Vous vous posez la question depuis 6 mois. "Est-ce qu'on gère Kubernetes nous-même ou on délègue à un provider?"
Votre DevOps dit : "On peut le faire soi-même, c'est pas compliqué."
Votre CFO dit : "Ça coûte combien managé versus self-hosted?"
Votre CEO attend la réponse définitive.
Voici les vraies chiffres. Et spoiler : si vous avez moins de 200 containers en production, managé est presque toujours meilleur économiquement.
La promesse du self-hosted
"On install Kubernetes nous-même, on économise l'argent que paie un managed service."
C'est logique en théorie. En pratique ? Il y a des coûts cachés énormes.
Coûts du self-hosted (honnête)
1. Infrastructure compute (le visible)
Vous besoin d'au minimum 3 control plane nodes (pour la haute disponibilité) + worker nodes.
Configuration minimum pour une PME :
- 3x masters : t3.large (CHF 100/mois chacun) = CHF 300/mois
- 10x workers : t3.xlarge (CHF 200/mois chacun) = CHF 2,000/mois
- Load balancer : CHF 500/mois
- Total infra : CHF 2,800/mois = CHF 33,600/an
2. Sécurité et patching (le souvent oublié)
Kubernetes a une nouvelle version tous les 3 mois. Chaque version a des security patches. Vous devez mettre à jour vos masters et workers sans downtime.
Ça semble simple. C'est pas. Vous avez besoin de :
- Scripts de drain et cordon (drainer les workloads d'un node avant upgrade)
- Testing d'upgrade en staging (3-4 jours)
- Rollback plan au cas où ça casse
- Someone on-call pendant l'upgrade
Coûts :
- 0.5 FTE DevOps juste pour upgrades : CHF 50,000/an
- Testing infrastructure (staging cluster) : CHF 5,000/an
- Total : CHF 55,000/an
3. Monitoring et alerting (le compliqué)
Vous avez un cluster Kubernetes down. Combien de temps avant que vous le remarquiez ? 5 minutes ? 30 minutes ? 2 heures ?
Sans monitoring robuste, votre première alerte peut être un customer qui dit "votre site ne marche pas."
Kubernetes exige une observabilité sophistiquée :
- Prometheus + Grafana (ou Datadog/New Relic) : CHF 20,000-50,000/an
- Centralized logging (ELK stack ou Loki) : CHF 10,000-30,000/an
- Distributed tracing (Jaeger) : CHF 5,000-15,000/an
- Alerting management (PagerDuty) : CHF 5,000/an
- Total : CHF 40,000-100,000/an
Et quelqu'un doit entretenir ça. 0.3 FTE DevOps : CHF 30,000/an.
4. Networking (le réseau)
Vous avez 47 services qui doivent communiquer. Vous besoin d'une service mesh (Istio, Linkerd, Consul) pour tracer le traffic, faire du circuit breaking, des canaries, etc.
Sans ça, vous naviguer dans le dark. Avec ça, c'est complexe.
Costs :
- Service mesh (license + engineering) : CHF 20,000-40,000/an
- Load balancers (plusieurs pour failover) : CHF 5,000-15,000/an
- Total : CHF 25,000-55,000/an
5. Storage (le stateful)
Un cluster Kubernetes a besoin de storage persistant. Vous pouvez utiliser NFS (budget mais buggy), SAN fiber (cher mais solide), ou cloud storage (managé mais avec latence).
Coûts :
- SAN storage ou NAS : CHF 50,000 capex initial + CHF 20,000/an maintenance
- Ou managed storage (AWS EBS, GCP persistent disks) : CHF 15,000-30,000/an
- Backups (Velero, etc.) : CHF 10,000/an
- Total : CHF 25,000-50,000/an (en moyenne)
6. Administration (the human cost)
Quelqu'un doit :
- Gérer le cluster (capacity planning, node additions, decommissioning)
- Troubleshoot issues (85% de votre downtime vient des infra issues)
- Respond to incidents (on-call)
- Update documentation
- Train new people
Minimum : 1.5 FTE devops/SRE = CHF 150,000-200,000/an
Total: Self-hosted cost
| Item | Annual Cost |
|---|---|
| Infrastructure (compute) | CHF 33,600 |
| Patching/Upgrades | CHF 55,000 |
| Monitoring & Observability | CHF 70,000 |
| Networking | CHF 40,000 |
| Storage | CHF 37,500 |
| Headcount (1.5 FTE) | CHF 175,000 |
| TOTAL | CHF 411,100 |
Et ça c'est pour un cluster stable, sans incidents majeurs.
Si vous avez un incident (nodes crash, storage failure, security breach), add CHF 50,000-200,000 en emergency engineering.
Coûts du managed Kubernetes
Hikube.cloud, AWS EKS, GCP GKE, Azure AKS : ils font quoi de leur côté ?
1. Infrastructure et control plane
Vous payez CHF 100-500/mois pour le control plane (dépends du provider). Les worker nodes, c'est votre infrastructure où vous payez les instances. C'est la même qu'en self-hosted.
Mais voici la différence : AWS/GCP/Hikube gère les upgrades, la sécurité, la résilience du control plane. Vous ne payez pas CHF 55,000/an pour ça.
Économie : CHF 55,000
2. Monitoring et alerting
Beaucoup de managed services incluent un monitoring basic (node health, pod restarts). Vous payez moins pour observabilité parce que que le provider maintient déjà une stack.
Économie : CHF 20,000-40,000
3. Networking
Managed Kubernetes vient généralement avec ingress controller, load balancing, service mesh optionnel. Vous n'avez pas à déployer Istio vous-même.
Économie : CHF 15,000-30,000
4. Storage
Managed services intègrent la résilience et les backups. C'est plus transparent pour vous.
Économie : CHF 15,000-25,000
5. Headcount
Au lieu de 1.5 FTE, vous avez besoin de peut-être 0.5 FTE pour gérer le cluster (parce que le provider gère les routines). L'autre 1 FTE ?- libérés pour innovate.
Économie : CHF 100,000
Total: Managed Kubernetes
| Item | Annual Cost |
|---|---|
| Control plane + infrastructure | CHF 150,000 |
| Monitoring & Observability | CHF 30,000 |
| Networking | CHF 20,000 |
| Storage | CHF 20,000 |
| Headcount (0.5 FTE) | CHF 75,000 |
| Managed service markup | CHF 50,000 |
| TOTAL | CHF 345,000 |
Vous économisez CHF 66,100 par an.
Mais attends, tu dis pas les vrais coûts de managed...
C'est vrai, il y a quelques coûts de managed qu'on oublie souvent :
-
Vendor lock-in. Si vous êtes sur AWS EKS, vos données sont sur AWS. C'est pas grave si vous avez confiance. C'est grave si votre contrat change et vous voulez partir.
-
Moins de control. Avec managed, vous avez moins de knobs à tourner. C'est un avantage (moins à configurer mal) et un désavantage (si vous avez un besoin spécifique, vous êtes stuck).
-
Certaines features manquent. Si vous avez besoin d'une chose très specific (custom networking plugin, special storage) managed peut ne pas supporter.
Pour les entreprises suisses, Hikube.cloud règle plusieurs de ces concerns :
- Infrastructure en Suisse (pas vendor lock-in au US cloud)
- Support local (Hidora parle français, connaît les réglementations suisses)
- Plus de transparency sur ce qui se passe sous le hood
Quand self-hosted a du sens
Il y a des cas où self-hosted est justifié :
Cas 1 : Scale massive (> 1000 pods)
À scale très haute, les per-pod coûts d'un managed service deviennent significatifs. Si vous avez 5000 pods, ça c'est CHF 50,000+/an juste en markup du provider.
À ce point, self-hosted peut être meilleur. Mais vous avez aussi 5+ people à plein temps sur Kubernetes, donc ça c'est un bigger organization.
Cas 2 : Besoin spécifique de customization
Vous avez besoin d'une CNI custom (container network interface), un storage system très spécific, ou une architecture très unusual. Managed peut ne pas supporter.
Mais ce cas est rare. Très rare.
Cas 3 : Air-gapped infrastructure (aucun internet)
Vous ne pouvez pas utiliser AWS/GCP (network policy dit non internet access). Vous devez self-host on-premise.
Légitimement quelques cas d'usage.
Tl;dr: Decision matrix
| Scenario | Recommendation |
|---|---|
| < 50 pods, < 50 eng | Managed (AWS/GCP/Hikube) |
| 50-500 pods, < 150 eng | Managed |
| 500-2000 pods, 150-300 eng | Managed + considérez self-hosted |
| > 2000 pods, 300+ eng | Self-hosted probable |
| On-premise only, air-gapped | Self-hosted mandatory |
| Swiss-first, compliance strict | Hikube.cloud (managed + Swiss) |
En résumé
Self-hosted Kubernetes coûte CHF 411,100/an minimum. Managed coûte CHF 345,000/an. Différence : CHF 66,100.
Mais ça c'est en supposant que self-hosted roule smoothly. Un incident majeur et vous êtes à CHF 500,000+ facilement.
Pour 95% des entreprises de 500+ employés : managed est la réponse correcte. Vous économisez de l'argent, vous dormez mieux la nuit, et votre team peut se concentrer sur ce qui importe (applications) au lieu de infrastructure.
Si vous êtes en Suisse ? Hikube.cloud est votre réponse. Managed Kubernetes, infrastructure suisse, soutien local. Meilleur de deux mondes.
À lire aussi :
- Choisir un MSP DevOps : critères de sélection
- Cloud cost optimization : ce que votre CFO veut entendre
Cet article vous a été utile ? Découvrez comment Hidora peut vous accompagner : Professional Services · Managed Services · SLA Expert
