FinOps : comment garder le contrôle des coûts du Cloud
Sommaire
Contraction des termes finances et opérations, le FinOps regroupe l’ensemble des techniques qu’une entreprise déploie pour piloter sa dépense de services informatiques. Si on peut, d’une certaine manière, appliquer le modèle à des ressources on-premise, celui-ci n’a véritablement de sens que dans le cloud, qu’il s’agisse de calculer les coûts des ressources IaaS ou PaaS.
Avant même de songer à reventiler les coûts auprès des clients internes et d’optimiser les dépenses, la première étape de toute démarche FinOps consiste à gagner en visibilité sur les services consommés par l’entreprise auprès de ses différents prestataires cloud.
« Avant même d’envisager infléchir la courbe des dépenses, la priorité numéro un est de lever le brouillard sur les applications qui dépensent le plus de ressources, à quelles Business Units elles appartiennent et quelles sont les équipes qui en ont la charge », estime Antoine Lagier, Senior Cloud Consultant chez TimSpirit.
1 Le tagging au coeur du FinOps
Pour savoir précisément qui consomme quoi, le FinOps dispose d’une arme : le tagging. Pour chaque ressource provisionnée auprès d’un fournisseur cloud, il faut poser une série de tags (ou labels) qui permettront, ensuite, d’identifier à quelle application, à quelle équipe projet et à quelles division ou filiale du groupe cette ressource correspond. Le FinOps doit établir un plan de tagging et obliger à s’y conformer tous les administrateurs et toutes les applications amenées à provisionner des ressources.
De nombreux éditeurs de solutions se sont positionnés pour gérer ces informations financières, avec des solutions issues de pure players cloud et d’autres, proposées par des éditeurs venus des infrastructures classiques. Les CSP (Cloud Service Provider) fournissent des outils de cloud management souvent pertinents, mais avec un périmètre qui est restreint à leurs propres services. BMC édite la solution « Helix Cloud Cost » qui permet de mettre en place un système de « show back » ou de « charge back », mais aussi de diffuser ou de refacturer auprès des métiers le coût réel de leurs applications portées par une architecture on-premise ou cloud.
« Les clients qui ont déployé ce type de mécanismes ont enregistré une baisse des coûts de l’ordre de 10 % dans les six premiers mois », rapporte Vladimir Dragic, directeur de la transformation digitale chez BMC Software. « Le simple fait de prendre conscience du coût des ressources consommées permet de responsabiliser chacun et entraine des comportements plus vertueux. »
Les capacités de manipulation des données de ces outils sont indéniables, de même que leurs fonctions prédictives ou encore de simulation par scénario « what-if ». Néanmoins, le coût et la complexité de mise en œuvre de ces solutions poussent encore beaucoup d’entreprises à se passer de ces outils. Celles-ci se contentent souvent des solutions fournies par leur CSP ou d’outils sur mesure développés par leur propre équipe FinOps.
Lire aussi : Budgets, délais, legacy... Air France-KLM, Amadeus et Coopérative U face à la réalité du move-to-cloud
2 Les leviers pour baisser la facture
Pour aller au-delà de la prise de conscience, les entreprises doivent agir et prendre un certain nombre de mesures pour réduire la facture. Une facture cloud est généralement très complexe, mais son principe est simple : il s’agit du prix d’une ressource multiplié par son usage. L’entreprise dispose donc de deux leviers pour abaisser la facture.
Le premier consiste à travailler sur les usages du cloud avec pour seul credo : moins on utilise, moins on paie ! Il faut donc partir en chasse des instances allumée en 24/7 et dont on ne se sert que pendant les heures de bureau. « Arrêter les machines la nuit et les week-ends, c’est facile à mettre en place et l’économie est énorme, puisque les machines sont potentiellement éteintes 66 % à 70 % du temps sur une semaine », résume Antoine Lagier.
L’autre recette est de dimensionner les ressources au plus juste, c’est-à-dire choisir les instances les moins puissantes possibles pour délivrer le service requis par les SLA négociées avec le client.
Il ne faut donc pas hésiter à basculer une application sur des instances moins coûteuses, lorsque la charge baisse, et profiter au maximum de l’autoscaling pour ajuster au plus près l’infrastructure à la puissance réellement consommée. Un outil comme l’AWS Compute Optimizer permet de débusquer les instances sous- dimensionnées ou surdimensionnées, et aussi de repérer les groupes d’instance dont l’autoscaling est mal configuré.
Lire aussi : Comment le Finops s’est imposé aux entreprises
Certains FinOps poussent la logique assez loin en termes de scheduling, et peuvent même basculer des instances d’une région géographique à une autre pour bénéficier de tarifs un peu plus bas. Dans certains cas précis, le BYOL (Bring Your Own Licence) permet de faire baisser la facture cloud, notamment dans le cas où l’entreprise possède déjà des licences Windows ou des licences de bases de données dont le coût peut être inférieur à celui du service managé correspondant.
Pour les applications dont le profil de consommation est bien plus stable et « plat », les CSP proposent la notion de réservation d’instance. Le prix de l’instance peut être divisé de manière extrêmement importante, avec une remise de 60 % à 70 % du prix catalogue. La proposition est très tentante, mais les FinOps n’exploitent généralement cette possibilité qu’en tout dernier lieu, lorsque toutes les optimisations ont déjà été réalisées, car elle ajoute de nouvelles contraintes d’exploitation.
Enfin, il ne faut pas hésiter à négocier des rabais avec son CSP : leurs tarifs ne sont pas gravés dans le marbre et les entreprises qui consomment beaucoup de ressources chez un CSP peuvent espérer des remises très significatives.
3 Mesurer son empreinte digitale
Si l’optimisation des coûts reste la priorité numéro un du FinOps, une nouvelle problématique est en train de monter en puissance : la réduction de l’empreinte environnementale de l’entreprise et ce que l’on appelle son empreinte digitale. Les directions générales des grandes entreprises veulent afficher un bilan RSE (Responsabilité Sociétale des Entreprises) positif et, notamment, contrer les arguments des activistes qui pointent du doigt l’empreinte environnementale des datacenters géants.
Ainsi, le responsable FinOps d’un grand groupe français raconte : « Nous avons travaillé l’année dernière avec AWS sur le calcul de notre empreinte carbone dans le cloud. Je connais précisément aujourd’hui cette valeur et nous travaillons à la réduire encore. En basculant dans le cloud, nous avons une empreinte bien moindre que par le passé, le cloud public étant beaucoup plus efficient que des installations on-premise. »
Les outils FinOps n’intègrent pas encore cette dimension environnementale, mais un acteur très engagé sur la question, Ippon Technologies, met notamment en œuvre l’agent de monitoring de la consommation électrique Open Source Scaphandre, ainsi que sur electricityMap, une API publique qui délivre une information sur le mix énergétique de chaque pays.
Sur le cloud, les intérêts financiers et environnementaux de l’entreprise convergent et le FinOps a un rôle clé à jouer actuellement dans cette démarche vertueuse. Elle passe, avant tout, par une bonne maîtrise des usages du cloud, l’essence même du métier de FinOps.
4
5
6 Les plateformes FinOps certifiées par la FinOps Foundation
Apptio Cloudability | Solution FinOps SaaS acquise par Apptio en 2019 en complément de son offre de gestion financière des infrastructures IT Apptio IT Financial Management Foundation. |
VMware CloudHealth | Solution acquise par VMware en 2018, elle offre des fonctions de gestion des coûts du Cloud, de gestion des opérations et de sécurité/conformité. |
Cloudwize | Pure player Cloud, Cloudwize propose une solution SaaS facturée au nombre de comptes utilisateurs et de ressources suivies. |
Densify | Densify édite une plateforme d’optimisation des ressources qui supporte les 4 grands Cloud publics américains, les infrastructures VMware et les conteneurs Kubernetes, Red Hat OpenShift et Docker. |
Kubecost | Plateforme dédiée au suivi des coûts des plateformes de conteneurs. Celle-ci est compatible avec Kubernetes en on-premise et les services Cloud publics AWS EKS, Azure AKS et GCP GKE. |
Opsani | L’éditeur californien axe la valeur ajoutée de sa solution sur ses algorithmes d’IA. L’édition Team (jusqu’à 10 services suivis) est facturée à hauteur de 30% des gains financiers engendrés. |
Pileus | Service SaaS d’optimisation des coûts, Pileus a été développé par l’éditeur israélien éponyme. Outre les services Cloud, la solution est capable d’analyser le fonctionnement des clusters Kubernetes. |
ProsperOps | Partenaire technologique d’Amazon Web Services, ProsperOps est une solution d’optimisation spécialisée pour la plateforme Cloud AWS |
SoftwareOne Pyracloud | L’éditeur suisse SoftwareOne propose une solution complète dédiée à la maitrise des coûts du Cloud prenant en compte tout le cycle de vie du logiciel porté dans le Cloud. |
Sur le même thème
Voir tous les articles Workspace