FinOps-ը և ենթակառուցվածքի անջատումը

1) FinOps նպատակները և պատասխանատվության գոտին

FinOps-ը միավորում է ճարտարագիտությունը, ֆինանսները և ապրանքը, որպեսզի կառավարի արժեքը SLO/մատակարարման արագությունը։

Արդյունքները

Ծառայությունների/թիմերի/տենանտների/տարածքների ծախսերի թափանցիկությունը։

Կանխատեսելիությունը (պլան/փաստ, շեղումներ, reforecom)։

Գիտակցված trade-off 'արտադրողականությունը ռուսական արժեքը։

Դերերը

Cort/Owners - եկամտի/յունիտային տնտեսության նպատակներ։

Eng/Platform - ճարտարապետական լծակներ և SLO։

Finance - բյուջեներ, համայնքներ, հաշվետվություններ։

FinOps Guild-ը գործընթաց, գործիքներ, ուսուցում է։

2) Metriki և unit տնտեսագիտությունը

Հիմնական SLI արժեքները

Cost/Req (1 հարցման արժեքը), Cost/Windows User/Month, Cost/Tenault/Brand/Region։

COGS% (արժեքը/եկամուտը), Gross Margin-ը։

Waste% = վճարված է։

Coverage% (RI/CUD/SP) - բեռի մասը, որը ծածկված է համայնքներով։

Egress/Req, Storage/Req, Observability/Req.

Մինի բանաձևերը

Cost/Req = (Compute + Storage + Network + Observability + 3rd-party) / #Requests
COGS%  = COGS / Revenue
Waste%  = (Idle + Over-provision + Unused) / Total

3) Թեգիացիան, տիրապետումը և քաղաքականությունը

Պարտադիր թեգերը ՝ «env», «team», «tenault», «cost», «cost _ 24»,« slo _ tier »,« owner »,« ttl »։

Սեփականություն. Յուրաքանչյուր ռեսուրս ունի պատասխանատու և վերանայման ժամանակահատվածը։

Քաղաքական գործիչները որպես կոդ 'ռեսուրսների ստեղծման արգելքը առանց պիտակների, չափի սահմանները, թույլատրելի տարածքները, փորձարկման միջավայրի կյանքի ժամանակը։

Գարդրեյլի

Deny «հանրային egress առանց Privance Link»։

Պահանջը 'description/owner/ttl' SG/NSG/ցանցային։

Per team քվոտայի իրականացումը (փափուկ/կոշտ շեմեր)։

4) Մոսկովյան ցիկլերը և օրացույցը

Տարեկան բյուջեն (AOP) 'COGS-ի նպատակները, մարժը, ամպերի կոմունիստները։

Եռամսյակային պլանները ՝ roadmap/սեզոնային։

Rolling-forecae (ամսական, հորիզոնը 6-9 մեզ), հաշվի է առնում փաստերն ու միտումները, հաշվում դեֆիցիտը/ավելցուկը։

Պատահական փամփուշտը 'պահուստը 3-5 տոկոսով անսպասելի egress/տարաների համար։

Հիերարխիայի ձևանմուշները

1. Ընկերությունը 242) Ապրանք/Բրենդ 353) Թիմը/Ծառայություն 244) Շրջակա միջավայրի թիվ 5) Ռեսուրսային դաս։

5) Բեռի և ծախսերի կանխատեսումը

Վարորդները ՝ MAU/DAU, RPS երթուղիներով, տվյալների ծավալները, մարտերի հաճախականությունը/ML, սեզոնայնությունը, մարքեթինգը։

Մոդելներ 'էքսպոն։ բացելը + իրադարձություն է։ ե. (ուզբեկներ, տարածաշրջաններ, պրովայդերներ)։

Ինչ-որ բան, RPS-ի աճը X տոկոսով, մեկ այլ տարածաշրջանի միգրացիան, կանխելու/edge-ը, պահեստավորման դասի փոփոխությունը։

Պրակտիկա

Կիսեք ֆիքսված (համայնքները, լիզինգները, AlwaysOn) և կոմպոզիցիաները (նա-դեմանդ/սպոտ, egress)։

Դուք ունեք «աստիճաններ» մեծացման (capex/commit) մինչև գագաթները։

6) Կոմունիստները ամպային պրովայդերների մոտ

Reserved Instances/CUD/Savings Plans-ը փակում է ռուսական բեռի կայուն 50-70 տոկոսը։

Հաշվարկեք ժամանակը (1/3/հեռու), տարածաշրջանում/ինստանսների տեսակները։

Բուֆեր On-Demand-ը գագաթների և ձախողումների համար։

Spot/Winemptible: steitlae/CI/ֆոնային վերլուծություն, անվտանգ fallback։

Դելդայի

Սկզբում rightsizing և Autocayling, ապա կոմունիստները։

Տարբերակումը/շուկաները (որտեղ հասանելի են) չօգտագործված RI-ի համար։

Վերահսկեք egress-սակագները և զեղչերը ուղիղ ալիքների համար։

7) Ճարտարապետական լծակները արժեքի նվազեցման համար

Compium: հորիզոնական ավտոսրահը, Karpenter/Cluster Autoscaler, class-based QoS-ը, dev կլաստերների «գիշերային» անջատումը։

Storage: Պահեստավորման դասարաններ (hot/warm/cold), lifcills/TTL, կուսակցությունը, dedup, բաժին։

Network: CDN/edge + SWR, Privice Link/PSC, API զանգերի ագրեգացիան, HTTP/3/QUIC։

DB/Cache: pgBouncer/RDS Proxy, read կրկնօրինակներ, TTL/արխիվ, երկաստիճան քեշ։

Observability: tail-sampling Traiss (100% սխալներ և p99, մնացած 1-10 տոկոսը), դասարաններում, downsampling metric։

8) Chargeback / Showback

«Ներքին հաշիվների» ցուցադրման մոդելը

Showback (փափուկ), ամսական զեկույցը առանց փողի փոխանցման։

Chargeback (կոշտ) 'թիմի բյուջեի իրական մարումը։

Բաշխումը

Ուղղակի ծախսերը կատարվում են թեստերի միջոցով։

Ընդհանուր (egress, loging պլատֆորմը) համապատասխանում է շարժիչներին (հարցումներ, GB-logs, պահեստավորում)։

FinOps-գիլդիան օգնում է թիմերին օպտիմիզացնել։

9) Dashbords և alerta

Պարտադիր նվազագույն

Ծախսերի քարտեզը 'ծառայություններ/թիմեր/տենանտներ/տարածաշրջաններ, մինչև ռեսուրս։

Պլանը/փաստը/շեղումը + կանխատեսումը (rolling)։

Coverage RI/CUD/Spot և խնայողություն։

Egress heatmap (ուղղություններ, պրովայդերներ, PSA)։

Cost no SLO: p95/p99 հարաբերակցությունը Cost/Req-ի հետ։

Anomaly deta.ru: Աճը> 30 տոկոսը միտման համար 24 ռուբլիով

Ալերտա

Բյուջեները ՝ 50/80/100 տոկոսը։

Egress-ի հանկարծակի աճը, «DEBUG-Logs», coverage տոկոսը։

«Idle-ծառայություններ» և չօգտագործված volumes/IPs։

10) Գործընթացներ և RACI

Ամեն շաբաթ FinOps-stand-ap-ը 'առաջին շեղումները, գործողությունները, սեփականատերերը։

Change review: Ֆիչի արժեքի գնահատումը պրոտո-միացումից առաջ։

GameDays արժեքները 'արհեստական պիկի/ֆիչի դրոշները կանխատեսում են բյուջեի կայունության ստուգում։

Runbooks: Ինչպես ավելացնել/նվազեցնել համայնքները, ինչպես անհապաղ կտրել egress/logs, ինչպես կայանել շրջապատերը։

11) Փաստաթղթեր և ձևանմուշներ

11. 1 Բյուջեի ձևանմուշ (հատված)

Եկամուտը/MAU/tenants

COGS: Compute/Storage/Network/Observability/3rd-party

RI/CUD/SP (ծածկույթ, ժամանակ)

Արգելոցը (3-5 տոկոսը)

Օպտիմիզացման պլանը (էկո-էֆեկտը, սեփականատերը, ժամանակահատվածը)

11. 2 «Ինչ-որ բան»

ΔRPS = +20% → ΔCompute + ΔEgress

Միացրեք CDN-SWR-ը www.X% egress, www.Y դոլար

30 - 14 օրվա ընթացքում լոգարանների թարգմանությունը մեջբերում է 24Z դոլար

CUD + 20k/տարի հաշվարկվում է 7,5 մեզ

12) Ռիսկերի կառավարումը և կոմպլենսը

Մատակարարները ՝ SLA/տուգանքներ, ռազմավարության հանգստյան օր, skk-in ռիսկեր։

Իրավաբան 'տարածաշրջանները/պահեստավորման ժամանակը, WORM-ը մրցույթի համար։

FX/արժույթը 'զգայունությունը փոխարժեքի, արտարժույթի վրա։

Կապիտալիզացիան/ամորտիզացիան 'ռուսական համայնքների և մասնավոր միացությունների մեկնաբանությունը։

13) Անտիպատերնի

«Ժամանակավոր» ռեսուրսները առանց TTL-ի ընդմիշտ։

Համայնքները մինչև rightsizing/Autsceiling։

Թեգերի բացակայությունը բացատրում է «մոխրագույն» ծախսերը։

Միասնական DEBUG-log-ը վաճառելու/100 տոկոսը։

Dev/stage 24-7-ը առանց մեքենայի-դադարի։

Spot առանց on-demand-ի։

Հանրային egress յուրաքանչյուր spoke առանց CDN/2019։

14) iGaming/ֆինանսական առանձնահատկությունները

PMS/2019-ը COGS-ի մի մասն է 'smart-routing-ը ավելի էժան/հուսալի, ստատուսների քեշը, կրկնապատկիչների համադրելիությունը։

KYC/AML 'հարցումների փաթեթավորումը, TTL-ի հետ քաղաքականության, Cost/KYC-ը։

«Փողի ճանապարհները» (դեպոզիտ/եզրակացություն) 'առանձին բյուջե/SLO, provisioned capacity միայն այստեղ, «արժեքը իրական ժամանակում»։

Residency: տարածաշրջանային հաշիվներ/նախագծեր, տեղական CDN/edge, մասնավոր ալիքներ PSA-ի համար։

GGR/մարջինալություն 'Cost/Req կապումը խաղային ուղղահայաց/պրովայդերներին։ per բրենդի/միգրացիա։

15) Արագ տնտեսագիտության բաղադրատոմսեր

Միացրեք tail-sampling traiss-ը և կրճատեք դասարանների լոգարանների ռենտենները։

Բարձրացնել SWR-ը CDN-ում, տաքացնել origin-shield-ը։

Անցնել pgBouncer/RDS Proxy-ին, հեռացնել կոնեկտների «փոթորիկը»։

Նվազեցնել reques.ru/limits-ը մինչև p95-ը և ներառել Karpenter-ը։

Տեղափոխել ստատիկա/արխիվը cold-storage-ի հետ։

Egress-ը Privice Link/PSC-ի միջոցով, ամրագրել FQDN-alowlis.ru-ը։

16) FinOps-ի պատրաստակամության չեկի ցուցակ

• Թեգի/սեփականատեր/TTL 100 տոկոսով ռեսուրսներ; քաղաքական գործիչները արգելափակում են անհեթեթ։
• Բյուջեներն ու ալերտները 50/80/100%; anomaly detae-ն ներառված է։
• Rightsizing 2019; Autokeiling/dev-շրջապատի դադար։
• Coverage RI/CUD/SP 24.ru (բազայի 50-70 տոկոսը); կա on-demand bufer։
• CDN/edge + SWR; մասնավոր ալիքները PaaS/PSA-ին; egress-dashbord.
• Logs/treiss: tail-sampling, դասարանների ռենտենիաներ; ֆիլտրում PII։
• Storage քաղաքականությունը 'դասարաններ, TTL, արխիվ; մեծ աղյուսակների խմբաքանակն է։
• Dashbords Cost/Req, Cost/Tenault/Brand/Region; Heatmap egress; / պլան փաստ/կանխատեսում։
• Գործընթացներ ՝ FinOps-stand-ap, change-review, GameDays։
• iGaming: Փողի ճանապարհների բյուջեներ, PMS/KYC/AML, WORM-աուդիտ։

17) TL; DR

Դարձրեք թափանցիկություն (tegi, dashbords, պլան/փաստ), միացրեք rightsizing + ավտոսրահը, փակեք հիմնական բեռը համայնքներում (RI/CUD/SP), իջեցրեք egress/պահեստավորում CDN/SWR, Privance Link, դասերի և liffcills, վճարեք միայն արժեքավոր հեռաչափության համար։ Կառավարեք բյուջեները rolling-forecae, alerts և chargeback-ի միջոցով, իսկ iGaming-ի համար պահեք առանձին բյուջե և «փողի ուղիների» բյուջեն կոշտ SLO-ով և հաշվի առնելով PFC/KYC/AML-ը։