"
1.增加stabilization/cooldown。2) MinReplicas> 0达到顶峰。
2.连接点/TLS的预热。4)切掉多余的裁缝。
"经济"Nginx的示例(压缩、缓存、SWR)
nginx proxy_cache_path /var/cache/nginx levels=1:2 keys_zone=EDGE:512m max_size=50g inactive=7d;
server {
listen 443 ssl http2 reuseport;
Compression brotli on; brotli_comp_level 5; gzip on;
Static: year, immutable location/assets/{
add_header Cache-Control "public, max-age=31536000, immutable" always;
try_files $uri =404;
}
Semi-dynamics: s-maxage + SWR location/catalog/{
proxy_cache EDGE;
add_header Cache-Control "public, s-maxage=600, max-age=120, stale-while-revalidate=900, stale-if-error=86400" always;
proxy_ignore_headers Set-Cookie;
proxy_pass https://origin_catalog;
}
}iGaming/fintech的细节
高峰(比赛/锦标赛):提前举起"minReplicas"并加热CDN/TLS,但保持头顶点点-仅在热路上(目录,大厅,比赛),其余的则处于脱粒模式。
付款/PSP:参考书缓存(BIN,限值),相等性降低了双倍成本,白色提供商列表的单独的egress池。
Antifrod/bots:边缘的"灰色"路线和廉价挑战而不是每次要求的昂贵深度检查。
轻量级内容/提供商:边缘缓存+限制更新频率;CDN合同重新定义为主要杠杆。
底线
成本优化不是一次性清洁,而是持续的FinOps过程:测量价值($/单位),自动化经济型解决方案(缓存/TTL/采样),使用折扣和正确的资源类别,在SLO下保持弹性,并且不会使体系结构复杂化,因为它没有得到回报。这样您就可以降低TCO,同时保持产品速度和平台的稳定性。