Das Cloud FinOps Modell

Wenn ich nicht gerade über Technologie und die Cloud nachdenke, bin ich mit dem Kochen beschäftigt. Wenn ich neue Dinge ausprobiere, hilft mir ein klares Rezept oft dabei, das gewünschte Ergebnis zu erzielen: ein gut zusammengestelltes und schmackhaftes Gericht. Zufälligerweise gilt das auch für die Einführung neuer Strategien in der Cloud, und das gilt insbesondere für FinOps.

Für diejenigen, die die FinOps-Methodik besser verstehen wollen, möchte ich ein gut konstruiertes FinOps-Modell als Rezept für einen dreischichtigen Kuchen mit Kirschen oben drauf vorschlagen und vorstellen. Wenn Sie dieses Rezept befolgen, sollten Sie am Ende ein gesundes/kostenoptimiertes Cloud-Modell haben. Dieses Modell stammt aus jedem Gespräch, das ich mit Kunden geführt habe, die zu Beginn ihrer FinOps-Reise vor allem zwei Fragen hatten:

1. Wie kann ich den Stakeholdern über die Cloud-Kostenmetriken Bericht erstatten/abrechnen?
2. Wie kann ich die Cloud-Kosten im Auge behalten und reduzieren?

Das FinOps-Modell

Um die obigen Fragen zu beantworten und einen funktionierenden operativen Ansatz zu entwickeln, gehen Sie mit mir auf eine Backreise, bei der wir das FinOps-Kuchenmodell erstellen und backen. Zu Beginn möchte ich Ihnen die grundlegenden Zutaten des Modells nennen:

1. Meiner Meinung nach sind Cloud-Kosten im Kern kein Finanz- oder Buchhaltungsproblem, sondern ein Data Science-Problem, und wir sollten es mit dieser Denkweise angehen. Um meinen Standpunkt zu untermauern, empfehle ich Ihnen als Leser einen Blick auf die Kosten- und Nutzungsbericht (CUR) die von AWS veröffentlicht werden. Je nach Nutzung und Komplexität der AWS-Umgebung können dies täglich mehrere GB an Daten sein. Der CUR kann genutzt werden, um einen Einblick in die Cloud-Kosten und -Nutzung auf detaillierteren Ebenen zu erhalten.
2. Automatisierung ist der Schlüssel zur Schaffung einer validen und skalierbaren FinOps-Praxis.
3. In der FinOps-Praxis geht es darum, Cloud-Anwender und Unternehmen so umzugestalten, dass Transparenz, Innovation, Vertrauen und Verantwortlichkeit entstehen.
4. Die FinOps-Praktiker sollten daran beteiligt sein, Brücken zwischen den verschiedenen Facetten zu bauen, Wissen zu teilen und bewährte Praktiken in die Tat umzusetzen.

Mit diesen Grundvoraussetzungen im Hinterkopf, lassen Sie uns beginnen, unsere Torte zu kreieren. Ich beginne mit der untersten Schicht, der Automatisierungsschicht, und verwende den Data Science-Ansatz, um dann zur mittleren und oberen Schicht überzugehen.

Unterste Schicht

Auf der untersten Ebene dreht sich alles um Automatisierung. Die Automatisierung ist die beste Schicht und die am besten skalierbare Funktion eines jeden Modells. Die Tools in dieser Schicht sollten, wenn sie eingesetzt werden, in der Lage sein, die Kosten und die Nutzung der Cloud zu verfolgen, nachzuverfolgen und zu melden, wenn es eine Diskrepanz gibt. Dies sind die wenigen grundlegenden Bestandteile, die wir für diese Schicht benötigen:

1. Kostenüberwachung über Erkennung von Kostenanomalien: Ein selbstlernendes ML-Modell, das im Hintergrund läuft und Sie benachrichtigt, wenn eine von den historischen Kostendaten abweichende Kostenspitze registriert wird.
2. Überwachung des Engagements: Wenn Reservierungen und Sparpläne nicht ausgelastet sind, möchten wir benachrichtigt werden. Für AWS können die Restful-APIs von Cost Explorer verwendet werden.
3. Budget- und Prognoseüberwachung: Wir möchten benachrichtigt werden, wenn die prognostizierten Kosten das festgelegte Budget für den zugewiesenen Zeitraum überschreiten. AWS Budgets kann für grundlegende Benachrichtigungen verwendet werden.
4. Überwachung der Ressourcen: Wir möchten auch die ungenutzten Ressourcen nachverfolgen, wenn möglich automatisiert, wie z.B. nicht ausgelastete Maschinen, Speicherblöcke, EIPs usw. In AWS, Konfig Regeln bieten eine sofort einsatzbereite Lösung zur Verfolgung und Benachrichtigung ungenutzter Ressourcen. Benutzerdefinierte Config-Regeln können erstellt werden, wenn eine komplexere Verfolgung erforderlich ist.

Mit diesen grundlegenden Tools sind wir in der Lage, die grundlegenden und einige komplexere Kosten- und Nutzungs-KPIs zu verfolgen, ohne von der Menge der stündlich anfallenden Daten überwältigt zu werden. Nur um sicherzugehen, dass wir uns über unsere Bestandteile im Klaren sind: Excel und manuelle Arbeit passen nicht dazu und ruinieren eher das Rezept.
Diese untere Schicht hat die Möglichkeit, Benachrichtigungen zu posten, die von einem der Monitore generiert werden, und für jede Art von Benachrichtigung sollte ein bestimmter Abhilfeprozess eingerichtet werden, um optimale Ergebnisse zu erzielen.

Mittlere Schicht

Dashboards, Prognosen, Berichte und Unternehmens-KPIs bilden die mittlere Schicht. Ich möchte es wagen, einen weiteren Schlüsselbegriff einzuführen: 'FinOps Pipeline', die zu Beginn der Pipeline Daten aus verschiedenen verfügbaren Quellen aufnimmt. Während sich die aufgenommenen Daten in der Pipeline nach oben bewegen, werden sie in verwertbare Informationen umgewandelt. Der Output der Pipeline sind Dashboards, KPIs, Berichte und aktualisierte Prognosen, die sich an verschiedene Stakeholder richten, z.B. an den CEO, den CFO, den CTO, leitende Ingenieure, Programmmanager, das Finanzteam usw.
Wie im ersten Abschnitt erläutert, handelt es sich bei FinOps um ein Datenproblem, so dass wir die FinOps-Pipeline mit der Daten-Pipeline vergleichen können.Allerdings sollten wir bei diesem Ansatz auch die Sicherheitspraxis des Zugriffs mit den geringsten Rechten im Auge behalten.

Es gibt verschiedene Tools von Drittanbietern und eigene Tools, die das Verhalten von FinOps-Pipelines simulieren können, z.B. CloudHealth von VMware oder CloudCheckr von NetApp (Tools von Drittanbietern) und für AWS wie CUDOs Dashboard.

Oberste Schicht

Dies ist die Ebene, auf der das FinOps-Team lebt und Strategien entwickelt, wichtige Entscheidungen trifft und die Praxis vorantreibt. Das FinOps-Team liefert den Cloud-Architekten und dem DevOps-Team Input zur Optimierung und definiert FinOps-Tags und die Multi-Account-Struktur aus einer FinOps-Perspektive. Diese Ebene definiert und führt die Engagement-Strategie für Einsparungen, Kostenscans und Abhilfemaßnahmen in Absprache mit den Beteiligten aus. Finanzielle Prognosen, Budgetierung und die Verfeinerung der Gesamtpraxis usw. werden in Zusammenarbeit mit verschiedenen Teams und Interessengruppen durchgeführt. Auch EDV-Verhandlungen sind Teil dieser Aufgaben.

Nicht zuletzt ist diese Ebene dafür verantwortlich, die besten Praktiken im Bereich FinOps weiterzugeben und die Cloud-Praxis zu verändern, indem sie eine Kultur der Verantwortung und des Bewusstseins einführt, die wiederum dazu beiträgt, die Verantwortlichkeit zu erhöhen, was meiner Meinung nach die größte Errungenschaft ist.

Wir haben also die drei Ebenen:

• Unterste Schicht, die Automatisierungsschicht
• Mittlere Schicht, die FinOps-Pipeline-Schicht
• Oberste Ebene, die FinOps-Team-Ebene

Einige scharfsinnige Leser werden darauf hinweisen, dass die drei Schichten definiert sind, aber was ist mit den Kirschen? Diesen Lesern möchte ich zunächst einmal dafür danken, dass sie offen geblieben sind und die Informationen aufgenommen haben. Die Kirschen sind das Geheimrezept, das das FinOps-Team hinzufügen kann, um das Modell zu seinem eigenen zu machen. Aber vergessen Sie nicht, ein paar für sich selbst zu behalten, um eine gut gemachte Arbeit zu feiern!