클라우드 비용 최적화

1) FinOps와 목표

• 1 개의 요청, 1 개의 활성 사용자, 1 개의 임차인은 얼마입니까?
• 새로운 기능/트래픽의 한계 효과는 무엇입니까?
• "누출" (출구, 중복 로그, CPU/메모리 오버 헤드, 유휴 리소스) 은 어디에 있습니까?

기준 지표

비용/리크, 비용/분 활성, 비용/테넌트/브랜드, 비용/GB 저장, 비용/GB 탈출.
COGS%: 매출 판매 비용의 비율.
폐기물%: (유료이지만 사용되지 않은 자원 )/( 모든 자원).

2) 정리: 태그, 소유권, 예산

태그/레이블: 'env', '팀', '서비스', '테넌트', '제품', 'cost _ center', 'slo _ tier'.
소유권: 각 리소스에는 소유자와 TTL이 있습니다.
예산/경고: 50/80/100% + 이상 감지 임계 값이있는 월/주 예산.
코드로서의 정책: "태그없이" 금지, 크기 제한, 기본 영역, 할당량.

hcl module "policy" {
source = "finops/policy/required-tags"
required_tags = ["env","team","service","cost_center","tenant"]
}

3) 경제의 건축 수단

3. 올바른 치수 1 개 및 자동 스케일링

소총: 실제 CPU/RAM p95의 인스턴스를 선택하십시오.
자동 스케일링: 수평> 수직; 체조 K8s-클러스터 Autoscaler/Karpenter, 게임리스-최소/최대 동시성.
추운 길-라인/배치; 일정에 따라 근로자에게 장기적인 작업.

3. 2 스팟/구매 용량

무국적자/배경 및 CI를위한 스팟/선점 가능; 주문형 버퍼를 고정하십시오.
RI/CUD/저축 계획: 안정적인 50-70% 베이스 로드를 예약하면 나머지는 탄력적입니다.

3. 3 데이터 저장 및 클래스

별도: 핫 (SSD), 따뜻한 (표준), 콜드/아카이브 (Glacier/Archive).
수명주기 정책: 교대 수업, 학기 후 삭제.
필요한 경우 버전을 지정하고 감사에만 오브젝트 잠금 (WORM) 을 사용하십시오.

3. 4 네트워크 및 탈출

CNC/edge + 부실한 재발행은 지역 간 탈출을 줄입니다.
"원시" 인터넷 대신 개인 채널 (PrivateLink/PSC/Direct Connect/InterConnect).
압축 (Brotli/Zstd), TP/3/QUIC-적은 RTT/재 연결.

3. 데이터베이스 및 캐시 5 개

캐시 (Redis/Memcashed) + 스토리지의 두 가지 수준 구성표를 선택하십시오.
분석을위한 복제본을 읽으십시오. 자동 진공/압축, pgBouncer/RDS Proxy 사용.
큰 테이블의 경우-파티션/TTL/아카이브.

4) Kubernetes 경제학

SLO 클래스별 요청/제한; '제한: 널' 금지.
VPA (권장 사항), Karpenter (난로 인스턴스 선택), 빈 패킹 (공차/친화력).
클러스터/노드 레벨 (다른 유형 및 정책) 에서 별도의 prod/stage/dev를 사용하십시오.
네트워크 및 스토리지 클래스: "어디서나 프리미엄" 이 아닌로드 프로파일별로 SC/IOPS를 선택하십시오.
QoS 수업 및 우선 순위: 배경 작업 절약.

로그 프로필: 로컬 버퍼가있는 사이드카 에이전트, 배치로 전송

5) 서버리스 경제학

최소 인스턴스/프로비저닝 동시성-핫 핸들 전용.
작은 배포 번들, 게으른 초기, 공유 연결.
마감일과 대기 작업.
에 따라 12 번의 여행 대신 기능 애그리 게이터 (팬인).

6) 관찰 가능성: 귀중한 원격 측정 비용 지불

통나무: 보스가없는 구조적; 클래스 별 프리젠 테이션 (prod 오류가 더 길고 디버그-짧음).
추적 샘플링: 테일 기반-100% 오류/p99, 나머지 1-10%.
측정 항목: 집계/다운 샘플링, 희소 전송.
전송하기 전에 PII 필터링 (바이트 및 위험 감소).

7) 공급 업체 네트워크 및 시장

지역의 가격, 관리 서비스의 한계, 시장 번들을 비교하십시오.
협상: 볼륨 할인 (RI/CUD), 커밋, 신용 프로그램.
겹치는 기능으로 SaaS를 복제하지 마십시오.

8) 단위 경제 및 대시 보드

주요 비용 SLI/SLO

경로 별 비용/참조 (로그인, 카탈로그, 예금).
비용/임차인/브랜드/지역.
Egress/Req, Storage/Req, Compute/Req.
폐기물% NLA 적용 범위 RI/SP%.

대시 보드 (최소 세트)

리소스에 하강하는 서비스/팀을위한 "비용 맵".
방향으로 "열지도" 를 빠져 나옵니다.
"서비스 → 비용 → SLO": p99와 비용/Req의 상관 관계.
"RI/CUD/Spot" 적용 범위 및 라인 절약.

9) FinOps 프로세스

서비스 소유자와 계정의 주간 분석.
생산 포함 전에 기능 비용을 평가하여 검토를 변경하십시오.
가드 레일: 할당량 제한, 유휴 리소스의 자동 완료, 테스트 환경의 TTL.
가치의 게임 일: 인공 스페이드/기능 플래그, 예산 지속 가능성 확인.

10) 안티 패턴

TTL → 영원한 "임시" 리소스.
`0. 0. 0. 0/0 'egress + no CNC → 출구 계정이 폭발합니다.
태그/레이블이 없으면 비용을 할당하는 것이 불가능합니다.
DEBUG, 판매 기록, 100% 추적-무의미한 테라 바이트.
사용 지표가없는 "만일의 경우" 조항/서버풀.
모든로드는 주문형 RI/스팟/커밋이 없습니다.

11) iGaming/Finance의 세부 사항

PSP/결제 수수료-COGS의 일부: 저렴하고 신뢰할 수있는 공급자에게 스마트 라우팅 최적화; 캐시 상태, dempotency없이 반복을 피하십시오.
KYC/AML 공급 업체: 패키지 요청, 결과 캐시 사용 (정책 별 TTL), 비용/KYC 측정.
"돈 방법" (예금/인출): 별도의 SLO 및 예산; 피크 이벤트, 따뜻한 표본 만 보관합니다.
콘텐츠/CNC: 탈출을 줄이고 데이터 레지던트를 준수하는 로컬 엣지 및 지역 도메인.
법적 요구 사항: 감사를위한 WORM 스토리지-제한 범위 (집계, TTL, 압축).

12) 미니 레시피

12. 1 로그 보존 정책

제안 오류: 30-90 일; 정보: 7-14; 디버그: 24-72 시간.
준수 요청시 보관하십시오.

12. 2 카나리아 원격 측정

새로운 기능의 경우-처음 24 시간 동안 흔적의 100% → 꼬리 샘플링.

12. 3 개체 라이프 사이클

json
[
{"prefix": "raw/", "days_to_warm": 30, "days_to_cold": 90, "days_to_delete": 365},
{"prefix": "audit/", "lock": "WORM-365d"}
]

12. 4 예산/경고 (아이디어)

팀당 월간 예산; 50/80/100% 경고; 이상 감지> 24 시간 동안 추세의 30%

13) Prod 준비 점검표

• 100% 리소스 태그 및 소유자; 정치인들은 태그가없는 것을 차단합니
• 예산 및 경고 + 이상 감지; 유조선/브랜드/지역에 대한 보고서.
• RI/CUD/스팟 커버베이스 로드; 온 디맨드 버퍼가 있습니다.
• K8: 요청/제한 세트; VPA/카펜터; 빈 포장; 별도의 스토리지/IOPS 클래스.
• 서버리스: 핫 경로에만 적용/분; 추위-대기열을 통해.
• CDNA/에지 활성화; PaaS에 대한 개인 채널; 출구 대시 보드.
• 통나무/흔적: 꼬리 샘플링, 수업 별 보류; PII 필터링.
• 저장 수명주기 및 보관; 큰 테이블을 분할합니다.
• 금융 대시 보드 비용/리크, 비용/테넌트, 폐기물%, 적용 범위 RI/SP%.
• iGaming의 경우: PSP/KYC/AML 비용 회계, SLO 및 머니 경로 예산, WORM 감사.

14) TL; DR

첫째, 가시성 (태그, 예산, 대시 보드), 구조적 레버: 올바른 치수, 자동 스케일링, RI/스팟/커밋, CNC/에지 및 개인 채널, 스토리지 클래스 및 라이프 사이클. 귀중한 원격 측정 (테일 샘플링, 짧은 보류) 및 자동화 가드 레일에 대한 비용을 지불하십시오. iGaming에서는 PSP/KYC/AML을 COGS의 일부로 고려하고 별도의 SLO 및 예산으로 "돈 경로" 를 강조하십시오.