Très bonne réflexion.
Oui, il existe une démarcation claire — et même essentielle — entre les couches qui appartiennent au noyau de l’écosystème (l’infrastructure commune) et celles qui doivent être dédiées au tenant (l’espace d’autonomie applicative).
Voici la logique structurante :
🧱 COUCHES INFÉRIEURES — domaine commun (infrastructure du “host”)
| Couche | Rôle | Gouvernance | Appartenance |
|---|---|---|---|
| 1. Matériel / Virtualisation | Serveurs physiques, Ceph, Proxmox, stockage, réseau 10 G | Hébergé et maintenu par l’opérateur de l’écosystème | Fédération / opérateur |
| 2. Réseau / Transport | VLANs, routage, firewalls, VPNs | Contrôlé centralement pour garantir la sécurité et l’interconnexion | Fédération / opérateur |
| 3. Systèmes de base | OS, bastions, supervision, sauvegarde, DNS de base | Commune à tous les tenants, fournit les briques vitales | Fédération / opérateur |
| 4. Automatisation / Orchestration | Forge, Ansible, Terraform, pipelines | Infrastructure partagée de déploiement | Fédération / opérateur |
➡️ Ces quatre premières couches forment la sous-structure souveraine de l’écosystème.
Aucun tenant ne peut ni les altérer ni les dupliquer à son gré.
Elles assurent la continuité, la sécurité et la reproductibilité de tout le système.
☁️ COUCHES SUPÉRIEURES — domaine tenant
| Couche | Rôle | Gouvernance | Appartenance |
|---|---|---|---|
| 5. Données / Supervision | Bases, journaux, métriques, stockage logique | Chaque tenant peut avoir ses propres bases, ses propres dashboards | Tenant |
| 6. Middleware / Services | Keycloak, LDAP, Mailcow, DNS applicatif, proxies internes | Souvent mutualisé mais partitionné par tenant (realm Keycloak, zones DNS) | Tenant (dans un espace isolé) |
| 7. Applications / Collaboration | Nextcloud, ERPLibre, Matrix, ERP, sites web, etc. | Cœur de l’expérience utilisateur du tenant | Tenant |
| 8. Cognition / Gouvernance locale | IA, automatisation décisionnelle, agents Ortrux, supervision adaptative | Cerveau propre au tenant (analyse, IA, pilotage) | Tenant |
🎯 L’idée centrale
Les quatre premières couches appartiennent au “substrat numérique” — c’est la fondation commune sur laquelle reposent tous les locataires (tenants).
Les quatre suivantes constituent l’enveloppe fonctionnelle et cognitive du tenant, dans laquelle il agit, configure, et évolue.
⚙️ Schéma simplifié
[ Couche 8 ] → Gouvernance, IA, agents Ortrux
[ Couche 7 ] → Applications et collaboration
[ Couche 6 ] → Services middleware (auth, mail, proxy)
[ Couche 5 ] → Données, supervision
---------------------------------------------- ← frontière d’autonomie
[ Couche 4 ] → Orchestration, CI/CD, déploiements
[ Couche 3 ] → OS, bastions, DNS de base
[ Couche 2 ] → Réseau, transport, routage
[ Couche 1 ] → Matériel, virtualisation, stockage
👉 La frontière d’autonomie du tenant se situe entre la couche 4 et la couche 5.
En dessous : c’est l’infrastructure commune.
Au-dessus : c’est son environnement logique privé.
🔐 Avantages de cette démarcation
-
Sécurité maîtrisée : un tenant ne peut pas compromettre l’infrastructure.
-
Mutualisation efficiente : l’opérateur maintient un seul socle.
-
Indépendance fonctionnelle : chaque tenant dispose d’un espace souverain complet.
-
Extensibilité naturelle : un nouveau tenant = un nouvel ensemble de couches 5–8, déployées automatiquement sur le substrat.
-
Compatibilité fédérative : tous les tenants partagent les mêmes fondations techniques, ce qui permet leur interconnexion fluide.
En clair :
Les couches 1 à 4 appartiennent à la fédération (l’infrastructure de confiance).
Les couches 5 à 8 appartiennent au tenant (l’écosystème autonome).