Bulutli xarajatlarni optimallashtirish

1) Nima uchun FinOps va qanday maqsadlar

• 1 soʻrov, 1 faol foydalanuvchi, 1 tenant qancha turadi?
• Yangi ficher/trafikning marjinal samarasi qanday?
• Qayerda «oqish» (egress, ortiqcha loglar, ortiqcha CPU/xotira, ishlamay qolgan resurslar)?

Asosiy metriklar

Cost/Req, Cost/Minute Active, Cost/Tenant/Brand, Cost/GB-stored, Cost/GB-egress.
COGS%: tushumdagi tannarxning ulushi.
Waste%: (to’langan, lekin foydalanilmagan resurslar )/( barcha resurslar).

2) Tartib o’rnatish: teglar, egalik qilish, budjetlar

Taglash/yorliqlar:’env’,’team’,’service’,’tenant’,’product’,’cost _ center’,’slo _ tier’.
Egalik: har bir resursda - egasi va TTL.
Budjetlar/alertlar: 50/80/100% chegarali oylik/haftalik budjetlar + anomaly detection.
Kod sifatida siyosatlar: «taglarsiz» taqiqlash, oʻlcham chegaralari, andoza mintaqalar, ajratilgan kvotalar.

hcl module "policy" {
source = "finops/policy/required-tags"
required_tags = ["env","team","service","cost_center","tenant"]
}

3) Tejamkorlikning arxitektura dastagi

3. 1 To’g "ri o’lchamlar va avtoskeyling

Rightsizing: haqiqiy CPU/RAM p95 uchun instantsiyalarni tanlang.
Avtoskeyling: gorizontal> vertikal; для K8s — Cluster Autoscaler/Karpenter, для serverless — min/max concurrency.
Sovuq yo’llar - navbatda/batchi; uzoq muddatli vazifalar - jadval bo’yicha vorkerlarga.

3. 2 Spot/sotib olingan quvvatlar

Spot/Preemptible stattless/backgrounds va CI uchun; On-Demand tamponini ushlab turing.
RI/CUD/Savings Plans: bazaviy yukning barqaror 50-70 foizini bron qiling, qolganlari elastik.

3. 3 Ma’lumotlarni saqlash va klasslari

Boʻlish: hot (SSD), warm (standart), cold/arxiv (Glacier/Archive).
Hayot sikli siyosati: sinflarni oʻzgartirish, muddatdan keyin olib tashlash.
Faqat audit uchun object lock (WORM) ni ishga tushiring.

3. 4 Tarmoq va egress

CDN/edge + stale-while-revalidate mintaqalararo egresni kamaytiradi.
Xom Internet o’rniga PrivateLink/PSC/Direct Connect/Interconnect.
Kompresssiya (Brotli/Zstd), HTTP/3/QUIC - RTT/qayta ulanishdan kam.

3. 5 Maʼlumotlar bazasi va keshlar

Ikki darajali sxemani tanlang: kesh (Redis/Memcached) + saqlash.
Tahlillar uchun replikalarni o’qing, avtovokum/kompaksiyani yoqing, pgBouncer/RDS Proxy’dan foydalaning.
Katta jadvallar uchun - partiyalash/TTL/arxiv.

4) Kubernetes-iqtisodiyot

SLO-klasslar bo’yicha Requests/Limits; taqiqlash’limits: null’.
VPA (tavsiyalar), Karpenter (podalar uchun instantsiyalarni tanlash), Bin packing (tolerations/affinity).
Prod/stage/dev qismini klaster/tugun darajasida boʻlish.
Tarmoq va storedj sinflari: SC/IOPSni «hamma joyda premium» emas, balki yuk profili bo’yicha tanlang.
QoS klasslari va ustuvorliklari: fon vazifalarini tejash.
Log profillari: lokal buferli sidecar-agentlar, batchlar bilan joʻnatish.

5) Serverless-iqtisodiyot

Min instances/provisioned concurrency - faqat issiq ruchkalar uchun.
Kichik deploy-bandl, lazy-init, sharing konnektlari.
Og’ir vazifalarni bajarish va navbatga qo’yish muddatlari.
O’nlab sayohatlar o’rniga funksiya-agregatorlar (fan-in).

6) Observability: qimmatbaho telemetriya uchun to’lov

Logi: struktura, bez verboseness; sinflar bo’yicha retensiya (prod-xatolar uzoqroq, debug - qisqa).
Sampling treys: tail-based - 100% xato/p99, qolganlari 1-10%.
Metrika: agregatsiya/daunsempling, sparse-jo’natish.
Jo’natishdan oldin PIIni filtrlash (bayt va xavflardan kam).

7) Yetkazib beruvchilar tarmog’i va Marketplace

Hududlarning narxlarini, managed-servislarning marjinalligini, marketpleys-bandllarni solishtiring.
Muzokaralar: hajmli chegirmalar (RI/CUD), kommit-bitimlar, kredit dasturlari.
SaaS moslamasini moslashdan qoching.

8) Birlik-iqtisodiyot va dashbordlar

Qiymatning asosiy SLI/SLO

Yo’nalishlar bo’yicha Cost/Req (login, catalog, deposit).
Cost/Tenant/Brand/Region.
Egress/Req, Storage/Req, Compute/Req.
Waste % и Coverage RI/SP %.

Dashbordlar (minimal)

Resursgacha tushadigan servislar/jamoalar bo’yicha «Xarajatlar xaritasi».
Yo’nalishlar bo’yicha egress «issiqlik xaritasi».
«Servis → narx → SLO»: p99 va Cost/Req korrelyatsiyasi.
«RI/CUD/Spot» qoplash va liniyalar bo’yicha tejash.

9) FinOps jarayonlari

Servislar egalari bilan hisoblarni haftalik tahlil qilish.
Change review prod-kiritishgacha boʻlgan fich qiymatini baholaydi.
Guardrails: kvota limitlari, idle-resurslarni avtomatik ravishda tugatish, test muhitiga TTL.
GameDays qiymati: sunʼiy choʻqqilar/fich bayroqlar, byudjet barqarorligini tekshirish.

10) Antipatternlar

«Vaqtinchalik» resurslar TTL → abadiy.
`0. 0. 0. 0/0’egress + mavjud emas CDN → egress-hisoblar portlaydi.
Taglar/yorliqlarsiz xarajatlarni taqsimlash mumkin emas.
DEBUG darajasi prodda, treyslar 100% - ma’nosiz terabaytlar.
Provisioned/serverful «har qanday holatda» foydalanish metrikasiz.
Barcha yuklar faqat On-Demand, RI/Spot/kommitlarsiz.

11) iGaming/Moliya xususiyatlari

PSP/to’lov komissiyalari - COGSning bir qismi: smart-routingni arzon/ishonchli provayderlarga optimallashtiring; statuslarni kesh qiling, idempotentsiz takrorlashlardan qoching.
KYC/AML vendorlari: soʻrovlarni jamlang, natijalar keshidan foydalaning (TTL), Cost/KYC oʻlchang.
«Pul yo’llari» (depozit/chiqarish): alohida SLO va budjet; eng yuqori hodisalar uchun zaxiralar, iliq nusxalar faqat u yerda.
Kontent/CDN: egress va data residency darajasini pasaytirish uchun lokal edge va mintaqaviy domenlar.
Yuridik talablar: audit uchun WORM ombori - hajmni cheklang (agregatsiya, TTL, siqish).

12) Mini-retseptlar

12. 1 Log retenshn siyosati

Prod-xatolar: 30-90 kun; Info: 7–14; Debug: 24-72 soat.
Arxiv faqat komplayens talabiga ko’ra.

12. 2 Kanareyka telemetriyasi

Yangi fich uchun - 100% treys birinchi 24 soat → keyin tail-sampling.

12. 3 Layftsikli obyektlar

json
[
{"prefix": "raw/", "days_to_warm": 30, "days_to_cold": 90, "days_to_delete": 365},
{"prefix": "audit/", "lock": "WORM-365d"}
]

12. 4 Budjetlar/alertlar (g’oya)

Oylik budjet per team; alertalar 50/80/100%; anomaly detection> 24 soatlik trendning 30%

13) Prod-tayyorlik chek-varaqasi

• 100% resurslarning teglari va egalari; siyosatchilar egasiz narsalarni to’sib qo’yadi.
• Budjetlar va alertlar + anomaly detection; tenantlar/brendlar/mintaqalar bo’yicha hisobotlar.
• RI/CUD/Spot bazaviy yukni qoplaydi; On-Demand tamponi mavjud.
• K8s: requests/limits belgilangan; VPA/Karpenter; bin packing; Storage/IOPS alohida sinflari.
• Serverless: provisioned/min faqat issiq yoʻllar uchun; sovuq - navbatlar orqali.
• CDN/edge kiritilgan; PaaS ga xususiy kanallar; egress-dashboard.
• Logi/treyslar: tail-sampling, sinflar bo’yicha retensiyalar; PII ni filtrlash.
• Saqlash hayoti va arxivi; yirik jadvallarni partiyalashtirish.
• Cost/Req, Cost/Tenant, Waste%, Coverage RI/SP% moliyaviy dashbordlari.
• iGaming uchun: PSP/KYC/AML xarajatlarini hisobga olish, SLO va «pul yo’llari» byudjetlari, WORM-audit.

14) TL; DR

Birinchidan, ko’rinish (teglar, budjetlar, dashbordlar), so’ngra tarkibiy vositalar: to’g "ri o’lchamlar, avtoskeyling, RI/Spot/kommitlar, CDN/edge va xususiy kanallar, saqlash sinflari va layftsikllar. Qimmatbaho telemetriya (tail-sampling, qisqa retensiyalar) uchun pul to’lang va guardrails avtomatlashtiring. iGaming’da PSP/KYC/AMLni COGSning bir qismi sifatida hisobga oling va alohida SLO va byudjetlar bilan «pul yo’llari» ni ajrating.