Vous vous posez la question depuis 6 mois. "Est-ce qu'on gère Kubernetes nous-même ou on délègue à un provider ?"
Votre DevOps dit : "On peut le faire soi-même, c'est pas compliqué."
Votre CFO dit : "Ça coûte combien managé versus self-hosted ?"
Votre CEO attend la réponse définitive.
Voici les vrais chiffres. Et spoiler : si vous avez moins de 200 containers en production, le managé est presque toujours meilleur économiquement.
La promesse du self-hosted
"On installe Kubernetes nous-même, on économise l'argent que coûte un service managé."
C'est logique en théorie. En pratique ? Il y a des coûts cachés énormes.
Coûts du self-hosted (honnêtement)
1. Infrastructure compute (le visible)
Vous avez besoin au minimum de 3 nodes control plane (pour la haute disponibilité) + des worker nodes.
Configuration minimum pour une PME :
- 3x masters : t3.large (CHF 100/mois chacun) = CHF 300/mois
- 10x workers : t3.xlarge (CHF 200/mois chacun) = CHF 2 000/mois
- Load balancer : CHF 500/mois
- Total infra : CHF 2 800/mois = CHF 33 600/an
2. Sécurité et patching (le souvent oublié)
Kubernetes sort une nouvelle version tous les 3 mois. Chaque version a des correctifs de sécurité. Vous devez mettre à jour vos masters et workers sans downtime.
Ça semble simple. Ça ne l'est pas. Vous avez besoin de :
- Scripts de drain et cordon (drainer les charges de travail d'un node avant la mise à jour)
- Tests de mise à jour en staging (3-4 jours)
- Plan de rollback au cas où ça casse
- Quelqu'un d'astreinte pendant la mise à jour
Coûts :
- 0,5 ETP DevOps juste pour les mises à jour : CHF 50 000/an
- Infrastructure de test (cluster de staging) : CHF 5 000/an
- Total : CHF 55 000/an
3. Monitoring et alerting (le compliqué)
Votre cluster Kubernetes tombe. Combien de temps avant que vous le remarquiez ? 5 minutes ? 30 minutes ? 2 heures ?
Sans monitoring robuste, votre première alerte peut être un client qui dit "votre site ne marche pas."
Kubernetes exige une observabilité sophistiquée :
- Prometheus + Grafana (ou Datadog/New Relic) : CHF 20 000-50 000/an
- Logging centralisé (ELK stack ou Loki) : CHF 10 000-30 000/an
- Distributed tracing (Jaeger) : CHF 5 000-15 000/an
- Gestion des alertes (PagerDuty) : CHF 5 000/an
- Total : CHF 40 000-100 000/an
Et quelqu'un doit entretenir ça. 0,3 ETP DevOps : CHF 30 000/an.
4. Réseau
Vous avez 47 services qui doivent communiquer. Vous avez besoin d'un service mesh (Istio, Linkerd, Consul) pour tracer le trafic, faire du circuit breaking, des canaries, etc.
Sans ça, vous naviguez dans le noir. Avec ça, c'est complexe.
Coûts :
- Service mesh (licence + engineering) : CHF 20 000-40 000/an
- Load balancers (plusieurs pour le failover) : CHF 5 000-15 000/an
- Total : CHF 25 000-55 000/an
5. Stockage (le stateful)
Un cluster Kubernetes a besoin de stockage persistant. Vous pouvez utiliser NFS (économique mais instable), SAN fibre (cher mais solide), ou du stockage cloud (managé mais avec latence).
Coûts :
- SAN storage ou NAS : CHF 50 000 en investissement initial + CHF 20 000/an de maintenance
- Ou stockage managé (AWS EBS, GCP persistent disks) : CHF 15 000-30 000/an
- Sauvegardes (Velero, etc.) : CHF 10 000/an
- Total : CHF 25 000-50 000/an (en moyenne)
6. Administration (le coût humain)
Quelqu'un doit :
- Gérer le cluster (capacity planning, ajouts de nodes, décommissionnement)
- Résoudre les problèmes (85 % de votre downtime vient de problèmes d'infrastructure)
- Répondre aux incidents (astreinte)
- Mettre à jour la documentation
- Former les nouvelles recrues
Minimum : 1,5 ETP DevOps/SRE = CHF 150 000-200 000/an
Total : coût du self-hosted
| Poste | Coût annuel |
|---|---|
| Infrastructure (compute) | CHF 33 600 |
| Patching/Mises à jour | CHF 55 000 |
| Monitoring & Observabilité | CHF 70 000 |
| Réseau | CHF 40 000 |
| Stockage | CHF 37 500 |
| Personnel (1,5 ETP) | CHF 175 000 |
| TOTAL | CHF 411 100 |
Et c'est pour un cluster stable, sans incidents majeurs.
Si vous avez un incident (crash de nodes, panne de stockage, faille de sécurité), ajoutez CHF 50 000-200 000 en engineering d'urgence.
Coûts du Kubernetes managé
Hikube.cloud, AWS EKS, GCP GKE, Azure AKS : qu'est-ce qu'ils font de leur côté ?
1. Infrastructure et control plane
Vous payez CHF 100-500/mois pour le control plane (selon le provider). Les worker nodes, c'est votre infrastructure ou des instances que vous payez. C'est le même coût qu'en self-hosted.
Mais voici la différence : AWS/GCP/Hikube gèrent les mises à jour, la sécurité, la résilience du control plane. Vous ne payez pas CHF 55 000/an pour ça.
Économie : CHF 55 000
2. Monitoring et alerting
Beaucoup de services managés incluent un monitoring de base (santé des nodes, redémarrages de pods). Vous payez moins pour l'observabilité parce que le provider maintient déjà une stack.
Économie : CHF 20 000-40 000
3. Réseau
Le Kubernetes managé vient généralement avec un ingress controller, du load balancing, un service mesh optionnel. Vous n'avez pas à déployer Istio vous-même.
Économie : CHF 15 000-30 000
4. Stockage
Les services managés intègrent la résilience et les sauvegardes. C'est plus transparent pour vous.
Économie : CHF 15 000-25 000
5. Personnel
Au lieu de 1,5 ETP, vous avez besoin de peut-être 0,5 ETP pour gérer le cluster (parce que le provider gère les tâches courantes). L'autre ETP ? Libéré pour innover.
Économie : CHF 100 000
Total : Kubernetes managé
| Poste | Coût annuel |
|---|---|
| Control plane + infrastructure | CHF 150 000 |
| Monitoring & Observabilité | CHF 30 000 |
| Réseau | CHF 20 000 |
| Stockage | CHF 20 000 |
| Personnel (0,5 ETP) | CHF 75 000 |
| Surcoût service managé | CHF 50 000 |
| TOTAL | CHF 345 000 |
Vous économisez CHF 66 100 par an.
TCO sur 3 ans : la vraie comparaison
Le calcul annuel est une chose, mais les décisions d'infrastructure se prennent sur 3-5 ans. Voici le TCO réaliste sur 3 ans, en incluant les coûts souvent oubliés :
| Poste de coût | Self-hosted (3 ans) | Managé (3 ans) |
|---|---|---|
| Infrastructure compute | CHF 100 800 | CHF 108 000 |
| Control plane & mises à jour | CHF 165 000 | CHF 18 000 |
| Monitoring & observabilité | CHF 210 000 | CHF 90 000 |
| Réseau & service mesh | CHF 120 000 | CHF 60 000 |
| Stockage & sauvegardes | CHF 112 500 | CHF 60 000 |
| Personnel (ETP ops) | CHF 525 000 | CHF 225 000 |
| Formation & certifications | CHF 45 000 | CHF 15 000 |
| Incidents non-planifiés (moyenne) | CHF 150 000 | CHF 30 000 |
| Surcoût service managé | CHF 0 | CHF 150 000 |
| TOTAL 3 ans | CHF 1 428 300 | CHF 756 000 |
Différence sur 3 ans : CHF 672 300. C'est presque le salaire de 2 ingénieurs seniors pendant 3 ans.
Le poste le plus sous-estimé est celui des incidents non-planifiés. En self-hosted, une mise à jour Kubernetes qui tourne mal peut coûter 3-5 jours d'engineering (CHF 10 000-25 000 par incident). Sur 3 ans avec 2 mises à jour par an, ces incidents s'accumulent. En managé, le provider absorbe ce risque.
Autre coût invisible : le turnover. Si votre unique expert Kubernetes part, vous perdez 3-6 mois de productivité le temps de recruter et former quelqu'un. En managé, cette dépendance est réduite car le provider assure la continuité opérationnelle.
Les vrais coûts du managé qu'on oublie parfois
C'est vrai, il y a quelques coûts du managé qu'on oublie souvent :
-
Dépendance au fournisseur. Si vous êtes sur AWS EKS, vos données sont sur AWS. Ce n'est pas grave si vous avez confiance. C'est grave si votre contrat change et que vous voulez partir.
-
Moins de contrôle. Avec le managé, vous avez moins de leviers à actionner. C'est un avantage (moins de risques de mauvaise configuration) et un désavantage (si vous avez un besoin spécifique, vous êtes bloqué).
-
Certaines fonctionnalités manquent. Si vous avez besoin d'une chose très spécifique (plugin réseau custom, stockage particulier), le managé peut ne pas le supporter.
Pour les entreprises suisses, Hikube.cloud règle plusieurs de ces préoccupations :
- Infrastructure en Suisse (pas de dépendance envers un cloud US)
- Support local (Hidora parle français, connaît les réglementations suisses)
- Plus de transparence sur ce qui se passe sous le capot
Quand le self-hosted a du sens
Il y a des cas où le self-hosted est justifié :
Cas 1 : Très grande échelle (> 1 000 pods)
À très grande échelle, les coûts unitaires d'un service managé deviennent significatifs. Si vous avez 5 000 pods, c'est CHF 50 000+/an rien qu'en surcoût du provider.
À ce stade, le self-hosted peut être plus avantageux. Mais vous avez aussi 5+ personnes à temps plein sur Kubernetes, donc c'est une organisation plus grande.
Cas 2 : Besoin spécifique de personnalisation
Vous avez besoin d'un CNI custom (container network interface), d'un système de stockage très spécifique, ou d'une architecture très inhabituelle. Le managé peut ne pas le supporter.
Mais ce cas est rare. Très rare.
Cas 3 : Infrastructure air-gapped (aucun accès internet)
Vous ne pouvez pas utiliser AWS/GCP (la politique réseau interdit tout accès internet). Vous devez héberger vous-même en on-premise.
C'est un cas d'usage légitime dans certains contextes.
En bref : matrice de décision
| Scénario | Recommandation |
|---|---|
| < 50 pods, < 50 ingénieurs | Managé (AWS/GCP/Hikube) |
| 50-500 pods, < 150 ingénieurs | Managé |
| 500-2 000 pods, 150-300 ingénieurs | Managé + envisagez le self-hosted |
| > 2 000 pods, 300+ ingénieurs | Self-hosted probable |
| On-premise uniquement, air-gapped | Self-hosted obligatoire |
| Priorité Suisse, compliance stricte | Hikube.cloud (managé + suisse) |
En résumé
Le Kubernetes self-hosted coûte CHF 411 100/an minimum. Le managé coûte CHF 345 000/an. Différence : CHF 66 100.
Mais c'est en supposant que le self-hosted tourne sans accroc. Un incident majeur et vous êtes facilement à CHF 500 000+.
Pour 95 % des entreprises de 500+ employés : le managé est la réponse correcte. Vous économisez de l'argent, vous dormez mieux la nuit, et votre équipe peut se concentrer sur ce qui compte (les applications) au lieu de l'infrastructure.
Si vous êtes en Suisse ? Hikube.cloud est votre réponse. Kubernetes managé, infrastructure suisse, support local. Le meilleur des deux mondes.
À lire aussi :
- Choisir un MSP DevOps : critères de sélection
- Cloud cost optimization : ce que votre CFO veut entendre
Cet article vous a été utile ? Découvrez comment Hidora peut vous accompagner : Professional Services · Managed Services · SLA Expert
Ingénieur Systèmes & DevOps Cloud
Ingénieur Systèmes & DevOps Cloud chez Hidora depuis 8 ans. Spécialiste Kubernetes et infrastructure cloud.
