FinOps und Budgetierung der Infrastruktur

1) FinOps Ziele und Verantwortungsbereich

FinOps kombiniert Engineering, Finanzen und Produkt, um den Wert zu verwalten und gleichzeitig die SLO/Liefergeschwindigkeit zu erhalten.

• Kostentransparenz nach Leistungen/Teams/Tenanten/Regionen.
• Vorhersagbarkeit (Plan/Ist, Abweichungen, Reforecast).
• Bewusstes Trade-Off: Leistung ↔ Wert.

• Produkt/Eigentümer - Einkommens-/Einheitswirtschaftsziele.
• Eng/Plattform - Architektonische Hebel und SLO.
• Finanzen - Budgets, Commits, Reporting.
• FinOps Guild - Prozess, Werkzeuge, Training.

2) Metriken und Unit-Ökonomie

• Kosten/Req (Kosten 1 Anfrage), Kosten/ActiveUser/Monat, Kosten/Tenant/Marke/Region.
• COGS% (Kosten/Umsatz), Gross Margin.
• Waste% = bezahlt − verwendet.
• Coverage% (RI/CUD/SP) - Anteil der durch Commits abgedeckten Last.
• Egress/Req, Storage/Req, Observability/Req.

Cost/Req = (Compute + Storage + Network + Observability + 3rd-party) / #Requests
COGS%  = COGS / Revenue
Waste%  = (Idle + Over-provision + Unused) / Total

3) Tagging, Besitz und Politik

Erforderliche Tags: 'env', 'team', 'service', 'tenant', 'product', 'cost _ center', 'slo _ tier', 'owner', 'ttl'.
Besitz: Jede Ressource hat eine verantwortliche und fällige Überprüfung.
Richtlinien als Code: Verbot der Erstellung von Ressourcen ohne Tags, Größenbeschränkungen, zulässige Regionen, Lebensdauer von Testumgebungen.

• Deny „öffentlicher Prozess ohne Proxy/PrivateLink“.
• Anforderung 'description/owner/ttl' für SG/NSG/Firewalls.
• Budgetquoten pro Team (weiche/harte Schwellenwerte).

4) Budgetzyklen und Kalender

Jahresbudget (AOP): Ziele für COGS, Margen, Commits an den Clouds.
Quartalspläne: Anpassungen nach Roadmap/Saisonalität.
Rolling-forecast (monatlich, Horizont 6-9 Monate): berücksichtigt Fakten und Trends, berechnet Defizit/Überschuss.
Incident Pool: Reserve von 3-5% für unvorhergesehene egress/Kapazität.

1. Unternehmen → 2) Produkt/Marke → 3) Team/Service → 4) Umgebung → 5) Ressourcenklasse.

5) Last- und Kostenprognose

Treiber: MAU/DAU, RPS nach Route, Datenvolumen, Schlachtfrequenz/ML, Saisonalität, Marketingkampagnen.
Modelle: expon. Glätten + Ereignisse. Anpassungen (Freigaben, Regionen, Anbieter).
Was-wäre-wenn: RPS-Wachstum um X%, Migration in eine andere Region, Aktivierung von Caching/Edge, Änderung der Speicherklasse.

• Trennen Sie Fixed (Commits, Leasing, AlwaysOn) und Variable (On-Demand/Spot, Egress).
• Haben Sie eine „Leiter“ der Skalierung (Capex/Commit-Stufen) zu Spitzen.

6) Commits bei Cloud-Anbietern

Reservierte Instanzen/CUD/Sparpläne: schließen stabile 50-70% der Grundlast.
Diversifizieren Sie nach Laufzeit (1/3/verlängerbar), nach Region/Instance-Typen.
On-Demand-Puffer für Peaks und Dips.
Spot/Preemptible: Steitless/CI/Background Analytics, mit sicherem Fallback.

• Erst Rightsizing und Autoscaling, dann Commits.
• Wiederverkauf/Märkte (wo verfügbar) für nicht verwendete RIs.
• Steuern Sie egress-Preise und Rabatte für direkte Kanäle.

7) Architektonische Hebel zur Kostensenkung

Compute: horizontales Auto-Scalen, Karpenter/Cluster Autoscaler, klassenbasiertes QoS, Deaktivieren von „nächtlichen“ Dev-Clustern.
Lagerung: Speicherklassen (heiß/warm/kalt), Lifecycles/TTL, Partitionierung, Dedup, Kompression.
Netzwerk: CDN/edge + SWR, PrivateLink/PSC, API-Call-Aggregation, HTTP/3/QUIC.
DB/Cache: pgBouncer/RDS Proxy, Read-Replikate, TTL/Archiv, zweistufiger Cache.
Observability: tail-sampling traces (100% Fehler und p99, Rest 1-10%), Retenzen nach Klassen, Downsampling Metriken.

8) Chargeback / Showback

• Showback (mild): Monatlicher Bericht ohne Geldtransfer.
• Chargeback (hart): die tatsächliche Abschreibung des Budgets des Teams.

• Direkte Kosten → durch Tags.
• Allgemein (egress, Logging-Plattform) → proportional zu den Treibern (Anfragen, GB-Logs, Speicher).
• „Advocacy“ von umstrittenen Fällen: Die FinOps-Gilde hilft Teams bei der Optimierung.

9) Dashboards und Alerts

• Kostenkarte: nach Leistungen/Teams/Tenanten/Regionen von Drilim bis Ressource.
• Plan/Ist/Abweichung + Prognose (Rolling).
• Abdeckung RI/CUD/Spot und Einsparungen.
• Egress heatmap (Reiseziele, Anbieter, PSP).
• Cost ↔ SLO: Korrelation von p95/p99 mit Cost/Req.
• Anomalieerkennung: Anstieg> 30% des Trends in 24 Stunden

• Haushaltsmittel: 50/80/100% des Zeitraums.
• Plötzlicher Anstieg von egress, „DEBUG-logs in proda“, Rückgang der Abdeckung%.
• „Idle-Dienste“ und ungenutzte Volumes/IPs.

10) Prozesse und RACI

Wöchentliches FinOps-Stand-up: Top-Abweichungen, Aktionen, Besitzer.
Change Review: Bewertung der Kosten für ein Fich vor der Prod-Aufnahme.
GameDays Kosten: künstliche Peaks/Fitch-Flaggen → Überprüfung der Nachhaltigkeit des Budgets.
Runbooks: wie man Commits erhöht/verringert, wie man egress/logs dringend schneidet, wie man Umgebungen parkt.

11) Dokumente und Vorlagen

11. 1 Budgetvorlage (Ausschnitt)

Einkommen/MAU/Tenanten

COGS: Compute/Storage/Network/Observability/3rd-party

RI/CUD/SP-Commits (Abdeckung, Deadline)

Störfallreserve (3-5%)

Optimierungsplan (Economy-Effekt, Eigentümer, Laufzeit)

11. 2 Was-wäre-wenn-Muster

ΔRPS = +20% → ΔCompute + ΔEgress

Aktivieren Sie CDN-SWR → − X% egress, − Y $

Übertragung von Protokollen von 30 auf 14 Tage → − Z $

CUD + 20k $/Jahr → Amortisation 7,5 Monate

12) Risikomanagement und Compliance

Lieferanten: SLA/Strafen, Output-Strategien, Lock-in-Risiken.
Legal: Regionen/Aufbewahrungsfristen, WORM für Audit.
FX/Währung: Wechselkursempfindlichkeit, Multiwährungsbuchhaltung.
Kapitalisierung/Abschreibung: Interpretation langfristiger Commits und privater Verbindungen.

13) Antipatterns

„Temporäre“ Ressourcen ohne TTL → für immer.
Commits vor Rightsizing/Auto-Scaling.
Das Fehlen von Tags → „graue“ Ausgaben.
Ein einziges DEBUG-Log auf Proda/100% Trace.
Dev/stage in 24 × 7 ohne Auto-Pause.
Spot ohne On-Demand-Puffer.
Öffentliches Egress in jedem Spoke ohne CDN/Proxy.

14) Spezifität von iGaming/Finanzen

PSP/Provisionen sind Teil von COGS: Smart-Routing zu günstigeren/zuverlässigeren, Status-Cache, Idempotenz von Wiederholungen.
KYC/AML: Anforderungspakete, Cache mit TTL zur Richtlinie, Cost/KYC-Metrik.
„Geldwege“ (Einzahlung/Auszahlung): separates Budget/SLO, bereitgestellte Kapazität nur hier, Kosten-in-Echtzeit-Dashboards.
Datenresidenz: regionale Konten/Projekte, lokale CDNs/Edge, private Kanäle zur PSP.
GGR/Marge: Verknüpfung von Cost/Req mit Gaming Verticals/Providern; Berichte pro Marke/Gerichtsbarkeit.

15) Schnelle Sparrezepte

Aktivieren Sie Tail-Sampling-Traces und reduzieren Sie die Retenches der Protokolle nach Klassen.
SWR auf CDN heben, Origin-Schild aufwärmen.
Wechseln Sie zu pgBouncer/RDS Proxy, entfernen Sie den „Sturm“ der Anschlüsse.
Requests/Limits auf p95 reduzieren und Karpenter einschalten.
Statik/Archiv auf Cold-Storage mit Lifecycles übertragen.
Reduzieren Sie egress über PrivateLink/PSC, fixieren Sie FQDN-allowlists.

16) Checkliste prod-ready FinOps

• Tags/Eigentümer/TTL auf 100% der Ressourcen; Politiker blockieren die Nicht-Tags.
• Budgets und Warnungen 50/80/100%; Anomalieerkennung aktiviert.
• Rightsizing durchgeführt; AutoScaling/Pause dev-Umgebungen.
• Coverage RI/CUD/SP ≥ Ziel (50-70% der Basis); Es gibt einen On-Demand-Puffer.
• CDN/edge + SWR; private Kanäle zu PaaS/PSP; egress-dashboard.
• Logs/Traces: Tail-Sampling, Retreats nach Klassen; PII-Filtration.
• Speicherrichtlinien: Klassen, TTL, Archiv; Partitionierung von großen Tabellen.
• Dashboards Cost/Req, Cost/Tenant/Brand/Region; Heatmap egress; Plan/Ist/Prognose.
• Prozesse: FinOps-Stand-up, Change-Review der Kosten, GameDays.
• Für iGaming: Budgets für „Geldwege“, PSP/KYC/AML-Buchhaltung, WORM-Audit.

17) TL; DR

Machen Sie Transparenz (Tags, Dashboards, Plan/Fact), schalten Sie Rightsizing + Auto-Scaling ein, schließen Sie die Basislast mit Commits (RI/CUD/SP), reduzieren Sie Egress/Storage durch CDN/SWR, PrivateLink, Klassen und Lifecycles, bezahlen Sie nur für wertvolle Telemetrie. Verwalten Sie Ihr Budget über Rolling-Forecast, Alerts und Chargeback und halten Sie für iGaming eine separate Kontur und ein Budget für „Geldwege“ mit harten SLOs und PSP/KYC/AML-Berücksichtigung.