Controles em FinOps
Evitando surpresas na sua conta
Antes da nuvem, não era muito fácil conseguir uma máquina para subir sua aplicação. Via de regra, nenhum engenheiro possuía autonomia para aumentar o custo com infraestrutura quando bem entendesse.
Na nuvem, com alguns cliques, comandos de CLIs ou chamadas de APIs, é possível mudar completamente o patamar de custos da sua organização.
Para evitar surpresas, existem ao menos 3 controles que você precisa ter em mente: Permissões, Alertas, e Cotas.
Permissões
O caso extremo de controle seria remover quase todos os acessos dos engenheiros e analistas, centralizando-os na mão de algumas pessoas.
Lembre-se no entanto que o objetivo de FinOps não é reduzir custos, e sim maximizar o valor da nuvem para o seu negócio, e ter seu time parado certamente não é um bom caminho. Seu maior aliado aqui é o time de Segurança, ou o time de Gestão de Acessos e Identidade. Eles já devem estar habituados a seguir o princípio do privilégio mínimo, garantindo o menor conjunto de permissões que cada membro da organização precisa para executar suas atividades.
Embora o assunto “permissões” não faça parte do contexto de um time de FinOps, existem dois cenários que você deveria contribuir:
- Alinhar quem poderá ter permissões de assumir compromissos financeiros duradouros (em geral, time de FinOps ou Compras).
- Implementar um fluxo de aprovação adicional para serviços que não são usuais na sua companhia, mas que tem um potencial de gerar uma conta muito alta em pouquíssimo tempo, mesmo com bom uso do serviço. Um bom exemplo é o Cloud Data Loss Prevevention, do Google Cloud.
Cotas
Cotas são limites configuráveis no uso de determinados serviços. Por exemplo, você pode restringir o número de vCPUs em uma determinada região, no Compute Engine, ou então o volume de bytes processados por dia, no BigQuery.
Cotas por si só não vão necessariamente restringir os seus custos, mas podem impedir que o estrago aumente, uma vez que as cotas sejam atingidas.
## Importante
Cotas podem quebrar seus fluxos produtivos!A gestão das cotas não é uma tarefa simples, e em geral fica sob a responsabilidade de times de plataforma. Se você não possuir uma equipe responsável para gerenciar as cotas, com bastante automação, é importante tomar muito cuidado com qualquer alteração que faça, em particular em ambientes produtivos.
Alertas
Mesmo com todo o cuidado com permissões e cotas, com todos os controles preventivos de pé, ainda assim é provável que você tenha alguns incidentes de custos. Para evitar que você só identifique os problemas quando eles já fizeram estrago, é importante configurar alertas.
A maneira mais fácil é através do próprio Billing dos provedores de nuvem. Entretanto, muitas vezes os serviços demoram horas para reportar os custos para o Billing. Em algum momento, você vai querer alertar também na causa, focando nas métricas de uso de serviços.
Conclusão
Lembre-se que o objetivo de FinOps é maximizar o valor da nuvem para o negócio, não se trata de reduzir erros a qualquer custo. Implemente controles preventivos e reativos, mas saiba que erros vão acontecer. Aprenda e itere.
Quer publicar seu conteúdo no blog FinOps Brazil? Convidamos você para dividir sua experiência! Clique aqui e saiba como ajudar na missão de difundir a prática de FinOps. : )
