🌱 Analogie : Vivant ↔ Écosystème numérique

Classe parent -> serviceNumerique

Chaque service numérique (Nextcloud, Mailcow, GitLab, ERPLibre/ERPLibre…) partage ce dénominateur commun pour exister et fonctionner dans cet écosystème.

Propriétés universelles :

- identité (nom, UUID, certificat, clé publique)
- interface_reseau (IP/port, protocole)
- configuration (fichiers YAML, base SQLite, etc.)
- etat (démarré/arrêté, santé)
- stockage_persistant (données locales, cluster Ceph, S3, …)

Méthodes universelles :

- demarrer()
- arreter()
- reconfigurer(nouvelles_valeurs)
- surveiller() (logs, métriques)
- sauvegarder() / restaurer()
- mettre_a_jour()

Sous-classe -> infrastructure(serviceNumerique)

    -> hyperviseur(Infrastructure)
    -> réseau(Infrastructure)
    -> stockage(Infrastructure)
    -> monitoring(Infrastructure)

Sous-classe -> middleware(serviceNumerique)

    -> identité(middleware)
    -> pki(middleware)
    -> proxy(middleware)
    -> busDeMessages(middleware)

Sous-classe -> application(serviceNumerique)

    -> nextcloud(application)
    -> erplibre(application)
    -> GitLab(application)
    -> Mailcow(application)

Infrastructure = Bactéries/Archées : le socle minimal, robuste, souvent invisible, mais indispensable.
Middleware = Archées (intermédiaires, adaptables, qui créent des passerelles uniques).
Applications = Eucaryotes : complexes, spécialisées, interactives, riches en fonctionnalités.

3. Déclinaison hiérarchique

Application
- Collaboration → Nextcloud, OnlyOffice
- Communication → Mailcow, Jitsi, Mattermost
- Gestion → ERPLibre/ERPLibre
- Développement → GitLab/Forgejo
Middleware
- Identite → OpenLDAP, Keycloak
- Securite → PKI, VPN, IDS (OpenVPN, Suricata)
- Reseau → reverse proxy (NGINX, Traefik)
Infrastructure
- Compute → Proxmox, KVM, LXC
- Stockage → Ceph, ZFS
- Reseau → pfSense/OPNsense, VLANs

4. Évolution et instanciations

Chaque classe est une abstraction.
Ses instanciations sont tes déploiements concrets :
- nextcloud1 = Collaboration("Nextcloud", ip="192.168.12.50")
- mailcow1 = Communication("Mailcow", ip="192.168.12.60")
- proxmox1 = Compute("Proxmox", ip="192.168.12.10")

5. L’analogie profonde

L’ADN = les fichiers de configuration (YAML, JSON, Terraform, Ansible).
Homéostasie = la supervision par Icinga2, qui s’assure que tout reste dans les plages normales.
Énergie = CPU/RAM/IO fournis par ton cluster.
Reproduction = création de nouvelles VM/containers à partir d’un modèle (cloud-init).
Évolution = mises à jour, forks (ERPLibre vs ERPLibre), migrations.
Écologie = les interactions entre services (LDAP ↔ Nextcloud ↔ GitLab ↔ ERPLibre).
Mort = décommission d’un service, suppression des volumes, révocation de certificats.

👉 En résumé : cet écosystème numérique = un écosystème vivant, avec :

un code universel (configs),
des sous-classes spécialisées,
des instanciations concrètes,
des interactions et une évolution constante.

Architecture des classes de l’écosystème numérique

Classe racine : ComposantAutopoïétique

Ancêtre commun à tous les composants.
Définit les propriétés et méthodes universelles qui assurent leur appartenance à l’écosystème.

Propriétés

Identité : nom, domaine, version.
État : actif/inactif, santé, derniers événements.
Ressources : CPU, mémoire, stockage, énergie.
Connectivité : interfaces réseau, protocoles, API.
Données : configurations, états persistants.
Sécurité : authentification, autorisation, chiffrement.

Méthodes

Démarrer et arrêter.
Configurer.
Sauvegarder et restaurer.
Communiquer avec les autres composants.
Surveiller l’état.
Se mettre à jour.

Maintenabilité
Chaque composant doit avoir un runbook d’exploitation, un plan de mise à jour et une procédure de test de restauration.

Dépendances
DNS, NTP, réseau IP, stockage de base, service d’identité.

2. Les grandes familles de composants (sous-classes de second niveau)

2.1. Infrastructure

Gère les ressources physiques et virtuelles, ainsi que l’exposition des services.

Propriétés

Hôtes et clusters.
Réseaux virtuels et ACL de base.
Planification des ressources.
Points d’exposition (équilibreurs, certificats TLS).

Méthodes

Allouer et libérer des ressources.
Migrer des instances.
Équilibrer la charge.
Publier un service.

Maintenabilité
Inventaire des hôtes, tests de migration, validation TLS, révision régulière des ACL.

Exemples concrets

Proxmox (orchestrateur de virtualisation).
NGINX/Traefik/HAProxy (routage et exposition).
DNS interne (Bind/Unbound).

2.2. Stockage

Assure la persistance et la redondance des données.

Propriétés

Capacité disponible.
Classes de stockage.
Politiques de redondance.

Méthodes

Provisionner un volume.
Faire des snapshots et clones.
Répliquer des données.
Vérifier l’intégrité.

Maintenabilité
Remplacement disque, tests de reconstruction, surveillance IOPS/latence.

Exemple concret

Ceph (stockage distribué).

2.3. Identité et Accès

Gère les utilisateurs, leurs droits et les secrets.

Propriétés

Espaces d’identité (realms, domaines).
Politiques d’accès.
MFA/2FA.
Clés cryptographiques.

Méthodes

Authentifier un utilisateur.
Autoriser un accès.
Fédérer des identités.
Émettre un jeton.
Gérer les secrets.

Maintenabilité
Rotation de clés, revues d’accès périodiques, bac à sable d’intégration.

Exemples concrets

OpenLDAP (annuaire).
Keycloak (fédération et SSO).
Vault/Vaultwarden (gestion de secrets).

2.4. Communication et Collaboration

Facilite le travail collaboratif et la communication entre les usagers.

Propriétés

Canaux (mail, fichiers, chat, visio, forum, wiki).
Espaces et groupes.
Politiques de rétention.

Méthodes

Publier un contenu.
Partager avec des droits.
Notifier.
Éditer en temps réel.
Modérer.

Maintenabilité
Sauvegardes par canal, revue des extensions, tests d’intégration SSO.

Exemples concrets

Mailcow (courriel).
Nextcloud + Collabora (fichiers et édition).
Matrix/Element (chat).
Jitsi/BBB (visioconférence).
Discourse/Lemmy/Mobilizon (forums et participation).
Bookstack/DokuWiki/GitLab Wiki (wiki).
Portail SSO (accueil des services).

2.5. Observabilité

Permet de surveiller, collecter et corréler les événements.

Propriétés

Sources (métriques, logs, traces).
Règles (seuils, escalades).
Tableaux de bord.

Méthodes

Collecter.
Corréler.
Alerter.
Visualiser.
Post-mortem.

Maintenabilité
Tests d’escalade, hygiène des alertes, rétention des logs.

Exemples concrets

Icinga2 + BPM (supervision).
Loki/ELK + Grafana (logs et tableaux de bord).

2.6. Automatisation

Gère l’infrastructure comme du code et facilite les déploiements.

Propriétés

Inventaires, playbooks, pipelines.
Artefacts, secrets CI/CD.

Méthodes

Décrire l’infrastructure.
Déployer.
Tester.
Livrer en continu.
Faire un rollback.

Maintenabilité
Revues de code, scans de vulnérabilités, rétention d’artefacts.

Exemples concrets

Ansible (gestion de configuration).
GitLab/Forgejo (CI/CD).

2.7. Données et Sauvegardes

Protège la persistance, les sauvegardes et l’archivage.

Propriétés

Moteurs de bases de données.
Politiques RPO/RTO.
Stratégies de sauvegarde.
Archivage.

Méthodes

Sauvegarder.
Restaurer à un point dans le temps.
Basculer primaire/secondaire.
Vérifier les sauvegardes.

Maintenabilité
Tests de restauration, documentation DR, métriques de réplication.

Exemples concrets

PostgreSQL HA (base).
Proxmox Backup Server, Borg, Restic (sauvegardes).
Archivage WORM.

2.8. Reproductibilité

Permet de recréer l’écosystème depuis une semence.

Propriétés

Profils cibles.
Manifeste de paquets.
Images systèmes.
Dépôts offline.

Méthodes

Générer une image.
Démarrer sur un support.
Déployer (semer).
Vérifier l’installation.

Maintenabilité
Politique de versions, rollback d’image, tests en labo.

Exemple concret

Ortrux (semence numérique).

2.9. Énergie et Continuité

Assure la résilience énergétique et la continuité de service.

Propriétés

Sources d’énergie (UPS, génératrice, solaire).
Autonomie.
Plans PRA/BCP.

Méthodes

Commuter la source.
Tester un scénario PRA.
Extinction et reprise ordonnée.
Auditer la continuité.

Maintenabilité
Tests réguliers (génératrice, batteries), exercices PRA.

Exemples concrets

UPS, génératrice, solaire, LiFePO4 (alimentation résiliente).
Plans PRA/BCP.