「1美元花在Instagram上，可以带来什么价值或效益？」，脸书Meta基础设施团队产品经理Amit Mookerjee在今年FinOps X大会上这样说道。这也成为Meta云端维运团队这两年的首要任务，要有效地管理和减少云端营运成本，确保每一美元的支出都能最大化地转化为有价值的服务。

拥有全球40亿活跃用户的Meta，过去靠着自建私有云提供各项服务，Meta私有云不仅是世界上最大的私有云平台之一，也是超大型多租户平台，拥有媲美S3的存储平台，并创建了自己的K8s平台和数据仓库等众多基础架构服务。

Amit Mookerjee表示，2022年前，Meta基础设施团队主要任务是根据产品和开发团队需求提供所需的运算资源，并进行工作负载的优化，成本控管并不是优先任务。可是到了这两年，Meta的业务发生了重要转变，促使他们开始重视成本控管。

从2023年开始，Meta进一步将FinOps导入到其私有云平台中，用来优化、管理和监控私有云的成本支出，包括帮助他们准确量测和归属云端成本、对照预算测量使用情形、权衡成本、ROI驱动决策，以及按合约建置

Meta还在私有云中运行其称为FinOps容量规画的计划，也就是用FinOps来管理资源使用和成本，包含准确预测不同部门的产品开发需求，并监控资源的使用情况。此外，管理高层每季会定期审视这些资源的耗用，对照服务产品带来的收益，作为其云成本优化和管理的参考依据。

Google Cloud     云端资安 

历年最大收购案，Google拟重砸230亿美元收购云端资安新创Wiz

近日，Google母公司Alphabet传出将以230亿美元的天价收购云端平台资安业者Wiz，希望借此强化Google的云端安全业务。不过目前这项收购案仍在进行中，尚未底定。

Google这次传出收购的Wiz，是由前微软员工Assaf Rappaport在内等4人在2020年共同创立，专注在云端安全业务，协助客户扫瞄代管在三大公云等平台的数据，并从中找出可能引发数据外泄或恶意程序、黑客存取的软件漏洞或设置失当等安全风险。

成立短短4年，这家资安新创已拥有超过900名员工，二个月前在E轮募资中获得10亿美元资金，目前公司市值达120亿美元。

若此次收购案最终敲定，将成为Google历来最大收购案。之前的最大收购案是2012年以125亿美元收购Motorola Mobility。上一个备受关注的资安收购案例则是2022年收购Mandiant，收购金额为54亿美元。

AWS     生成式AI助手 

AWS商用生成式AI助手Amazon Q App现已全面推出，可供企业自建专属GAI应用

今年4月，AWS推出商用生成式AI助手Amazon Q Business，同时也预览了Amazon Q Apps，该App是Amazon Q Business中的一项功能，可让用户根据组织内部的数据创建支持GAI的应用程序。

通过Amazon Q Apps，用户能用自然语言与GAI助手Q交互，协助其创建应用程序，并安全地发布到组织的应用程序库，供每个人使用。

正式版的Q Apps还添加了不少功能，例如新加入的Amazon Q Apps API，让用户能通过API将Q Apps的所有功能整合到其选择的工具和应用程序中进行创建和管理。此外，还有卡片中的指定功能，能为应用程序中的每个文本输出指定特定的，进而提高LLM回应的准确性。

Amazon Q Apps现已在美国东、西部全面推出，可通过Amazon Business Pro订阅取得该功能。

FinOps   FOCUS开放标准 

Google Cloud推出可支持FOCUS 1.0的BigQuery视图与FOCUS Looker视图

在今年Next大会上，Google Cloud推出了名为BigQuery View的可视化图表功能，可以转换GoogleCloud成本数据。近日，在FinOps基金会发布FOCUS 1.0的GA版本后，Google Cloud随即让BigQuery视图支持FOCUS 1.0，并推出了能够搭配使用的FOCUS Looker视图。

FOCUS 1.0是FinOps基金会制定的云端财务管理统一标准，旨在解决不同公有云计费数据格式差异问题。

在BigQuery View中，用户可以视图和查找已调整为符合FOCUS 1.0标准的Google Cloud结算数据，还能将BigQuery视图作为，用于Looker Studio或其他可视化工具中使用。此外还能使用标准FOCUS格式检查的GCP费用以及其他供应商的信息，并可在同个图表中查看这些信息。

搭配使用的FOCUS Looker视图，则是能在图表上提供可视化呈现，包括成本、变更、服务、区域和可用区域等。FOCUS Looker视图还提供LookML代码，能自动创建和管理这些图表，无需手动操作，以减轻云端维运人员的负担。

M365    日本航太研究机构   

日航太研究机构JAXA使用的M365环境、JAXA服务器遭骇，疑导致上万分数据外泄

日本宇宙航空研究开发机构（JAXA）去年10月接获外部通报后，侦测到其使用的微软M365云端环境及服务器上的数据，包括员工个资遭黑客非法存取。JAXA随即采取紧急措施处理件，并找来微软协助调查事件及影响范畴，经过数个月的调查后，JAXA近日公布了调查结果。

调查报告指出，攻击者在攻击过程中使用零时差漏洞，利用了一台VPN设备的漏洞成功存取公司内网后，进一步取得JAXA用户帐号信息，进而非法存取了M365服务。黑客存取存储在JAXA服务器和电脑上的信息，包括员工个资，以及代管M365服务上的信息，如和外部单位的往来活动以及个资。JAXA宣称，和火箭发射及卫星作业相关的敏感信息并未受影响。

在该起事件后，JAXA也积极强化系统安全措施及监控，防止这类资安事件再发生。

EC2    Graviton4   

Amazon EC2最新内存密集型运行个体R8g上线，搭载新一代Graviton4自研处理器

亚马逊AWS日前正式推出采用最新Graviton4处理器的EC2运行个体R8g，R8g运行个体主要是用来处理数据库、大数据分析等内存密集型工作负载。与采用Graviton3的第七代R7g实例相比，R8g实例的性能提升多达30%，不仅提供更大的实例，vCPU数量最多增加2 倍以上，内存增加了2 倍，最大可达1.5TB，内存带宽提升了75%。这些改进，使得R8g能处理更多的数据、工作负载扩展、缩短处理时间以及降低TCO。

R8g实例提供了两种裸机大小的Graviton实例，包括metal-24xl 和metal-48xl，对应存取不同实体资源的工作负载。此外，R8g实例本身也提供了高达50 Gbps的网络带宽和高达40 Gbps 的EBS带宽。R8g实例现已在美东、美西和欧洲部分AWS区域推出。

／FinOps基金会、Google Cloud

 更多Cloud动态 

1.苹果与Google扩大支持数据可携，可将Google Photos照片直接发送至iCloud Photos

2.Amazon Bedrock代理服务推出能支持内存保留和代码解释功能的预览版

3.微软就云端反垄断案与欧洲云端服务供应商联盟CISPE达成和解

：iThome整理，2024年7月