FinOps және инфрақұрылымды бюджеттеу

1) FinOps мақсаттары және жауапкершілік аймағы

FinOps SLO/жеткізу жылдамдығын сақтағанда құнды басқару үшін инженерияны, қаржыны және өнімді біріктіреді.

• Сервистер/командалар/тенанттар/өңірлер бойынша шығындардың ашықтығы.
• Болжамдылық (жоспар/факт, ауытқулар, reforecast).
• Саналы trade-off: өнімділігі, құны.

• Product/Owners - табыс/юнит-экономика бойынша мақсаттар.
• Eng/Platform - архитектуралық тетіктер мен SLO.
• Finance - бюджеттер, коммиттер, есептілік.
• FinOps Guild - процесс, құралдар, оқыту.

2) Метрика және юнит-экономика

• Cost/Req (1 сұраудың құны), Cost/ActiveUser/Month, Cost/Tenant/Brand/Region.
• COGS% (өзіндік құн/түсім), Gross Margin.
• Waste% = төленді − пайдаланылды.
• Coverage% (RI/CUD/SP) - коммиттермен жабылған жүктеме үлесі.
• Egress/Req, Storage/Req, Observability/Req.

Cost/Req = (Compute + Storage + Network + Observability + 3rd-party) / #Requests
COGS%  = COGS / Revenue
Waste%  = (Idle + Over-provision + Unused) / Total

3) Теңдеу, иелену және саясат

Міндетті тегтер: 'env', 'team', 'service', 'tenant', 'product', 'cost _ center', 'slo _ tier', 'owner', 'ttl'.
Иелену: әрбір ресурстың жауапты және қайта қарау мерзімі бар.
Саясат код ретінде: тегсіз ресурстарды құруға тыйым салу, өлшем лимиттері, рұқсат етілген өңірлер, тестілік ортаның өмір сүру уақыты.

• Deny «проксисіз көпшілік egress/PrivateLink».
• SG/NSG/брандмауэрлер үшін 'description/owner/ttl' талабы.
• per team бюджеттік квоталар (жұмсақ/қатты табалдырықтар).

4) Бюджеттік циклдер және күнтізбе

Жылдық бюджет (AOP): COGS, маржа, бұлттардың жанындағы коммиттер бойынша мақсаттар.
Тоқсандық жоспарлар: roadmap/маусымдылық бойынша түзетулер.
Rolling-forecast (ай сайын, көкжиек 6-9 ай): фактілер мен трендтерді ескереді, тапшылықты/профицитті қайта есептейді.
Тосын оқиға пулы: күтпеген egress/сыйымдылық үшін 3-5% резерв.

1. Компания → 2) Өнім/Бренд → 3) Команда/Қызмет → 4) Қоршаған орта → 5) Ресурстық класс.

5) Жүктеме мен шығындарды болжау

Драйверлер: MAU/DAU, маршруттар бойынша RPS, деректер көлемі, батч/ML жиілігі, маусымдық, маркетинг науқаны.
Модельдер: экспон. тегістеу + оқиғалар. түзетулер (релиздер, өңірлер, провайдерлер).
Не болса: RPS X% өсуі, басқа аймаққа көшу, кэштеу/edge қосу, сақтау сыныбын ауыстыру.

• Тіркелген (коммиттер, лизингтер, AlwaysOn) және айнымалыларды (он-деманд/спот, egress) бөліңіз.
• Шыңға дейін масштабтау сатысы (capex/commit сатылары) бар.

6) Бұлтты провайдерлердегі коммиттер

Reserved Instances/CUD/Savings Plans: тұрақты 50-70% негізгі жүктемені жабады.
Мерзім бойынша (1/3/ұзартылатын), өңір/инстанция түрлері бойынша әртараптандырыңыз.
Шыңдар мен құлдыраулар үшін On-Demand буфері.
Spot/Preemptible: stattless/CI/фондық талдау, қауіпсіз fallback.

• Алдымен rightsizing және автоскейлинг, содан кейін коммиттер.
• Пайдаланылмайтын RI үшін қайта сату/нарықтар (қол жетімді).
• Тікелей арналар үшін egress-тарифтер мен жеңілдіктерді бақылаңыз.

7) Құнды төмендетудің сәулеттік тетіктері

Compute: көлденең автоскейлинг, Karpenter/Cluster Autoscaler, class-based QoS, «түнгі» dev-кластерлерді өшіру.
Сақтау: сақтау сыныптары (hot/warm/cold), лайфциклдер/TTL, партиялану, дедуп, компрессия.
Network: CDN/edge + SWR, PrivateLink/PSC, API-шақыруларды біріктіру, HTTP/3/QUIC.
DB/Cache: pgBouncer/RDS Proxy, read-replications, TTL/мұрағат, екі сатылы кэш.
Observability: tail-sampling трэйстері (100% қателер және p99, қалғаны 1-10%), сыныптар бойынша ретенциялар, downsampling метриктер.

8) Chargeback / Showback

• Showback (жұмсақ): ақша трансфертінсіз ай сайынғы есеп.
• Chargeback (қатаң): команданың бюджетін нақты есептен шығару.

• Тегтер бойынша → тікелей шығындар.
• Жалпы (egress, логинг-платформа) → драйверлерге пропорционалды (сұраулар, ГБ-логтар, сақтау).
• Даулы жағдайлардың «адвокатурасы»: FinOps-гильдиясы командаларға оңтайландыруға көмектеседі.

9) Дашбордтар мен алерталар

• Шығындар картасы: сервистер/командалар/тенанттар/өңірлер бойынша.
• Жоспар/факт/ауытқулар + болжам (rolling).
• Coverage RI/CUD/Spot және үнемдеу.
• Egress heatmap (бағыттар, провайдерлер, PSP).
• Cost SLO: Cost/Req-пен p95/p99 корреляциясы.
• Anomaly detection: 24 сағат үшін трендтен> 30%

• Бюджеттер: кезеңнің 50/80/100%.
• Egress кенеттен өсуі, «DEBUG-логи в проде», coverage% құлдырауы.
• «Idle-сервистер» және пайдаланылмайтын volumes/IPs.

10) Процестер және RACI

Апта сайынғы FinOps-стэнд-ап: топ-ауытқулар, әрекеттер, иелері.
Change review: өнімді қосу алдындағы фич құнын бағалау.
GameDays құны: жасанды шыңдар/фич-жалаулар → бюджеттің тұрақтылығын тексеру.
Runbooks: коммиттерді қалай ұлғайтуға/азайтуға, egress/logi-ді қалай шұғыл қысқартуға, қоршаған ортаны қалай қоюға болады.

11) Құжаттар мен үлгілер

11. 1 Бюджет үлгісі (фрагмент)

Табыс/MAU/тенанттар

COGS: Compute/Storage/Network/Observability/3rd-party

RI/CUD/SP коммиттері (жабу, мерзімі)

Тосын оқиғалар резерві (3-5%)

Оңтайландыру жоспары (эконом-тиімділік, иесі, мерзімі)

11. 2 «Не болса» үлгісі

ΔRPS = +20% → ΔCompute + ΔEgress

CDN-SWR қосыңыз → − X% egress, − Y $

30 күннен 14 күнге логтарды аудару → − Z $

CUD + 20k $/жыл → өзін-өзі ақтау 7,5 ай

12) Тәуекелдерді басқару және комплаенс

Жеткізушілер: SLA/айыппұлдар, шығыс стратегиялары, lock-in-тәуекелдер.
Заң: аймақтар/сақтау мерзімдері, аудит үшін WORM.
FX/валюта: бағамға сезімталдық, мультивалюталық есеп.
Капиталдандыру/амортизация: ұзақ мерзімді коммиттер мен жеке қосылымдарды интерпретациялау.

13) Антипаттерндер

TTL → түбегейлі жоқ «уақытша» ресурстар.
rightsizing/автоскейлингке дейінгі коммиттер.
Тегтердің болмауы → «сұр» шығыстар.
Өнімдегі бірыңғай DEBUG-лог/100% трэйс.
Dev/stage 24 × 7 автоматты түрде үзіліссіз.
Буферсіз спот on-demand.
CDN/проксиді жоқ әрбір spoke-де көпшілік egress.

14) iGaming/Қаржы ерекшелігі

PSP/комиссиялар - COGS бөлігі: smart-routing неғұрлым арзан/сенімді, кэш мәртебесі, қайталау ұқсастығы.
KYC/AML: сұрауларды пакеттеу, саясат бойынша TTL кэші, Cost/KYC метрикасы.
«Ақша жолдары» (депозит/шығару): жеке бюджет/SLO, provisioned capacity тек осы жерде, дашбордтар «нақты уақыттағы құн».
Data residency: өңірлік аккаунттар/жобалар, жергілікті CDN/edge, PSP жеке арналар.
GGR/маржиналдық: Cost/Req-ті ойын вертикалдарына/провайдерлеріне байланыстыру; есептер per бренд/юрисдикция.

15) Жылдам үнемдеу рецептілері

tail-sampling трэйстерін қосу және логтардың сыныптар бойынша ретеншн қысқарту.
SWR-ді CDN-ге көтеру, origin-shield-ді қыздыру.
pgBouncer/RDS Proxy бағдарламасына өту, коннектілердің «дауылын» алып тастау.
p95 дейін requests/limits төмендетіп, Karpenter қосыңыз.
Статистиканы/мұрағатты лайфциклдері бар cold-storage бағдарламасына көшіру.
PrivateLink/PSC арқылы egress орнату, FQDN-allowlists белгілеу.

16) FinOps prod-дайындық парағы

• Тегтер/иелері/TTL 100% ресурстар; саясаткерлер тегеурінсіз бұғаттайды.
• Бюджеттер мен тәуекелдер 50/80/100%; anomaly detection қосылған.
• Rightsizing орындалды; dev-ортаның автоскейлингі/үзілісі.
• Coverage RI/CUD/SP ≥ мақсатты (50-70% база); on-demand буфері бар.
• CDN/edge + SWR; PaaS/PSP жеке арналар; egress-дашборд.
• Логи/трейстер: tail-sampling, сыныптар бойынша ретенциялар; PII сүзгісі.
• Сақтау саясаты: сыныптар, TTL, мұрағат; үлкен кестелерді топтастыру.
• Дашбордтар Cost/Req, Cost/Tenant/Brand/Region; Heatmap egress; жоспар/нақты/болжам.
• Процестер: FinOps-стенд-ап, change-review құны, GameDays.
• iGaming үшін: «ақша жолдарының» бюджеттері, PSP/KYC/AML есебі, WORM-аудит.

17) TL; DR

Мөлдірлік жасаңыз (тегтер, дашбордтар, жоспар/факт), rightsizing + автоскейлингті қосыңыз, негізгі жүктемені коммиттермен (RI/CUD/SP) жабыңыз, CDN/SWR, PrivateLink, сыныптар мен лайфциклдердің есебінен egress/сақтауды төмендетіңіз, тек құнды телеметрия. Бюджетті rolling-forecast, алерта және chargeback арқылы басқарыңыз, ал iGaming үшін қатаң SLO мен PSP/KYC/AML-ді ескере отырып, «ақша жолдарының» жеке контуры мен бюджетін ұстаңыз.