FinOps的未来是CloudOps（由Kion赞助）

FinOps的未来是CloudOps（由Kion赞助）

关键字: [Amazon Web Services re:Invent 2024， 亚马逊云科技， Kion， Cloud Operations， Identity Management， Infrastructure Management， Process Automation， Cost Management， Business Value Maximization， Spend Visibility， Resource Optimization， Continuous Improvement， Policy Enforcement， Least Privilege Access， Compliance Automation， Financial Guardrails， Proactive Governance， Account Provisioning]

导读

CloudOps团队经常面临着在人员数量不变或减少的情况下推动创新的挑战。他们需要配置账户、实施治理策略，而现在随着FinOps的兴起，还需要更好地管理AI和云支出。FinOps的未来将聚焦于减少被动优化，增加主动防护措施，以避免未来的浪费并管理AI创新。CloudOps团队将与其他职责一起负责FinOps工作。如果没有适当的资源，组织可能面临成本超支、过度权限访问和耗时任务等问题。在这个闪电演讲中，了解如何通过默认治理方法赋能您的CloudOps团队，使其能够完成更多工作。本演讲由亚马逊云科技合作伙伴Kion为您带来。

演讲精华

以下是小编为您整理的本次演讲的精华。

在不断演进的云计算领域中，FinOps(财务运营)与CloudOps的融合正准备重塑整个行业，正如Tatum Tummins在亚马逊云科技 re:Invent 2024活动的精彩演讲中阐述的那样。Tatum是Kion公司的高级产品经理，他阐明了这两个学科之间的共生关系，强调它们合作的必要性，以为组织释放前所未有的价值。

Tatum在一家大型医疗保健公司工作了7年半，亲身经历了当FinOps和CloudOps运营孤立时所面临的挑战和机遇。他回忆起一个关键事件，当时该组织试图探索AI和区块链技术对其某个应用程序的潜在影响。CloudOps团队迅速为工程师提供了一个沙箱账户，但在周一，Tatum发现支出出现了惊人的5万美元的峰值，而且该账户没有任何明确的所有权或标记信息。

通过彻底的根本原因分析，Tatum和他的同事发现CloudOps阶段是主要的改进机会。他们设想了一个更加健全的流程，包括三个关键要素:实施最小特权访问，确保只有必要的开发人员可以访问该账户，而不会过度配置;自动化标记以识别使用该账户的团队并强制执行预期的键值对;以及为沙箱账户实施财务政策，限制支出和实例类型。通过整合这些措施，团队本可以防止意外的5万美元成本峰值，并确保对开发环境的更好控制。

Tatum将从这一经历中汲取的教训总结为三个主题。首先，通过结合CloudOps和FinOps，组织可以利用每个团队的独特优势，让他们专注于各自的专业领域。擅长管理和自动化流程的CloudOps与FinOps的“运营”阶段(包括治理、政策、合规性、监控和自动化)完美契合。

其次，FinOps不仅仅是成本优化，它是一种优化流程、最大化价值的整体方法。通过前期投资自动化，团队可以将精力集中在更有价值的活动上，提高效率和生产力。Tatum提供了一个令人信服的例子，指出通过自动化亚马逊云科技快照的保留政策(每6个月清理开发账户快照)，组织可以消除人工干预的需求，让团队专注于更高价值的任务。

第三，通过CloudOps和FinOps的整合实现主动治理，有助于通过确保流程安全来降低风险。这不仅提高了安全性、身份管理和合规性，而且还保护了云预算，确保了负责任的资源利用和成本控制。

Tatum介绍了“默认治理”的概念，Kion认为这种范式将被组织日益采用。这种方法包括四个关键要素:可见性、防护栏、访问控制和成本控制。通过将支出、政策和身份管理工具整合到一个统一的视图中，组织可以主动定义账户的边界和限制，通过自动化实施公司政策，并采用最小特权访问原则。此外，建立财务防护栏和政策(如预算、通知或对沙箱和开发账户实施关闭和终止)将成为流程的无缝部分。

这种方法的基石是身份、合规性和成本的互联性，通过自动化实现主动管理。Tatum强调，目前组织投入大量时间来反应性地解决FinOps流程，但有机会将这些时间主动投资在前端，防止浪费发生。

为进一步阐释“默认治理”的概念，Tatum重新审视了沙箱账户示例。在这种情况下，AI沙箱账户将自动配置最小特权访问，仅限于少数开发人员。在账户创建阶段将实施自动化，确保资源标记并符合公司政策。此外，将执行财务政策，例如每天支出不超过300美元，仅限于美国地区，并且只允许部署某些基于AI的服务。这种方法提供了对所有权、访问控制的全面可见性，并且可以在单一统一视图中查看身份、合规性和成本。

Kion的一套功能在实现这种“默认治理”方法中发挥着关键作用。Action Plans允许组织通过利用元数据或标记来自动化整个基础设施的政策，从而为不同组织层级的特定应用程序或账户量身定制政策。例如，在顶层组织中，可以设置一项政策来限制Amazon S3存储桶上的公共IP地址，而在组织的更深层次，可以通过元数据标记为特定应用程序或账户应用独特的政策。财务执行功能范围从简单的通知到自动化操作，如终止未附加的Amazon Elastic Block Store(EBS)卷或根据建议调整实例大小。自定义变量通过规定预期的键值对并在账户中强制执行，促进了标记自动化，确保了资源标识的一致性和合规性。

Tatum分享了一个Kion客户的成功案例，该客户最初寻求成本控制解决方案，但随着规模扩大，意识到需要更广泛的治理工具。通过Kion的平台，该客户不仅解决了成本控制需求，而且将账户配置时间缩短了10倍，从几百个账户和不到1000万美元的年支出，增长到超过3000个账户和2亿美元的年支出。Kion成为他们端到端治理的基础工具，支持了他们的快速增长和可扩展性。该客户现在依赖Kion来管理预算、财务透明度，并确保整个基础设施的合规性。

最后，Tatum将他的见解总结为四个关键要点:

1. FinOps和CloudOps结合在一起更好，利用彼此的优势，并将FinOps团队整合到CloudOps治理战略中，以实现长期成功。
2. 通过将CloudOps与FinOps整合，组织可以最大限度地利用“运营”阶段构建的流程，通过前期自动化投资确保长期可持续性。
3. 采用自动化和主动治理将带来更高的效率和成本节约，因为它可以防止浪费并最小化人工努力。
4. 采用“默认治理”方法的组织将以更高的敏捷性、降低的风险运营，最终将实现云投资的最大业务价值，与FinOps的核心目标保持一致。

Tatum在亚马逊云科技 re:Invent 2024活动上的深刻演讲阐明了FinOps和CloudOps融合的道路，使组织能够释放前所未有的价值、效率和对云资源的控制。通过采用“默认治理”原则并促进这两个学科之间的合作，组织可以自信地驾驭云计算的复杂性，最大限度地发挥投资价值，同时最小化风险和浪费。

下面是一些演讲现场的精彩瞬间：

Tatum Tummins是Kion公司的一位高级产品经理，她介绍了与Cloud Ops密切相关的FinOps行业的未来。

重点强调了Cloud Ops的关键职责:成本管理、身份管理、基础设施管理以及开发自动化来简化流程。

亚马逊云科技首席执行官强调了默认治理的重要性，它通过自动化的防护和政策整合了身份、合规性和成本管理。

演示了如何通过默认治理自动为AI沙盒账户配置最小特权访问权限，仅限于少数开发人员，实施标记和合规性政策，限制每日支出，仅限于美国地区，并且只允许特定的基于AI的服务。

Kion的行动计划功能允许组织通过应用metadata tags跨账户自动化政策，为特定应用程序或环境启用定制的安全控制。

Kion提供可定制的财务执行选项，从简单的通知到自动化操作(如终止未附加的EBS卷或调整实例大小)，根据每个组织的成熟度级别和流程进行量身定制。

演讲者强调，拥抱“默认治理”方法的组织将通过降低风险加速其云之旅，最终实现云投资的最大业务价值，这正是FinOps的核心目标。

总结

随着云计算环境不断发展，FinOps(财务运营)的未来与CloudOps(云运营)密不可分。本文探讨了这两个领域之间的协同关系，以及它们如何通过协作来提高效率、节省成本并最大化业务价值。

CloudOps的核心是交付、优化和提高基础设施的性能。它包括成本管理、身份管理、基础设施管理和开发自动化流程。另一方面，FinOps则专注于通过三个关键阶段最大化云资源的业务价值:信息(可见性和分配)、优化(效率和降低成本)以及运营(持续改进和可持续流程)。

通过将FinOps团队整合到CloudOps治理策略中，组织可以为长期成功奠定基础。这种整合使得能够通过自动化和默认治理来主动管理身份、合规性和成本。采用这种方法可以防止浪费在发生之前就被解决，而不是在问题出现后才被动应对。

本文阐述了如何实施默认治理，自动账户供应、最小特权访问、合规性政策和财务防护相互协作。这种主动方法不仅确保更快、更精简的运营，还增强了安全性和风险缓解。

最终，FinOps和CloudOps的协作使组织能够提高效率、节省成本，并最大化其云投资的业务价值。通过采用这种默认治理方法，企业可以在更低风险的情况下更快前进，使它们能够在不断发展的云计算环境中保持领先地位。

亚马逊云科技（Amazon Web Services）是全球云计算的开创者和引领者。提供200多类广泛而深入的云服务，服务全球245个国家和地区的数百万客户。做为全球生成式AI前行者，亚马逊云科技正在携手广泛的客户和合作伙伴，缔造可见的商业价值 – 汇集全球40余款大模型，亚马逊云科技为10万家全球企业提供AI及机器学习服务，守护3/4中国企业出海。