Vous êtes victime d’un incident de sécurité ? Contactez notre CERT

09/12/2020

Cloud Insights

FinOps : Y a-t-il un pilote dans l’avion Cloud ?

L’approche FinOps garantit la cohérence entre le design de l’architecture technique, les comportements de consommation et les coûts d’une plateforme cloud.

Le défi : dégager des leviers économiques

Telle est la raison principale du passage au Cloud mentionnée par les DSI.

Cet objectif, résultat de plusieurs années de marketing intensif des Cloud Providers, s’est confronté à la réalité du terrain où les entreprises ayant migré ont vu leur facture Cloud croître de manière exponentielle.

Pourtant, cette promesse initiale n’est pas un mirage dès lors qu’une démarche d’optimisation et de contrôle budgétaire – dite FinOps – est mise en place à la conception des projets de migration. Ce chantier est aujourd’hui relégué au second plan au bénéfice des volets fonctionnels et techniques.

La tour de contrôle des projets cloud

L’approche FinOps garantit la cohérence entre le design de l’architecture technique, les comportements de consommation et les coûts d’une plateforme cloud. Cette approche permet d’enrayer les biais d’une méthode 100% DevOps ou d’une démarche centrée uniquement sur les coûts qui entraîneront des dépenses incontrôlées ou un manque d’agilité. Il s’agit d’intégrer les inducteurs de coûts au modèle de dépenses variables du cloud, permettant aux équipes d’éviter de faire des compromis économiques entre délai, coût et qualité.

Mettre en place une démarche FinOps nécessite de décortiquer sa consommation de cloud ainsi que de s’approprier les mécanismes d’optimisation disponibles auprès des Cloud Providers afin de garantir le juste équilibre entre coûts et performances. Les objectifs d’une démarche FinOps peuvent se résumer à :

  • Comprendre les usages du cloud de l’organisation
  • Exploiter au mieux le catalogue de services pour réduire les coûts et éviter le gaspillage
  • Mettre en place une gouvernance, des outils et des règles
  • Identifier et supprimer les dépenses inutiles

Cette méthode s’articule autour de 4 activités complémentaires, de la conception du projet avant migration, à la phase d’exploitation après migration :

La démarche FinOps doit être prise en compte dès le début de la migration. La projection des coûts du cloud en run n’est pas assez prise en considération dans les projets de transformation, qui se concentrent essentiellement sur les domaines technologiques. Les organisations attendent d’être plus avancées dans leur déploiement cloud pour instaurer des processus d’optimisation financière négligeant cette composante essentielle du cloud. Il est pourtant primordial d’intégrer la gestion des coûts dès le début de cette transformation.

Prenons l’exemple d’une entreprise souhaitant migrer son SI historique en lift and shift. Dans l’objectif de valider la modélisation des coûts de run cible, la première étape consistera à migrer l’ensemble des environnements en pay-as-you-go sur une période d’observation. Cette approche permettra à l’organisation d’analyser les comportements des actifs migrés afin d’activer les mécanismes adéquats d’optimisation par ressource.

Une fois que l’on connaît et que l’on comprend ses dépenses cloud, il est temps d’utiliser les leviers technologiques d’optimisation financière. D’un point de vue ressources, les indicateurs de consommation permettront par exemple d’adapter la taille des instances en cas de surdimensionnement. D’un point de vue architecture, de nombreuses optimisations sont possibles même si elles demandent un effort de transformation conséquent tel que l’adoption de services PaaS, l’utilisation de micro-services et le passage au serverless. On parlera alors de replatforming, voire de refactoring pour épouser le modèle cloud. Cependant, il est primordial de faire ces améliorations sans perdre l’agilité du cloud. Afin d’atteindre ces objectifs, certaines bonnes pratiques élémentaires mais non exhaustives sont à mettre en place dès l’initialisation d’un projet de transformation, et à encadrer par des politiques de gestion :

Machines virtuelles

  • Respecter les conventions de nommage pour les ressources
  • Choisir le bon type d’instances (dimensionnement, niveau de services, etc.)
  • S’assurer que les ressources utilisées en test et développement sont supprimées ou éteintes après utilisation

Services Cloud

  • Viser une transformation PaaS plutôt qu’une migration IaaS
  • Transformer son SI pour l’utilisation de micro-services
  • Sélectionner les applications à refactorer
  • Analyser les services cloud consciencieusement avant leur adoption pour qu’ils correspondent le mieux au besoin
  • Inclure l’option de la SaaSification

Politiques et paiement

  • Mixer les types d’engagements et de paiements
  • Choisir consciencieusement la région de déploiement
  • Réserver les instances stables identifiées lors de la période d’analyse post-migration
  • Utiliser le pay-as-you-go à bon escient
  • Manager les usages par des politiques

Pérenniser la démarche

Une fois la migration effectuée et les leviers techniques d’optimisation financière mis en place, il convient de pérenniser et d’améliorer continuellement cette approche par une gouvernance FinOps à l’aide de compétences et d’outils adaptés.

Identifier un Lead FinOps, en charge d’assurer le juste équilibre entre prix et performance. Il porte la responsabilité de l’application des principes FinOps au sein des équipes et met en place des objectifs liés à la maîtrise des coûts au sein des équipes de développement. Il aura également la charge de définir le reporting, le modèle de refacturation et la politique d’achat. Enfin, il aura la tâche de créer les métriques pour garantir la transparence de la consommation et l’optimisation continue. Ainsi le lead FinOps pourra mettre en place une gouvernance basée sur les indicateurs de consommation qui seront à améliorer grâce aux leviers d’optimisation financiers.

Se doter d’outils décideurs

Comprendre sa consommation de cloud peut s’avérer extrêmement complexe, mais c’est une étape essentielle d’une démarche FinOps. Afin de faire de cet état des lieux des dépenses cloud un succès, le tagging des ressources et des services cloud est nécessaire. Les tags peuvent correspondre à des applications, des départements de l’organisation ou des entités. Ils permettront par la suite de créer des tableaux de bord afin de suivre les consommations et d’analyser les anomalies. Mais ce système de tagging peut s’avérer extrêmement compliqué et coûteux à mettre en place, ainsi les providers de cloud et les acteurs du marché cloud proposent des outils de gestion financières cloud. Ces outils permettent principalement de suivre et d’agréger les coûts des différents fournisseurs dans le cadre d’une architecture multi cloud. La production d’indicateurs et le suivi des coûts peuvent également être réalisés via des outils de Data Visualization pour des environnements mono et multi cloud. Ces outils sont une aide précieuse au quotidien pour le Lead FinOps. Ces offres sont en pleine expansion et de plus en plus matures. Leurs principaux avantages sont les suivants :

A l’heure actuelle, ces démarches sont trop peu utilisées. Les organisations préférant stabiliser techniquement leur migration avant d’intégrer un processus FinOps. La réalité opérationnelle invalide nettement ce choix, les dérives constatées dès le départ ne faisant que s’accentuer avec la transformation.

Lucie COLIN

Consultante Digital Technology

Voir les derniers Digital Technology & Cloud Insights

22 novembre 2023
Le Digital & Technology Insights de ce jour permet d’appréhender la nécessité de positionner de manière lisible et assumée sa Direction des Systèmes d’Information conditionnant l’organisation la plus efficiente à déployer pour décliner la stratégie IT toute en accompagnement le business.
8 novembre 2023
Digital & Technology Insights : Asma nous plonge au cœur du rôle crucial de la donnée en tant qu'élément moteur qui alimente l'innovation urbaine, ouvrant la voie à des villes plus durables et une meilleure qualité de vie pour les résidents.
29 septembre 2023
Découvrez la solution SASE de Zscaler avec Benoit Vérove, Partner et Lead Security Integration chez Almond et Reda Nedjar, Principal Sales Engineer chez Zscaler au travers d'une démonstration technique au cœur de l'outil Zscaler Zero Trust Exchange™!
30 août 2023
Cette année, Almond est présent au Suisse IT Forum à Genève les 20 et 21 septembre prochain.
12 juillet 2023
Luc nous parle des services IXP ​et des nombreux bénéfices qu’il apporte aux entreprises.
16 juin 2023
Le SASE en 7 min chrono : décrypter le SASE, sa fonction et ses usages. Pour y voir plus clair, nous vous proposons d’entrer en immersion dans les plateformes SASE des experts du secteur. Découvrons ensemble, la solution SASE proposée par Cato Networks. Joseph Fernando, SE Manager South EMEA, chez Cato Networks réalise une démonstration technique de la solution Cato SASE Cloud, au côté de Benoit Vérove, Partner et Lead Security Integration chez Almond.
2 juin 2023
Décryptez la technologie SASE, au travers d'une démonstration technique de la solution Harmony Connect proposée par Check Point.
9 mai 2023
Cette année encore, Almond est présent au Forum International de la Cybersécurité à Lille du 5 au 7 avril prochain, et animera un FIC Talk le jeudi 6 avril.
22 mars 2023
La tendance du Multi Cloud se confirme. Dans ce contexte, quelle stratégie adopter afin d'assurer une connectivité efficiente et résiliente ?
10 novembre 2022
Digital & Technology : une couverture de l’ensemble de la chaine de valeur IT & Digitale, de la définition à la mise en œuvre : retour d’expérience sur un use case client.

Jour 4 : Quel type d'attaque peut être qualifié de "triple extorsion" ?

  • Réponse 1 : Une attaque par ransomware
  • Réponse 2 : Une attaque par hameçonnage
  • Réponse 3 : Une attaque par déni de service
  • Réponse 4 : Une attaque par empoisonnement du cache DNS

Pour y répondre, rendez-vous sur notre page Linkedin ! A vos votes !

Jour 3 : Parmi ces quatre choix, lequel définit le mieux ce qu’est l’ISO 27001 ?

  • Réponse 1 : Un standard listant un ensemble d’exigences relatives à la sécurité des systèmes informatiques d’une entreprise
  • Réponse 2 : Une norme listant un ensemble de bonnes pratiques permettant d’optimiser la cybersécurité au sein d’une l’entreprise
  • Réponse 3 : Une norme listant un ensemble d’exigences relatives à la sécurité des informations nécessaires à une entreprise
  • Réponse 4 : Un standard listant un ensemble de méthodes pour optimiser les pratiques relatives à la sécurité des informations utilisées par une entreprise

Pour y répondre, rendez-vous sur notre page Linkedin ! A vos votes !

Jour 2 : Qu'est-ce qu'une attaque DDoS?

  • Réponse 1 : Un logiciel espion qui enregistre ce qu’écrit un utilisateur
  • Réponse 2 : Un procédé visant à perturber l’accès à un site ou une application
  • Réponse 3 : Un virus informatique qui chiffre l’OS de votre ordinateur en échange d’une rançon
  • Réponse 4 : Une attaque Informatique visant à détermine votre mot de passe en testant un grand nombre de possibilité

Pour y répondre, rendez-vous sur notre page Linkedin ! A vos votes !

Jour 1 : Qu'est-ce que DORA?

  • Réponse 1 : Une jeune exploratrice bilingue
  • Réponse 2 : Un protocole de communication décrit dans le RFC 9364
  • Réponse 3 : Une organisation internationale de régulation de la cybersécurité
  • Réponse 4 : Un règlement qui s’applique aux entités financières et aux tiers prestataires de services informatiques

Pour y répondre, rendez-vous sur notre page Linkedin ! A vos votes !