Hogyan lehet hatékony FinOps működést kialakítani AWS-ben?

A felhőhasználat nem kérdés – a működés minősége igen

A felhőhasználat ma már nem kérdés. A legtöbb szervezet túl van az első lépéseken, sokan már évek óta AWS-ben működnek. A valódi kihívás inkább az, hogy a működés mennyire tudatos költségoldalról.

Az egyik leggyakoribb kiindulási pont az, hogy a meglévő rendszereket egyszerűen átemelik a felhőbe. Ez elsőre kézenfekvő, hiszen gyors, és nem igényel jelentős átalakítást. A probléma ott kezdődik, hogy ez a működés az on-prem logikára épül: arra, hogy az erőforrások „adottak”, és a használatuk nem jár folyamatos költséggel. A felhő viszont egészen más modell szerint működik. Itt minden erőforrás, minden memóriahasználat, minden adatmozgás pénzbe kerül.

Ez az a pont, ahol a legtöbb szervezet először szembesül azzal, hogy a felhő nem attól lesz drága, hogy AWS-ben fut, hanem attól, ahogyan használják.

A költségek szerkezete: amit nem számolunk, az fog fájni

A költségek szerkezete szintén sokszor félreértett. Az egyik legtipikusabb alábecsült tényező a hálózati forgalom. On-prem környezetben ez ritkán jelenik meg külön költségként, ezért nem is válik a tervezés részévé. A felhőben viszont minden adatmozgás elszámolt egység, és ha ezt nem vesszük figyelembe, a költségek könnyen elszállnak.

Ehhez hasonlóan problémát okoz a költségek feletti kontroll hiánya. Sok szervezetnél nincs kialakult gyakorlata annak, hogy folyamatosan monitorozza, mennyibe kerül az infrastruktúra működtetése. On-prem környezetben ez nem volt napi szintű kérdés, a felhőben viszont azzá válik.

A dinamikus skálázás további komplexitást hoz be. Az alkalmazások képesek gyorsan növekedni, ami üzletileg előny, de költségoldalon csak akkor kezelhető, ha ezt előre modellezzük. Ha ez kimarad, a növekedés egyben költségnövekedést is jelent, amit utólag már nehéz kontrollálni.

A legnagyobb kihívás mégis a transzparencia hiánya. Ha nem látható, hogy melyik csapat, melyik projekt milyen költséget generál, akkor nincs valódi felelősség sem. Ebben az esetben a költség egy közös „fekete doboz”, amit senki nem érez igazán sajátjának.

A FinOps alapja: strukturált láthatóság

A FinOps alapja, hogy ez a fekete doboz megszűnjön. Ennek egyik legegyszerűbb, mégis legkritikusabb eszköze a tagging.

Ha minden erőforráshoz hozzárendeljük, hogy ki a tulajdonosa, melyik projekthez tartozik, milyen környezetben fut, akkor a költségek már nem aggregált számként jelennek meg, hanem visszavezethetők konkrét működési egységekre.

Ez teszi lehetővé, hogy külön lássuk például a development és production környezet költségeit, vagy akár azt, hogy egy adott projekt mennyibe kerül havi szinten. Innen már egy lépés annak kiszámítása is, hogy egy felhasználó kiszolgálása milyen költséget jelent.

A tagging hiánya vagy inkonzisztens használata gyakorlatilag ellehetetleníti a FinOps működését. Ha ezek az alapok nincsenek rendben, minden további eszköz csak korlátozottan használható.

A költség visszacsatolása a csapatokhoz

A láthatóság azonban önmagában még nem változtat a működésen. A következő lépés az, hogy a költség visszakerüljön azokhoz, akik a döntéseket hozzák.

Amikor egy csapat látja, hogy egy változtatás után nőtt az erőforrásigény – például több memória vagy compute kapacitás szükséges, akkor lehetőség nyílik arra, hogy ezt elemezze és optimalizálja. Ha ez a visszacsatolás hiányzik, a költségek növekedése észrevétlen marad, amíg már jelentős problémává nem válik.

Ez a megközelítés nem csak technológiai, hanem szervezeti szinten is fontos. A költségekhez felelősség kell, és ezt a kapcsolatot tudatosan kell kialakítani.

Architektúra és szervezeti modellek

A költségek értelmezése és kezelése szorosan összefügg azzal is, hogyan strukturáljuk az AWS környezetet.

Lehet külön accountokat létrehozni projektenként, vagy egyetlen accounton belül, tagging segítségével szétválasztani az erőforrásokat. Mindkét megközelítés működhet, de eltérő kompromisszumokat jelent.

Külön kihívást jelentenek a shared költségek, például a hálózat vagy a közös szolgáltatások. Ezeket valamilyen módon el kell osztani a projektek között, ami nem technológiai, hanem üzleti döntés kérdése.

AWS eszközök: erős alapok, de utólagos működés

Az AWS számos eszközt kínál a költségek monitorozására és elemzésére. A Cost Explorer segítségével láthatóvá válik, miből áll össze a költség. A budgetekkel limitek és riasztások állíthatók be. A Cost and Usage Report részletes adatokat biztosít, amelyekből akár egyedi riportok is készíthetők.

A Compute Optimizer képes azonosítani azokat az erőforrásokat, amelyek túl- vagy alulméretezettek, és javaslatot tesz az optimalizálásra.

Ezek az eszközök azonban jellemzően reaktív módon működnek. Azt mutatják meg, mi történt, és segítenek korrigálni a működést.

A következő lépés: költség a tervezésben

A valódi előrelépés ott kezdődik, amikor a költség már a tervezési fázisban megjelenik.

Ehhez elengedhetetlen az Infrastructure as Code használata. Ha az infrastruktúrát kódban definiáljuk, akkor lehetőség nyílik arra, hogy a rendszer ne csak létrejöjjön, hanem elemezhetővé is váljon.

Ez biztosítja azt is, hogy a tagging automatizálható legyen, és ne emberi fegyelmen múljon a konzisztencia.

Preventív FinOps open source eszközökkel

A költségek előzetes becslése ebben a modellben már a fejlesztési folyamat része lehet. Az olyan eszközök, mint az InfraCost, képesek megmutatni, hogy egy adott infrastruktúra milyen költséggel járna még azelőtt, hogy az ténylegesen létrejönne.

Ez nem minden esetben teljesen pontos, különösen a hálózati költségek esetében, de nagyságrendi becslésre kiválóan alkalmas.

A legnagyobb értéke abban rejlik, hogy a költség már a döntési pontnál jelenik meg. Így a fejlesztési folyamat során is értelmezhetővé válik, hogy egy adott megoldás milyen üzleti következményekkel jár.

Összegzés

A FinOps nem egy különálló eszközkészlet, hanem egy működési szemlélet, amely összeköti a technológiai és üzleti döntéseket.

A felhő költségei nem önmagukban jelentenek problémát. A kihívás abból fakad, ha ezek a költségek nem láthatók, nem értelmezhetők, és nem kapcsolódnak vissza a döntéshozókhoz.

Amint ezek a kapcsolatok kialakulnak, a felhő nem kockázattá, hanem tudatosan menedzselhető erőforrássá válik.

Ha pedig mélyebben is érdekel a téma, az ezzel kapcsolatos az előadás teljes egészében megtekinthető: AWS és Open Source FinOps eszközök.

Kérdésed van? Írj nekünk, és segítünk megtalálni a számodra ideális megoldásokat.