Облака aws/azure/gcp: за что платят и как оптимизировать расходы

В AWS, Azure и GCP платят не "за облако", а за измеримые ресурсы: время работы вычислений, объём и класс хранения, сетевой трафик, управляемые сервисы, лицензии и безопасность. Оптимизация затрат на облако сводится к разбору счёта по драйверам, настройке меток/аккаунтинга, контролю аномалий и регулярному right-sizing с автоматизацией выключений и масштабирования.

За что именно платят в облаках

• Вычисления: CPU/GPU, RAM, время работы VM/контейнеров/функций, накладные расходы управляемых платформ.
• Хранение: объём, класс (hot/cool/archive), операции (запросы/листинги), резервные копии и снапшоты.
• Сеть: исходящий трафик (egress), межзональные/межрегиональные передачи, балансировщики, NAT/шлюзы.
• Управляемые сервисы: базы данных, очереди, аналитика, кэш, API-шлюзы - часто тарифицируются по запросам и/или мощности.
• Безопасность и наблюдаемость: логи, метрики, аудит, сканирование, ключи/секреты - обычно по объёму и событиям.
• Лицензии: ОС/СУБД, BYOL и модели включённых лицензий; иногда отдельно оплачиваются "права доступа" к функциям.

Как разложить счёт: модель расходов AWS, Azure и GCP

Когда подход особенно полезен

• Счёт растёт быстрее нагрузки, а "виновник" неочевиден.
• Несколько команд/проектов делят один аккаунт/подписку/организацию и спорят о распределении.
• Нужно системно: снижение расходов на AWS, оптимизация расходов Azure или оптимизация расходов GCP через единые правила.

Когда не стоит начинать с глубокой декомпозиции

• У вас нет тэгов/лейблов и владельцев ресурсов: сначала включите базовую дисциплину меток и бюджетов, иначе отчёты будут "серые".
• Проект в стадии эксперимента, ресурсы меняются ежедневно: временно достаточно бюджетов, алертов и жёстких лимитов.
• Нет доступа к биллингу/организации: начните с инвентаризации в рамках своей зоны ответственности.

Мини-модель для разреза счёта (практично для всех вендоров)

1. Плательщик: аккаунт/подписка/проект, environment (prod/stage/dev).
2. Владелец: команда/продукт/сервис.
3. Драйвер: compute/storage/network/managed services/security/licensing.
4. Причина: always-on, пики, тестовые окружения, дубли, неиспользуемые ресурсы, завышенный класс.

Практические действия (проверка):

• AWS: откройте Cost Explorer и проверьте, сколько затрат попадает в "Unallocated/No tag key" (счёт без разметки).
• Azure: в Cost Management проверьте разрез по Resource group и Tags (нет тегов - нет управляемости).
• GCP: в Billing проверьте, включены ли Labels и иерархия папок/проектов отражает продукты.

Горизонты расходов: вычисления, хранение, сеть, безопасность и лицензии

Что потребуется заранее (доступы и инструменты)

• Доступ к биллингу: AWS payer/management account, Azure Billing account/Subscription owner, GCP Billing admin (или хотя бы viewer с отчётами).
• Единые теги/лейблы: минимум owner, service, environment, cost-center; правила обязательности на создание.
• Бюджеты и алерты: по аккаунту/подписке/проекту и по ключевым сервисам (compute, storage, egress).
• Системы наблюдаемости/логов: понимать, сколько стоит сбор и хранение telemetry, и где его урезать безопасно.
• Инвентаризация ресурсов: список VM/кластеров/БД/бакетов, включая "забытые" IP, диски, снапшоты, балансировщики.

Набор "минимально безопасных" политик

• Запрет публичного доступа к хранилищам по умолчанию и контроль egress (экономит и снижает риск утечек).
• Ограничения на создание дорогих типов ресурсов (GPU/топовые VM) вне утверждённых проектов.
• TTL для временных окружений (dev/test) и автоматическое выключение вне рабочего времени.

Практические действия (проверка):

• Проверьте наличие "вечных" ресурсов: VM без владельца, диски без VM, публичные IP без использования.
• Проверьте сетевые компоненты: NAT/шлюзы и межзональный трафик часто становятся скрытым драйвером.

Метрики и отчёты: где смотреть реальные траты и аномалии

Подготовка перед разбором отчётов (мини-чеклист)

• Согласуйте единый период анализа (например, полный прошлый месяц) и валюту отображения.
• Убедитесь, что теги/лейблы попадают в биллинг-отчёты (иногда нужно включение на уровне биллинга).
• Выберите "источник правды": один отчёт для финансов (billing), другой - для инженеров (инвентаризация и метрики).
• Определите пороги аномалий: резкий рост по сервису/проекту/региону.
• Назначьте владельцев: кто реагирует на алерты и кто утверждает изменения (чтобы оптимизация не ломала прод).

1. Соберите базовый срез по драйверам затрат.
   Определите топ-5 сервисов и топ-5 регионов/зон по стоимости, затем проверьте, какие проекты/команды их создают.
   • AWS: Cost Explorer → Group by: Service, Region, Tag.
   • Azure: Cost analysis → Group by: Meter, Resource, Tag.
   • GCP: Reports → Group by: Service, Project, SKU.
2. Включите детальную выгрузку для разбирательств.
   Без детализации вы будете спорить "по ощущениям", а не по строкам счёта; выгрузка нужна для поиска конкретных ресурсов и SKU.
   • AWS: CUR (Cost and Usage Report) в S3 + Athena/QuickSight по необходимости.
   • Azure: Exports в Storage (Cost Management exports) по расписанию.
   • GCP: Billing export в BigQuery (для запросов и дашбордов).
3. Поставьте бюджеты и алерты, привязанные к владельцам.
   Делайте бюджеты по средам (prod/dev), по продуктам и по дорогим сервисам; алерты направляйте в рабочие каналы, а не в личную почту.
   • AWS: Budgets + Cost Anomaly Detection.
   • Azure: Budgets + Alerts в Cost Management.
   • GCP: Budgets & alerts + уведомления в Pub/Sub/почту.
4. Найдите аномалии через "стоимость на единицу нагрузки".
   Сопоставьте затраты с метриками (RPS, запросы, GB-месяц, активные пользователи); рост стоимости при стабильной нагрузке обычно означает перерасход.
   • Пример: трафик не вырос, а egress вырос → вероятно, поменялась топология (межрегиональные вызовы) или включились бэкапы/репликации.
5. Сформируйте бэклог оптимизаций с оценкой риска.
   Отметьте быстрые победы (выключить/удалить мусор), затем изменения средней сложности (right-sizing, классы хранения), затем структурные (архитектура, сеть).

Практические действия (проверка):

• Сделайте один запрос/фильтр, который показывает топ затрат за неделю по сервису и владельцу; сохраните как шаблон отчёта.
• Проверьте, что у каждой аномалии есть ответственный и срок реакции (иначе cloud cost management превращается в "вечно красный" монитор).

Быстрые приёмы оптимизации: подбор инстансов, права и хранение

Чек-лист проверки результата (после изменений)

• Right-sizing: уменьшили тип VM/нод кластера или перешли на более подходящую серию; нагрузка и SLO не ухудшились.
• Останов/расписание: dev/test окружения выключаются вне рабочего времени; нет ночных "always-on" без причины.
• Удаление мусора: неиспользуемые диски/снапшоты/образы, публичные IP, балансировщики без backend, старые версии артефактов удалены по политике.
• Хранение: политики lifecycle настроены (hot → cool/archive), отдельная политика для логов и бэкапов.
• Сеть: исключили лишний межрегиональный/межзональный трафик, проверили маршруты и точки выхода в интернет.
• Права: уменьшили blast radius; сервисные аккаунты и роли соответствуют минимально необходимым (косвенно снижает риск дорогих ошибок и инцидентов).
• Логи/метрики: снижены уровни verbose там, где они не нужны, настроены ретеншены; стоимость наблюдаемости контролируется как отдельный драйвер.
• Покупка скидочных моделей применена там, где нагрузка предсказуема (осторожно: только после стабилизации конфигурации).

Практические действия (проверка):

• AWS: проверьте права и активность через IAM Access Analyzer и CloudTrail (кто создал дорогие ресурсы).
• Azure: проверьте Advisor recommendations и расход по ресурсам в Cost analysis.
• GCP: проверьте Recommender (rightsizing/idle resources) и IAM Recommender для сервисных аккаунтов.

Оркестровка экономии: автоматизация масштабирования и правил затрат

Частые ошибки, из-за которых экономия не закрепляется

• Автоскейлинг без лимитов: система раздувается при всплеске, но не сжимается из-за некорректных метрик/таймаутов.
• Экономия только "на compute", игнорируя сеть и логи: egress и telemetry съедают эффект.
• Нет guardrails: любой может создать дорогой ресурс в любом регионе, а потом "оптимизировать" уже поздно.
• Расписания выключений без исключений: выключают shared-сервисы (CI, bastion, интеграции) и ломают процессы.
• Скидочные планы/резервации куплены до стабилизации: потом конфигурация меняется, и покрытие падает.
• Теги необязательны: ресурсы без владельца размазывают счёт и превращают оптимизацию в расследование.
• Отсутствует контроль изменений: кто-то увеличил размер БД/кластера, а в биллинге это заметили через месяц.
• Слишком агрессивные политики lifecycle: данные уехали в архив, а затем их начали часто читать (рост стоимости операций и задержек).
• Оптимизация без теста нагрузки: right-sizing сделали "по CPU", а упёрлись в память/IO, получили деградацию и откат.

Практические действия (проверка):

• Добавьте лимиты автоскейлинга и проверьте метрику сжатия (scale-in) на тестовой нагрузке.
• Включите политики/правила создания ресурсов: обязательные теги и ограничение регионов (AWS Organizations SCP / Azure Policy / GCP Organization Policy).

Контрольные чек‑листы до миграции и для регулярного аудита

Альтернативы и когда они уместны

• Финопс-рамка (FinOps) как процесс: уместно, когда много команд и нужен цикл "план → контроль → оптимизация" с ответственностью; подходит для зрелого cloud cost management.
• Платформенная стандартизация (каталог типовых конфигураций): уместно, когда команды раздувают вариативность; вы даёте "разрешённые" VM/DB/кластеры и автоматически снижаете перерасход.
• Бюджеты + жёсткие лимиты как минимальный контур: уместно на старте миграции, когда важнее не "идеально оптимально", а "не улететь в непредсказуемый счёт".
• Централизованный showback/chargeback: уместно, когда нужно распределять затраты по продуктам и стимулировать оптимизацию через внутреннюю тарификацию.

Чек-лист перед миграцией (чтобы не закрепить перерасход)

• Определены SLO/нагрузочный профиль и минимально допустимая конфигурация (не переносите "на всякий случай").
• Выбраны регионы и требования к данным; заранее оценён egress между сервисами.
• Согласованы теги/лейблы и владелец для каждого ресурса и окружения.
• Настроены бюджеты и алерты до запуска прод-нагрузки.
• Определены политики хранения: ретеншены, lifecycle, требования к бэкапам и восстановлению.

Чек-лист регулярного аудита (еженедельно/ежемесячно)

• Топ-10 затрат по сервисам и их владельцам; причины изменений документируются.
• Список "idle/underutilized" ресурсов и план удаления/уменьшения.
• Отдельно проверяются: egress, NAT/шлюзы, межзональный трафик, логи/метрики.
• Покрытие скидочных моделей пересматривается после изменений архитектуры и сезонности.
• Выполняется контроль соответствия политик: регионы, теги, типы ресурсов, публичный доступ.

Практические действия (проверка):

• Зафиксируйте регулярный слот: 30-60 минут на разбор отчёта и 1-2 изменения в бэклог оптимизаций.
• Введите правило: любое изменение, влияющее на стоимость, должно иметь "кост-ожидание" и владельца.

Типичные сомнения и краткие решения

Можно ли оптимизировать расходы, не рискуя продом?

Да: начните с "мусора", расписаний dev/test, ретеншена логов и ограничения дорогих типов ресурсов. Изменения right-sizing делайте через канареечные тесты и лимиты автоскейлинга.

Почему счёт растёт, хотя CPU и трафик в приложении почти не менялись?

Частая причина - сеть (egress, межрегиональные вызовы), логирование/метрики, снапшоты и управляемые сервисы с тарификацией по операциям. Проверьте топ SKU/метров в детальной выгрузке.

Что быстрее всего даёт снижение расходов на AWS?

Обычно это выключение неиспользуемых ресурсов, корректные расписания для dev/test и устранение сетевых сюрпризов (NAT/egress). Затем - right-sizing и более подходящие модели скидок для стабильной нагрузки.

С чего начать оптимизацию расходов Azure, если подписок много?

Начните с обязательных тегов и бюджетов на подписку/ресурсные группы, включите регулярные exports, а затем пройдите Advisor recommendations с фильтром по стоимости и риску.

Какая первая практическая точка входа в оптимизацию расходов GCP?

Включите Billing export в BigQuery и разрез по Project/Service/SKU, затем используйте Recommender для idle и rightsizing. Убедитесь, что структура folders/projects соответствует продуктам.

Нужен ли отдельный инструмент, или хватит встроенных отчётов?

Встроенных отчётов обычно достаточно для старта и дисциплины. Отдельные платформы оправданы, когда много аккаунтов, сложный chargeback и нужна унификация правил, алертов и workflow.