[Portuguese Only] Implementando FinOps na AWS

Vou começar este artigo com a seguinte frase:

A nuvem é cara!

Isso é o que eu costumo escutar por aí. Entretanto, muitos dos que reproduzem essa frase nem ao menos chegaram a utilizar nuvens públicas e os que já tiveram tal experiência por vezes não têm o conhecimento necessário para desfrutar dos diversos serviços gerenciados sem gastos excessivos.

Pois bem, neste artigo irei falar sobre como implementar FinOps na AWS.

Em poucas palavras, FinOps quer dizer que você implementará uma cultura de custo consciente em sua empresa, na qual suas equipes terão a seguinte visibilidade: consumo dos serviços utilizados por meio de dashboards; recursos identificados através de Tags; automações de rotinas de escalonamento automático para manipulação sob demanda; limites orçamentários implementados através de políticas de controle; revisões cíclicas de arquitetura focadas na modernização da mesma, resultando na redução de custos.

Exemplo:

Digamos que você tenha uma aplicação que é executada em determinados momentos do dia e que esteja em uma máquina virtual consumindo recursos 24 horas por dia e 7 dias por semana. Uma das opções para modernizá-la será migrá-la para o AWS Lambda onde o modelo de cobrança é baseado no número de requisições e no tempo de duração para a execução de um código, ou seja, aqui estamos falando de computação sem servidor (Serverless) que possivelmente lhe trará reduções de custos.

Para que você tenha sucesso ao implementar essa estratégia, serão necessários diversos serviços e ferramentas que em conjunto lhe darão todo esse controle financeiro, além da possibilidade de reduzir custos. Abaixo vou citar alguns deles:

Cost Allocation Tags

Tag é a primeira e a principal prática que você deve implementar em suas contas AWS. Você pode atribuir Tags a recursos como instâncias EC2, buckets S3, bancos de dados RDS entre outros, e elas lhe ajudarão a identificar quem são os responsáveis por estes recursos e categorizá-los por departamento, projeto, ambiente ou qualquer outro atributo relevante. Porém, você precisará de um combinado de serviços AWS para garantir que as Tags estão sendo adotadas desde o momento em que os recursos estão sendo lançados e até mesmo para auditá-los para garantir que não haja recursos não “taggeados” em suas contas.

Service Control Policies (SCPs)

Com as SCPs você pode criar um conjunto de regras de acesso para definir permissões nos recursos AWS, ou seja, você pode por exemplo restringir o acesso de um grupo de usuários a um determinado tipo de instância EC2 e com isso evitar gastos excessivos.

AWS Organizations

Para implementar SCPs você precisará do AWS Organizations, que replicará as suas políticas para todas as contas da sua organização. Além disso, este serviço permite a consolidação do Billing de múltiplas contas, fornecendo uma visão mais clara dos gastos.

AWS Budgets

Com o AWS Budgets você pode definir limites de gastos e receber alertas em tempo real via e-mail ou outros serviços de notificação quando os custos se aproximarem ou excederem esses limites, evitando assim custos inesperados.

AWS Cost Anomaly Detection

Ainda falando sobre custos inesperados, você pode implementar o AWS Cost Anomaly Detection para lhe ajudar a identificar padrões de gastos inesperados ou incomuns que podem passar despercebidos. O serviço conta com algoritmos de Machine Learning que analisam a sua base histórica de custos e indica desvios.

AWS Config

Com o AWS Config você pode monitorar continuamente as alterações nas configurações de seus recursos (inclusive auditar recursos que foram implementados sem Tags). Além disso, ele também servirá para identificar alterações em recursos que foram realizadas por fora de seus templates de infraestrutura como código. Uma boa maneira de subir recursos em nuvem é utilizando IaC, pois além de documentar o ambiente, você terá um padrão para criar recursos na nuvem.

Amazon QuickSight

Para visualizar os seus dados você pode criar dashboards e relatórios interativos em tempo real através do Amazon QuickSight.

Com este serviço você pode comparar custos em diferentes períodos, contas, serviços ou regiões, ajudando-o a entender tendências e padrões de gastos de diferentes departamentos ou unidades de negócios, além de identificar recursos subutilizados ou com superutilização.

Entrando no mérito de recursos subutilizados ou com superutilização, a AWS tem serviços que o ajudarão a lidar com esse tipo de situação, que são:

Spot Instance Advisor

O Spot Instance Advisor analisa o histórico de uso deste tipo de instância, ajudando-o a obtê-la com o melhor preço possível.

Para quem não conhece Spot instances, elas são instâncias EC2 com preços inferiores ao das instâncias EC2 convencionais, porém elas não estão 100% do tempo disponíveis para uso. Mas este tipo de instância pode ser facilmente implementada em um ambiente “conteinerizado”, pois é tolerante a falha.

Compute Optimizer

Com o Compute Optimizer você terá recomendações para otimizar seus recursos EC2, EBS, Auto Scaling e Lambda. O serviço utiliza algoritmos de Machine Learning para analisar padrões de utilização de recursos computacionais e fornece recomendações para dimensioná-los corretamente.

AWS WorkSpaces Cost Optimizer

Com o WorkSpaces Cost Optimizer você terá recomendações automáticas que garantirão que você pague apenas pelos recursos necessários, combinando os tipos de instâncias e recursos com as necessidades reais de seus usuários.

O AWS WorkSpaces é um serviço de virtualização de desktop totalmente gerenciado para Windows e Linux.

Com relação a modernização, aqui eu lhe indico a busca de um parceiro AWS, pois somente eles têm acesso a programas de incentivos que lhe darão créditos em sua conta e o ajudarão a viabilizar o seu projeto.

A Edge UOL é parceira AWS e conta com um time especializado nas mais de 200 soluções AWS. Podemos ajudá-lo na implementação e gestão desses serviços para você dar foco apenas no seu negócio.