Management

FinOps : le métier nécessaire pour basculer son entreprise dans le cloud

Retrouvez cet article dans le CIO FOCUS n°148 !

Maîtriser les coûts et optimiser les niveaux de services à l'heure du cloud

Alors que de plus en plus de grandes entreprises basculent vers le cloud public, en tout ou partie, arrive un nouveau profil de collaborateur dans la DSI : le FinOps. Celui-ci a pour rôle unique d'optimiser l'architecture et l'emploi des ressources afin de fournir le meilleur compromis entre les...

Découvrir

---

Le FinOps [Financier des Opérations] n'est pas un métier défini précisément dans les nomenclatures mais son rôle s'impose pour une bascule dans le cloud d'une entreprise. Optimiser l'architecture IT et l'exploitation quotidienne est en effet indispensable pour réaliser les économies attendues de l'usage du cloud. Avant tout ingénieur et architecte, le FinOps est aussi un contrôleur de gestion et un gestionnaire de contrats.

PublicitéLe « FinOps » [Financier des Opérations] n'existe pas encore dans les nomenclatures de métiers comme celle du Cigref. Pourtant, de plus en plus de DSI s'intéressent à lui à l'heure de basculer leur IT dans le cloud. Pour l'heure, ce profil très hybride, à la fois technique, financier et juridique, se trouve plus volontiers chez les fournisseurs. Mais les premiers « Finops » ont déjà pris leurs marques dans de grands groupes comme Veolia. Avec un retour sur investissement rapide.
Quel problème les entreprises veulent-elles résoudre en embauchant un « FinOps » ? Il s'agit en fait d'optimiser l'IT pour tirer partie du cloud. Chaque fournisseur (AWS, Google, OVH, Microsoft...) a ses propres règles de facturation, même si les grands principes sont communs. Et, bien entendu, chaque fournisseur a ses propres tarifs, variables dans le temps. Tenir compte de ces règles est indispensable si l'on ne veut pas voir ses coûts d'infrastructure exploser lors de la bascule dans le cloud. Cette bascule a, en principe, plutôt comme objet de réduire les coûts et voir ces coûts augmenter pourrait perturber une direction générale. Au point qu'un DSI pourrait être amené à lui-même partir dans les nuages.

Un vivier de candidats très faible

« Le profil de FinOps se trouve beaucoup aujourd'hui chez les fournisseurs où ils pilotent la performance de leurs employeurs » explique Mathias Aubry, directeur associé de Mannheim Advisors, cabinet de recrutement par approche directe spécialisé dans l'IT grands comptes et les profils de rémunération de 80 à 200 k€/an. En effet, les fournisseurs doivent eux-même piloter leur propre IT pour délivrer un service efficient pour leurs clients et rémunérateur pour eux. Mathias Aubry constate : « en tant que chasseurs de têtes, nous sommes confrontés à l'évolution rapide des besoins en matière de recrutement. Ces besoins peuvent parfois tenir d'une mode. Pour le FinOps, c'est un peu une mode, un peu une réelle évolution des besoins. » Des postes pré-existant mais sous-exposés peuvent, par un effet de mode, être soudain mis en lumière et rencontrer le succès, éventuellement sous un nouveau nom, « comme typiquement le CDO » note Mathias Aubry.
Pour lui, le profil tient sur trois piliers : des bonnes connaissances techniques, une maîtrise du marché (règles de facturation, fournisseurs disponibles...) et, il insiste sur ce dernier point, une capacité à comprendre le métier de l'entreprise. Il s'agit en effet de fournir la solution la plus adéquate financièrement et techniquement en regard des usages réels de l'IT. « Le vivier de candidats est donc très faible, même s'il existe, et que notre métier consiste à trouver la personne dont notre client a besoin » observe-t-il.

Un enfant des acheteurs et des ingénieurs

PublicitéLa fonction de Finops ne surgit pas soudainement du néant. Son ancêtre est tout simplement l'acheteur IT. Puis le profil a évolué pour devenir celui du Vendor Manager, le gestionnaire de contrats. Aujourd'hui, une vision comptable et de contrôleur de gestion est devenue une composante évidente du rôle. Mais, surtout, de nouveaux profils viennent se positionner, en provenance de la gestion de projets IT, avec l'apport d'une compréhension du besoin initial du client interne.
Mathias Aubry juge : « le FinOps doit savoir ce qui se passe mais surtout savoir expliquer au métier ou au responsable du projet les conséquences des choix opérés. Pour faire simple : a-t-on vraiment besoin d'acheter une Rolls et ne pourrait-on pas se contenter d'une Twingo pour faire ses courses en ville ? » Le niveau de service attendu, pour bien optimiser les coûts, doit en effet correspondre aux nécessités du métier, pas aux caprices du responsable métier. « Nous avons récemment recruté chez un spécialiste des infrastructures un Vendor Manager pour une entreprise du CAC 40 avec comme point fort la capacité à challenger le métier et l'IT sur la gestion de projets, le coût de la qualité de service et l'utilité de tel niveau de qualité de service » raconte le chasseur de têtes.

Un architecte ou un gestionnaire ?

Pour Mathias Aubry, les profils d'architectes techniques ne sont pas pertinents pour devenir FinOps car ces professionnels ne sont pas capables, aujourd'hui, de bien gérer les coûts. A l'inverse, Jean-Christophe Laissy, DSI groupe de Veolia, a fait du FinOps une évolution des architectes IT faisant partie de ses équipes lors de la bascule vers le cloud. En effet, Veolia achève en ce moment sa transformation DevNoOps et Datacenterless en basculant son IT dans le cloud public.
« C'est peut-être le terme même de FinOps dont il faut se méfier » avertit Mathias Aubry. Le FinOps tel qu'il existe actuellement chez les fournisseurs ne peut pas être implanté directement à iso-fonction dans une entreprise du CAC 40. Il lui manque en effet une connaissance du client final, de l'usage de l'IT. Sa vision est aussi trop purement comptable. Et les profils peuvent être très différents avec une appellation commune. La dénomination de ce métier, pour clarifier la fonction, est donc susceptible de changer dans les années à venir. Peut-être même plusieurs métiers vont émerger à partir du substrat commun actuel.

Cinq axes pour les trois FinOps de Veolia

Chez Veolia, trois FinOps ont donc, malgré tout, été nommés au sein de la Digital Factory du groupe il y a un peu plus de trois mois. « D'abord, ce sont des architectes IT, des ingénieurs aguerris reconvertis et qui se sont formés au cloud » insiste Jean-Christophe Laissy. L'apport de la dimension « contrôle de gestion » n'est pas, pour lui, un problème : « pour l'instant, les fournisseurs de cloud sont transparents et forment volontiers les architectes IT à leurs mécanismes de facturation. » La mentalité des fournisseurs de cloud est, pour l'heure (soyons prudents !), de favoriser l'optimisation de l'informatique, donc en mode win-win avec leurs clients. Une fois l'adoption du cloud bien généralisée, rien ne dit que cet esprit positif durera. Jean-Christophe Laissy plaide : « je ne sais pas si ça durera mais, pour l'instant, autant en profiter... »
Et, de fait, les tarifs sont publics sans négociation ni remise spécifique à tel ou tel client. « Rien à voir avec un éditeur de PGI qui affiche des tarifs et annonce d'entrée de jeu 75 % de ristourne pour vendre » soupire Jean-Christophe Laissy. Les tarifs d'AWS sont ainsi publiés tous les trimestres et, depuis plusieurs années, les tarifs baissent de trimestre en trimestre. En créant les postes de FinOps chez Veolia, Jean-Christophe Laissy leur a confié une mission sur cinq axes.

Une architecture conçue pour optimiser les coûts

De manière évidente, le premier axe est du Cost Effective Design, c'est à dire la conception de l'architecture du SI pour l'optimiser, selon un bon compromis, à la fois techniquement et financièrement. Faut-il utiliser plusieurs clouds différents ? Comment arranger le stockage et l'interrogation des données ? « Cet axe est en amont du développement applicatif » avertit Jean-Christophe Laissy.
La deuxième mission est à l'inverse des habitudes acquises dans les datacenters possédés en propre. Il s'agit d'« éliminer les déchets » comme l'indique le DSI de Veolia. Bien entendu, rien à voir avec les camions-poubelles du groupe. Dans un datacenter en propre, les serveurs sont toujours allumés, ils ne coûtent pas plus ou pas moins qu'ils soient utilisés ou non. C'est un forfait. Dans le cloud, le principe est le « pay per use », autrement dit le paiement à l'utilisation. Mais cette « utilisation » est bien la mise en fonctionnement, pas l'usage business réel. Quand on allume une lampe dans une pièce, elle coûte en électricité qu'il y ait ou non quelqu'un dans la pièce. Le but est d'éteindre la lumière quand personne n'en a besoin. Jean-Christophe Laissy explique ainsi : « il faut allumer et éteindre les services selon les besoins. Cela implique de connaître les pics d'usage comme les périodes de non-usage. Le FinOps va ainsi gérer la timeline de fonctionnement des différents services cloud. Par exemple, les serveurs employés à la clôture comptable sont éteints la plupart du temps. »

Remplacer ceintures et bretelles par de l'itératif

Logiquement, le troisième axe est celui du bon dimensionnement. Dans un datacenter classique, on choisit toujours ceintures et bretelles : ajouter un serveur peut prendre plusieurs mois. On ne peut donc pas prendre le risque d'un sous-dimensionnement. Du coup, ces ceintures et ces bretelles, que l'on ne retire jamais, peuvent être ruineuses. « A l'inverse, dans le cloud, on peut toujours accroître la capacité si on n'a pas suffisamment de ressources ; il est donc aisé de choisir une quantité de ressources a priori et d'ajuster rapidement en cas de besoin » explique Jean-Christophe Laissy. La logique est ici agile, itérative.
Dans le cadre de la transition du Legacy vers le cloud, les FinOps ont un quatrième rôle : mener cette transition, justement. Faut-il consolider l'existant dans le cloud ? Faut-il réécrire l'applicatif ? Les FinOps vont ainsi mener un travail d'architecte pour améliorer l'existant.

Les traders du cloud

Enfin, le cinquième axe est celui de l'optimisation financière, dans la ligne du gestionnaire de contrats classique, mais avec l'agilité du trader. « A service équivalent, quel est le cloud le moins cher ? » interroge Jean-Christophe Laissy. La réponse varie évidemment dans le temps. Et le DSI ajoute : « nous n'en sommes pas encore là mais, à terme, l'idée est d'acheter en temps réel de la capacité là où elle est la moins chère, y compris le cas échéant en misant sur des engagements globaux de volumes auprès de tel ou tel fournisseur. »
Si l'approche deviendra toujours plus agile et donc itérative, elle suppose d'ores et déjà de tout mesurer en permanence. Des outils commencent à exister pour cela, comme Teevity que Veolia utilise et que le DSI trouve facile à prendre en mains. Et les outils fournis par les prestataires de cloud sont également largement employés, en attendant l'intégration de l'IA. Jean-Christophe Laissy martèle : « entre un applicatif optimisé et un qui ne l'est pas, la différence est telle que le ROI est rapide. » Par rapport à l'époque où la ressource était rare, il y a trente ou quarante ans, l'optimisation n'est plus une question technique mais une question financière. « Avant, si on n'optimisait pas, cela ne marchait pas, maintenant cela marche mais coûte cher, ce qui fait que c'est le DSI qu'on risque de ne plus faire tourner » sourit Jean-Christophe Laissy.

Article rédigé par

Bertrand Lemaire, Rédacteur en chef de CIO

Partager cet article