Inicio Monitoreo Remediación Inventario Attack Surface Management Rutas de Ataque Compliance FinOps Reportes Instalación del Agente

Módulo

FinOps

Optimización de costos de infraestructura IT. Identifica recursos subutilizados, oportunidades de ahorro y toma decisiones informadas sobre renovación y consolidación. Conecta tus cuentas de AWS, Azure y Google Cloud.

Descripción general

El módulo de FinOps analiza la utilización real de los recursos de infraestructura (servidores, estaciones de trabajo, instancias cloud) y la compara con su capacidad disponible. Esto permite identificar equipos subutilizados que pueden consolidarse, equipos sobredimensionados que pueden reducirse y equipos que necesitan upgrade.

Para infraestructura en la nube, se integra con AWS Cost Explorer, Azure Cost Management y servicios de Google Cloud para mostrar costos reales asociados a cada recurso.

Funcionalidades principales

Análisis de utilización de recursos

Visualiza el uso promedio y pico de CPU, memoria y disco por endpoint. Identifica patrones de subutilización y sobreutilización.

Detección de equipos infrautilizados

Algoritmo que identifica endpoints con uso consistentemente bajo (CPU < 10%, RAM < 30%). Candidatos para consolidación o retiro.

Recomendaciones de rightsizing

Sugerencias de dimensionamiento correcto basadas en el uso real. Útil para instancias cloud donde el tamaño incorrecto genera costos innecesarios.

Integración con costos cloud

Conexión con AWS, Azure y GCP para mostrar el costo real por instancia. Correlaciona costo con utilización para encontrar oportunidades de ahorro.

Análisis de ciclo de vida de activos

Visualiza la edad y estado de los equipos. Identifica hardware que necesita renovación por antigüedad o rendimiento degradado.

Reportes de optimización

Genera reportes ejecutivos con el ahorro potencial identificado, equipos candidatos a retiro y plan de acción recomendado.

Requisitos para conectar proveedores cloud

Para habilitar el análisis de costos cloud, necesitas conectar tu cuenta del proveedor a Rondx. Cada proveedor requiere credenciales de solo lectura con permisos mínimos.

Proveedor	Credenciales requeridas	Permisos mínimos	Datos obtenidos
AWS	Access Key ID + Secret Access Key (IAM User) o Role ARN (Cross-account)	ce:GetCostAndUsage, ec2:Describe*, cloudwatch:GetMetricData, sts:AssumeRole	Costos por servicio/instancia, métricas EC2, reservas, recomendaciones
Azure	Tenant ID + Client ID + Client Secret (App Registration)	Cost Management Reader, Reader en suscripciones	Costos por recurso, grupo de recursos, suscripción
Google Cloud	Service Account Key (JSON) o Workload Identity	roles/billing.viewer, roles/compute.viewer	Costos por proyecto, utilización de Compute Engine

Seguridad: Todas las credenciales se almacenan cifradas en la base de datos de Rondx. Recomendamos crear usuarios/roles de solo lectura dedicados exclusivamente para Rondx. Nunca uses credenciales con permisos de escritura o administración.

Guía de conexión: Amazon Web Services (AWS)

Crear una política IAM de solo lectura

En la consola de AWS, ve a IAM → Policies → Create Policy. Usa el siguiente JSON:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "RondxFinOpsReadOnly",
      "Effect": "Allow",
      "Action": [
        "ce:GetCostAndUsage",
        "ce:GetCostForecast",
        "ce:GetReservationUtilization",
        "ce:GetSavingsPlansPurchaseRecommendation",
        "ec2:DescribeInstances",
        "ec2:DescribeInstanceTypes",
        "ec2:DescribeRegions",
        "ec2:DescribeVolumes",
        "cloudwatch:GetMetricData",
        "cloudwatch:GetMetricStatistics",
        "cloudwatch:ListMetrics",
        "sts:GetCallerIdentity"
      ],
      "Resource": "*"
    }
  ]
}

Crear un usuario IAM

Ve a IAM → Users → Create User. Nombre sugerido: rondx-finops-readonly. Adjunta la política creada en el paso anterior. Selecciona "Access key - Programmatic access".

Copiar las credenciales

Guarda el Access Key ID y el Secret Access Key. El Secret Access Key solo se muestra una vez.

Configurar en Rondx

En el dashboard de Rondx, ve a FinOps → Configuración → Conectar AWS. Ingresa el Access Key ID, Secret Access Key y la región principal. Haz clic en "Verificar conexión" y luego "Guardar".

Alternativa más segura (Cross-account Role): En lugar de Access Keys, puedes crear un IAM Role con trust policy hacia la cuenta de Rondx y usar AssumeRole. Contacta a soporte para obtener el Account ID y External ID de Rondx para configurar el trust.

Guía de conexión: Microsoft Azure

Registrar una aplicación en Azure Active Directory

En Azure Portal, ve a Azure Active Directory → App registrations → New registration. Nombre: Rondx FinOps. Tipo de cuenta: solo esta organización. No necesita Redirect URI.

Crear un Client Secret

En la App Registration creada, ve a Certificates & secrets → New client secret. Descripción: rondx-finops. Expiración: 12 o 24 meses. Copia el Value (es el Client Secret).

Asignar permisos de lectura

Ve a la suscripción de Azure → Access control (IAM) → Add role assignment. Asigna los roles:

Cost Management Reader — para acceder a datos de costos
Reader — para listar recursos y su configuración

Asigna estos roles a la App Registration creada en el paso 1. Repite para cada suscripción que quieras monitorear.

Obtener los datos de conexión

Necesitarás 3 valores de la App Registration:

Tenant ID (Directory ID) — en Overview de Azure AD
Client ID (Application ID) — en Overview de la App Registration
Client Secret — el valor copiado en el paso 2

Configurar en Rondx

En el dashboard de Rondx, ve a FinOps → Configuración → Conectar Azure. Ingresa Tenant ID, Client ID y Client Secret. Selecciona las suscripciones a monitorear. Haz clic en "Verificar conexión" y luego "Guardar".

Guía de conexión: Google Cloud Platform (GCP)

Crear una Service Account

En Google Cloud Console, ve a IAM & Admin → Service Accounts → Create Service Account. Nombre: rondx-finops. Descripción: "Acceso de solo lectura para Rondx FinOps".

Asignar roles

Asigna los siguientes roles a la Service Account:

Billing Account Viewer (roles/billing.viewer) — para datos de costos
Compute Viewer (roles/compute.viewer) — para datos de instancias
Monitoring Viewer (roles/monitoring.viewer) — para métricas de uso

Generar clave JSON

En la Service Account, ve a Keys → Add Key → Create new key → JSON. Se descargará un archivo JSON. Este archivo contiene las credenciales.

Habilitar APIs necesarias

En el proyecto de GCP, habilita las siguientes APIs:

Cloud Billing API
Compute Engine API
Cloud Monitoring API (Stackdriver)

Configurar en Rondx

En el dashboard de Rondx, ve a FinOps → Configuración → Conectar GCP. Sube el archivo JSON de la Service Account o pega su contenido. Selecciona los proyectos a monitorear. Haz clic en "Verificar conexión" y luego "Guardar".

Resumen de integraciones cloud

Proveedor	Servicios integrados	Datos disponibles
Amazon Web Services (AWS)	EC2, Cost Explorer, CloudWatch, STS	Costos por instancia, métricas de uso, reservas, recomendaciones de ahorro
Microsoft Azure	Azure Identity, Cost Management	Costos por recurso, grupos de recursos, suscripciones
Google Cloud Platform	Compute Engine, Cloud Billing, Monitoring	Utilización de instancias, costos por proyecto

Casos de uso

Reducción de costos cloud en AWS

Escenario: Una startup gasta $15,000/mes en AWS y el CFO pide reducir costos un 20%.

Problema: Tienen 80 instancias EC2 pero no saben cuáles están subutilizadas o sobredimensionadas.

Solución con Rondx: FinOps analiza el uso real de cada instancia. Descubre 15 instancias con CPU promedio < 5% y 10 con tipo de instancia mayor al necesario. El rightsizing y la consolidación generan un ahorro de $4,200/mes.

Plan de renovación de hardware

Escenario: El director de IT necesita presupuestar la renovación de equipos para el próximo año fiscal.

Problema: No tiene datos objetivos para decidir qué equipos renovar primero.

Solución con Rondx: FinOps combina datos de antigüedad del hardware (de Inventario) con métricas de rendimiento (de Monitoreo). Genera un ranking de equipos por prioridad de renovación, justificado con datos reales.

Consolidación de servidores on-premise

Escenario: Una empresa de manufactura tiene 200 servidores físicos en su data center y quiere consolidar.

Problema: No sabe cuántos servidores pueden virtualizarse o retirarse sin afectar la operación.

Solución con Rondx: FinOps identifica 40 servidores con uso consistentemente bajo. El análisis muestra que 25 pueden consolidarse en 5 hosts de virtualización, ahorrando espacio, energía y mantenimiento.

Optimización multi-cloud AWS + Azure

Escenario: Una empresa usa AWS para producción y Azure para desarrollo, con costos descontrolados en ambas.

Problema: Cada equipo gestiona sus costos por separado y no hay visibilidad unificada.

Solución con Rondx: FinOps conecta ambas cuentas y muestra un dashboard unificado de costos. Se identifican instancias de desarrollo encendidas 24/7 que solo se usan en horario laboral, y se implementa auto-scaling, ahorrando un 40% en desarrollo.

Disponibilidad por plan

El módulo de FinOps está disponible en los planes Business y Enterprise.