Trois contrôles pour maîtriser les dépenses du Cloud

Le contrôle est au cœur d’une bonne approche FinOps des dépenses liées au Cloud. Cela passe par mettre en place des autorisations claires pour s’assurer que seules les bonnes personnes au sein d’une organisation ont le pouvoir de déployer des ressources dans le Cloud.

Afin d’éviter les dérapages, des quotas et des notifications d’utilisation sont nécessaires pour empêcher les dépenses excessives. Les plafonds peuvent être configurés pour arrêter automatiquement l’utilisation des ressources.

Des outils permettent aux entreprises d’avoir une vue d’ensemble de leurs dépenses dans le Cloud. Cela leur permet de prendre des mesures automatisées pour limiter l’utilisation des ressources et éviter les dépenses inutiles.

Contrôler qui peut provisionner des ressources cloud

Contrôler qui peut utiliser la plateforme Cloud est la première action à entreprendre. La mise en place d’autorisations granulaires limite le risque de dérapage et permet un meilleur contrôle des dépenses.

Une bonne stratégie de gouvernance financière pour le Cloud inclut une politique de moindre privilège (“principle of least privilege”). Le principe est de n’accorder à un utilisateur ou à un processus que les privilèges qui sont essentiels à l’exercice de sa fonction. Cette pratique vise à limiter l’accès des utilisateurs aux ressources d’une application ou d’un workload. Ces autorisations peuvent également tenir compte des exigences réglementaires propres à l’organisation ou au secteur d’activité.

Par le biais de politiques et d’autorisations, l’accès aux environnements de production devrait être limité à quelques utilisateurs de confiance.

Contrôler le niveau d’utilisation des ressources Cloud

Contrôler la dynamique des dépenses liées aux services cloud grâce à la mise en place de quotas permet d’éviter les pics d’utilisation inattendus.

Par exemple : un quota pour l’utilisation maximale de calculs simultanés peut être fixé en mettant un seuil sur le nombre de CPU qu’un projet peut fournir. Si le seuil est atteint, une alerte peut être déclenchée. Une mesure plus radicale consiste à empêcher le dépassement du seuil. D’autres quotas peuvent être fixés, sur l’utilisation quotidienne totale maximale d’une ressource, par exemple.

Une stratégie de gouvernance financière moins stricte est souvent mise en œuvre pour les environnements de développement et de test. Cet assouplissement des contrôles d’accès peut être associé à une politique de quotas plus stricte. Par exemple, les ressources peuvent être supprimées lorsque les budgets horaires, journaliers ou mensuels sont atteints.

Contrôler les dépenses

Contrôler les dépenses par le biais de notifications et d’actions budgétaires automatisées permet de respecter plus facilement les budgets et d’accroître la prévisibilité.

Ces outils peuvent être utilisés pour promouvoir une utilisation plus efficace des ressources du Cloud.

Les administrateurs peuvent créer des budgets qui permettent de suivre les dépenses mensuelles cumulées, de surveiller l’utilisation et d’envoyer des alertes lorsque l’utilisation approche des seuils prédéfinis.

L’accès aux données sur l’utilisation des ressources et les coûts associés permet aux équipes de prendre conscience de l’impact qu’elles ont sur les dépenses globales et entraîne des changements de comportement.

Ces contrôles proactifs par la mise en place de notifications, par l’arrêt des ressources, permettent aux équipes d’exercer une meilleure gouvernance sur leurs dépenses dans le cloud. Ces contrôles devraient être automatisés. Cela permet d’améliorer la fiabilité et la réactivité.

Liens intéressants