Cloud : comment ne pas tomber dans le piège des coûts

Rédaction

Au-delà des promesses de réduction de coûts, le recours au cloud peut révéler de mauvaises surprises. Qu’il convient d’anticiper. Ce qui était, il n’y a pas si longtemps, considéré comme une option, par les DSI et les directions métiers, est devenu un élément central des systèmes d’information.

L’adoption du cloud a été encouragée par au moins trois principes : d’abord, le coût s’adapte à l’usage et à la consommation. Ensuite, le déploiement des solutions est simple et rapide, les mises à jour sont automatiques et transparentes pour les utilisateurs. Enfin, le cloud est facile d’usage, souple dans les offres qui sont proposées, sécurisé, et avec des engagements de services qui vont bien au-delà de ce dont bénéficient beaucoup d’entreprises avec des solutions On Premise.

Le cloud, nouveau standard des SI

De plus en plus, le cloud est le premier choix des entreprises qui veulent déployer une nouvelle application, y compris pour des usages critiques, par exemple dans les domaines financiers, ventes et marketing ou la gestion des ressources humaines. Selon IDC France, à l’horizon 2020, 35 % des nouvelles dépenses IT iront vers le cloud et 70 % des entreprises s’orienteront vers des approches multi-cloud.

Les dépenses dans les services de cloud public en France atteindront, toujours selon IDC, 8,2 milliards d’euros en 2022, contre 3,1 milliards d’euros en 2017, soit un taux de croissance annuel moyen de 22 %. Pour Gartner, 90 % des entreprises des pays développés auront adopté des services cloud en 2019, contre 58 % en 2016. En France, 40 % de l’infrastructure informatique des entreprises est gérée dans le cloud, d’après Teknowlogy Group, même si la définition du cloud dans les entreprises reste large et inclut un certain nombre de SI simplement gérés dans des datacenters.

Il sera évidemment impossible de renverser ce mouvement tant les volumes de données à stocker explose. Pour IDC, la taille globale de la « Data Sphère » mondiale représente environ 33 zettabytes. Elle atteindra 175 zettabytes en 2025 et on observe un changement dans la manière de stocker ces énormes volumes de données.

En 2018, le cloud public représentait moins d’un quart du stockage global, mais passera à 49 % en 2025. La part du stockage des données en interne restera globalement stable, autour de 40 %. D’après le cabinet Computer Economics, 10 % des entreprises américaines ont plus de 75 % de leurs applications dans le cloud en 2018, contre seulement 4 % en 2017. Seulement 2 % des entreprises n’ont aucune application dans le cloud, contre 6 % en 2017. « L’appel du cloud est clair et les investissements dans les datacenters ne sont plus prioritaires », souligne David Wagner, vice-président de la recherche chez Computer Economics.

L’un des facteurs clé du choix du cloud réside dans la réduction des coûts, avec l’agilité. « Pour les applications que l’on migre dans le cloud, on obtient 10 à 15 % de réductions de coût », assure Eric Blanchot, DSI de Veolia RVD. De même, selon une étude de Computer Economics, le cloud réduit les effectifs des DSI et, par conséquent, le poids des rémunérations dans les budgets. Celui-ci est passé de 51 % en 2007 à 42 % en 2017.

Dans les dix prochaines années, cette proportion atteindra un tiers des budgets, prévoient les analystes de Computer Economics. « Le cloud ne conduit pas automatiquement à des réductions d’effectifs, la croissance de ceux-ci se trouve freinée par les effets d’échelle introduits par le cloud, la virtualisation et l’automatisation », résume David Wagner, vice-président de Computer Economics.

Mais on se trouve face à un paradoxe : d’un côté, selon Gartner, 90 % des entreprises ont recours au cloud avant tout pour diminuer leurs coûts. D’un autre côté, cette maîtrise des coûts reste l’un des challenges majeurs.

Pour les analystes, le cloud peut être jusqu’à 20 % plus cher que le mode On Premise. Ils estiment ainsi que 75 % des entreprises qui ne managent pas les coûts d’implémentation dans le cloud paieront en moyenne 30 % de plus que les autres. D’autant que, toujours selon Gartner, 16 % des entreprises n’utilisent jamais de benchmark pour réduire leurs coûts et seulement 15 % y recourent systématiquement. « Certes, le cloud allège les coûts, mais il faut conserver en interne des compétences en réseaux et en architecture, sinon on se fait balader par les fournisseurs », prévient Didier Pawlak, DSI du groupe Pénélope.

L’opacité des factures n’arrange rien. « Les factures sont compliquées à lire », admet Frédéric Atlan, Group Business & Partner Development Manager chez Claranet. « Des plateformes comme AWS ou Microsoft Azure proposent plusieurs milliers de services, la facturation devient vite complexe », reconnaît Etienne Deneuve, Solution Architect Cloud & DevOp Solutions chez Dell EMC.

Et il faut prendre en compte les coûts cachés. Pour Renaud De La Croix-Vaubois, Partner Financial Services chez Accenture, « il y a deux sources de coûts cachés : d’une part, les services qui ne sont pas utilisés, d’autre part, les applications Legacy qui ne sont pas décommissionnées, il y a donc un besoin permanent d’évaluation, pour donner du sens à la facture et à l’utilisation des ressources, d’autant que, s’il est relativement aisé de sortir d’une plateforme IaaS, pour le cloud natif c’est plus difficile ».

La faute n’est pas toujours du côté des prestataires. « Les entreprises imaginent des gains, mais ne sont pas toujours très claires sur leurs attentes », se défend James Karuttykaran, director Southern EMEA chez Nutanix. « On passe de la culture du patrimoine à la culture de l’usage et du partage d’infrastructures, mais certaines entreprises n’ont pas toujours la capacité culturelle pour s’adapter à cette mutation », renchérit Mathilde Saint-Pol Cousteix, Chief Technology Management & Financing Innovation Officer chez Econocom.

Ainsi, poursuit-elle, « beaucoup de nos clients demandent une facturation détaillée, pour comprendre la réalité des prix, et n’ont donc pas un niveau de maturité suffisant pour raisonner en coûts complets. » Même constat pour Frédéric Atlan, de Claranet : « Les grands comptes demandent une facturation très détaillée, car les DAF veulent un prévisionnel sur dix-huit mois, ce qui est paradoxal. »

Mathilde Saint-Pol Cousteix estime, pour sa part, qu’il y a « un mythe de l’hyperflexibilité avec le cloud, mais la vérité est plutôt un mix de besoins primaires, de flexibilité et de gestion des pics d’activité, il n’y a donc pas un seul modèle, les entreprises ont davantage besoin d’agilité que de prédictibilité. » « Si les entreprises migrent uniquement dans le cloud, 80 % d’entre elles feront marche arrière », assure Etienne Deneuve, d’autant que, signale Frédéric Atlan, de Claranet, « Pour les PME, il n’y a pas de négociation possible. »

Certes, cette difficulté de maîtrise des coûts à prévoir n’est pas nouvelle : c’est une des constantes du monde des technologies. Même avec des infrastructures internalisées, il a en effet toujours été délicat d’anticiper les workloads et les charges, compte tenu de l’évolution des besoins métiers et des usages. Le réflexe des DSI a d’ailleurs souvent été de surdimensionner les infrastructures pour absorber les pics de charge. Mais cette approche n’est guère économiquement pertinente.

Le cloud : mauvaise nouvelle et bonne nouvelle

Contrairement aux apparences, le cloud n’arrange rien. Ainsi, selon IDC, pour quatre entreprises européennes sur dix, la gestion et le contrôle des coûts constituent une priorité pour le management des environnements cloud. Une analyse, du cabinet 451 Research, révèle que 50 % des DSI citent le manque de contrôle des coûts comme l’une de leurs principales difficultés, après avoir migré dans le cloud.

Une autre étude, de SoftwareOne, montre que, face au cloud, les entreprises mentionnent l’imprédictibilité des coûts (37 %) et un modèle de tarification plus complexe qu’en mode On Premise (56 %). Résultat, d’après une étude du cabinet britannique Vanson Bourne pour Veritas : 25 % des entreprises ont dépensé davantage que ce qu’elles avaient budgété ! On peut donc estimer qu’une majorité d’entreprises ne connaissent par le coût complet d’un service cloud et ne savent donc pas si, au final, ce coût est inférieur ou supérieur à son équivalent On Premise.

Vers une dérive naturelle des coûts du cloud

Quatre éléments contribuent à ce que la prédictibilité des coûts demeure une préoccupation des DSI et des directions générales :

  1. Le modèle de tarification du cloud, pas toujours très clair et transparent, est conçu pour inciter les entreprises à consommer le plus possible. En outre, les grilles tarifaires ne sont pas identiques selon les continents, de même que les métriques (tarification à l’heure, au Go, aux millions d’exécutions…). Pour les analystes de Gartner, le cloud se caractérise aussi par une opacité des contrats et la difficulté d’obtenir des remises selon les volumes.
  2. L’évolution de la consommation restera difficile à prévoir sans outils spécifiques. D’une part, du fait d’une diffusion inéluctable du cloud dans les entreprises, poussée par les offres des éditeurs : 63 % d’entre eux proposent des solutions en mode SaaS, selon Syntec numérique. D’autre part, la transformation des usages s’accélère, ce qui rend délicat tout exercice de prospective à moyen terme. En outre, l’ajout régulier de fonctionnalités attractives dans le catalogue des fournisseurs incite à consommer davantage, même à tarifs stables.
  3. La croissance/instabilité des flux de données : le cloud a apporté de nouvelles métriques, notamment les flux d’échanges de données, dont la migration vers le cloud est gratuite, mais le téléchargement facturé, ainsi que les I/O disques. Cela peut entraîner des surcoûts, par exemple pour gérer les plans de sauvegarde.
  4. Le Shadow IT et le comportement des utilisateurs : les applications cloud, avec leurs interfaces conviviales et leur facilité d’usage, séduisent évidemment les utilisateurs. C’est d’ailleurs l’un des vecteurs de diffusion du Shadow IT. Selon un sondage, réalisé par le Cesin (un club de responsables de la sécurité des SI), 76 % des entreprises françaises n’ont pas encore déployé de dispositif pour détecter les usages non maîtrisés du cloud.

Une meilleure maîtrise des coûts du cloud : pourquoi c’est possible

Cette difficulté de prédictibilité des coûts du cloud est-elle pour autant insoluble ? Si, dans ce domaine, la précision absolue est hors d’atteinte, on peut toutefois s’en rapprocher. Pour cela, quatre principes sont à privilégier et à combiner. Le premièr, et le plus évident, consiste à s’outiller pour pouvoir mesurer, si possible en temps réel, la consommation de services cloud, avec des fonctionnalités d’alerte dès que certains seuils sont atteints ou dépassés (par exemple 80 % du budget mensuel prévu). Une vigilance en amont, avant qu’il ne soit trop tard, est une première brique de maîtrise des coûts.

Deuxième approche, plus difficile mais très prometteuse : optimiser la tarification, ce qui suppose d’avoir une visibilité sur la consommation et les échanges de données. On se rapproche ainsi de la vocation du cloud qui est de payer ce que l’on consomme vraiment. Cette ingénierie de la tarification, qui est un vrai métier, implique, pour qu’elle soit efficiente, un accompagnement pour analyser les informations de tarification. C’est tout l’enjeu du FinOps.

Troisième approche possible : élaborer une véritable gouvernance du cloud, qui manque encore dans de nombreuses entreprises, où les pratiques sont loin d’être à la hauteur des enjeux financiers ! Une gouvernance cohérente aide à décrypter les tendances de consommation du cloud, à anticiper les inévitables dérives budgétaires, à identifier les évolutions de périmètres et à traduire les événements business de l’entreprise (nouveaux métiers, acquisitions…) en besoins de ressources, car l’énergie informatique fournie par le cloud ne peut plus être déconnectée des besoins métiers. Enfin, améliorer la prédictibilité des coûts du cloud passe par une centralisation des factures, de manière à disposer d’une vision d’ensemble, financièrement consolidée, des budgets et des dépenses.

Comment configurer une architecture cloud

  1. Garder la main sur la surveillance des paquets de données :  les données disponibles auprès des fournisseurs de cloud n’ont pas encore le niveau de celles des datacenters. Par exemple, on peut obtenir des données d’analyses de ses espaces cloud, mais généralement pas les paquets eux-mêmes. De plus, les mesures peuvent n’être disponibles que pour une période de temps limitée.
  2. Traiter le cloud comme s’il s’agissait d’un datacenter sur site : une fois disponibles, les entreprises doivent intégrer les données du cloud dans des solutions de gestion des services informatiques (ITSM) existantes. Elles peuvent être surveillées de manière centralisée, en même temps que d’autres données de gestion des systèmes.
  3. Comprendre le contexte : comme toutes les données de surveillance, les données provenant des paquets doivent être placées dans le bon contexte, afin qu’elles puissent être analysées. Pour déterminer si un paquet est bon ou mauvais, il doit être introduit dans les dispositifs de surveillance, de conformité, d’analyse et de sécurité appropriés, où il peut être converti en informations exploitables.
  4. Faire confiance à ses propres procédures de test : les fournisseurs de cloud font de leur mieux, mais ils doivent servir les masses d’utilisateurs, pas les besoins individuels d’un client particulier. Il est donc essentiel de tester en permanence les performances, la disponibilité et, surtout, la sécurité de leurs charges de travail dans des environnements multicloud.

Source : Keysights Technologies.

Contrats SaaS : comment réduire les risques et les coûts

Selon Gartner, il existe dix moyens de réduire les risques associés aux contrats SaaS :

  1. Négocier un plafonnement des prix au renouvellement pour s’assurer que les coûts des contrats de SaaS restent dans le budget.
  2. Identifier et négocier de manière proactive les éventuels frais cachés qui peuvent s’appliquer au contrat.
  3. Aligner le modèle de consommation et les modalités contractuelles sur la planification de la demande.
  4. Intégrer les descriptions détaillées des services, en veillant à ce que toutes les limitations soient clairement documentées.
  5. Rechercher et incorporer dans le contrat SaaS les autres modalités clés accessibles, via des liens URL, afin de se protéger contre la diminution des niveaux de support et des standards de sécurité.
  6. Passer en revue les modalités relatives à la sécurité et à la confidentialité des données.
  7. S’assurer que le fournisseur assume la responsabilité de ses sous-traitants.
  8. Inclure des niveaux de service clés et des recours appropriés pour les applications de SaaS cruciales.
  9. Ne pas présumer que, sans négociation, il sera possible d’extraire les données facilement ou gratuitement en cas de besoin.
  10. Négocier l’assistance à la transition et des extensions aux services d’abonnement.

Source : Gartner.

Migration vers le cloud : les prérequis

Pour définir le profil d’un portefeuille d’applications et opérer la migration vers le cloud, quatre principes sont essentiels :

  1. Établir un plan de migration aligné avec sa stratégie cloud et ses objectifs métiers. Ce premier stade correspond à la définition d’un plan général : il est crucial de démontrer, en amont, l’intérêt du cloud aux principaux décideurs, afin qu’ils adhèrent au projet de migration et en soient les premiers ambassadeurs.
  2. Construire les zones de destination, en fonction du degré stratégique des applications. Cette étape est utile pour évaluer le portefeuille d’applications de l’organisation et, ainsi, envisager le modèle approprié d’exploitation du cloud. Migrer ses données vers le cloud permet l’automatisation d’un grand nombre de ces tâches, cette évolution doit cependant être planifiée et suivie minutieusement pour pouvoir se concrétiser.
  3. Établir un centre d’excellence pour le cloud. Constituer une équipe dédiée au cloud permet d’accélérer la migration de masse et simplifie l’adoption au sein de l’organisation. Cette équipe peut être composée de consultants et de collaborateurs internes. L’entreprise bénéficie alors de compétences dans différents domaines dont l’architecture cloud, la sécurité et le développement d’applications.
  4. Évaluer les applications pour planifier sa migration. Une évaluation de chaque application permet de définir la zone de destination appropriée, et, par la suite, une méthode de migration spécifique. Grâce à ce processus, l’entreprise peut également identifier les dépendances de certaines applications et envisager des regroupements.

Source : Stephen Orban, Amazon Web Services.    

Les chiffres-clés du cloud

  • 86 % des entreprises françaises déclarent que l’automatisation est essentielle à leur stratégie de cloud computing (IDC France conf 4 avril 2019).
  • 20,4 % des dépenses informatiques en France étaient dédiées au cloud en 2018 (PAC).
  • 21 % des fichiers hébergés dans le cloud contiennent des données sensibles (McAfee).
  • 83 % des entreprises estiment que le cloud est le meilleur endroit pour effectuer des analyses de données (Teradata).
  • 55 % des entreprises choisissent des solutions de cybersécurité cloud pour accéder aux technologies les plus avancées (PAC).
  • 42 % des entreprises placent l’efficacité opérationnelle en tête de leurs objectifs métier dans le domaine du cloud, devant l’innovation et l’augmentation des revenus (Virtustream).
  • 83 % des entreprises reconnaissent l’importance de l’ERP dans le cloud pour comprendre et répondre aux attentes des clients connectés (Avanade).
  • 17,3 %, c’est le taux de croissance en 2019 pour le marché mondial du cloud public, lequel devrait générer 206 milliards de dollars (Gartner).

Plateformes cloud : quelle est la meilleure ?

A partir d’un certain nombre de critères (stockage, réseau, sécurité, infrastructures, support, capacité d’exécution, documentation…), Gartner a défini une grille d’évaluation des plateformes cloud. Les résultats sont les suivants (à mi-2018) :

  • Amazon WS : 81 %. Plutôt choisie pour la maturité, la scalabilité et la taille de l’écosystème.
  • Microsoft Azure : 79 %. Plutôt sélectionnée pour la sécurité et la scalabilité.
  • Google Cloud Platform : 69 %. Plutôt retenue pour le coût et la sécurité
  • Oracle Cloud Infrastructure : 48 %. Plutôt préférée pour la performance, le réseau et les services.

Source : « How to Effectively Choose a Cloud Provider With Gartner’s Evaluation Criteria », Gartner Symposium 2018.