FinOps : pourquoi et comment se lancer ?

Entre l’explosion des dépenses liées au Cloud et les injonctions légitimes à la maitrise de tous les budgets – DSI comprise, l’approche FinOps – qui vise à mieux connaitre et maitriser ces dépenses – intéresse de plus en plus. D’autant que tout est allé très vite et que ces coûts – encore nouveaux, sont souvent mal compris. Le DSI est en bonne place pour adresser le sujet : il a tout autant la maitrise technique du cloud que la capacité à dialoguer stratégiquement avec la DAF sur les aspects financiers. On comprend mieux alors l’engouement assez récent pour l’approche FinOps, notamment en France. Mais à quoi ça sert ? Est-ce que cela s’applique à toutes les DSI ? Quels prérequis pour se lancer ? On fait le point !
Avec le témoignage en fin d’article de Claude Carvalho, DSIT de Galian.
1. FinOps, de quoi parle-t-on ?
Le mot « FinOps » est assez transparent : Il s’agit de la contraction des termes « Finance » et « Opérations ». On comprend alors intuitivement qu’il est question de faire le pont entre la dimension financière et la dimension opérationnelle du cloud, de la même façon que l’approche DevOps – qui l’a précédée – a en son temps consisté à « désiloter » le monde du développement et de l’exploitation dans les DSI.
Même « combat » avec les FinOps : il s’agit de réunir et de mailler étroitement les objectifs financiers et les besoins fonctionnels et techniques du cloud, et de faire en sorte qu’ils soient adressés conjointement. Avec un objectif principal : comprendre les coûts du cloud et chercher à les optimiser, sans perdre de vue l’efficacité des stratégies déployées.
Inspirée par les méthodes agiles, l’approche FinOps est donc tout à la fois un métier, parfois un profil, mais surtout un modèle de pilotage plus transversal qui tend à instaurer une méthode de collaboration nouvelle entre la DSI, les Métiers et la Finance.
C’est d’ailleurs ce qui rend la démarche aussi intéressante, au-delà de la technique : l’approche FinOps repose sur un ensemble de bonnes pratiques qui participent d’une vision et d’une conception ouverte et décloisonnée de la contribution de l’IT dans l’entreprise, et ce faisant, contribuent à son changement culturel et de positionnement dans l’entreprise.
Telle qu’elle a été développée par la FinOps Foundation – organisme qui propose un certain nombre de référentiels sur le sujet, l’approche Finops repose sur 6 principes :
- Collaboration: c’est le prolongement direct de ce qui précède : il est conseillé de constituer une équipe pluridisciplinaire au sein de la DSI et un échange permanent entre Directions (DSI, DAF, Métiers) avec une acculturation réciproque
- Responsabilité: chaque partie prenante concernée par l’utilisation du cloud doit se sentir engagée dans son usage, comptable de la consommation de ses ressources et des impacts budgétaires associés
- Centralisation: pour que la démarche soit efficiente, il est recommandé de constituer un noyau dur (une ou plusieurs personnes selon le contexte de chaque entreprise ou organisation) qui prend les décisions, accompagne les parties prenantes, contribue à leur formation sur le sujet
- Reporting: ils doivent être réguliers et partageables, et les données recueillies mises à disposition de toutes les parties prenantes
- Valeur: les dépenses sont drivées par la création de valeur générée par le cloud (et non simplement par une approche « coût » qui serait réductrice)
- Opportunité: on se base sur la tarification à coût variable du cloud qui permet d’optimiser en permanence les dépenses
2. FinOps : à quoi ça sert ?
Il faut repartir du contexte. S’il a rapidement gagné du terrain dans les entreprises et organisations par rapport aux approches traditionnelles « on premise », c’est notamment parce que le cloud a permis d’accéder aux infrastructures et aux services à la demande, avec une variabilité de la consommation et une tarification à l’usage, apportant ainsi de la souplesse de gestion et de pilotage des engagements d’investissement.
Revers de la médaille, ce nouveau modèle d’externalisation poussée a provoqué certains effets pervers : décentralisation et dispersion de la décision avec une profusion de fournisseurs éclatés au sein des différentes directions métiers (Shadow IT), déresponsabilisation sur la maitrise financière, perte de lisibilité sur la tarification des opérateurs de cloud. À tel point que la plupart des études s’accordent sur le fait que le tiers des dépenses cloud seraient gaspillées, souvent par méconnaissance ou défaut de suivi et de pilotage.
Reprendre la maîtrise sur les achats cloud et viser leur rationalisation devient donc incontournable, a fortiori dans le contexte inflationniste et de tension sur les budgets que l’on connait. C’est pourquoi l’approche FinOps permet de servir plusieurs objectifs :
- Identifier, et monitorer les dépenses de cloud pour avoir de la visibilité : quels sont les coûts du cloud, comment sont-ils répartis et consommés ? qu’est-ce que chacun/chaque équipe/ chaque direction dépense et pour quel usage ? Pour quelle charge de travail associée ?
- Maitriser et optimiser les systèmes de coût du cloud et identifier les modes de facturation, souvent complexes
- Dégager des économies, soit par des investissements plus rentables, soit en traquant les éventuelles dépenses d’infrastructures superflues pour réduire le volume de ressources payées mais non ou mal utilisées.
- Gérer le cycle de vie des applications et s’assurer de faire, de façon pérenne, les bons choix technologiques, en concertation avec les considérations de performance, qualité et coût
- Impliquer et responsabiliser les porteurs de projet à l’origine de dépenses cloud, permettre aux collaborateurs de la DSI de maitriser les coûts du cloud en phase de conception d’applications ou d’infrastructures. Plus largement, partager une culture de la maitrise des achats liés au déploiement des services cloud (DSI, métiers, DAF)
- Mettre en lumière le retour sur investissement du cloud et valoriser la performance et la rentabilité des investissements IT; un achèvement parfaitement envisageable à partir du moment où l’approche FinOps permet de mettre en œuvre « les meilleures pratiques en matière de budgétisation, d’approvisionnement, de reporting, de contrôle et de gestion. »
À ces objectifs directs s’ajoute un certain nombre d’effets secondaires positifs :
- Contribuer à une organisation plus ouverte et plus transversale de la DSI dans son rapport avec les métiers.
- Mieux comprendre et éclairer – au global – les coûts d’infrastructure d’exploitation IT et donc le budget de la DSI.
3. Quatre bonnes pratiques pour faire vivre une approche FinOps
-
Bien s’organiser et installer une gouvernance garante de la culture Finops
Dans sa version idéale, la démarche FinOps voit la création d’une instance dédiée – un centre d’excellence (Cloud Centre of Excellence » ou CCoE) qui réunira plusieurs responsables pluridisciplinaires, dont le « Lead FinOps », chef d’orchestre et garant de la méthodologie et de la culture FinOps. Il sera notamment chargé de l’interface avec le DSI et la DAF, pourra prendre en charge la formation des équipes, etc.
Evidemment, cette organisation avec une instance établie peut être surdimensionnée selon l’effectif de la DSI et le volume des consommations cloud de l’entreprise. Reste que le simple fait d’identifier une personne dédiée, de clarifier son rôle auprès des différentes parties prenantes – dans la collaboration avec les autres membres de la DSI et notamment les Dév et les Ops, les Métiers, et le pôle DAF au sens large (contrôle de gestion, achats) est primordial pour assurer la réussite de la démarche.
-
Être réaliste dans l’ambition et clair sur les objectifs
Rome ne s’est pas faite en 1 jour et il serait illusoire de penser différemment avec l’approche FinOps. Il faut être réaliste par rapport au niveau de maturité et aux moyens dont dispose sa propre organisation : quelle culture de pilotage financier dans l’entreprise et notamment dans la DSI ? Quelle taille d’équipe ? D’autant plus qu’il s’agit d’un processus et d’un changement de culture qui doit s’instiller et se maintenir dans le temps.
Mais dans tous les cas, l’approche FinOps est saine. Son socle, vouloir maitriser le coût du cloud, est déjà un bel objectif. En temps 2, on pourra s’attacher à pérenniser cette approche dans l’entreprise avec des instances dédiées, avant de viser – dans la conception la plus ambitieuse et la plus aboutie des FinOps, « d’instaurer la sobriété numérique comme pilier de l’organisation ».
C’est d’ailleurs sans doute aussi pour cette raison que la démarche a autant le vent en poupe : elle recoupe des préoccupations d’actualité très fortes : dans un contexte de sobriété, tendre vers une utilisation responsable et raisonnée du cloud, pour plus de performance.
-
S’inscrire dans une approche itérative, entre information, optimisation et exploitation
C’est l’une des spécificités des dépenses cloud : leur coût est variable. Pour maintenir une approche FinOps dans le temps, il est recommandé de maintenir trois flux :
• Information : comprendre la structure des coûts du cloud est clé pour pouvoir les optimiser et mesurer le retour sur investissement ; est ici concernée la possibilité de décomposer les coûts, de suivre finement dans le temps l’évolution des ressources consommées, de pouvoir comparer des solutions, mettre en place des systèmes d’alerte et de contrôle permanent. Mais encore de collecter des données de qualité pour partager les bonnes informations avec toutes les parties prenantes de la démarche FinOps et leur permettre de prendre les bonnes décisions, chacun dans leur périmètre de responsabilité.
• Optimisation : elle se joue à deux niveaux : d’abord celle des coûts (en travaillant par exemple sur les abonnements, les durées d’engagement, la répartition des dépenses entre les différents opérateurs cloud) mais aussi celle des ressources allouées et réellement utilisées. Autrement dit : comment réduire ou supprimer ce qui est non consommé, devenu inutile ou insuffisamment exploité, optimiser l’allocation et le prévisionnel, procéder à des ajustements ponctuels de performance, etc.
• Exploitation (les fameuses « Opérations ») : il s’agit d’évaluer en permanence la performance, la qualité et le coût des « charges de travail » de chaque dépense Cloud. Mais pour être pertinente et pérenne, le FinOps doit également pouvoir intervenir en amont, dès les phases de conception des applications, pour avoir en tête les consommations futures, ou dans les stratégies de transition au cloud pour optimiser la consommation des ressources.
-
Avoir une vision exhaustive de l’écosystème de dépenses cloud.
Les grands acteurs du Cloud ont pris les devants pour faciliter l’activité de leurs utilisateurs. Qu’il s’agisse d’Amazon (AWS – Amazon Web Services), de Microsoft (Azure) ou de Google (Google Cloud Platform – GCP), tous ces grands opérateurs cherchent à apporter un service différenciant aux entreprises utilisatrices de leurs infrastructures et mettent à disposition des outils facilitateurs qui ont en commun de piloter les coûts (en embarquant des tableaux de bord, alertes en cas de dépassement…) mais aussi de proposer des assistants qui identifient les applications sous-utilisées ou effectuent des recommandations de paramétrages visant à optimiser les coûts.
Toutefois, rares sont les organisations – même de taille modeste, à faire le choix d’une approche mono-cloud. À partir du moment où l’on a recours à plusieurs fournisseurs, disposer d’une solution de pilotage budgétaire unique prend tout son sens : elle permet de centraliser les informations et notamment les factures, de capitaliser sur un découpage fin du budget (selon les axes d’analyse de votre entreprise et non celles proposées par les fournisseurs et sans être dépendant de leur outil), et donc de comparer les coûts du cloud par poste de dépense et non par fournisseurs. En somme, il s’agit d’y voir plus clair pour mieux agir. D’autant que le cloud ne constitue qu’une part du budget de la DSI ; de nombreuse autres catégories de dépense rentrent en ligne de compte et seront suivies à bon escient afin d’obtenir une vision exhaustive du coût de l’IT.
4. Quelques étapes concrètes d’une approche FinOps
Prérequis :
- Concevoir une architecture cloud efficace
- Centraliser le recours aux ressources cloud (éviter les recouvrements)
- Poser les instances de pilotage
Mise en place d’objectifs Métiers d’optimisation des coûts et reporting d’activité
- Définir sur la base du budget informatique prévisionnel des objectifs d’optimisation des coûts du cloud et les KPIs associés (qui figureront dans les reporting d’activité)
- Attribuer ces objectifs aux équipes opérationnelles et de développement (on voit bien ici l’approche collaborative qui prévaut)
- Veiller à leur application, mesurer, optimiser, reporter
En parallèle, gérer les politiques d’achat et de refacturation
- Définir une politique d’achat associant des recommandations en matière d’offre cloud, incluant une centralisation des achats (meilleure négociation des tarifs)
- Définir une politique de refacturation interne
Assurer le reporting via un tableau de bord partagé par la DAF
- Définir le niveau de détail suffisant, les prévisionnels de budget
5. Quel rôle pour le DSI ?
Le DSI, par son expertise technique, sa vision stratégique et sa posture de « business partner » est naturellement souvent initiateur, sponsor et donner d’ordre (arbitrages, validations) de la démarche FinOps. Son portage est essentiel car on l’a vu, une telle approche ne se met pas en œuvre et ne porte pas ses fruits du jour au lendemain.
Elle commence d’ailleurs souvent par un travail de persuasion (pour embarquer et accompagner la direction générale, la DAF, les Métiers, et l’équipe même de la DSI – car tous sont concernés et impactés) et suivre de près et dans le temps la mise en œuvre.
Le DSI a tout intérêt à endosser cette casquette :
- Rester aux manettes, en supervision de ce sujet qui n’est strictement financier ni strictement technique et qui peut embarquer des questions sensibles : sécurité, choix stratégiques – parfois de souveraineté, empreinte carbone, et défendre SA vision de l’urbanisation du SI.
- Ouvrir la voie (notamment en matière d’exemplarité pour sa propre équipe) à une DSI soucieuse des questions financières, apte à s’engager pour valoriser un investissement, à recommander de privilégier une technologie plutôt qu’une autre non parce qu’elle est la moins chère mais parce qu’elle apportera le plus de valeur et de bénéfice à l’entreprise.
- Renforcer la relation avec la DAF en dépassant les simples échanges autour du glissement Opex/Capex mais plus largement d’une approche par la valeur et non par le coût.
L’approche FinOps semble donc promise à un bel avenir et on comprend l’engouement pour le sujet.
L’approche FinOps à l’épreuve d’une DSI :
Le témoignage de Claude Carvalho, Directeur des systèmes d’information et de la transformation de Galian.
« Avec cette démarche de cloudification doublée d’une approche FinOps,
on s’attend à pouvoir améliorer – à coût constant – la qualité de service et la résilience du SI. »
« Chez Galian, nous amorçons une transition vers le Cloud public en mode hybride. C’est dans ce contexte que la mise en place d’une démarche FinOps (Finance d’Exploitation des Opérations) devient cruciale. Nos objectifs sur le FinOps sont doubles :
La 1re motivation est financière. Dans le contexte inflationniste actuel, nous sommes particulièrement vigilants à la maitrise de nos coûts. Le cloud amenant la réflexion du paiement à l’usage, le coût d’un service ouvert 24h/24h 7 j/7 devient plus explicite. Ce nouveau prisme permet de revoir différemment les architectures et les échanges avec nos utilisateurs sur les taux et plages de disponibilité attendus.
Par ailleurs, un usage du Cloud public pour notre hébergement, même partiel, nous offre des points de comparaisons entre différents fournisseurs. Au-delà des questions de souveraineté et de qualité de service, cette comparaison entre fournisseurs va au-delà du montant en euros : la plupart des cloud providers étant américains, nous constatons qu’il faut intégrer dans nos budgets les risques de variation de cours €/$. Pas simple quand on planifie son budget en € pour un exercice annuel (sous Abraxio 😉). Pour nous prémunir de ces variations, nous envisageons de souscrire une assurance adéquate, un nouveau coût à intégrer.
Cette démarche FinOps, couplée à une transition vers le cloud, nous amène à une dernière question sur l’intérêt de l’acquisition et de la maintenance de matériel dédié. Outre l’impact direct sur le Capex, il y a un autre impact indirect sur l’Opex : ne plus devoir systématiquement acheter et maintenir son propre matériel (le plus souvent en heure non ouvrée) nous permet progressivement de reconcentrer du temps homme sur d’autres tâches sans augmenter les effectifs (transition vers le DevOps pour notre cas). Au passage, ces matériels mutualisés et hébergés sur différents datacenters proposés par le cloud vont améliorer la résilience de notre système d’information, état plus difficile à atteindre par nos propres moyens.
La 2e motivation s’inscrit dans une logique RSE. La démarche FinOps amène indirectement des réflexions sur la sobriété énergétique. La frugalité de nos systèmes d’information et leur impact environnemental transparaissent au travers des factures. Aujourd’hui, nous dimensionnons nos infrastructures et l’énergie nécessaire en y intégrant l’usage maximal possible qui peut en être fait. Même s’il reste difficile à mesurer, il est évident que cela a un impact important sur notre bilan carbone de scope 2*. Le paiement à l’usage va nous permettre d’influer sur cet usage maximal et donc notre consommation d’énergie. Par exemple allouer plus de puissance machine uniquement lors de pics saisonniers et non pas tout au long de l’année.
Outre son bénéfice sur le scope 2, la démarche FinOps peut aussi influer sur le bilan carbone de scope 1 et 3*. En effet, l’acquisition de matériels dédié n’étant plus une fin en soi, l’empreinte carbone pour la fabrication du matériel ainsi que son recyclage se réduit.
Ainsi, avec cette démarche de cloudification doublée d’une approche FinOps, on ne s’attend pas forcément à d’énormes gains financiers mais plutôt à pouvoir améliorer – à coût constant – la qualité de service et la résilience du SI. Et bien évidemment à pouvoir accélérer le time-to-market de nouveaux projets.
Pour les équipes concernées au sein de la DSIT Galian – et notamment les architectes, les équipes de production et infrastructures, le FinOps génère de nouvelles missions qui demandent autant des compétences financières que techniques. Cela influe sur l’architecture de nos nouveaux projets. Dès la conception, nous cherchons à y intégrer dorénavant une dimension coût de l’hébergement/comptabilité cloud qui incite à réfléchir au coût de fonctionnement de l’application.
Reste que s’il présente de nombreux avantages, le cloud soulève encore dans notre industrie des questions de souveraineté et une forme de méfiance associée. Mais je fais le pari que lorsque nous aurons fait la démonstration que cette approche nous dégage de la bande passante à consacrer à de nouveaux projets, en lieu et place du temps nécessairement passé à maintenir les infrastructures existantes, la démarche suscitera naturellement plus d’intérêt !
* Les scopes font référence au périmètre au sein duquel sont analysées les émissions de gaz à effet de serre d’une organisation. Le scope 2 concerne directement les consommations d’électricité et de chaleur. Plus d’informations sur le site de l’Ademe.