FinOps Azure, comment réduire les coûts.

le 05/04/2024 par Alexis Wychovaniak
Tags: Cloud & Platform, Bonne Pratique, Azure

Introduction :

Le FinOps est devenu incontournable pour les entreprises évoluant dans l'univers du cloud. Au-delà de la simple consommation, comprendre et gérer efficacement les coûts est devenu un enjeu aussi crucial que la maîtrise des solutions proposées par les fournisseurs de cloud. Dans cet article, nous explorerons comment, spécifiquement avec Azure, il est possible de déployer une gestion FinOps efficace. Nous aborderons les divers services d’Azure et les principes fondamentaux qui sous-tendent une gestion des coûts et des ressources optimale, permettant ainsi aux entreprises d'exploiter au mieux la puissance d’un cloud provider comme Azure, tout en gardant le contrôle des coûts ou en anticipant les coûts futurs avec Azure Calculator.

Voici la liste des services Azure qui seront abordés dans cette article :

  • Azure automation
  • Azure Payments method :
    • Pay as you go
    • Reservation
    • Instances spot
  • Azure policy
  • Azure budget
  • Azure stockage types :
    • Archive
    • Hot
    • Cold
  • Azure monitor
  • Azure logs analytics

Organisation des ressources :

L'optimisation des ressources dans Azure commence par une organisation méticuleuse. Structurer vos ressources efficacement dès le début est crucial pour une bonne gestion et une utilisation optimale des services .

Azure structure ses ressources de manière hiérarchique, avec des souscriptions englobant des groupes de ressources, qui hébergent à leur tour les ressources spécifiques. Cette organisation est fondamentale pour la rationalisation des coûts et la configuration optimale des services.

organisation de ressources dans azureLa solution la plus courante pour l’organisation des ressources est la landing zone (LZ), qui définit non seulement le cadre standardisé pour un déploiement sécurisé et cohérent mais aussi l'organisation des ressources Azure qui seront déployées dans les souscriptions. Cette structuration facilite la gouvernance, accélère la mise en conformité et offre une base solide pour la scalabilité future. En termes de FinOps, une LZ permet une rationalisation efficace des ressources, adaptée à l'organisation choisie, et améliore ainsi la gestion globale des ressources dans Azure.

Abordons l'exemple de l'Application Gateway, qui représente un coût moyen de 300€ par mois. Il est crucial de déterminer s'il vaut mieux avoir une Application Gateway distincte pour chaque environnement (prod, dev, staging) ou une solution mutualisée pour toute l'entreprise. Bien que la mutualisation puisse réduire les coûts, elle peut introduire des défis en termes de sécurité et de gouvernance. Par exemple, une règle de pare-feu ajoutée pour les besoins du développement pourrait compromettre la sécurité en production.

Cette réflexion s'étend au Azure Kubernetes Service (AKS). L'option entre un cluster Kubernetes unique, segmenté par des pools de nœuds, et des clusters distincts pour chaque environnement, doit être évaluée. Un seul cluster peut offrir des avantages en termes de coût et de simplicité de gestion, mais augmente potentiellement les risques de sécurité et complique la séparation des configurations entre les différents environnements. Un cluster commun à toute l'entreprise est plus susceptible d'être utilisé de manière optimale, évitant ainsi le gaspillage de ressources. À l'inverse, la gestion de multiples clusters AKS peut entraîner une sous-utilisation de certains d'entre eux, menant à un investissement moins rentable.

Il est donc essentiel de faire des choix qui équilibrent les impératifs de sécurité, de gouvernance et de coût, tout en soutenant la performance opérationnelle et la solidité architecturale.

Voici une approche d’organisation recommandée sur Azure pour faciliter la gestion FinOps :

Une souscription par environnement : Séparez les environnements de développement, de test et de production pour une clarté opérationnelle et une allocation des coûts plus précise.

Groupes de ressources par projet ou service : Organiser les ressources qui partagent le même cycle de vie ou le même objectif commercial pour faciliter la gestion et l'optimisation.

Une structuration méthodique sur Azure non seulement facilite la gestion et l'allocation des coûts, mais permet également de tirer pleinement parti des fonctionnalités offertes pour une stratégie FinOps réussie.

La connaissance des ressources : Clé de l’optimisation

Une compréhension approfondie des ressources déployées est essentielle pour une gestion efficace et économique. Un défi courant auquel les organisations font face est le manque de connaissances concernant les anciennes ressources, celles qui ont été mises en place par des collaborateurs qui ne font plus partie de l'entreprise. Ces éléments orphelins, dont les fonctions et les dépendances ne sont plus connues, représentent un risque non seulement financier, par leur coût inutile, mais aussi opérationnel, par leur potentiel impact sur l'environnement de production en cas de modification ou de suppression erronée.

La gestion de telles ressources commence par un audit exhaustif, visant à cartographier l'infrastructure existante et à identifier les éléments obsolètes ou non documentés. Cette démarche de rétro-ingénierie nécessite souvent des outils spécialisés et une collaboration entre les équipes pour reconstruire la logique derrière chaque service et application. La sensibilisation et la formation continue du personnel sont également cruciales pour maintenir une base de connaissances actualisée et pour éviter la création de nouvelles ressources orphelines.

Aborder ces questions de connaissance et de documentation n'est pas seulement une question d'hygiène informatique ; c'est un investissement stratégique. En clarifiant le rôle et l'utilité de chaque composant cloud, les entreprises peuvent prendre des décisions éclairées sur leur conservation, optimisation ou suppression. Cela conduit non seulement à des économies significatives mais aussi à une infrastructure plus agile et sécurisée, où chaque ressource est justifiée, comprise et correctement intégrée dans l'ensemble du système.

L’utilisation des tags et leur importance :

Il est possible d'attribuer des tags à la majorité des ressources Azure, ces tags étant essentiels à la stratégie FinOps que vous souhaitez implémenter. Ils jouent un rôle crucial dans la gestion efficace des ressources, permettant de marquer l'environnement d'une ressource, sa date de création, une éventuelle date d'arrêt, la date du dernier incident, l'entité responsable, ou encore le contact en cas d'incident. Les tags offrent un moyen efficace d'intégrer une dimension métier à votre utilisation d'Azure. Pour standardiser l'utilisation des tags et encourager les équipes à y réfléchir, Azure Policy s'avère un outil précieux.

Pour garantir une utilisation cohérente et stratégique des tags et renforcer la gouvernance au sein de l'environnement Azure, l'outil Azure Policy est indispensable. Il aide à standardiser les pratiques de tagging en imposant des politiques de gestion qui assurent que toutes les ressources soient correctement étiquetées et conformes aux règles de gouvernance de l'entreprise. Cette démarche améliore significativement la visibilité, le contrôle et l'optimisation des coûts dans Azure, alignant la gestion des ressources cloud avec les objectifs globaux de l'entreprise.

Exemple: Interdire le déploiement de machines virtuelles dotées de GPU excédant un certain seuil de capacité permet d'éviter des erreurs de manipulation qui pourraient s'avérer coûteuses. Cette mesure de précaution empêche ainsi l'allocation involontaire de ressources supérieures aux besoins réels, contribuant à une meilleure maîtrise des coûts sans compromettre la performance nécessaire aux opérations.

En cas d'évolution de votre stratégie, Azure Policy intervient de façon rétroactive : la mise à jour d'une politique de tags n'affecte pas le fonctionnement des ressources existantes qui ne respectent pas les nouvelles directives. Cependant, il marquera les ressources concernées qui ne sont pas en accord avec les politiques sélectionnées, générant ainsi un niveau de compliance à la policy que l’on vient d’ajouter, ainsi qu’un bandeau indiquant un manquement sur les ressources concernés quand on les consulte sur le portail.

policy compliance exampleVous avez la flexibilité de définir le comportement de ces politiques : elles peuvent soit bloquer la création de nouvelles ressources qui ne sont pas conformes, soit simplement émettre un avertissement signalant les écarts par rapport aux exigences prévues, facilitant ainsi l'alignement à la politique établie sans interrompre les opérations en cours.

Prenons un exemple concret de l'utilisation des tags : Vous cherchez à réduire les coûts de vos infrastructures de développement, sachant que les équipes travaillent uniquement entre 8h et 19h. Il est alors possible d'identifier les ressources à arrêter ou dont l'utilisation doit être considérablement réduite en dehors des heures de bureau. Pour ce faire, vous pouvez ajouter un tag spécifique à ces ressources pour faciliter leur identification et planifier leur arrêt selon un calendrier prédéfini.

Automatiser la gestion des coûts prévisibles avec Automation :

Azure Automation s'avère être un élément essentiel dans le cadre des stratégies FinOps. Ce service facilite grandement l'automatisation de la gestion des ressources, allant de l'arrêt des machines virtuelles inutilisées aux ajustements de capacité nécessaires adaptés à vos charges de travail. Imaginez réduire vos coûts sans devoir intervenir manuellement de manière excessive : c'est la possibilité offerte par Azure Automation. En mettant en place l'automatisation pour des tâches récurrentes, telles que la désactivation de ressources non essentielles hors des heures de bureau, vous réalisez des économies de manière réfléchie et systématique. azure automation illustrationL'outil offre également une place de marché regorgeant de scripts développés soit directement par Azure, soit issus de la communauté open source, conçus pour gérer divers scénarios d'optimisation des coûts d'infrastructure. Facile à utiliser mais également hautement personnalisable, Azure Automation est un outil que vous devriez envisager d'intégrer dans votre stratégie FinOps.

Azure Advisor, votre conseiller personnel pour les bonnes pratiques.

Penser à Azure Advisor comme à un consultant spécialisé en réduction de coûts qui est toujours à votre disposition. Ce service scrute en profondeur vos configurations et utilisations Azure pour vous proposer des recommandations personnalisées. Qu'il s'agisse de réduire les dépenses superflues, d'améliorer les performances ou de renforcer la sécurité, Azure Advisor fournit des conseils basés sur des données réelles et des pratiques exemplaires. Adopter ces suggestions peut significativement diminuer vos coûts tout en maintenant, voire en améliorant, l'efficacité de vos services.

Le choix des services et leur méthodes de facturation

La compréhension approfondie des options de facturation sur Azure est aussi un possibilité d’optimisation des coûts de vos ressources cloud.pour exemple :

Les instances Spot d'Azure.

Ces instances vous permettent d'utiliser des ressources informatiques temporaires à un coût nettement réduit, parfait pour les charges de travail capables de tolérer des interruptions, comme les batchs de traitement de données ou les environnements de test. Imaginez déployer un cluster de machines virtuelles pour des tests de performance pendant la nuit à une fraction du coût habituel, grâce aux tarifs Spot.

Pay as you go

D'un autre côté, les modèles payants à l'utilisation, ou "Pay-As-You-Go", offrent une flexibilité maximale, vous facturant uniquement pour les ressources que vous consommez. Ce modèle de facturation est basé sur la quantité réelle de services utilisés durant une période donnée, sans coûts fixes préétablis. Ainsi, vous êtes facturé en fonction du temps de calcul utilisé, de l'espace de stockage occupé, des données transférées, ou d'autres métriques spécifiques aux services employés. Cela s'avère idéal pour les startups ou les projets innovants où la consommation peut varier fortement. Supposons que vous déployiez une application Web qui connaît des pics d'utilisation imprévisibles. En optant pour le paiement à l'utilisation, vos coûts s'adapteront automatiquement à l'activité réelle. Cette approche permet d'éviter les dépenses inutiles durant les périodes de faible activité, tout en fournissant l'élasticité nécessaire pour gérer les augmentations de charge sans nécessiter de planification ou d'achat de capacité excédentaire à l'avance.

Azure reservation

En ajoutant à cela l'option des réservations Azure, vous pouvez prévoir l'acquisition de ressources pour une période longue, 1 an ou plus, ce qui vous permet de bénéficier de tarifs avantageux pour vos charges de travail IaaS, PaaS, ou tout service nécessitant du calcul. Cette option s'étend également à du stockage, des promotions sont également disponible par région et par moment. En analysant vos modèles d'utilisation et en adaptant le type de ressource en conséquence, vous pouvez réaliser des économies substantielles.

Le lien pour consulter les services concernés et les promotions en cours : https://learn.microsoft.com/fr-fr/azure/cost-management-billing/reservations/

Sélectionner le modèle de facturation approprié nécessite une compréhension claire de vos besoins spécifiques et des caractéristiques de chaque option. La clé réside dans l'analyse et la surveillance constantes de votre consommation pour ajuster vos choix de facturation et vos configurations en conséquence. Il est donc crucial d'intégrer une notion de monitoring pour comprendre précisément les usages actuels et s'adapter à la consommation réelle. En adoptant une approche proactive et en choisissant judicieusement parmi les différentes options de facturation, vous pouvez transformer significativement votre gestion des coûts dans Azure, garantissant ainsi que vous obtenez le meilleur retour sur votre investissement dans le cloud.

Azure Budget

Azure Budget est un outil indispensable dans la gestion des coûts sur Azure, permettant aux entreprises de définir des budgets pour surveiller et contrôler leurs dépenses cloud. En établissant des budgets, les organisations peuvent non seulement anticiper leurs coûts, mais aussi être alertées automatiquement lorsque les dépenses approchent ou dépassent les seuils prédéfinis. Cette fonctionnalité favorise une plus grande responsabilisation des équipes, les encourageant à être plus conscientes de leur consommation de ressources. En outre, Azure Budget offre une visibilité détaillée sur les dépenses, permettant aux entreprises de repérer rapidement les tendances, d'identifier les anomalies et de prendre des décisions éclairées pour optimiser leurs investissements cloud. En somme, l'intégration d'Azure Budget dans la stratégie FinOps d'une organisation contribue significativement à une meilleure gestion financière et opérationnelle des ressources cloud.

Choix du type de stockage

La sélection du type de stockage dans Azure doit être faite avec soin pour équilibrer efficacement les besoins d'accès aux données et les considérations budgétaires. Le stockage à chaud, par exemple, offre un accès immédiat mais entraîne des coûts plus élevés, convenant ainsi aux logs qui nécessitent une consultation régulière. À l'opposé, le stockage d'archives représente une solution plus économique pour les données moins fréquemment accessibles, bien que les frais de récupération soient plus importants. En ajustant la stratégie de stockage selon les besoins réels de récupération et d'utilisation des données, les organisations peuvent non seulement assurer la conformité et la sécurité mais également contrôler efficacement les coûts associés au stockage des logs.

Gestion des données et des logs

La mise en place d'une politique de rétention de logs adaptée assure la disponibilité des données historiques nécessaires pour les audits, le dépannage et l'analyse de sécurité. Cela contribue également à optimiser les coûts en évitant le stockage inutile d'informations anciennes ou non pertinentes. La bonne gestion des logs implique une réflexion approfondie sur leur cycle de vie et leur importance stratégique, assurant que les données critiques sont conservées aussi longtemps que nécessaire sans encombrer inutilement l'espace de stockage.

Peering & reseautique externe :

Le peering, ou l'interconnexion entre réseaux virtuels, est un aspect critique à considérer lors de la conception de votre infrastructure Azure. Bien que le trafic intra-VNet soit gratuit, le peering entre différents VNets peut engendrer des coûts supplémentaires, particulièrement dans les architectures multi-régionales. Ces frais deviennent significatifs, surtout lorsque le volume de données échangées est important. Il est donc crucial, lors de la conception de votre landing zone Azure, de prendre en compte ces aspects pour optimiser les coûts de communication entre les réseaux.

Lien vers le coût du peering : https://azure.microsoft.com/fr-fr/pricing/details/virtual-network/#pricing

Une approche bien pensée de la landing zone peut réduire significativement ces coûts en minimisant le besoin de peering coûteux ou en optimisant la topologie réseau pour limiter les transferts de données inter-régionaux. Par exemple, une structuration efficace pourrait regrouper les services et les ressources nécessitant une communication intensive dans le même VNet ou dans des VNets géographiquement proches. En intégrant ces considérations dès les premières étapes du design de la landing zone, vous pouvez créer une architecture à la fois robuste et économique, garantissant que les coûts de peering restent gérables tout en répondant aux exigences de performance et de sécurité.

Conclusion :

En conclusion, nous avons exploré une diversité de services et pratiques clés pour une gestion financière optimisée dans Azure. Toutefois, la pratique la plus efficace s'avère être une compréhension approfondie des solutions déployées et une connaissance précise de l'utilisation des ressources. Cela implique de discerner ce qui peut être réutilisé, ce qui doit être réduit ou ce qui requiert une désactivation. Souvent, les économies les plus significatives proviennent de la gestion des ressources surdimensionnées ou inutilisées, parfois négligées dans le cadre d'un projet, ou encore de l'hésitation à interrompre un service par méconnaissance de ses dépendances. Le FinOps est donc autant technique dans l'implémentation, en particulier au début d’un projet, que dans la connaissance de l’utilisation que l’on fait du Cloud Provider