Aller au contenu

FinOps

Gouvernance financiere du cloud : visibilité, optimisation et pilotage des coûts.

Qu'est-ce que le FinOps ?

Le FinOps est une discipline organisationnelle et culturelle qui vise à maximiser la valeur métier des depenses cloud. Il ne s'agit pas uniquement de réduire les coûts, mais de depenser de façon consciente et maîtrisée en alignant les équipes techniques, financieres et métier.

Les trois piliers du FinOps :

  • Visibilité : savoir ce qui est depense, par qui et pourquoi
  • Optimisation : éliminer le gaspillage et choisir les modèles d'achat adaptés
  • Gouvernance : établir des règles, des budgets et des responsabilités claires

Tagging et allocation des coûts

Le tagging (ou labeling) consiste à associer des metadonnees aux ressources cloud pour en identifier l'appartenance. C'est le fondement de tout système d'allocation de coûts.

Une stratégie de tagging efficace définit au minimum :

  • Le projet ou l'application propriétaire de la ressource
  • L'environnement (production, staging, développement)
  • L'équipe ou le centre de coût responsable
  • La region ou le périmètre fonctionnel

Sans tags coherents, il est impossible de distinguer les coûts de production des coûts de tests, ou d'identifier quelle équipe généré quelle depense.

Tags manquants

Les ressources sans tags sont invisibles dans les rapports de coût. Imposer le tagging via des politiques automatiques (refus de création si tags absents) est plus efficace qu'une convention documentee mais non appliquee.

Modèles d'achat

Pay-as-you-go (à la demande)

Facturation à l'usage, sans engagement. Coût le plus élevé à la minute ou à l'heure, mais flexibilite maximale. Adapté aux charges impredictibles et aux environnements de développement.

Reserved instances / Committed use

Engagement a utiliser une quantite de ressources sur 1 ou 3 ans en échange d'une réduction significative (30 a 70 % selon les providers et les types de ressources). Adapté aux charges stables et prévisibles en production.

Spot / Preemptible

Capacité non utilisée vendue a prix réduit (jusqu'à 90 % de remise), mais interruptible avec un preavis court (quelques minutes). Adapté aux traitements tolerants aux interruptions : batch, CI/CD, entrainement de modèles ML.

Savings Plans

Engagement sur un niveau de depense horaire plutôt que sur un type de ressource précis. Offre plus de flexibilite que les reserved instances tout en conservant des remises significatives.

Budgets, alertes et rapports

Budgets

Définir des budgets par projet, par équipe ou par service permet de détecter les dérivés avant qu'elles ne deviennent problematiques. Un budget fixe un seuil de depense ; le système alerte automatiquement lorsque ce seuil est atteint ou approche.

Alertes

Les alertes de coût sont des notifications declenchees quand une depense dépassé un pourcentage du budget prévu ou un montant absolu. Elles doivent être acheminees vers les équipes responsables, pas seulement vers la direction financiere.

Rapports

Les rapports de coût doivent être consultes régulièrement (hebdomadaire ou mensuel selon la dynamique de depense). Ils permettent de :

  • Identifier les ressources oubliees (instances stoppees mais non supprimees, volumes detaches)
  • Comparer les coûts réels aux prévisions
  • Détecter des anomalies (pic de consommation inattendu)

Bonnes pratiques par modèle de service

IaaS

  • Eteindre les instances de non-production en dehors des heures ouvrables
  • Supprimer les volumes de stockage orphelins (detaches, inutilises)
  • Choisir les types d'instances adaptés à la charge réelle (éviter le sur-provisionnement)
  • Utiliser des reserved instances pour les VM de production stables

PaaS

  • Dimensionner les services manages au plus juste (taille de la base de données, tier de cache)
  • Activer la mise à l'échelle automatique pour éviter de payer pour de la capacité inutilisee
  • Surveiller les coûts de stockage de logs et de backups — ils croissent silencieusement

FaaS

  • Le FaaS est naturellement économique pour des usages intermittents, mais peut devenir coûteux à haute fréquence
  • Optimiser la durée d'exécution des fonctions (moins de CPU-secondes = moins cher)
  • Surveiller les appels en boucle involontaires (bug qui déclenche des millions d'invocations)

SaaS

  • Auditer régulièrement le nombre de licences actives
  • Supprimer les comptes des utilisateurs qui ont quitte l'organisation
  • Negocier les contrats en tenant compte de la croissance prévue

Qui est responsable des coûts ?

Dans une organisation FinOps mature, chaque équipe est responsable de ses coûts cloud, comme elle l'est de ses coûts infrastructure. Les tableaux de bord de coût sont accessibles aux développeurs, pas seulement aux équipes finance.