Главный риск перехода на Azure или AWS — «шок от счёта»: разработчики поднимают мощные серверы и забывают их выключить. Мы внедряем строгие правила Cloud FinOps: автоматически выявляем брошенные EBS-тома, оптимизируем раздутые виртуальные машины и агрессивно фиксируем скидки через 3-летние Reserved Instances.
Оптимизация размеров и устранение расточительства
Мы проводим автоматические инвентаризационные сканирования с помощью AWS Cost Explorer и Azure Advisor, выявляя инстансы с загрузкой CPU ниже 10% на протяжении более 14 дней подряд. Они переводятся на более компактные SKU или конвертируются в Spot Instances для непродуктивных рабочих нагрузок — это снижает затраты на вычисления в средах разработки на 60–70%.
Брошенные EBS-тома, неиспользуемые Elastic IP и забытые балансировщики нагрузки каталогизируются еженедельно и выводятся из эксплуатации после 5-дневного окна согласования с владельцами. В большинстве компаний ОАЭ, которые мы аудируем, такие простаивающие ресурсы составляют 15–25% ежемесячного облачного счёта.
- Анализ загрузки CPU и памяти по всем типам инстансов
- Обнаружение брошенных ресурсов: EBS-тома, Elastic IP, неиспользуемые балансировщики
- Перевод dev/test-окружений на Spot или Preemptible инстансы
- Еженедельный отчёт о потерях с указанием ответственных и рабочим процессом согласования
Стратегия Reserved Instances и Savings Plans
Тарифы On-Demand рассчитаны на эксперименты, а не на продуктивную среду. Для базовых нагрузок, работающих круглосуточно, 1- или 3-летние Reserved Instances обеспечивают скидку 40–72%. Перед рекомендацией уровня обязательств мы анализируем данные об использовании за 90 дней, чтобы избежать избыточных покупок.
AWS Savings Plans дают гибкость для контейнеризированных нагрузок, где типы инстансов меняются. Мы моделируем оба варианта и формируем рекомендации по фиксации, которые окупаются в течение 8 месяцев для компании из 50 человек с продуктивным окружением.
- 90-дневный анализ базовых нагрузок перед любой покупкой Reserved Instances
- Комбинированная стратегия: RI для стабильных нагрузок, Spot для переменных пиков
- Активация Azure Hybrid Benefit для Windows Server и SQL-нагрузок
- Ежегодный пересмотр обязательств с корректировкой размеров инстансов
Управление тегами и отчётность по подразделениям
Без обязательного тегирования ресурсов финансовые команды не понимают, какое подразделение генерирует облачные расходы. Мы применяем политики тегирования через AWS Service Control Policies (SCP) и Azure Policy, блокируя создание ресурсов без тегов CostCentre, Owner, Environment и Project.
На основе этих тегов формируются ежемесячные дашборды с разбивкой расходов по подразделениям — финансовый директор видит реальную картину. Для компаний с несколькими юридическими лицами в свободных зонах ОАЭ (JAFZA, DAFZA, DMCC) мы сегментируем биллинг по каждому юрлицу для корректного распределения P&L.