Stratégie

Comment BPI France a optimisé ses dépenses cloud

Hela Ben Farhat, responsable produit de la plateforme digitale de BPI France : « un architecte, doit considérer le FinOps au même niveau que les contraintes de performances et de résilience. » (Photo : R.F.)

La banque d'investissement a peu à peu affiné sa politique FinOps. La réelle maîtrise du budget cloud est passée par la responsabilisation des équipes produit et par la décentralisation de la dépense.

PublicitéUne histoire de tuyaux, de fuite et d'assainissement. C'est ainsi que Hela Ben Farhat, responsable Shared services cloud de BPI France entre 2021 et 2025 et depuis près d'un an responsable produit de la plateforme digitale de la banque publique d'investissement, présente le rôle du FinOps. « Il s'agit de faire en sorte que la valeur ne soit pas contaminée par le gaspillage », illustre celle qui a détaillé la démarche de BPI France en la matière lors des Cloud Native Days, à Paris le 3 février dernier.

Au sein de BPI France, la stratégie cloud, basée tant sur l'hybridation que sur des logiques cloud-first, est formalisée en 2020. La DSI, organisée selon les principes de Safe autour de 200 équipes (soit environ 1000 personnes), peut alors se reposer sur 5 équipes spécialisées sur le cloud et sur une équipe FinOps opérant dans une logique multicloud. « Au départ, le budget était centralisé et le suivi se basait sur un reporting mensuel », souligne Hela Ben Farhat, qui décrit cette étape comme l'initialisation de la stratégie FinOps. Et comme celle des premières surprises : « dès le 4ème mois, nous savions que nous allions dépasser notre budget annuel dès la mi-année », se remémore la responsable.

La boîte noire des transferts de données

BPI France se lance alors dans une étape d'optimisation, après s'être outillé d'une solution FinOps en SaaS. Des audits sont lancés, un backlog de mesures d'économies est défini, et un premier niveau de visibilité des équipes sur les coûts (showback) est déployé. Des optimisations de bon sens, comme l'arrêt des ressources inutilisées, des mesures régulières de rightsizing (qui permettent, par exemple, de réduire les ressources d'un cluster Kubernetes de 40%), le recours à des plans d'engagements ou encore la détection d'anomalies de consommation. Sans oublier quelques travaux sur l'adaptation des architectures.

« Nous faisions du FinOps classique, mais une ligne continuait à augmenter sans qu'on comprenne pourquoi », raconte Hela Ben Farhat. En moins de deux mois, le coût des transferts de données passe ainsi de 5% de la facture globale à environ 15%. « Et c'était une boîte noire : aucun outil FinOps ne nous permettait d'en comprendre l'origine et aucun fournisseur de cloud ne donnait de détails suffisants », précise la responsable. La situation pousse l'équipe FinOps à développer sa propre solution basée sur les données de facturation et les logs réseaux. La source du gaspillage - le déploiement de services (passerelles NAT et VPC endpoints) facturés à l'heure par application - est identifiée. « Nous avons centralisé ces services, mais cela a débouché sur une nouvelle source de gaspillage », soupire Hela Ben Farhat. BPI France prend alors de nouvelles mesures correctives. « Il faut réellement maîtriser les subtilités tarifaires des fournisseurs. Pour un architecte, le FinOps doit être considéré au même niveau que les contraintes de performances et de résilience », reprend la responsable.

PublicitéYou build it, you pay for it

Mais si l'équipe FinOps gagne des batailles - avec des gains de 25% par an en moyenne -, elle est en train de perdre la guerre, selon Hela Ben Farhat. « De nouvelles fuites apparaissaient sans cesse. Il nous fallait sortir d'un FinOps réactif et poussif », tranche-t-elle. D'où la mise en place d'une logique de refacturation aux équipes et de décentralisation des budgets. Avec un nouveau mantra, comme l'indique l'ex-responsable Shared services cloud : 'You build it, you pay for it'. « Pour la première fois, les équipes nous sollicitaient pour optimiser leurs applications et avoir une meilleure visibilité sur leurs coûts », souligne-t-elle. Cette responsabilisation des équipes aboutit à une autre première pour BPI France : une sous-consommation du budget cloud !

Désormais, selon la responsable, la banque publique est entrée dans une phase d'industrialisation de ses logiques FinOps. Qui se traduit notamment par l'abandon de la solution SaaS utilisée jusqu'à récemment et par la construction d'une plateforme maison, reposant sur l'ingestion de données et sur Qlik Sense, plateforme dont la v2 est en cours de développement. La solution doit notamment amener l'équipe FinOps à couvrir graduellement des dépenses qui échappaient à son outillage précédent, comme les solutions SaaS.