Optimiser les coûts du cloud

1) Pourquoi FinOps et quels objectifs

• Combien coûte 1 requête, 1 utilisateur actif, 1 tenant ?
• Quel est l'effet de marge du nouveau fischer/trafic ?
• Où sont les « fuites » (egress, logs redondants, CPU/mémoire overhead, ressources inactives) ?

Métriques de base

Cost/Req, Cost/Minute Active, Cost/Tenant/Brand, Cost/GB-stored, Cost/GB-egress.
COGS %: part des coûts dans le chiffre d'affaires.
Waste %: (ressources payées mais non utilisées )/( ressources entières).

2) Mise en ordre : tags, propriété, budgets

Tagging/labels : « bou », « team », « service », « tenant », « product », « cost _ center », « slo _ tier ».
Propriété : chaque ressource possède un propriétaire et un TTL.
Budgets/alertes : budgets mensuels/hebdomadaires avec des seuils de détection de 50/80/100 % + anomalie.
Les politiques en tant que code : interdiction « sans tag », limites de taille, régions par défaut, quotas alloués.

hcl module "policy" {
source = "finops/policy/required-tags"
required_tags = ["env","team","service","cost_center","tenant"]
}

3) Leviers d'économie architecturale

3. 1 tailles correctes et auto-skating

Rightsizing : ramassez les instances sous la CPU/RAM p95 réelle.
Skaling automatique : horizontal> vertical ; для K8s — Cluster Autoscaler/Karpenter, для serverless — min/max concurrency.
Voies froides - dans la file d'attente/batchi ; Les tâches oblongues sont programmées.

3. 2 Capacités au comptant/rachetées

Spot/Préemptible pour statless/background et CI ; gardez le tampon On-Demand.
RI/CUD/Plans d'épargne : réservez une charge de base stable de 50 à 70 %, le reste étant élastique.

3. 3 Stockage et classes de données

Séparez : hot (SSD), warm (standard), cold/archive (Glacier/Archive).
Stratégies de lifecycles : décalage des classes, suppression après la date limite.
Activez le versioning là où vous voulez et object lock (WORM) uniquement pour l'audit.

3. 4 Réseau et egress

CDN/edge + stale-while-revalidate réduit l'egress interrégional.
Chaînes privées (PrivateLink/PSC/Direct Connect/Interconnect) au lieu d'Internet « brut ».
Compression (Brotli/Zstd), HTTP/3/QUIC - inférieure à RTT/recoupements.

3. 5 Bases de données et caches

Sélectionnez un schéma à deux niveaux : Cache (Redis/Memcached) + stockage.
Lisez les répliques pour l'analyse, incluez Autovacuum/Compaction, utilisez pgBouncer/RDS Proxy.
Pour les grandes tables - lot/TTL/archive.

4) Kubernetes-économie

Demandes/limites par classe SLO ; interdiction des "limites : null'.
VPA (recommandations), Karpenter (sélection des instances sous les pods), Bin packing (tolerations/affinity).
Séparez prod/stage/dev au niveau du cluster/nœud (différents types et stratégies).
Classes réseau et storedge : choisissez SC/IOPS par profil de charge plutôt que « premium partout ».
Classes et priorités de QoS : économies sur les tâches de fond.
Profils de logs : agents sidecar avec tampon local, envoi par pile.

5) Serverless-économie

Min instances/concurrency provisioned - uniquement pour les stylos chauds.
Petit bandle, lazy-init, boule de connection.
Délais d'exécution et mise en file d'attente des tâches lourdes.
Fonctions agrégateurs (fan-in) au lieu d'une douzaine de randonnées en fonction.

6) Observabilité : payer pour une télémétrie précieuse

Logs : structurels, sans verboseness ; retences par classe (erreurs prod plus longues, debug courte).
Sampling trace : tail-based - 100 % d'erreurs/p99, le reste 1-10 %.
Métriques : agrégation/downsampling, envoi sparse.
Filtrage PII avant l'envoi (moins d'octets et de risques).

7) Réseau de fournisseurs et Marketplace

Comparez les prix des régions, la marge des services managés, le marché.
Négociations : réductions de volume (IR/CUD), accords de commit, programmes de crédit.
Éviter la duplication de SaaS avec la fonctionnalité croisée.

8) Économie unitaire et dashboards

Les principaux SLI/SLO coût

Cost/Req le long des itinéraires (login, bou, deposit).
Cost/Tenant/Brand/Region.
Egress/Req, Storage/Req, Compute/Req.
Waste % и Coverage RI/SP %.

Dashboards (ensemble minimum)

« Carte des coûts » par service/équipe avec descentes à la ressource.
« Carte thermique » egress par destination.
« Service → coût → SLO » : corrélation p99 et Cost/Req.
« RI/CUD/Spot » couverture et économies sur les lignes.

9) Processus FinOps

L'examen hebdomadaire des factures avec les propriétaires de services.
Examen du changement avec estimation du coût de la fiche avant l'inclusion.
Guardrails : limites des quotas, fin automatique des ressources idle, TTL pour les environnements de test.
GameDays coût : pics artificiels/drapeaux de fich, test de la viabilité du budget.

10) Anti-modèles

Les ressources « temporaires » sans TTL → pour toujours.
`0. 0. 0. 0/0 'egress + sans CDN → les comptes egress explosent.
Sans tags/labels, il est → impossible de répartir les coûts.
Les logs DEBUG dans la vente, les trames 100 % sont des téraoctets inutiles.
Provisioned/serverful « juste au cas où » sans métriques d'utilisation.
Toutes les charges sont uniquement à la demande, sans RI/Spot/Commits.

11) Spécificités d'iGaming/Finance

Les frais de paiement/PSP font partie du COGS : optimiser le routage intelligent pour les fournisseurs à bas prix/fiables ; mettez en cache les statuts, évitez les répétitions sans idempotence.
KYC/AML vendeurs : emballez les demandes, utilisez le cache de résultats (TTL par politique), mesurez Cost/KYC.
« Chemins d'argent » (dépôt/retrait) : SLO et budget distincts ; réserves pour les événements de pointe, exemplaires chauds seulement là.
Contenu/CDN : edge local et domaines régionaux pour réduire l'egress et la conformité à la résidence de données.
Exigences légales : Stockage WORM pour l'audit - limitez le volume (agrégation, TTL, compression).

12) Mini recettes

12. 1 Politique de rétention des loges

Erreurs de prod : 30-90 jours ; Info: 7–14; Debug : 24-72 heures.
Archive uniquement à la demande de Complaens.

12. 2 Télémétrie canarienne

Pour les nouvelles fiches - 100 % trays les premières 24 heures → puis tail-sampling.

12. 3 Lifecycles d'objets

json
[
{"prefix": "raw/", "days_to_warm": 30, "days_to_cold": 90, "days_to_delete": 365},
{"prefix": "audit/", "lock": "WORM-365d"}
]

12. 4 Budgets/alertes (idée)

Budget mensuel par équipe ; Alerts 50/80/100 %; anomaly detection> 30 % de la tendance en 24 heures

13) Chèque-liste prod-prêt

• Tags et propriétaires à 100 % des ressources ; les politiciens bloquent les non-egaux.
• Budgets et alertes + détection de l'anomalie ; rapports sur les tenants/marques/régions.
• RI/CUD/Spot couvrent la charge de base ; il y a un tampon On-Demand.
• K8s : demandes/limites données ; VPA/Karpenter; bin packing; classes de stockage/IOPS séparées.
• Serverless : provisioned/min uniquement pour les voies chaudes ; froid - à travers les files d'attente.
• CDN/edge inclus ; les canaux privés vers le PaaS ; egress-dashboard.
• Logs/remorques : tail-sampling, retences par classe ; filtrage PII.
• Lifecycles de stockage et archives ; répartition des grandes tables.
• Cost/Req, Cost/Tenant, Waste%, Coverage RI/SP %.
• Pour iGaming : Comptabilité des dépenses PSP/KYC/AML, SLO et budgets des « chemins de l'argent », audit WORM.

14) TL; DR

D'abord la visibilité (tags, budgets, dashboards), puis les leviers structurels : tailles correctes, auto-skating, RI/Spot/commits, CDN/edge et canaux privés, classes de stockage et lifecycles. Payez pour la télémétrie de valeur (tail-sampling, courtes rétentions) et automatisez les guardrails. Dans iGaming, tenez compte de PSP/KYC/AML dans le cadre de COGS et allouez des « chemins d'argent » avec des SLO et des budgets distincts.