La croissance rapide de l'informatique en nuage a nécessité une discipline pour gérer les coûts et la complexité de confier une grande partie de l'environnement informatique d'une organisation à un ou plusieurs tiers. Cette discipline s'est matérialisée sous la forme de FinOps, conçue et structurée par la FinOps Foundation. Au début, l'accent était mis sur les trois fournisseurs de cloud à grande échelle (AWS, GCP et Azure), mais lorsque les clients du cloud ont commencé à adopter une approche multicloud, FinOps a été adapté pour répondre aux besoins de plusieurs fournisseurs de cloud et à de multiples situations. Bien que FinOps soit une approche bien pensée pour gérer l'infrastructure, les plateformes et les logiciels basés sur le cloud, il y a eu des conséquences inattendues, nécessitant l'alignement de FinOps sur d'autres domaines de l'entreprise qui avaient également un intérêt direct dans la gestion des actifs informatiques, en particulier ITSM, ITAM et SAM. Nous aborderons l'alignement de SAM et FinOps dans un autre article ; ici, nous examinons ce qu'il faut faire pour que FinOps et ITAM parlent d'une seule voix en ce qui concerne IaaS et PaaS, commodément regroupés sous un autre acronyme, CIPS (Cloud Infrastructure & Platform Services). Tout d'abord, examinons quelques définitions d'ITAM et de FinOps.
Cette définition de l'ITAM provient du comité de normalisation de l'ISO et justifie la norme ISO/CE 19770.
"La gestion des actifs informatiques (ITAM) englobe le système, les processus et la technologie utilisés pour détecter, suivre, gérer et optimiser les actifs informatiques à tous les stades de leur cycle de vie. Les actifs informatiques sont définis comme tout matériel, logiciel, abonnement ou service lié aux technologies de l'information que l'organisation possède, paie ou utilise directement ou indirectement. Cette définition d'un actif informatique est large et inclut non seulement les serveurs, les ordinateurs de bureau et les appareils mobiles, mais aussi l'IdO, les appareils de réseau et de stockage, et les services en nuage tels que le logiciel en tant que service, l'infrastructure en tant que service et la plateforme en tant que service (SaaS/IaaS/PaaS), parmi beaucoup d'autres".
(https://committee.iso.org/sites/jtc1sc7/home/news/content-left-area/news-and-updates/it-asset-management-standards-is.htm)
Comment FinOps se situe-t-il par rapport à cela ? La FinOps Foundation décrit FinOps comme étant essentiellement une pratique culturelle, où la finance et DevOps collaborent en tant qu'équipes pour optimiser l'utilisation du cloud par l'organisation :
FinOps est une discipline de gestion financière en nuage en pleine évolution et une pratique culturelle qui permet aux organisations d'obtenir une valeur commerciale maximale en aidant les équipes d'ingénierie, de finance, de technologie et d'affaires à collaborer sur des décisions de dépenses basées sur des données.
(*Définition mise à jour : novembre 2021 par le Conseil consultatif technique de la Fondation FinOps )
Il est clair que ces deux pratiques ont les mêmes objectifs, mais dans de nombreuses organisations, elles semblent fonctionner indépendamment l'une de l'autre, ce qui pourrait entraîner un risque accru de non-respect des accords avec les fournisseurs, ainsi que des dépenses excessives pour les actifs informatiques, même lorsque l'organisation dispose d'un environnement ITAM mature et réactif, géré par une équipe efficace. Nous ne pouvons que spéculer sur le fait que cette situation s'est produite lorsque diverses unités commerciales ont investi indépendamment dans des solutions en nuage, en contournant les achats informatiques, croyant à tort que l'ITAM n'est responsable que des actifs tangibles et sur site. En fait, comme défini ci-dessus, la norme ISO/IEC 19770 indique clairement que l'ITAM est responsable de toutes les catégories d'actifs informatiques, physiques, numériques et virtuels, de sorte que selon cette classification, les FinOps font partie de l'ITAM.
Permettre une rencontre des esprits
FinOps définit six domaines, chacun d'entre eux représentant un ensemble d'activités connexes. Chaque domaine possède des capacités spécifiques que l'organisation doit atteindre dans son cheminement vers la maturité FinOps. Le domaine spécifique que nous explorons dans cet article est l'alignement organisationnel, et la compétence est l'"intersection ITAM/SAM". Il existe un potentiel de valeur ajoutée mutuelle entre les équipes ITAM et FinOps, mais il existe également un risque considérable pour l'organisation lorsqu'elles ne sont pas intégrées, sous la forme de dépenses excessives et d'infractions potentielles à la conformité. Pourtant, bien que la plupart des entreprises reconnaissent ces risques, très peu d'entre elles ont réalisé l'intégration. Lorsqu'elles s'efforcent de parvenir à l'alignement, l'attention se porte essentiellement sur le SAM, tandis que le matériel et l'infrastructure, ou HAM, passent inaperçus. L'équipe ITAM est confrontée aux défis suivants : - le développement d'un système de gestion du matériel et de l'infrastructure
- Manque de visibilité des actifs virtuels et numériques fonctionnant en dehors des locaux de l'entreprise
- Impossibilité d'obtenir des données en temps réel ou en temps réel sur l'utilisation de ces actifs
- Le cycle de vie des actifs en nuage peut être très volatil et de courte durée. Prenons l'exemple de la location de GPU ou de QPU pour un calcul complexe, qui peut prendre quelques minutes ou quelques semaines, après quoi le service est interrompu.
- En général, les services HAM sont confiés à plusieurs fournisseurs de services en nuage, chacun ayant sa propre structure tarifaire.
- Il peut y avoir des conflits de terminologie entre les équipes ITAM et SAM.
La résolution des problèmes susmentionnés n'est qu'une partie de l'équation. Il existe un besoin croissant d'intégrer le suivi et la gestion du développement durable, en particulier dans les régions où la législation à respecter est imminente. Il ne suffit pas d'établir un rapport sur les émissions de carbone sur site, un rapport ESG complet nécessite une vue d'ensemble de tous les acteurs de la chaîne d'approvisionnement informatique de l'organisation. Il s'agit là d'une responsabilité supplémentaire à ajouter au rôle de l'ITAM, mais nous discuterons de cette exigence dans un article distinct sur les GreenOps, la pratique de la mesure et du reporting du développement durable dans le domaine de l'informatique.
Par où commencer ?
Il y a deux voies à suivre : l'alignement des modèles commerciaux ITAM et FinOps et le cycle de vie FinOps, avec l'aide des connaissances institutionnelles ITAM, qui peuvent être menés simultanément. Les deux entités doivent se mettre d'accord sur une taxonomie, une politique et des processus communs, ainsi que sur la gestion des données, en vue de créer un CCOE, ou centre d'excellence en matière de cloud computing.
L'objectif est de disposer en temps utile de rapports précis sur la consommation, à la fois hors et sur site, dans un format compréhensible pour les utilisateurs. Cela devrait également s'accompagner d'un engagement et d'une formation des utilisateurs afin qu'ils comprennent leur rôle et leurs responsabilités. Il est évident que ce travail ne se fait pas du jour au lendemain et qu'il est itératif. Le cycle de vie FinOps "Informer, Optimiser, Exploiter" est un processus utile pour étayer ce voyage, qui n'a pas de point final défini, car la norme ISO/IEC 19770 et les pratiques FinOps sont toujours en cours d'élaboration.
Les chats de FinOps
La progression d'une équipe FinOps est très similaire au chemin que l'équipe ITAM a déjà parcouru, en commençant par la mise en œuvre d'un contrôle centralisé de tous les différents services cloud auxquels les départements de l'entreprise ont souscrit. Cette fragmentation entraîne naturellement des dépenses excessives et une non-conformité potentielle, car chaque CSP (fournisseur de services cloud) a ses propres coûts et règles intégrés dans son modèle commercial. C'est là que l'ITAM peut apporter son aide, en ayant développé des compétences dans la lecture des petits caractères des contrats des fournisseurs. Les modèles de tarification des "trois grands" hyperscalers offrent également un large éventail de remises basées sur des variables telles que l'utilisation prévue, à laquelle l'entreprise s'engage (CUD - Committed Use Discount). Il est évident qu'il est plus judicieux d'avoir un CUD à l'échelle de l'entreprise, afin d'obtenir la meilleure remise, plutôt que de souscrire à de nombreux petits abonnements.
Ce qui fonctionne à l'inverse pour ITAM et FinOps, c'est la répartition des coûts. Dans un environnement ITAM mature, les coûts d'utilisation sont refacturés au département, alors que dans FinOps, chaque département s'est engagé à utiliser le cloud. Cela doit être défragmenté, avec une vision à plus long terme sur l'optimisation de l'utilisation ; on ne peut pas attendre des utilisateurs professionnels qu'ils prêtent attention à des facteurs tels que le temps d'utilisation et la gestion des conteneurs ; cela nécessitera une opération conjointe entre l'ITAM et les FinOps.
Une fois que l'on dispose d'une vue d'ensemble de l'utilisation du cloud à l'échelle de l'entreprise, l'optimisation des services peut commencer, ce qui inclut des rapports précis et l'interrogation des différents abonnements et accords en place pour identifier les économies de coûts et, plus important encore, pour déterminer s'il y a une valeur commerciale, ce qui est l'objectif principal de la gestion du cloud et, naturellement, de l'ITAM également. Les compétences de l'ITAM en matière de gestion du campus informatique s'avéreront très précieuses pour FinOps.
Il s'agit d'une vue d'ensemble de ce qui est nécessaire pour aligner les deux pratiques. Il est également important que le reste de l'entreprise reconnaisse que l'ITAM et les FinOps sont unifiés dans les services qu'ils fournissent. L'ITAM a rarement reçu l'attention qu'elle méritait avant l'essor des FinOps. Maintenant que tous les membres de l'entreprise commencent à comprendre comment l'utilisation du cloud est impactée par leurs actions et vice versa, l'importance de l'ITAM pour l'entreprise gagne du terrain. Cependant, il faudra plus de quelques années avant qu'il y ait une compréhension et une adhésion à l'échelle de l'industrie.
Le lent voyage vers l'alignement
La nécessité d'un alignement entre ITAM et FinOps est reconnue par la majorité des organisations. Cependant, dans le rapport 2023 State of FinOps de la FinOps Foundation, moins de 5 % des répondants à l'enquête ont fait état d'une intégration complète, bien que 21 % d'entre eux travaillent à cette étape et que les équipes collaborent. Les 75 % d'organisations restantes n'avaient pas d'équipe FinOps, ou les praticiens FinOps travaillaient indépendamment de l'ITAM.
(clip d'écran de la fondation FinOps illustrant ces statistiques) https://data.finops.org/#3305)
Il est clair que les entreprises doivent consacrer du temps et des efforts à cette intégration, afin de disposer d'une solution unique pour visualiser et gérer leurs licences logicielles, à la fois sur site et dans le nuage, pour une prise de décision éclairée et fondée sur les données. Open iT est là pour vous aider à obtenir une visibilité sur tous vos actifs logiciels et à briser les silos entre les différents départements. Contactez-nous pour savoir comment obtenir des rapports précis sur l'utilisation des licences et comment identifier les opportunités d'optimisation des coûts.
