L’opacité des tarifs du Cloud public
Complexe la facture d’un grand Cloud provider ? Oui sans hésitation. La multitude de déclinaisons tarifaires, en fonction des différents trafics, du coût à la minute, des opérations de pré-réservation, sans oublier les très nombreuses prestations annexes qu’une multinationale peut offrir, contribuent à renforcer l’opacité du prix final. À cela, ajoutons les pratiques multiclouds étendues des entreprises et les services comptables n’ont qu’à bien se tenir. C’est d’autant plus vrai que les départements finance et comptabilité ne sont pas ceux qui, en général, exploitent les ressources à la demande du Cloud public, ou de manière bien marginale. En pratique, déterminer à quel service (ou à quelle pratique) est imputable telle ou telle hausse de consommation reste laborieux. Si le premier réflexe est de se tourner vers les services IT, rien ne garantit la réussite de l’initiative, tant le Cloud public s’est rendu suffisamment accessible pour être utilisé par une grande variété de métiers non techniques.
Des situations courantes de dépassement en entreprise
Les utilisateurs n’ont pas la possibilité de comprendre ou de visualiser les impacts de leurs différents usages. Avec les nouvelles applications conçues pour fonctionner en mode Cloud, l’entreprise n’a pas, en outre, la maîtrise des échanges de données. Ainsi, les simples pratiques de téléchargement des utilisateurs finaux sont parfois la cause d’importantes dépenses, compte tenu des prix élevés, pratiqués en trafic descendant, par les grands fournisseurs de Cloud public. Plus grave, une cyberattaque par déni de service (DDoS) sur un environnement automatisé sans protection particulière provoquera la multiplication de machines virtuelles pour faire face au pic de charge artificiel de l’application. Ce qui augmentera d’autant, en débit réseau comme en compute, une facture de plus en plus imprévisible. Notons également les cas d’utilisation de grosses puissances de calcul, pour des besoins très ponctuels comme du chiffrement/déchiffrement ou de la modélisation scientifique, à des prix à l’heure particulièrement salés. Le temps réellement consacré sur ces machines demeure complexe à vérifier, alors que chaque heure facturée peut dépasser allègrement la centaine d’euros.
Nouveaux métiers et nouvelles dépenses
Cette complexité de lecture des facturations du Cloud public et avec elle, généralement, un certain emballement de la consommation, ont contribué à l’émergence d’activités en lien avec ces écueils. Des formations d’entreprise à l’optimisation des coûts du Cloud et s’adressant directement aux utilisateurs finaux sont symptomatiques de ces dérives. Des applications dédiées d’aide à la gestion de la facturation Cloud orientent les entreprises vers des pistes d’économies à grand renfort d’intelligence artificielle. Enfin et du propre aveu des plus grands Cloud providers, beaucoup de leurs clients ont fini par recruter de nouveaux profils comme des Cloud economists pour analyser les problématiques, proposer des voies d’optimisation financières et remonter à la source des dépenses. Parallèlement, le Cloud public propose naturellement des garde-fous et des mécanismes de limite, mais il serait inutile de les chercher « de série » dans l’offre de base. Pour un mécanisme anti DDoS ou WAF (Web Application Firewall), la souscription coûteuse est une ligne de plus à une facture déjà trop abstraite.
Petits et grands Clouds, des différences de taille
Tarif unique quel que soit le trafic, consommation de bande passante au forfait, mécanismes de limitation et de protection inclus et planification budgétaire, voilà des caractéristiques que l’on n’appliquerait pas au Cloud public à première vue, donc. Sauf quand elles concernent un fournisseur de taille plus réduite qui saura, à l’inverse, éviter à ses clients tout risque d’emballement de la consommation. Point ici d’automatisation non maîtrisée, de script mal écrit, de machines virtuelles que l’on aurait oublié d’éteindre. S’il faut, pour une raison ou une autre, débrider le débit ou déployer de nouvelles VM, l’entreprise cliente doit en donner l’instruction à son prestataire. Il pourra d’une part afficher le coût correspondant et faire preuve de transparence financière et faire suite d’autre part à la demande, si besoin en mode projet bien contrôlé. Alors, faut-il quitter sans se retourner les plus grands providers pour déposer, avec la certitude d’un budget maîtrisé, l’ensemble de ses applicatifs, de ses données et de ses projets chez un prestataire Cloud d’envergure plus modeste ? La réponse est en partie dans la question. Les grands providers ont pour eux l’hyper-scalabilité et la puissance de calcul que pourront rechercher les entreprises investissant beaucoup dans le développement et le test. Et pourtant, même elles trouveront leur intérêt à ne pas mettre tous leurs œufs dans le même panier. Alors que la réversibilité, c’est-à-dire la capacité et la facilité à passer d’un Cloud à un autre, est d’une importance capitale, le coût du débit descendant d’un grand fournisseur parvient à rendre cette réversibilité difficile à appliquer. C’est pourquoi certaines entreprises choisissent la complémentarité de Clouds très différents et font opérer, par exemple, la sauvegarde de leurs plateformes AWS, Azure ou encore Google chez des prestataires qui offriront à la fois le service et la garantie d’une localisation et d’une disponibilité des données en production. Pour d’autres encore, ce sera la sauvegarde à plus de 30 jours, et pour la durée souhaitée, de leurs messagerie office 365, dans une démarche de sur-mesure. Y a-t-il alors un Cloud pour chaque usage ? Sans aller dans ces excès, il faut certainement étudier les conditions dans lesquelles l’entreprise entend protéger ses données et s’assurer une entière liberté d’action. Le choix d’ajouter un prestataire Cloud plus petit est à la fois une garantie d’adaptation aux besoins et aux contraintes d’une entreprise, de qualité d’accompagnement, et l’assurance de n’être enchainé à aucun fournisseur de Cloud en particulier, quelle que soit sa politique tarifaire, même la plus opaque.
Laurent BENAMOU DSI, Stordata