Comment faire bais­ser la fac­ture du Cloud ?

COMMENT FAIRE BAIS­SER

L'Informaticien - - SOMMAIRE - ALAIN CLAPAUD

LOUÉ POUR SA FLEXI­BI­LI­TÉ ET LE PAS­SAGE D’UN MODE CAPEX À OPEX, LE CLOUD PU­BLIC SÉ­DUIT SON MONDE. MAIS À LA FIN DU MOIS, LA FAC­TURE EST PAR­FOIS SA­LÉE ! IL EXISTE POUR­TANT DES MÉ­THODES ET DES OU­TILS PER­MET­TANT D’AL­LÉ­GER LA DOU­LOU­REUSE. POUR CE­LA, UNE RÈGLE D’OR : « DON’T RUN THE CLOUD LIKE A DA­TA­CEN­TER ! »

Alors que les en­tre­prises bas­culent de plus en plus d’ap­pli­ca­tions et res­sources IT sur le Cloud pu­blic, les fac­tures men­suelles s’al­longent et sont de plus en plus lourdes. En outre, avec ses cen­taines de ser­vices et les mul­tiples op­tions et sup­plé­ments fac­tu­rés au vo­lume ou à la du­rée d’uti­li­sa­tion, la com­plexi­té des fac­tures AWS est de­ve­nue lé­gen­daire. Une nou­velle dis­ci­pline est en train de mon­ter en puissance, c’est ce que l’on ap­pelle le FinOps, ou l’art d’op­ti­mi­ser le vo­let bud­gé­taire du Cloud. AWS met en avant le s gains

im­mé­dia­te­ment en­gran­gés lors d’une mi­gra­tion de res­sources on- pre­mise vers son Cloud pu­blic Ama­zon. « Les ana­lystes d’AWS Cloud Eco­no­mics ont étu­dié les fac­tures de 125 en­tre­prises ayant mi­gré sur AWS, les éco­no­mies réa­li­sées vont de 26 % à 49 % sur l’in­fra­struc­ture » , ar­gu­mente ain­si Alexis Da­han, Ac­count Ma­na­ger chez AWS : « Le plus gros le­vier d’économie est de pou­voir adap­ter leur sys­tème d’in­for­ma­tion aux be­soins réels, pou­voir adap­ter l’in­fra­struc­ture à un ni­veau très fin, et donc adap­ter au plus juste les res­sources à la consom­ma­tion et bé­né­fi­cier de ces éco­no­mies d’échelle. » L’étude a été réa­li­sée sur les clients sur AWS de­puis six mois, mais Alexis Da­han es­time qu’au- de­là de la pre­mière phase de « lift and shift » des ap­pli­ca­tions vers le Cloud, les en­tre­prises peuvent en­core abais­ser leurs coûts de ma­nière si­gni­fi­ca­tive en bas­cu­lant cer­taines briques du SI vers des ser­vices ma­na­gés, en ré­dui­sant la taille des ins­tances, et ayant recours aux ins­tances ré­ser­vées.

Le cal­cul du TCO de l’in­fra­struc­ture cloud s’au­to­ma­tise

Les spé­cia­listes es­timent qu’une dé­marche d’op­ti­mi­sa­tion des coûts du Cloud doit se dé­com­po­ser en

quatre étapes ; la pre­mière étant de me­su­rer l’ac­ti­vi­té réelle des ap­pli­ca­tions. Cette phase de tra­cking peut même être me­née sur les ma­chines vir­tuelles des ma­chines on- pre­mise afin d’éva­luer au plus juste quelles se­ront les ins­tances cloud né­ces­saires pour faire tour­ner l’ap­pli­ca­tion qui va bas­cu­ler dans le Cloud en mode « Lift and Shift » . « Avec notre ou­til Clou­da­mize, on place des agents sur les VM on- pre­mise de nos clients afin d’ana­ly­ser le com­por­te­ment réel des ap­pli­ca­tions en pro­duc­tion, ce qui per­met en­suite de dé­li­vrer un TCO de la même plate- forme sur AWS, GCP, Azure » , ex­plique Raf­faële Azuel­kos, Bu­si­ness De­ve­lop­ment Consul­tant chez CloudReach. « L’op­ti­mi­sa­tion fi­nan­cière de la plate- forme doit être pen­sée dès le dé­but du pro­jet de mi­gra­tion vers le Cloud, de­puis la définition du socle de base, la “lan­ding- zone AWS ” puis la gou­ver­nance et le pi­lo­tage de la pla­te­forme par les coûts. » Le pres­ta­taire compte Eu­ros­tar et GRT­gaz par­mi ses clients et as­siste les en­tre­prises dans le de­si­gn de leurs ar­chi­tec­tures cloud, l’op­ti­mi­sa­tion de ces ar­chi­tec­tures. « La dé­marche FinOps va bien au- de­là de la phase de mise en place de la plate- forme, mais se pro­longe tout au long de sa vie. Notre ou­til Cost- Control dé­livre chaque mois à nos clients des re­com­man­da­tions pour op­ti­mi­ser leurs coûts opé­ra­tion­nels. La pre­mière re­com­man­da­tion porte sur le vo­let sche­du­ling des res­sources. Éteindre la pré­pro­duc­tion le soir et le week- end, c’est une économie de 30 %. Viennent en­suite des lo­giques de re­si­zing à ap­pli­quer, beau­coup de don­nées qui sont ana­ly­sées en per­ma­nence afin de pou­voir en­voyer à nos clients des re­com­man­da­tions d’op­ti­mi­sa­tion de ma­nière men­suelle. »

Ex­ploi­ter au mieux les ser­vices pro­po­sés par le CSP

Un certain nombre de bonnes pra­tiques doivent être mises en place afin d’ex­ploi­ter au mieux les grilles ta­ri­faires des Cloud Pro­vi­ders. Il faut ra­pi­de­ment ap­prendre à jon­gler entre les ins­tances pro­vi­sion­nées à la de­mande, les plus coû­teuses, les « Re­ser­ved Ins­tances » , les « Spot Ins­tances » et les « De­di­ca­ted Ins­tances » qui per­mettent d’ac­cé­der

aux mêmes res­sources, mais à prix plus ou moins cas­sé. Omar Boua­bi­di, Cloud Ar­chi­tect & Bu­si­ness De­ve­lo­per chez Agy­la, livre quelques règles simples à ap­pli­quer : « Il faut gé­né­ra­le­ment ré­ser­ver le mode on- de­mand aux work­loads dont l’évo­lu­tion est dif­fi­cile à pré­dire. Les ins­tances ré­ser­vées per­mettent dé­jà de faire des éco­no­mies sur des work­loads dont on sait qu’on au­ra be­soin d’ins­tance sur un an, trois ans. Très peu de nos clients uti­lisent au­jourd’hui les Spot Ins­tances alors qu’elles pré­sentent un po­ten­tiel d’éco­no­mies énorme, no­tam­ment lors­qu’il faut ab­sor­ber des pics de charge de quelques mi­nutes, quelques heures. Par contre, lorsque l’en­tre­prise a des contrainte­s spé­ci­fiques, qu’il s’agisse de ré­gle­men­ta­tion ou de li­cences lo­gi­cielles, il faut se tour­ner vers les ins­tances dé­diées. » La règle d’or à ap­pli­quer est d’ou­blier le mode de fonc­tion­ne­ment du da­ta­cen­ter classique, avec des ma­chines qui fonc­tionnent en per­ma­nence. Inu­tile de main­te­nir en pro­duc­tion des ins­tances en 24/ 7 lorsque celles- ci ne sont uti­li­sées qu’aux heures de bu­reau ; inu­tile de mettre en place des confi­gu­ra­tions de haute- dis­po­ni­bi­li­té là où il est pos­sible de se conten­ter d’une simple to­lé­rance aux pannes. Les sche­du­lers pro­po­sés par cer­tains four­nis­seurs cloud per­mettent de pro­gram­mer l’ar­rêt et le re­dé­mar­rage d’ins­tances, il est même pos­sible de déclencher des sé­quences d’ac­tions avant l’ex­tinc­tion ou après le re­dé­mar­rage d’une ins­tance.

Des ou­tils d’op­ti­mi­sa­tion de plus en plus évo­lués

De plus en plus de ser­vices et lo­gi­ciels viennent en aide aux ad­mi­nist ra­teurs pour op­ti­mi­ser la consom­ma­tion des res­sources cloud, qu’il s’agisse des so­lu­tions de Cloudreach, de Cloud­health/ VM­ware, mais aus­si Tur­bo­no­mic, la so­lu­tion de « work­load au­to­ma­tion » uti­li­sée par Se­pho­ra, EDF, Cha­nel ou en­core les so­lu­tions telles que CA Work­load Au­to­ma­tion AE qui ont ap­pris à domp­ter les ser­vices cloud. Il ne s’agit plus seule­ment d’avoir un rapport quo­ti­dien ou men­suel sur l’uti­li­sa­tion des res­sources, mais bien de mettre en place des pro­ces­sus qui vont au­to­ma­ti­que­ment dé­mar­rer/ ar­rê­ter des res­sources en fonc­tion de leur

uti­li­sa­tion réelle, pas­ser d’un type d’ins­tance à un autre pour ac­com­pa­gner une mon­tée en charge et ce, de ma­nière to­ta­le­ment au­to­ma­ti­sée. Les ou­tils vont de plus en plus loin dans leurs ca­pa­ci­tés ana­ly­tiques et cer­taines so­lu­tions mettent en oeuvre des al­go­rithmes de Ma­chine Lear­ning pour iden­ti­fier les pat­terns d’uti­li­sa­tion des ser­vices et pi­lo­ter les res­sources cloud en mode pré­dic­tif. Avec ou sans IA, les chiffres avan­cés par les édi­teurs et les pres­ta­taires de ser­vices spé­cia­li­sés font état de baisse de prix al­lant de 30 % à 50 % avec une ana­lyse fine des don­nées de fonc­tion­ne­ment dé­li­vrées par les four­nis­seurs cloud. Ces don­nées peuvent être ex­ploi­tées pour al­lé­ger la fac­ture, mais aus­si pour per­mettre à la DSI de re­fac­tu­rer en in­terne les ser­vices consom­més sur le Cloud pu­blic. Dé­jà mise en oeuvre par l’ac­ti­vi­té Banque d’in­ves­tis­se­ment de la So­cié­té Gé­né­rale, L’Oréal, Air Li­quide, To­tal, Sys­tème U, l’ap­pli­ca­tion App­tio est un ou­til de pi­lo­tage de la dé­pense in­for­ma­tique qui veut al­ler au- de­là de la seule op­ti­mi­sa­tion des ser­vices cloud. L’éditeur rap­proche ces don­nées d’ex­ploi­ta­tion cloud et on- pre­mise des don­nées pu­re­ment fi­nan­cières et les don­nées is­sues d’un Ser­vi­ceNow, d’un Peo­pleSoft. « Nous avons construit un mo­dèle stan­dar­di­sé de la struc­ture des coûts IT, qui per­met d’at­teindre une transparen­ce des coûts IT, aus­si bien on- pre­mise que dans le Cloud pu­blic » , ex­plique Gilles Vincent, Se­nior Sales Consul­tant EMEA Al­liances App­tio : « L’objectif est d’ob­te­nir le TCO d’un ser­vice ou d’une ap­pli­ca­tion et éven­tuel­le­ment faire du charge- back de l’uti­li­sa­tion de ces res­sources aux Bu­si­ness Units correspond­antes, en y in­té­grant des règles liées aux équi­va­lents temps pleins, par exemple, ou en fonc­tion d’un nombre de tran­sac­tions, etc. »

Le tag­ging, ou la clé d’une stra­té­gie de charge- back fiable

Pou­voir four­nir un cal­cul dé­taillé aux di­rec­tions mé­tier ( Show- Back) ou éven­tuel­le­ment les re­fac­tu­rer pré­ci­sé­ment sur la consom­ma­tion réelle des res­sources cloud ( Charge- Back)

im­plique avoir mis en place une stra­té­gie stricte de tag­ging des res­sources. Il faut don­ner à chaque ins­tance, chaque res­source un nom ( le tag) qui va per­mettre de sa­voir à quelle ap­pli­ca­tion, à quelle di­rec­tion mé­tier elle ap­par­tient. Le plan de tag­ging cor­res­pond à une CMDB temps réel du sys­tème d’in­for­ma­tion cloud, mais se­lon Gilles Vincent peu d’en­tre­prises ont réel­le­ment fait l’ef­fort d’im­po­ser une stra­té­gie de tag­ging glo­bale : « La ges­tion du tag­ging reste un gros pro­blème chez de nom­breuses en­tre­prises » , re­con­naît- il. « Contrai­re­ment aux ser­veurs que l’on va ins­tal­ler dans son da­ta­cen­ter, lors­qu’on crée une ins­tance sur un ser­vice cloud, on ne maî­trise pas la conven­tion de nom­mage des res­sources. Pour pal­lier ce­la, les CSP pro­posent de pla­cer des tags sur l’en­semble des res­sources consom­mées par l’en­tre­prise. Notre so­lu­tion va s’ap­puyer sur ces tags mais elle peut aus­si re­pé­rer où ces tags sont man­quants. Très sou­vent ce sont entre 30 et 60 % des res­sources qui ne sont pas tag­guées cor­rec­te­ment, donc au­tant de dé­penses qui ne peuvent être ré­af­fec­tées aux mé­tiers. » Nabil Ben Nas­ral­lah, Cloud Ar­chi­tect et FinOps Ex­pert chez Agy­la, in­siste sur l’im­por­tance de la stra­té­gie de tag­ging dans l’ap­proche FinOps mais aus­si sur une ges­tion stricte des comptes cloud : « Il faut aus­si faire attention aux ac­cès aux comptes AWS, ce n’est pas seule­ment un pro­blème de sé­cu­ri­té, mais aus­si un pro­blème éco­no­mique. Ces uti­li­sa­teurs peuvent créer ou mo­di­fier des res­sources hors budget ini­tial et po­ten­tiel­le­ment gé­né­rer des dé­pas­se­ments de budget. » Cette pro­blé­ma­tique n’a rien d’anec­do­tique chez les grandes multinatio­nales qui uti­lisent par­fois plu­sieurs di­zaines voire cen­taines de comptes AWS/ Azure ou Google à tra­vers le monde. En outre, ce­la en­traine aus­si des sur­coûts d’abonnement aux ser­vices sup­port qui ne sont pas uti­li­sés. L’ex­pert pré­cise : « Des ni­veaux de sup­port éle­vés sont par­fois ac­ti­vés sur tous les comptes sans que ce sup­port ne soit réel­le­ment uti­li­sé. Il faut n’ac­ti­ver le sup­port Bu­si­ness ou Pre­mium que sur cer­tains comptes de pro­duc­tion et non pas les comptes dé­diés aux dé­ve­lop­pe­ments, sa­chant que les dé­ve­lop­peurs pour­ront tou­jours uti­li­ser le compte pro­duc­tion pour po­ser leurs ques­tions. » Dé­sor­mais, il n’y a plus de pro­jet de mi­gra­tion cloud de grande am­pleur sans un vo­let FinOps et il est ac­quis que les DSI vont devoir se do­ter de pro­fils ul­tra- spé­cia­li­sés afin de faire bais­ser leurs fac­tures cloud, comme l’ont dé­jà fait les plus avan­cées dans leur ma­tu­ri­té cloud. ❍

Préa­lable à un pro­jet de type « Lift and Shift » vers le Cloud, des agents lo­gi­ciels per­mettent d’iden­ti­fier les ma­chines vir­tuelles à mi­grer, la taille des ins­tances né­ces­saires et in­diquent un pre­mier coût pré­vi­sion­nel qu’il va en­suite falloir op­ti­mi­ser.

AWS re­com­mande de mé­lan­ger les ins­tances pro­vi­sion­nées à la de­mande clas­siques, les ins­tances ré­ser­vées et les ins­tances spot afin de faire face aux fluc­tua­tions de charge au meilleur coût.

Les so­lu­tions d’op­ti­mi­sa­tion des coûts des res­sources cloud dé­livrent des rap­ports quo­ti­diens ou men­suels afin d’in­di­quer des pistes de ré­duc­tion des coûts.

Des so­lu­tions telles que Tur­bo­no­mic ( ci- des­sus), Cloudreach Sceptre ou App­tio per­mettent d’au­to­ma­ti­ser la re­con­fi­gu­ra­tion dy­na­mique des in­fra­struc­tures en fonc­tion du be­soin réel afin de li­mi­ter les coûts de fonc­tion­ne­ment.

Newspapers in French

Newspapers from France

© PressReader. All rights reserved.