FinOps și bugetarea infrastructurii

1) Obiectivele FinOps și domeniul de responsabilitate

FinOps integrează ingineria, finanțele și produsul pentru a gestiona costurile, menținând în același timp viteza SLO/livrare.

• Transparența costurilor de către serviciu/echipă/chiriaș/regiune.
• Predictibilitate (plan/real, abateri, reforecast).
• Compromis conștient: performanță ↔ cost.

• Produs/Proprietari - Venituri/Unity Economy Obiective.
• Eng/Platform - pârghii arhitecturale și SLO-uri.
• Finanțe - bugete, angajamente, raportare.
• FinOps Guild - proces, instrumente, formare.

2) Metrica și economia unitară

• Cost/Req (costul cererii de 1), Cost/ActiveUser/Lună, Cost/Chiriaș/Brand/Regiune.
• COGS% (cost/venit), Marja brută.
• Deșeuri% = − plătite utilizate.
• Acoperire% (RI/CUD/SP) - ponderea sarcinii acoperite de angajamente.
• Ieşire/Req, Depozitare/Req, Observabilitate/Req.

Cost/Req = (Compute + Storage + Network + Observability + 3rd-party) / #Requests
COGS%  = COGS / Revenue
Waste%  = (Idle + Over-provision + Unused) / Total

3) Etichetarea, proprietatea și politicile

Etichete necesare: 'env', 'team', 'service', 'tenant', 'produs', 'cost _ center', 'slo _ tier', 'owner', 'ttl'.
Proprietate: fiecare resursă are o perioadă responsabilă și de revizuire.
Politici ca cod: excludeți crearea de resurse fără taguri, limitele dimensiunilor, regiunile valabile, durata de viață a mediului de testare.

• Neagă „ieșire publică fără proxy/PrivateLink”.
• "Descriere/proprietar/ttl' cerință pentru SG/NSG/firewall-uri.
• Cote bugetare per echipă (praguri moi/dure).

4) Cicluri bugetare și calendar

Bugetul anual (AOP): obiective pentru COGS, margini, se angajează la nori.
Planuri trimestriale: ajustări pe foaie de parcurs/sezonalitate.
Prognoza de rulare (lunar, orizont 6-9 luni): ia în considerare faptul și tendințele, recalculează deficitul/excedentul.
Piscină incidentă: 3-5% rezervă pentru ieșire/capacitate neașteptată.

1. Companie → 2) Produs/Brand → 3) Echipă/Serviciu → 4) Mediu → 5) Clasa de resurse.

5) Prognoza sarcinii și a costurilor

Șoferi: MAU/DA, SPR pe rute, volume de date, frecvență butch/ML, sezonalitate, campanii de marketing.
Modele: expon. anti-aliasing + evenimente. ajustări (versiuni, regiuni, furnizori).
What-if: Creștere X% RPS, migrarea în altă regiune, permițând caching/margine, schimbarea clasei de stocare.

• Separat fix (angajamente, contracte de leasing, AlwaysOn) și variabile (la cerere/la fața locului, ieșire).
• Au o scară de scalare (capex/comite pași) la vârfurile.

6) Se angajează la furnizorii de cloud

Rezervat instanțe/CUD/Planuri de economii: Aproape stabil 50-70% din baseload.
Diversificarea pe termen (1/3/extensibil), pe regiuni/tipuri de instanță.
Tampon la cerere pentru vârfuri și jgheaburi.
Spot/Preventibil: apatrizi/CI/analize de fundal, cu o rezervă sigură.

• În primul rând dreapta și autoscaling, apoi comite.
• Revânzare/piețe (acolo unde este disponibil) pentru IRS neutilizate.
• Ratele de ieșire de control și reduceri pentru canale directe.

7) Pârghii de reducere a costurilor arhitecturale

Calcul: autoscalare orizontală, Karpenter/Cluster Autoscaler, QoS bazat pe clasă, dezactivarea clusterelor "night' dev.
Depozitare: clase de depozitare (cald/cald/rece), cicluri de viață/TTL, partiționare, dedup, compresie.
Rețea: CDN/edge + SWR, PrivateLink/PSC, agregare API apel, HTTP/3/QUIC.
DB/Cache: pgBouncer/RDS Proxy, citiți replici, TTL/arhivă, memorie cache în două etape.
Observabilitate: urme de prelevare a cozii (100% erori și p99, restul 1-10%), retenții pe clase, downsampling metrics.

8) Chargeback/Showback

• Showback (soft): raport lunar fără transfer de bani.
• Chargeback (greu): de fapt, notarea bugetului echipei.

• Costul direct → după tag.
• General (ieșire, platformă de logare) → proporțional cu driverele (cereri, jurnale GB, stocare).
• „Advocacy” de cazuri controversate: FinOps-breasla ajută echipele să optimizeze.

9) Tablouri de bord și alerte

• Harta costurilor: prin servicii/echipe/chiriași/regiuni de la drilim la resursă.
• Plan/abateri/previziuni (rulare).
• Acoperire RI/CUD/Spot și economii.
• Efress heatmap (instrucțiuni, furnizori, PSP).
• Cost ↔ SLO: p95/p99 corelație cu Cost/Req.
• Detectarea anomaliilor: o creștere de> 30% a tendinței în 24 de ore.

• Bugete: 50/80/100% din perioadă.
• Creșterea bruscă a ieșirii, "DEBUG-logs in prod', scăderea acoperirii%.
• „Servicii inactive” și volume/IP neutilizate.

10) Procese și RACI

Săptămânal FinOps stand-up: abateri de top, acțiuni, proprietari.
Revizuirea schimbării: evaluarea costului caracteristicilor înainte de includerea producției.
Costul GameDays: vârfuri artificiale/steaguri de caracteristici → verificarea stabilității bugetului.
Runbooks: cum să crească/să scadă angajamentele, cum să tăiați urgent ieșirea/jurnalele, cum să parcați mediile.

11) Documente și șabloane

11. 1 Model de buget (fragment)

Venituri/MAU/Chiriași

COGS: Compute/Storage/Network/Observability/3rd-party

RI/CUD/SP se angajează (acoperire, termen)

Rezerva de incidente (3-5%)

Plan de optimizare (efect economic, proprietar, termen)

11. 2 Ce-dacă șablon

Δ RPS = + 20% → Δ Calcul + Ieşire Δ

Activați → CDN-SWR − ieșire X%, − Y $

Transferul jurnalelor de la 30 la 14 zile → − Z $

CUD + 20k $/an → răzbunare 7. 5 luni

12) Managementul riscurilor și conformitatea

Furnizori: SLA/sancțiuni, strategii de ieșire, riscuri de blocare.
Legal: regiuni/perioade de păstrare, WORM pentru audit.
FX/valută: sensibilitatea cursului de schimb, contabilitatea multicurrency.
Capitalizare/amortizare: interpretarea angajamentelor pe termen lung și a conexiunilor private.

13) Antipattern

Resurse „temporare” fără TTL → pentru totdeauna.
Se angajează la rightsizing/autoscaling.
Nu există etichete → costuri gri.
Singur jurnal de depanare la vânzare/100% de urme.
Dev/etapa la 24 × 7 fără auto-pauză.
Spot fără tampon la cerere.
Ieșire publică în fiecare vorbit fără CDN/proxy.

14) Specificul iGaming/Finanțe

PSP/comisioane - parte din COGS: rutare inteligentă la cache de stare mai ieftin/mai fiabil, idempotență repetiție.
KYC/AML: cerere de ambalare, cache cu TTL de politică, Cost/KYC metric.
„Modalități de plată” (depunere/retragere): buget separat/SLO, capacitate provizionată numai aici, tablouri de bord în timp real.
Rezidența datelor: conturi/proiecte regionale, CDN/edge local, canale private către PSP.
GGR/marginalitate: conectarea Cost/Req la verticalele/furnizorii de jocuri; rapoarte pe marcă/jurisdicție.

15) Rețete de economii rapide

Activați eșantionarea urmelor și reduceți retențiile de jurnal în funcție de clasă.
Ridicați SWR la CDN, încălziți scutul de origine.
Du-te la pgBouncer/RDS Proxy, elimina „furtuna” de conexiuni.
Reduceți cererile/limitele la p95 și activați Karpenter.
Transferați static/arhivă la rece-depozitare cu cicluri de viață.
Aduceți ieșirea prin PrivateLink/PSC, fixați listele de permise FQDN.

16) Lista de verificare FinOps prod

• Etichete/proprietari/TTL 100% resurse; politicienii îi blochează pe cei fără taguri.
• Bugete și alerte 50/80/100%; detectarea anomaliilor este activată.
• Rightsizing finalizat; mediile de autoscaling/pauză dev.
• Acoperire RI/CUD/SP ≥ țintă (50-70% bază); există un tampon la cerere.
• CDN/edge + SWR; canale private pentru PaaS/PSP; tabloul de bord de ieşire.
• Jurnale/trasee: prelevare de probe, retenții pe clase; Filtrare PII.
• Politici de stocare: clase, TTL, arhivă; partiționarea tabelelor mari.
• Cost/Req, Cost/Chiriaș/Brand/Region tablouri de bord; Heatmap ieșire; plan/actual/prognoză.
• Procese: FinOps stand-up, change-review cost, GameDays.
• Pentru iGaming: bugete "money ways', contabilitate PSP/KYC/AML, audit WORM.

17) TL; DR

Faceți transparență (tag-uri, tablouri de bord, plan/fapt), activați dimensionarea dreaptă + autoscalare, închideți sarcina de bază cu comitete (RI/CUD/SP), reduceți ieșirea/stocarea prin CDN/SWR, PrivateLink, clase și cicluri de viață, plătiți numai pentru telemetria valoroasă. Gestionați-vă bugetul prin rulare-prognoză, alerte și chargeback, iar pentru iGaming păstrați un contur separat și un buget de „căi de bani” cu SLO-uri strânse și contabilitate PSP/KYC/AML.