FinOps和基礎設施預算

1） FinOps目標和責任區

FinOps將工程，財務和產品結合在一起，以管理成本，同時保持SLO/交貨速度。

• 按服務/命令/tenant/地區劃分的成本透明度。
• 可預見性（計劃/事實，偏差，reforecast）。
• 有意識的交易：生產力↔成本。

• 產品/所有者是收入/單位經濟目標。
• Eng/Platform是建築杠桿和SLO。
• 財務-預算，commites，報告。
• FinOps Guild-過程，工具，培訓。

2）度量標準和unit經濟學

• Cost/Req（1個請求的成本），Cost/ActiveUser/Month，Cost/Tenant/Brand/Region。
• COGS%（成本/收入）,Gross Margin。
• 廢物%=已付款−已使用。
• Coverage％（RI/CUD/SP）是由commites覆蓋的負載比例。
• Egress/Req, Storage/Req, Observability/Req.

Cost/Req = (Compute + Storage + Network + Observability + 3rd-party) / #Requests
COGS%  = COGS / Revenue
Waste%  = (Idle + Over-provision + Unused) / Total

3）Taging，所有權和政策

強制性標簽是：「env」，「team」，「service」，「tenant」，「product」，「cost_center」，「slo_tier」，「owner」，「ttl」。
所有權：每種資源都有負責和修改的時間表。
策略作為代碼：禁止創建無標簽資源、大小限制、允許的區域、測試環境的壽命。

• Deny 「沒有代理/PrivateLink的公共意識」。
• SG/NSG/防火墻的 「說明/所有者/ttl」要求。
• 每個團隊的預算配額（軟/剛性閾值）。

4）預算周期和日歷

年度預算（AOP）：COGS，保證金，雲下商品的目標。
季度計劃：路線圖/季節性調整。
Rolling-forecast（每月，地平線6-9個月）：考慮到事實和趨勢，重新計算赤字/盈余。
事件池：未預見的egress/容量儲備金 3-5%。

1.公司→ 2）產品/品牌→ 3）團隊/服務→ 4）環境→ 5）資源類。

5）負載和成本預測

驅動程序：MAU/DAU，路線RPS，數據量，蹦床/ML頻率，季節性，市場營銷活動。
模型：expon。平滑+事件。調整（發布、區域、提供商）。
如果有的話：RPS增長X%,遷移到其他區域,啟用緩存/邊緣,更改存儲類。

• 將固定的（通量、租賃、AlwaysOn）和變量（on-demand/Spot, egress）分開。
• 將縮放的「階梯」（capex/commit步驟）設置為峰值。

6）雲提供商的Commits

Reserved Instances/CUD/Savings Plans：關閉穩定的50-70%的基本負載。
按時間（1/3/延長），區域/實例類型進行多樣化。
用於峰值和失敗的On-Demand緩沖區。
Spot/Preemptible： statless/CI/背景分析,具有安全的後退。

• 首先是rightsizing和autoskeyling，然後是commites。
• 未使用RI的轉售/市場（可用）。
• 控制直銷票價和折扣。

7）降低成本的建築杠桿

Compute：水平自動滑行，Karpenter/Cluster Autoscaler，基於類的QoS，禁用「夜間」開發群集。
存儲：存儲類（hot/warm/cold），lifefcicles/TTL，分期付款，dedup，壓縮。
網絡：CDN/edge+SWR，PrivateLink/PSC，API調用聚合，HTTP/3/QUIC。
DB/Cache： pgBouncer/RDS Proxy, read副本,TTL/存檔,雙步緩存。
Observability： tail-sampling thraces （100%錯誤和p99,其余1-10%）,按類復仇,downsampling指標。

8) Chargeback / Showback

• Showback（溫和）：沒有轉賬的月度報告。
• Chargeback（硬）：實際註銷團隊預算。

• 直接成本按標簽→。
• 通用（egress, loging平臺）→與驅動程序（查詢、GB登錄、存儲）成比例。
• 爭議案件的「倡導者」：FinOps行會幫助團隊優化。

9）Dashbords和Alertes

• 成本圖：按服務/命令/tenant/區域從運算符到資源。
• 計劃/事實/偏差+預測（滾動）。
• Coverage RI/CUD/Spot和節省。
• Egress heatmap（目的地，提供商，PSP）。
• Cost ↔ SLO：p95/p99與Cost/Req的相關性。
• Anomaly檢測：24小時內激增>30%的趨勢。

• 預算：50/80/100%。
• egress的突然增長，「銷售中的DEBUG徽標」，覆蓋率下降。
• 「Idle Service」 和未使用的卷/IP。

10）流程和RACI

每周FinOps-stand-ap：頂級偏差、動作、業主。
更改評論：在啟動前估算幻燈片的成本。
GameDays價值：人工高峰/幻燈片→預算可持續性檢查。
Runbooks：如何增加/減少commites，如何緊急切斷egress/logs，如何停放周圍環境。

11）文檔和模板

11.1預算模板（片段）

收入/MAU/Tenant

COGS: Compute/Storage/Network/Observability/3rd-party

RI/CUD/SP Commits（覆蓋範圍、期限）

事件儲備（3-5%）

優化計劃（經濟效應、所有者、期限）

11.2「如果」模板"

ΔRPS = +20% → ΔCompute + ΔEgress

啟用CDN-SWR → − X% egress, − Y$

從30天到14天的邏輯翻譯→ − Z美元

CUD+20k$/年→ ROI 7.5個月

12）風險管理和合規性

供應商：SLA/罰款、遣散策略、鎖定風險。
法律：區域/保留時間,WORM用於審核。
FX/貨幣：匯率敏感性，多貨幣會計。
資本化/折舊：對長期公用事業和私人連接的解釋。

13）反模式

沒有TTL的「臨時」資源→永遠存在。
直到rightsizing/autoscailing commits。
沒有標簽→「灰色」費用。
單個DEBUG 記錄在銷售/100％鏟球上。
24 × 7的Dev/stage沒有自動暫停。
沒有按需緩沖區的spot。
在沒有CDN/代理的每個垃圾郵件中公開發表。

14） iGaming/財務細節

PSP/傭金是 COGS的一部分：智能路由到更便宜/更可靠，狀態緩存，重復的冪等。
KYC/AML：查詢批處理，策略上的TTL緩存，成本/KYC度量。
「貨幣路徑」（存款/提取）：單獨的預算/SLO，僅在此處提供可支配性，「實時成本」行列板。
數據駐留：區域帳戶/項目,本地CDN/edge, PSP的私有渠道。
GGR/保證金：將Cost/Req綁定到遊戲垂直/提供商；按品牌報告/管轄權。

15）快速節約食譜

啟用tail-sampling trays,並按類縮短日誌的續集。
在CDN上提高SWR，加熱起源盾。
轉到pgBouncer/RDS Proxy，消除連接的「風暴」。
將requests/limits降低到p95並啟用Karpenter。
將靜態/存檔移至帶有lifcicles的冷存儲。
通過PrivateLink/PSC收縮egress,固定FQDN-allowlists。

16）FinOps準備就緒支票清單

• Tagi/所有者/TTL 100％的資源；政客們阻止無標簽。
• 預算和Alerts 50/80/100%；已啟用無名檢測。
• 已執行rightsizing；自動滑行/dev環境暫停。
• Coverage RI/CUD/SP ≥目標（基數的50-70％）；有一個點播緩沖區。

[] CDN/edge + SWR;PaaS/PSP的私人渠道；egress-dashbord。

• Logi/Traces： tail-sampling,按年級分列轉介；PII過濾。
• 存儲策略：類,TTL,存檔；大型表格的分期付款。
• Dashbords Cost/Req，Cost/Tenant/Brand/Region；Heatmap egress;計劃/事實/預測。
• 流程：FinOps-stand-ap, change價值評論,GameDays.
• 對於iGaming：「貨幣路徑」預算，PSP/KYC/AML會計，WORM審核。

17) TL;DR

制作透明度（標簽、行車記錄板、計劃/事實）,啟用rightsizing+autoskeyling, 通過commites關閉基本負載（RI/CUD/SP）,通過使用CDN/SWR、PrivateLink、class和lifefcyckles,僅支付寶貴的遙測費用。通過滾動預報、Alerta和Chargeback管理預算,對於iGaming,使用嚴格的SLO和PSP/KYC/AML計數保持單獨的「貨幣路徑」概要和預算。