Répartition des ressources
1) Tâche et principes
L'allocation de ressources est un moyen systémique de comparer la demande (charge, projets, incidents) à l'offre (CPU/RAM/IO/réseau, licences, personnes, budgets) aux SLO cibles et aux contraintes FinOps.
Principes de base :- SLO-first : la ressource a un objectif de qualité ; La sélection est l'outil pour la supporter.
- Fairness + Priority : juste part pour tous, mais la priorité est les garanties.
- Isolation : limitons les charges blast-radius « voraces ».
- Elasticité : extension/compression automatique à la demande réelle.
- Cost-aware : chaque ressource supplémentaire doit avoir un effet compréhensible sur le SLO/revenu.
- Evidence-based : solutions confirmées par télémétrie et expérimentation.
2) Taxonomie des ressources
Calculs : CPU/Mémoire/GPU, pools de conteneurs, quotas sans serveur.
Stockage : IOPS/passe, couches chaudes/chaudes/froides, cache.
Réseau : egress/ingress, CDN, flux privés, pools IP.
Données : slots/ressources de fenêtre en DWH/streaming, fenêtres backfill.
Personnes : slots d'appel, IC/Release, heure SRE/Dev (heures/sprint).
Fournisseurs : limites des fournisseurs (PSP/KYC/CDN), taux-limites et connexions.
3) Modèle de priorité (portefeuille)
Tier-0 : flow vital (login, paiements). Ressources garanties, pools séparés.
Tier-1 : critique d'entreprise (produit cor, rapports D-1). Quotas préférés.
Tier-2/3 : auxiliaires/recherche. Burstable, limites budgétaires.
Projets : évaluation de l'Impact × de l'Urgence × de la Confiance × du Cost → rang ; harmonisation dans le SVE/portefeuille.
4) Politiques d'allocation (garanties, quotas, limites)
Guaranteed (dedicated) : fix-part/réserve ; Pour les Tier-0/1.
Burstable : quota de base + droit d'emprunter gratuitement jusqu'à la limite.
Best-effort : sans garantie, peut être supplanté.
Quota/Limit-as-Code : tous les quotas et limites sont décrits de manière déclarative (référentiel des politiques).
Preemption/Pod Disuption Budget : qui peut être déplacé et à quelle vitesse.
Quotas réseau : egress/tenant, limites de connexion aux fournisseurs.
5) Multiplicité et isolation
Namespace/Compte per tenant : limites séparées, budget, audit.
Voisins bruyants : cgroups/requests/limits/IO-throttling ; des noeuds distincts pour les tâches « lourdes ».
Isolation P95 : SLO est calculée à partir des percentiles, pas à partir de la moyenne ; burst ne doit pas briser p95 voisins.
Données tenancy : couches de stockage séparées par pools et caches pour VIP/régions.
6) Auto-échelle et élasticité
HPA/VPA/Cluster-autoscaler : échelle par proxy SLI/SLI (latency p95, queue depth) et pas seulement CPU.
Scaling planifié : à l'avance sous les fenêtres/événements de pointe.
Warm pools : nœuds/connexions chauffés pour skylaps rapides.
Réseau/CDN : Réalance automatique par charge RUM/Anycast/POP.
7) Files d'attente, classes de services et SLA
Classes : 'gold/silver/bronze' avec temps d'attente cible et budget d'erreur.
Files d'attente/bus : hiérarchisation, lots distincts pour les Tier-0, DLQ.
Backpressure : disciplines drop/shape/slow pour protéger le noyau.
Temps d'adaptation/retraits : pour la classe de service et l'état actuel.
8) Ressources humaines
Changements et couverture : correspondance avec le trafic (follow-the-sun), prises P1 + P2 au sommet.
Focus SRE/Dev : pourcentage de temps de réaction/proactif (par exemple 50/50) avec KPI.
Demande de ressources : modèles RFC par horloge/sprint, file d'attente de priorité transparente.
9) Modèle financier (FinOps)
Économie unitaire : $/1k demandes, $/paiement réussi, $/GiB logs.
Budgets et alertes : quotas par compte/tenants, alertes de dépassement.
Optimisation : stockage chaud/chaud/froid, logging-sempling, pools spot pour non critique.
Showback/Chargeback : les rapports de coûts par équipe/tenants motivent l'efficacité.
10) Gestion des fournisseurs
Limites et fenêtres : TPS contractuels et files d'attente chez PSP/KYC/CDN ; fenêtres planifiées dans le calendrier.
Profils d'échec : poids et routage entre plusieurs fournisseurs.
Mesures du pouls : temps de réponse, tolérance aux pannes, coût/succès de l'opération.
11) Métriques de la maturité de la distribution
SLO Adherence par classe :% de conformité en or/argent/bronze.
Efficacité des ressources : élimination des CPU/RAM/IO (médiane/p95), proportion idle.
Cost per SLO-point : modification des coûts de maintien de l'objectif SLO.
Taux de Throttling/Preemption : combien de fois et qui est déplacé.
Hotspot MTTA : temps de réponse aux surchauffes des pools/tenants.
Indice de l'équité : dispersion des retards/quotas entre tenants (gini/variation).
12) Chèques-feuilles
Avant de modifier la distribution
- Les objectifs de SLO et la classe de service sont définis.
- Il y a une télémétrie par charge (p95/p99, croissance, saisonnalité).
- Les quotas/limites sont décrits dans le Git et ont passé la rhubarbe.
- Les effets sur les voisins (tests d'isolation) ont été testés.
- Le plan de retour et les guardrails sont prêts.
Fonctionnement hebdomadaire
- L'élimination des pools et le rapport hotspot.
- Rapport FinOps : $/ed, dépassements, anomalies.
- Les limites des fournisseurs et les SLA sont remplies.
- Files d'attente : retard dans les classes, pas de jeûne.
- CAPA sur les goulets d'étranglement identifiés au travail.
13) Modèles (idées)
13. 1 Politique des quotas (YAML)
yaml tenant: vip-eu class: gold compute:
cpu:
request: "8000m"
limit: "12000m"
memory:
request: "16Gi"
limit: "24Gi"
storage:
tier: hot iops_min: 8000 network:
egress_mbps_cap: 500 slo:
latency_p95_ms: 250 preemption:
protected: true burst:
allowed: true max_factor: 1.513. 2 Profil de mise à l'échelle automatique (fragment)
yaml autoscaling:
metric: "queue_depth" # или biz_sli.payment_latency_p95 target: 200 min_replicas: 6 max_replicas: 60 warm_pool: 4 cooldown_sec: 12013. 3 Classe de service et files d'attente
yaml class: gold sla:
wait_p95_ms: 150 queue:
partition: "gold-eu"
retry_policy:
attempts: 2 backoff_ms: 200 backpressure: "shape" # иначе drop/slow13. 4 Demande de ressource (personnes)
RFC: RES-OPS-2025-11
Цель: усилить on-call P2 на пике ноябрьских промо (EU)
Период: 2025-11-25..2025-12-05
Обоснование: прогноз трафика +30%, прошлогодний p95 MTTA ↑
Запрос: +1 P2 слот/сутки, +IC в prime-time14) Procédures et automatisation
Planner-bot : calcul des quotas à partir de l'historique du trafic et des objectifs de SLO, PR dans le référentiel des politiques.
Guardrails-bot : feu stop aux déploys en cas de pénurie de quotas/oversubscription.
Comms-bot : Notifications aux équipes de dépassement/déplacement/changement de classe.
Annotations : Les versions/fenêtres de service changent les poids/quotas sur la durée de travail (suppression de la suppression après).
15) Anti-modèles
Allouer « par sensation », sans SLO et télémétrie.
Un grand pool pour tout le monde sans isoler les « voisins bruyants ».
Burst incontrôlable sans limite supérieure → « étouffer » les voisins.
Pas de backpressure/files d'attente → boule de neige.
Ignorer le coût des logs/egress est une fuite budgétaire « silencieuse ».
Quotas fixes sans saisonnalité/pics → indisponibilité ou dépassement.
16) Feuille de route pour la mise en œuvre (4-8 semaines)
1. Ned. 1-2 : inventaire des ressources et des services ; attribution des classes (gold/silver/bronze) ; quotas primaires ; SLO de base.
2. Ned. 3-4 : activer la mise à l'échelle automatique par proxy SLI ; configurer les files d'attente et backpressure ; isoler les pools Tier-0.
3. Ned. 5-6 : Rapports FinOps ($/d, quotas, alertes budgétaires) ; warm-pools et skates peints sous les jours de pointe.
4. Ned. 7-8 : automatisation de Planner/Guardrails, bureau du tenant (visibilité quotas/valeur), revue trimestrielle fairness & hotspots.
17) Résultat
L'allocation des ressources n'est pas une configuration unique, mais un processus en direct intégré dans SLO, télémétrie et FinOps. Lorsque les priorités sont formalisées, les quotas et les limites - comme le code, l'isolement et l'élasticité - par défaut, et que les décisions sont confirmées par des mesures et des coûts, le système connaît des pics stables, protège les flocons critiques et ne « vit » pas le budget.