FinOpsとインフラストラクチャの予算設定

1） FinOpsの目的と責任領域

FinOpsはエンジニアリング、ファイナンス、製品を統合し、SLO/配信速度を維持しながらコストを管理します。

• サービス/チーム/テナント/地域によるコスト透明性。
• 予測可能性（計画/実際、偏差、再キャスト）。
• 意識的なトレードオフ：パフォーマンス↔コスト。

• 製品/所有者-収益/単位経済目標。
• Eng/Platform-建築レバーとSLO。
• 財務-予算、コミット、報告。
• FinOpsギルド-プロセス、ツール、トレーニング。

2）指標と単位経済

• Cost/Req （1リクエストのコスト）、Cost/ActiveUser/Month、 Cost/Tenant/Brand/Region。
• COGS％（コスト/収益）、総利益率。
• 廃棄物％=支払われた−を使用します。
• カバレッジ％（RI/CUD/SP）-コミットによってカバーされる負荷のシェア。
• Egress/Req、 Storage/Req、 Observability/Req。

Cost/Req = (Compute + Storage + Network + Observability + 3rd-party) / #Requests
COGS%  = COGS / Revenue
Waste%  = (Idle + Over-provision + Unused) / Total

3）タグ付け、所有権、ポリシー

必須タグ：'env'、 'team'、 'service'、 'tenant'、 'product'、 'cost_center'、 'slo_tier'、 'owner'、 'ttl'。
所有：各リソースには責任あるレビュー期間があります。
コードとしてのポリシー：タグ付けされていないリソースの作成、サイズ制限、有効なリージョン、テスト環境の寿命を禁止します。

• 「プロキシ/PrivateLinkなしで公開解除」を拒否します。
• SG/NSG/ファイアウォールの'Description/owner/ttl'要件。
• チームごとの予算クォータ（ソフトスレッショルド/ハードスレッショルド）。

4）予算の周期およびカレンダー

年間予算（AOP）： COGSの目標、マージン、クラウドでのコミット。
四半期計画：ロードマップ/季節性による調整。
ローリング予測（毎月、地平線6-9ヶ月）：事実と傾向を考慮し、赤字/黒字を再計算します。
インシデントプール：予期しない排出/容量に対する3〜5％のリザーブ。

1.会社→2）製品/ブランド→3）チーム/サービス→4）環境→5）リソースクラス。

5）負荷およびコスト予測

ドライバ：MAU/DAU、ルート別RPS、データ量、バッチ周波数/ML、季節性、マーケティングキャンペーン。
モデル：expon。アンチエイリアシング+イベント。調整（リリース、地域、プロバイダ）。
What-if： X％ RPSの増加、別のリージョンへの移行、キャッシュ/エッジの有効化、ストレージクラスの変更。

• 固定（コミット、リース、AlwaysOn）と変数（オンデマンド/スポット、エグレス）を分離します。
• ピークにスケーリングラダー（capex/コミットステップ）を持っています。

6）クラウドプロバイダーのコミット

Reserved Instances/CUD/Savings Plan：ベースロードの安定した50〜70％を閉じます。
用語ごとに多様化（1/3/extendable）、リージョン/インスタンスタイプ別。
ピークとトラフのオンデマンドバッファ。
スポット/プリエンプチブル：ステートレス/CI/バックグラウンドアナリティクス、セキュアフォールバック。

• 最初の右サイジングと自動スケーリング、次にコミットします。
• 未使用のRIの再販/市場（利用可能な場合）。
• ダイレクトチャンネルの排出率と割引を制御します。

7）建築コスト削減レバー

Compute：水平オートスケーリング、Karpenter/Cluster Autoscaler、クラスベースのQoS、 「night」開発クラスタを無効にします。
ストレージ：ストレージクラス（ホット/ウォーム/コールド）、ライフサイクル/TTL、パーティショニング、デッドアップ、圧縮。
ネットワーク：CDN/edge+SWR、 PrivateLink/PSC、 APIコールアグリゲーション、HTTP/3/QUIC。
DB/キャッシュ： pgBouncer/RDSプロキシ、読み取りレプリカ、TTL/アーカイブ、 2段階キャッシュ。
観測可能性：テールサンプリングトレース（100％エラーとp99、残りの1-10％）、クラス別リテンション、ダウンサンプリングメトリック。

8）チャージバック/ショーバック

• ショーバック（ソフト）：送金なしの月次レポート。
• チャージバック（ハード）：実際にチームの予算を書き留めます。

• 直接コスト→タグ別。
• 一般的な（出力、ロギングプラットフォーム）→ドライバ（要求、GBログ、ストレージ）に比例します。
• 物議を醸すケースの「アドボカシー」：FinOps-guildはチームの最適化を支援します。

9）ダッシュボードとアラート

• コストマップ：drilimからリソースまでのサービス/チーム/テナント/リージョン。
• 計画/実際/偏差+予測（ローリング）。
• カバレッジRI/CUD/スポットと節約。
• 出力ヒートマップ（方向、プロバイダ、PSP）。
• コスト↔ SLO： p95/p99 Cost/Reqとの相関。
• 異常検出：24時間でトレンドの30％以上のサージ。

• 予算：期間の50/80/100％。
• "DEBUG-logs in prod'という突発的な出力増加率は、カバレッジ％に低下します。
• 「アイドルサービス」と未使用のボリューム/IP。

10）プロセスとRACI

週刊FinOpsスタンドアップ：トップ偏差、アクション、所有者。
変更レビュー：生産を含める前に機能のコストを評価します。
GameDaysコスト：人工的なピーク/フィーチャーフラグ→予算の安定性をチェックします。
Runbooks：コミットを増減する方法、緊急に脱出/ログをカットする方法、環境を駐車する方法。

11）ドキュメントとテンプレート

11.1予算テンプレート（フラグメント）

収益/MAU/テナント

COGS： Compute/Storage/Network/Observability/3rd-party

RI/CUD/SPコミット（カバレッジ、用語）

インシデントの予備（3-5％）

最適化計画（経済効果、所有者、用語）

11.2 What-ifテンプレート

Δ RPS=+20％→Δ Compute+Δ Egress

CDN-SWRを有効にする→− X％ egress、 − Y$

30日から14日までのログの転送→− Z$

CUD+20k$/年→回収7。5ヶ月間

12）リスクマネジメントとコンプライアンス

サプライヤー：SLA/ペナルティ、出口戦略、ロックインリスク。
法的：地域/保存期間、監査のためのWORM。
FX/通貨：為替レート感度、多通貨会計。
資本化/償却：長期コミットとプライベート接続の解釈。

13） Antipatterns

TTLのない「一時的な」リソース→永遠に。
rightsizing/autoscalingにコミットします。
タグなし→グレーコスト。

シングルデバッグログ販売/トレースの100％

自動停止なしの24 × 7のDev/stage。
オンデマンドバッファなしでスポット。
CDN/プロキシなしで各スポークのパブリックエグレス。

14） iGaming/Financeの詳細

PSP/commissions-COGSの一部：より安価/より信頼性の高い、ステータスキャッシュ、繰り返しのidempotencyへのスマートルーティング。
KYC/AML：リクエストパケタイズ、ポリシーによるTTLによるキャッシュ、コスト/KYCメトリック。
「お金の方法」（入金/出金）：個別の予算/SLO、ここでのみプロビジョニングされた容量、リアルタイムバリューインダッシュボード。
データ常駐：地域のアカウント/プロジェクト、ローカルCDN/エッジ、 PSPへのプライベートチャネル。
GGR/marginality： コスト/Reqをゲームの垂直/プロバイダにリンクする。ブランド/管轄区域ごとのレポート。

15）速い節約の調理法

トレースのテールサンプリングを有効にし、クラスごとにログ保持を削減します。
SWRをCDNに上げ、オリジンシールドをウォームアップします。
pgBouncer/RDS Proxyに移動し、接続の「嵐」を削除します。
リクエスト/制限をp95に減らし、Karpenterを有効にします。
静的/アーカイブをライフサイクルでコールドストレージに転送します。
PrivateLink/PSC経由で出口を持ち込み、FQDN-allowlistsを修正します。

16） FinOpsプロドチェックリスト

• タグ/所有者/TTL 100％リソース；政治家は、タグレスのものをブロックします。
• 予算とアラート50/80/100％；異常検出が有効になります。
• サイズ変更が完了しました。dev環境の自動スケーリング/一時停止。
• カバレッジRI/CUD/SP ≥ターゲット（50-70％ベース）；オンデマンドバッファがあります。
• CDN/edge+SWR；PaaS/PSPへのプライベートチャンネル。egress-dashboardを実行します。
• ログ/トレイル：テールサンプリング、クラス別の保持；PIIフィルタリング。
• ストレージポリシー：クラス、TTL、アーカイブ；大きいテーブルの仕切り。
• コスト/Req、コスト/テナント/ブランド/リージョンダッシュボード；ヒートマップの出口；プラン/実績/予測。
• プロセス：FinOpsスタンドアップ、変更レビューコスト、GameDays。
• iGamingの場合：「お金の方法」予算、PSP/KYC/AML会計、WORM監査。

17） TL；DR（ドクター）

透明性（タグ、ダッシュボード、プラン/事実）を行い、右サイジング+オートスケーリングをオンにし、コミット（RI/CUD/SP）でベースロードを閉じ、CDN/SWR、 PrivateLink、クラス、ライフサイクルを通じて排出/ストレージを削減し、貴重なテレメトリのみを支払います。ローリング予測、アラート、チャージバックを通じて予算を管理し、iGamingでは、タイトなSLOとPSP/KYC/AML会計で「マネーパス」の別の輪郭と予算を維持します。