🌐 Fédération numérique — Architecture de référence

Alliance Boréale · Modèle multi-tenant souverain

PLAN D'ADRESSAGE IP

1. Vision d’ensemble

L’Alliance Boréale est une fédération unique d’écosystèmes numériques libres et interopérables.
Chaque écosystème est bâti selon une structure commune à 8 couches, inspirée du modèle des besoins fondamentaux :

Couches 1 à 4 : infrastructure et orchestration — le socle commun.
Couches 5 à 8 : services applicatifs — les environnements des tenants.

Cette approche garantit une cohérence technique totale à travers tous les acteurs de la Fédération, tout en préservant leur autonomie.

2. Rôle des couches

Niveau	Domaine	Fonction principale	Exemple de composants
C1	Matériel et énergie	Serveurs, alimentation, refroidissement	Nœuds Proxmox, UPS, racks
C2	Réseau	Liaisons internes, VLAN/VXLAN, pare-feux	Switchs 10 G, routage, VPN
C3	Virtualisation	Hyperviseurs, stockage, images VM	Proxmox, Ceph, PBS
C4	Orchestration et gouvernance	Gestion centralisée, automatisation	Terraform, Ansible, NetBox, Icinga
C5	Données	Bases, caches, stockage applicatif	PostgreSQL, Redis, MinIO
C6	Middleware	Authentification, API, DNS, courriel	Keycloak, PowerDNS, Mailcow
C7	Applications	Collaboration, ERP, communication	Nextcloud, ERP-Libre, Matrix
C8	Cognition	Intelligence et modèles applicatifs	Mistral, MLflow, Ortrux-1

3. Structure fédérale

Alliance Boréale

La Fédération définit :

le plan d’adressage IP (réseau 10/8 standardisé) ;
la PKI racine et la hiérarchie des autorités subordonnées ;
les normes d’interopérabilité entre fédérés ;
les mécanismes de supervision et de conformité.

4. Les fédérés techniques

Un fédéré est un opérateur d’infrastructure, responsable des couches 1 à 4.
Il héberge, maintient et orchestre les ressources nécessaires aux tenants de la Fédération.

Exemple :
Chezlepro (fédéré) gère :

le cluster Proxmox et Ceph,
le réseau et les VLANs fédérés,
l’orchestration Terraform/Ansible,
la supervision (Icinga2, Grafana, Loki),
et la gouvernance via NetBox, Forgejo et PKI.

En résumé :

Chezlepro (fédéré) = fournisseur d’écosystèmes numériques.

5. Les tenants

Tous les tenants résident dans les couches 5 à 8.
Ils consomment les ressources du fédéré, mais déploient leurs propres services applicatifs.

Un tenant qui s’exécute dans son propre écosystème est défini comme tenant 0.
→ Exemple : Chezlepro (tenant 0) exploite ses propres instances Nextcloud, ERP-Libre, Keycloak, etc., sur Chezlepro (fédéré).

Tenant	Hébergé sur fédéré	Rôle	Couches
Chezlepro (tenant 0)	Chezlepro	Exploite son propre écosystème	5 à 8
Technolibre	Chezlepro	Fédéré partenaire hébergé	5 à 8
FACIL	Chezlepro	Tenant organisationnel	5 à 8
ÉTS	Chezlepro	Tenant institutionnel	5 à 8
District 16	Chezlepro	Tenant communautaire	5 à 8

6. Hiérarchie conceptuelle

                               Alliance Boréale (Fédération unique)
                            │
             ┌───────────────┴────────────────┐
             │                                │
       Fédéré Chezlepro (C1–C4)           Futurs fédérés
             │
 ┌───────────┼─────────────────────────────────────────────┐
 │           │            │            │            │
Tenant 0   Technolibre   FACIL        ÉTS       District 16
 (C5–C8)     (C5–C8)     (C5–C8)     (C5–C8)     (C5–C8)

7. Gouvernance et automatisation

NetBox → source de vérité (tenants, IP, VLAN, VRF, services)
Terraform → matérialise les infrastructures (VM, DNS, Keycloak, Grafana, etc.)
Ansible → configure et maintient les services applicatifs
Icinga2 / Grafana / Loki → supervision et observabilité
Forgejo / GitOps → pipeline de mise à jour déclarative
Keycloak → fédération d’identité commune
PKI → certificats hiérarchisés, par fédéré et par tenant

En un mot : la Fédération se déploie, se gère et s’auto-documente.

8. Principes fondateurs

✅ Un seul cadre fédéral
✅ Des fédérés autonomes mais interopérables
✅ Des tenants multiples, cloisonnés, réplicables
✅ Une standardisation IP/DNS commune
✅ Une gouvernance numérique libre et souveraine