Coûts cachés du Cloud Public

Découvrez pourquoi les hyperscalers ne sont pas forcément moins chers!


Traditionnellement, lorsque les entreprises commencent à étudier les coûts de migration d'un Cloud public, elles comparent les coûts de provisionnement d’instances, CPU, GPU, stockage. C’est une erreur. La plupart du temps les coûts de sécurité, de réseau, de monitoring ne sont pas inclus dans l’équation. Vendus séparément chez les hyperscalers, ils peuvent même rapidement faire grimper l’addition.



B2CLOUD coûts cachés du cloud public

TCO vs ROI ?

La plupart des hyperscalers affirment généralement qu'ils réduiront considérablement votre coût total de possession (TCO). C’est vrai! Si vous prenez en compte les éléments de coûts liés au datacenter et si vous disposez des compétences nécessaires pour dimensionner votre cloud public, initialement et en permanence. Mais le ROI peut être très lent à obtenir. Le Gartner a constaté que dans le cadre d'une migration vers un grand fournisseur de cloud public, le retour sur investissement était de -171 % après trois ans et ne devenait positif que sept ans plus tard.


Le piège du coût des instances.

Par exemple MS Azure ne propose pas 6 vCPU de calcul, mais seulement 4 ou 8. On doit donc choisir entre arrondir à la baisse et compromettre potentiellement ses performances, ou arrondir à la hausse quitte à surpayer. Même scénario pour la RAM. Vous n’en avez besoin que de 8, mais pour obtenir une instance de production, votre seule option est 28 Go de RAM allouée. Pour les GPU, c'est l'inverse, s'agissant de puissance de calcul, on vous proposera par défaut chez Azure 6 vCPUs contre 8 vCPUs chez les autres fournisseurs avec une bande passante payante et des tarifs plus intéressants si localisé dans les datacenters US. Ce qui implique donc forcément un coût de bande passante plus importante.

Les instances de calcul moins onéreuses comme les Azure A Series et AWS T Series, peuvent être de prime abord plus rentables. Cependant, ce type d'instances n’est pas conçus pour les charges de travail de production : Limitation en termes de volume de débit, d'E/S réseau ou de nombre de disques que vous pouvez y attacher.

L'instance peut avoir ainsi les bonnes spécifications à première vue, mais un examen plus approfondi révèle que les VM les moins chères ne sont généralement pas adaptées à la production.


Pay as you go vs Pay as you use


La manière dont les hyperscalers conditionnent et tarifent le calcul CPU et le stockage conduit souvent à payer plus de CPU et de Ghz que nécessaire, surtout en mode pay as you go. Ils ne vous permettent pas non plus d'ajuster vos coûts si vous n'utilisez pas toutes les ressources qui vous sont allouées à moins d’utiliser en permanence un outil ad hoc de gestion des coûts qui n'est pas systématiquement fourni en standard et/ou ne couvre pas tout le périmètre tels que les conteneurs.

Dans la pratique, la consommation de CPU et de Ghz correspond rarement à l'allocation. La plupart des environnements des hyperscalers sont configurés pour répondre à leurs spécifications et exigences pour lesquelles les applications sont certifiées.

Le CSP peut indiquer qu'une machine doit disposer d'une quantité x de CPU et d'une quantité y de RAM pour prendre en charge l'application, mais la machine ne consomme presque jamais ces ressources.

Les clients des hyperscalers finissent presque toujours par payer beaucoup plus que ce dont ils ont besoin. C’est la fameuse règle des 30/70. Dans tous les cas de figures, il vaut donc mieux privilégier le modèle pay as you use.

Les entreprises qui commettent des erreurs lors de l'audit préalable et de l'adoption du cloud peuvent dépasser indéfiniment leurs dépenses de 20 à 50 %!

Attention au coût de transaction du stockage objet


Là encore Azure et AWS indiquent des prix par gigaoctet (Go) de stockage, mais également des coûts de transaction qui peuvent avoir un impact sur la dépense finale.

Les hyperscalers décomposent en effet pour la plupart chaque bit de données en "morceaux" ou objets. Des centaines de gigaoctets ou de téraoctets se traduisent par des millions et des millions d'objets qui entraînent des coûts de transaction mesurés.

Chaque fois que vous exécutez un processus à forte intensité de données, comme une sauvegarde complète ou une synchronisation, vous déplacez une quantité énorme de PUT, GET et LIST, consommateurs en bande passante. Ce qui a pour conséquence de faire grimper le prix du gigaoctet.

De même, si vous avez besoin de récupérer vos données, pour exécuter une restauration par exemple, vous payerez des frais de récupération supplémentaires et des frais de sortie de bande passante importants. Vérifiez ainsi que votre CSP propose de la bande passante entrante/sortante gratuite !

Avec le modèle de coût de transaction des hyperscalers, les entreprises peuvent finir par payer le stockage 40 à 60 % plus cher que prévu.

Vérifiez les coûts cachés !


Les entreprises n'évaluent généralement pas le coût total d'une migration vers le cloud car de nombreux composants fondamentaux sont facturés en sus. Tous ces éléments entraînent des coûts supplémentaires, notamment :

  1. La connectivité réseau (sécurité, VPN, routage, bande passante)

  2. Le monitoring (sécurité, résilience ; maintien en condition opérationnelle)

  3. La sécurité : DNS, firewall, détection d’intrusion, réseau, terminaux d'accès

  4. Le PRA et les tests de récupérations

En comparant les prix globaux des hyperscalers, notre premier constat est que ces éléments ne sont pas fournis en standard et peuvent induire des milliers d’euros supplémentaires aux dépenses mensuelles.

Réagissant au choc des prix, vous envisagez malgré tout d'exploiter vous-mêmes les modules complémentaires, mais vous découvrez rapidement les failles de cette stratégie. En extrayant des composants tels que le monitoring ou la sécurité réseau vous gérez d’autres solutions qui ajoutent de la complexité à votre infrastructure et des coûts supplémentaires

Il vaut donc mieux privilégier les CSPs qui intègrent ces éléments soient au travers d'un SOC-Security Operation Center-, et qui sont détaillés dans leurs SLA. Connectivité du réseau, sauvegarde/DR, monitoring, service client 24x7x365: Même à être tarifés globalement ou dans une formule adaptée, vous y gagnerez en visibilité et en ressources!

27 vues