Azure FinOps: 7 kroků ke snížení cloud nákladů o 30 %
Azure FinOps: 7 kroků ke snížení cloud nákladů o 30 %
Každý měsíc vidím totéž – firmy přecházejí do Azure, nadšeně provisionují zdroje a pak přijde faktura. "Proč platíme tolik?" je otázka, kterou slyším minimálně jednou týdně. Po desítkách FinOps auditů napříč enterprise prostředími sdílím sedm konkrétních kroků, které reálně fungují.
1. Zapněte Cost Management a nastavte alerty
Překvapivě mnoho organizací nemá nastaven ani základní budget alert. Azure Cost Management je zdarma a měl by být první věc, kterou nakonfigurujete:
resource budget 'Microsoft.Consumption/budgets@2023-11-01' = {
name: 'budget-prod-monthly'
properties: {
category: 'Cost'
amount: 5000
timeGrain: 'Monthly'
timePeriod: {
startDate: '2026-01-01'
endDate: '2027-01-01'
}
notifications: {
actual80: {
enabled: true
operator: 'GreaterThanOrEqualTo'
threshold: 80
contactEmails: ['cloud-team@firma.cz']
thresholdType: 'Actual'
}
forecast100: {
enabled: true
operator: 'GreaterThanOrEqualTo'
threshold: 100
contactEmails: ['cloud-team@firma.cz', 'cfo@firma.cz']
thresholdType: 'Forecasted'
}
}
}
}Nastavte dva alerty: 80 % aktuální spotřeby (ještě stíháte reagovat) a 100 % forecastované (proaktivní varování).
2. Right-sizing: Většina VM je předimenzovaná
Z mých auditů vyplývá, že 60-70 % produkčních VM běží na větší velikosti, než potřebují. Azure Advisor vám řekne které:
# Výpis right-sizing doporučení z Azure Advisor
az advisor recommendation list \
--category Cost \
--query "[?shortDescription.problem=='Right-size or shutdown underutilized virtual machines'].{
VM:resourceMetadata.resourceId,
CurrentSize:extendedProperties.currentSku,
TargetSize:extendedProperties.targetSku,
Savings:extendedProperties.savingsAmount
}" \
--output tableTypický příklad: klient měl 20 VM na Standard_D4s_v5 (4 vCPU, 16 GB RAM), průměrné využití CPU bylo 8 %. Přechodem na Standard_D2s_v5 ušetřili 50 % compute nákladů bez dopadu na výkon.
3. Reserved Instances a Savings Plans
Nejrychlejší cesta k velké úspoře. Porovnání:
| Model | Úspora vs. PAYG | Flexibilita | Vhodné pro |
|---|---|---|---|
| Pay-as-you-go | 0 % | Maximální | Dev/test, spike workloady |
| 1-year Reserved | 30-40 % | Fixní VM řada/region | Produkční DB, stabilní VM |
| 3-year Reserved | 55-72 % | Fixní VM řada/region | Core infra, SQL servery |
| Savings Plan 1Y | 15-25 % | Libovolný compute | Smíšené workloady |
| Savings Plan 3Y | 30-45 % | Libovolný compute | Enterprise commitment |
Praktický tip: Začněte analýzou posledních 30 dní spotřeby v Cost Management → Reservations → Recommendations. Azure vám doporučí optimální mix.
4. Automatické vypínání dev/test prostředí
Dev a staging prostředí běží 24/7, ale používají se jen 10 hodin denně. Auto-shutdown ušetří 65 % compute nákladů:
// Auto-shutdown pro dev VM v 19:00
resource autoShutdown 'Microsoft.DevTestLab/schedules@2018-09-15' = {
name: 'shutdown-computevm-${vmName}'
location: location
properties: {
status: 'Enabled'
taskType: 'ComputeVmShutdownTask'
dailyRecurrence: {
time: '1900'
}
timeZoneId: 'Central Europe Standard Time'
targetResourceId: vm.id
notificationSettings: {
status: 'Enabled'
timeInMinutes: 15
emailRecipient: 'dev-team@firma.cz'
}
}
}Pro AKS clustery použijte Start/Stop feature – v non-prod prostředích zastavte cluster přes noc a víkendy.
5. Storage tiering a lifecycle policies
Azure Storage je tichý zabijač rozpočtu. Většina dat po 30 dnech nikdo nečte, ale zůstávají na Hot tier:
{
"rules": [
{
"name": "lifecycle-optimization",
"type": "Lifecycle",
"definition": {
"actions": {
"baseBlob": {
"tierToCool": { "daysAfterModificationGreaterThan": 30 },
"tierToArchive": { "daysAfterModificationGreaterThan": 90 },
"delete": { "daysAfterModificationGreaterThan": 365 }
},
"snapshot": {
"delete": { "daysAfterCreationGreaterThan": 90 }
}
},
"filters": {
"blobTypes": ["blockBlob"],
"prefixMatch": ["logs/", "backups/", "exports/"]
}
}
}
]
}Přesun z Hot na Cool tier snižuje storage náklady o 50 %, Archive tier o 90 %.
6. Spot VM pro batch a non-critical workloady
Azure Spot VM nabízejí až 90% úsporu, ale mohou být kdykoliv odebrány. Ideální pro:
- CI/CD build agenty
- Batch zpracování dat
- Machine learning tréninky
- Non-prod AKS node pooly
resource spotPool 'Microsoft.ContainerService/managedClusters/agentPools@2024-02-01' = {
name: 'spotnodes'
parent: aksCluster
properties: {
count: 3
vmSize: 'Standard_D4s_v5'
scaleSetPriority: 'Spot'
scaleSetEvictionPolicy: 'Delete'
spotMaxPrice: -1 // platíte aktuální spot cenu
nodeTaints: ['kubernetes.azure.com/scalesetpriority=spot:NoSchedule']
mode: 'User'
}
}7. Tagging strategie a cost allocation
Bez tagů nevíte, kdo co platí. Minimální tagging policy:
| Tag | Příklad | Účel |
|---|---|---|
environment | prod, staging, dev | Filtrování nákladů per prostředí |
cost-center | CC-1234 | Alokace na střediska |
owner | jan.novak@firma.cz | Odpovědná osoba |
project | eshop-replatform | Náklady per projekt |
auto-shutdown | true | Kandidáti na vypínání |
Vynuťte tagging přes Azure Policy – Deny deploy bez povinných tagů:
resource tagPolicy 'Microsoft.Authorization/policyAssignments@2022-06-01' = {
name: 'require-cost-tags'
properties: {
displayName: 'Require cost allocation tags'
policyDefinitionId: '/providers/Microsoft.Authorization/policyDefinitions/871b6d14-10aa-478d-b466-ef6698305b4c'
enforcementMode: 'Default'
parameters: {
tagName: { value: 'cost-center' }
}
}
}FinOps checklist (shrnutí)
| Krok | Očekávaná úspora | Náročnost |
|---|---|---|
| Cost Management alerty | Prevence překročení | Nízká |
| Right-sizing VM | 15-50 % compute | Střední |
| Reserved Instances | 30-72 % stable workloady | Nízká |
| Auto-shutdown dev/test | 65 % non-prod compute | Nízká |
| Storage lifecycle | 50-90 % storage | Střední |
| Spot VM | až 90 % batch compute | Střední |
| Tagging + cost allocation | Viditelnost a odpovědnost | Střední |
Závěr
FinOps není jednorázový projekt – je to kontinuální proces. Začněte s Cost Management alerty a right-sizingem (nejnižší effort, nejvyšší dopad), pak přidejte Reserved Instances a auto-shutdown. Po implementaci všech sedmi kroků můžete reálně očekávat 25-40% snížení měsíční Azure faktury.
Potřebujete pomoc s FinOps auditem vašeho Azure prostředí? Podívejte se na naše služby cloudové architektury nebo se ozvěte pro bezplatnou konzultaci.
O autorovi
Martin Rylko
Senior Cloud Architect & DevOps Engineer
Více než 14 let v IT – od on-premises datacenter a Hyper-V clusteringu po cloudovou infrastrukturu v Microsoft Azure. Specializuji se na Landing Zones, IaC automatizaci, Kubernetes a bezpečnostní compliance.
Nejcastejsi dotazy
Co je FinOps a proč je důležitý pro Azure prostředí?▾
Kolik lze reálně ušetřit implementací FinOps v Azure?▾
Jak nastavit Azure Cost Management pro více subscription?▾
Vyplatí se Reserved Instances i pro menší firmy?▾
Mohlo by vás zajímat
Kubernetes AKS: Produkční checklist pro architekty
Kubernetes AKS produkční checklist pro architekty. Azure CNI síťování, Workload Identity, RBAC, autoscaling, monitoring a DR strategie.
ČístZero Trust v Azure: Navrh Conditional Access politik
Zero Trust identitni architektura s Entra ID Conditional Access. Vynuceni MFA, device compliance, session controls a pojmenovane lokace pro Azure prostredi.
ČístNIS2 Azure compliance: Checklist pro architekty
NIS2 compliance v Azure krok za krokem: Azure Policy governance, Defender for Cloud CSPM, centralizovaný logging a Zero Trust identita.
Číst