FinOps და ინფრასტრუქტურის ბიუჯეტი

1) FinOps- ის მიზნები და პასუხისმგებლობის სფერო

FinOps აერთიანებს ინჟინერიას, ფინანსებსა და პროდუქტს, რომ გააკონტროლოს ღირებულება SLO/მიწოდების სიჩქარის შენარჩუნებისას.

• მომსახურების/გუნდების/ტენანტების/რეგიონების ხარჯების გამჭვირვალობა.
• პროგნოზირება (გეგმა/ფაქტი, გადახრები, reforecast).
• ცნობიერი ვაჭრობა: პროდუქტიულობა - ღირებულება.

• Product/Owners - შემოსავლის/ერთეულის ეკონომიკის მიზნები.
• Eng/Platform - არქიტექტურული ბერკეტები და SLO.
• Finance - ბიუჯეტები, კომიქსები, ანგარიშები.
• FinOps Guild - პროცესი, ინსტრუმენტები, ტრენინგი.

2) მეტრიკი და ერთეული ეკონომიკა

• Cost/Req (1 მოთხოვნის ღირებულება), Cost/ActiveUser/Month, Cost/Tenant/Brand/Region.
• COGS% (ღირებულება/შემოსავალი), Gross Margin.
• Waste% = გადახდილი - გამოიყენება.
• Coverage% (RI/CUD/SP) არის დატვირთვის წილი, რომელიც დაფარულია კომუნებით.
• Egress/Req, Storage/Req, Observability/Req.

Cost/Req = (Compute + Storage + Network + Observability + 3rd-party) / #Requests
COGS%  = COGS / Revenue
Waste%  = (Idle + Over-provision + Unused) / Total

3) გათხრა, საკუთრება და პოლიტიკა

სავალდებულო ტეგები: 'env', 'team', 'service', 'tenant', 'product', 'cost _ center', 'slo _ tier', 'owner', 'tl'.
საკუთრება: თითოეულ რესურსს აქვს პასუხისმგებელი და გადასინჯვის ვადა.
პოლიტიკოსები, როგორც კოდი: რესურსების შექმნის აკრძალვა ჭდეების გარეშე, ზომების ლიმიტები, დასაშვები რეგიონები, ტესტის გარემოცვების სიცოცხლის ხანგრძლივობა.

• დენი „საჯარო მარიონეტული/PrivateLink“.
• მოთხოვნა 'description/owner/ttl' SG/NSG/ბუხრებისთვის.
• ბიუჯეტის კვოტები per team (რბილი/მკაცრი ბარიერები).

4) საბიუჯეტო ციკლები და კალენდარი

წლიური ბიუჯეტი (AOP): მიზნები COGS, უფრო მცირე, ღრუბლებში.
კვარტალური გეგმები: roadmap/სეზონური კორექტირება.
Rolling-forecast (ყოველთვიურად, ჰორიზონტი 6-9 თვე): ითვალისწინებს ფაქტს და ტენდენციებს, ითვლის დეფიციტს/ჭარბი რაოდენობით.
ინციდენტის აუზი: რეზერვი 3-5% -ით გაუთვალისწინებელი egress/კონტეინერებისთვის.

1. კომპანია - 2) პროდუქტი/ბრენდი - 3) გუნდი/სერვისი - 4) გარემო - 5) რესურსების კლასი.

5) ტვირთისა და ხარჯების პროგნოზირება

დრაივერები: MAU/DAU, RPS მარშრუტებზე, მონაცემთა მოცულობა, ბრძოლების სიხშირე/ML, სეზონურობა, მარკეტინგის კამპანია.
მოდელები: გამოფენა. გლუვი + მოვლენა. კორექტირება (გამოშვებები, რეგიონები, პროვაიდერები).
რაღაც შემთხვევაში: RPS- ის ზრდა X% -ით, სხვა რეგიონში მიგრაცია, ქეშირების/edge ჩართვა, შენახვის კლასის შეცვლა.

• გაიზიარეთ ფიქსირებული (კომიტები, ლიზინგები, AlwaysOn) და ცვლადები (on-demand/spot, egress).
• გქონდეთ მასშტაბის „კიბე“ (capex/commit ნაბიჯები) მწვერვალებამდე.

6) კომუნები ღრუბლოვან პროვაიდერებში

Reserved Instances/CUD/Savings Plans: დახურეთ ბაზის დატვირთვის სტაბილური 50-70%.
დივერსიფიცირება დროულად (1/3/გახანგრძლივებული), რეგიონში/ინსტანციის ტიპებში.
ბუფერ On-Demand მწვერვალებისა და წარუმატებლობისთვის.
Spot/Preemptible: stateless/CI/ფონის ანალიტიკა, უსაფრთხო fallback.

• ჯერ rightsizing და autoskaling, შემდეგ კი კომუნები.
• გაყიდვა/ბაზრები (სადაც ის ხელმისაწვდომია) გამოუყენებელი RI- სთვის.
• აკონტროლეთ egress ტარიფები და ფასდაკლებით პირდაპირ არხებზე.

7) ღირებულების შემცირების არქიტექტურული ბერკეტები

Compute: ჰორიზონტალური სკეილინგი, Karpenter/Cluster Autoscaler, class-based QoS, გათიშვა „ღამის“ dev მტევანი.
სცენა: შენახვის კლასები (ცხელი/warm/cold), ცხოვრების ციკლები/TTL, განაწილება, დედაპლატი, კომპრესია.
ქსელი: CDN/edge + SWR, PrivateLink/PSC, API ზარის აგრეგაცია, HTTP/3/QUIC.
DB/Cache: pgBouncer/RDS Proxy, read რეპლიკები, TTL/არქივი, ორსაფეხურიანი ქეში.
Observability: tail-sampling traces (შეცდომების 100% და p99, დანარჩენი 1-10%), კლასების რეტენციები, downsampling მეტრიკა.

8) Chargeback / Showback

• Showback (რბილად): ყოველთვიური ანგარიში ფულის გადარიცხვის გარეშე.
• Chargeback (მკაცრი): გუნდის ბიუჯეტის ფაქტობრივი ჩამოწერა.

• პირდაპირი ხარჯები ჭდეებით.
• ზოგადი (egress, loging პლატფორმა) პროპორციულია დრაივერებისთვის (მოთხოვნები, GB ლოგები, შენახვა).
• სადავო შემთხვევების „ადვოკატი“: FinOps გილდია გუნდებს ოპტიმიზაციაში ეხმარება.

9) დაშბორდი და ალერტა

• ხარჯების რუკა: სერვისები/გუნდები/ტენანტები/რეგიონები დრილიდან რესურსამდე.
• გეგმა/ფაქტი/გადახრები + პროგნოზი.
• Coverage RI/CUD/Spot და დაზოგვა.
• Egress heatmap (მიმართულებები, პროვაიდერები, PSP).
• Cost SLO: კორელაცია p95/p99 ერთად Cost/Req.

• ბიუჯეტები: პერიოდის 50/80/100%.
• Egress- ის მოულოდნელი ზრდა, „DEBUG Logs გაყიდვაში“, შემცირება%.
• „Idle სერვისები“ და გამოუყენებელი volumes/IPs.

10) პროცესები და RACI

ყოველკვირეული FinOps stand: ტოპ გადახრები, მოქმედებები, მფლობელები.
Change Review: Production ფასის შეფასება.
GameDays ღირებულება: ხელოვნური მწვერვალები/ფიგურების დროშები, ბიუჯეტის სტაბილურობის შემოწმება.
Runbooks: როგორ უნდა გაზარდოთ/შეამციროთ კომუნები, როგორ დაუყოვნებლივ გაჭრა egress/logs, როგორ უნდა გაჩერდეს გარემო.

11) დოკუმენტები და შაბლონები

11. 1 ბიუჯეტის შაბლონი (ფრაგმენტი)

შემოსავალი/MAU/ტენანტები

COGS: Compute/Storage/Network/Observability/3rd-party

RI/CUD/SP კომუნები (საფარი, ვადა)

ინციდენტების რეზერვი (3-5%)

ოპტიმიზაციის გეგმა (ეკონომიკის ეფექტი, მფლობელი, ვადა)

11. 2 შაბლონი „თუ რამე“

ΔRPS = +20% → ΔCompute + ΔEgress

CDN-SWR ჩართვა - X% egress, - $ Y

ლოგოების გადაცემა 30-დან 14 დღის განმავლობაში - $ Z

CUD + 20k $/წელიწადში - ანაზღაურება 7,5 თვე

12) რისკებისა და შესაბამისობის მართვა

მომწოდებლები: SLA/ჯარიმები, სტრატეგიის გამომავალი, ლოკის რისკები.
იურიდიკა: რეგიონები/შენახვის ვადა, აუდიტის WORM.
FX/ვალუტა: მგრძნობელობა გაცვლითი კურსის მიმართ, მულტივალუტის აღრიცხვა.
კაპიტალიზაცია/ამორტიზაცია: გრძელვადიანი კომიტებისა და კერძო კავშირების ინტერპრეტაცია.

13) ანტიპატერები

TTL- ს გარეშე „დროებითი“ რესურსები სამუდამოდ ხდება.
კომუნები rightsizing/autoscaling.
ჭდეების ნაკლებობა არის „ნაცრისფერი“ ხარჯები.
ერთი DEBUG ჟურნალი გაყიდვების/100%.
Dev/stage 24 × 7 მანქანის პაუზის გარეშე.
სპოტი ბუფერის გარეშე.
საზოგადოებრივი egress თითოეულ სპოკში CDN/მარიონეტული გარეშე.

14) iGaming/ფინანსების სპეციფიკა

PSP/საკომისიო არის COGS- ის ნაწილი: smart-routing იაფი/საიმედო, სტატუსის ქეში, გამეორების იდემპოტენტურობა.
KYC/AML: შეკითხვის პაკეტი, TTL პოლიტიკის ქეში, Cost/KYC მეტრიკა.
„ფულის გზები“ (ანაბარი/გამომავალი): ცალკეული ბიუჯეტი/SLO, კომპენსირებული კაპიტალი მხოლოდ აქ არის, dashboards „ღირებულება-რეალურ დროში“.
მონაცემთა აღდგენა: რეგიონალური ანგარიშები/პროექტები, ადგილობრივი CDN/edge, პირადი არხები PSP- სთვის.
GGR/ზღვარი: Cost/Req დაკავშირება თამაშის ვერტიკალებზე/პროვაიდერებზე; ანგარიშები ბრენდის/იურისდიქციის შესახებ.

15) სწრაფი ეკონომიკის რეცეპტები

ჩართეთ tail-sampling traces და შეამციროთ ლოგოების ჭრილობები კლასებში.
აამაღლეთ SWR CDN- ზე, გაათბეთ origin shield.
გადასვლა pgBouncer/RDS Proxy- ზე, ამოიღეთ კონექტორების „ქარიშხალი“.
შეამცირეთ requests/limits p95-მდე და ჩართეთ Karpenter.
გადაიტანეთ სტატიკა/არქივი cold-storage- ით ლაიფციკებით.
შეამცირეთ egress PrivateLink/PSC- ით, დააფიქსირეთ FQDN-allowlists.

16) FinOps მზადყოფნის სიის სია

• Tegi/მფლობელები/TTL რესურსების 100%; პოლიტიკოსები დაბლოკავენ უიღბლო.
• ბიუჯეტები და ალერტები 50/80/100%; ჩართულია anomaly detection.
• Rightsizing დასრულებულია; Autoscaling/dev გარემოს პაუზა.
• სამიზნე RI/CUD/SP სამიზნე (ბაზის 50-70%); არსებობს დემონის ბუფერი.
• CDN/edge + SWR; კერძო არხები PaaS/PSP; egress dashboord.
• Logs/traces: tail-sampling, კლასები; ფილტრაცია PII.
• სცენარის პოლიტიკა: კლასები, TTL, არქივი; დიდი ცხრილების განლაგება.
• დაშბორდები Cost/Req, Cost/Tenant/Brand/Region; Heatmap egress; გეგმა/ფაქტი/პროგნოზი.
• პროცესები: FinOps-stand-ap, ღირებულების შეცვლის მიმოხილვა, GameDays.
• iGaming- ისთვის: „ფულის გზების“ ბიუჯეტები, PSP/KYC/AML აღრიცხვა, WORM აუდიტი.

17) TL; DR

გააკეთეთ გამჭვირვალობა (ტეგები, დაშბორდები, გეგმა/ფაქტი), ჩართეთ rightsizing + ავტო სკეილინგი, დახურეთ ძირითადი დატვირთვა კომუნებით (RI/CUD/SP), შეამცირეთ egress/შენახვა CDN/SWR, PrivateLink, კლასები და მსუბუქი, გადაიხადეთ მხოლოდ ღირებული ტელემეტრიისთვის. ბიუჯეტი გააკონტროლეთ rolling-forecast, alerts და chargeback საშუალებით, ხოლო iGaming- ისთვის შეინარჩუნეთ „ფულის გზების“ ცალკეული წრე და ბიუჯეტი მძიმე SLO- ით და PSP/KYC/AML- ის გათვალისწინებით.