Situación del cliente
Empresa de servicios tecnológicos con más de 500 empleados había crecido rápidamente mediante adquisiciones, acumulando un entorno multi-cloud no planificado con recursos distribuidos entre Azure y AWS. La factura cloud superaba los presupuestos aprobados en un 60%, con miles de recursos sin etiquetar correctamente, entornos de desarrollo y testing encendidos permanentemente durante los fines de semana y sin visibilidad consolidada del gasto entre ambas plataformas.
Los equipos de desarrollo aprovisionaban recursos sin restricciones de presupuesto ni procesos de revisión, y no existía ningún responsable claro del gasto cloud (ni FinOps Engineer, ni Cloud Center of Excellence). El problema crecía con cada nueva adquisición corporativa.
Retos
- Obtener visibilidad unificada del gasto en Azure y AWS en tiempo real, con un único panel de control para la dirección financiera
- Identificar y eliminar recursos huérfanos, sobredimensionados o inactivos sin afectar a entornos productivos ni a los equipos de desarrollo
- Automatizar el apagado de entornos no productivos (dev, QA, staging) fuera del horario laboral sin generar conflictos con los equipos técnicos
- Implementar una cultura FinOps en equipos acostumbrados a aprovisionar sin restricciones ni consecuencias presupuestarias
- Optimizar la cartera de reservas y savings plans para maximizar los descuentos por compromiso sin sacrificar la flexibilidad
Solución implementada
- Plataforma FinOps unificada: Azure Cost Management + AWS Cost Explorer con dashboards consolidados en Power BI para la dirección financiera, con alertas de presupuesto y previsión de gasto
- Rightsizing inteligente con Dynatrace: análisis de utilización real de recursos basado en métricas de aplicación y no solo de infraestructura. Recomendaciones automáticas de rightsizing validadas antes de la aplicación
- Automatización de apagado con Red Hat Ansible: playbooks de encendido y apagado programado de entornos no productivos, con autoservicio para excepciones y notificaciones al equipo de guardia
- Tagging obligatorio multi-cloud: Azure Policy y AWS Service Control Policies para bloquear el aprovisionamiento de recursos sin los tags de chargeback obligatorios (centro de coste, proyecto, entorno, propietario)
- Optimización de reservas: análisis del portfolio actual, identificación de oportunidades de Savings Plans y Reserved Instances en ambas clouds, y proceso de renovación y ajuste trimestral
Ventajas para el cliente
Patrón de arquitectura
Plataforma FinOps con visibilidad unificada en Azure, AWS y GCP: dashboards ejecutivos de chargeback, alertas de presupuesto, rightsizing automatizado con Dynatrace y Ansible, y optimización continua de reservas y Savings Plans. En este proyecto recuperamos 180.000€/año en recursos infrautilizados.
- Tagging obligatorio como prerequisito absoluto — sin etiquetado consistente el chargeback es imposible. Implementar con Policy/SCP antes de desplegar el primer recurso productivo. Sin esto, el resto de FinOps es inútil.
- Definir KPIs FinOps antes de empezar: coste/unidad de negocio, % recursos etiquetados, % utilización de reservas. Sin métricas baseline, no hay mejora medible ni argumento ante el comité de dirección.
- Reservas y Savings Plans: analizar 12 meses de uso antes de comprometerse — el sobrecommitment es más caro que el pago por uso. Empezar con compromisos de 1 año, nunca 3 sin histórico suficiente.
- Rightsizing: período de observación de 30 días antes de aplicar — ajustar recursos en producción sin datos históricos suficientes genera incidentes de rendimiento y pérdida de confianza en el programa.
- Apagado automático de entornos no-productivos con lógica de excepciones — sin excepciones documentadas y proceso de aprobación, los equipos de desarrollo desactivan el sistema completo tras el primer fallo.
- FinOps es cultura, no solo herramienta — los equipos deben ver el coste como métrica de calidad. Publicar dashboards de coste por equipo genera cambio de comportamiento que ninguna herramienta puede lograr sola.