🏢
Infrastructure Locale
☁️
Hébergement Cloud
💻
Développement
🗄️
Bases de Données
🚀
Instances Dexero FD
🤖
Intelligence Artificielle
📧
Courriels & Documents
🔐
SSO & Authentification
🔒
Sécurité
💾
Sauvegarde
📊
Monitoring
📱
Applications
graph TB
subgraph LOCAL["🏢 Infrastructure Locale Dexero"]
DLINK["📡 D-LINK DIR-X5460
Routeur Wi-Fi 6"]
ZYXEL["🛡️ Zyxel ZyWall
Pare-feu"]
end
subgraph CLOUD["☁️ Services Cloud Hébergement"]
OVH["🌐 OVH
Serveurs Dexero FD"]
AZURE["☁️ Azure
Cloud Microsoft"]
ROUTE53["🌍 Route 53
DNS AWS"]
GODADDY["🌐 GoDaddy
Domaines"]
SENDGRID["✉️ SendGrid
Emails transactionnels"]
FUNIO["🌐 Funio
Hébergement web"]
end
subgraph DEV["💻 Développement"]
GITHUB["🐙 GitHub
Code source"]
REPOSILITE["📦 Reposilite
Maven privé"]
UPDATEMAN["🔄 Update Manager
Mises à jour"]
end
subgraph DB["🗄️ Bases de Données"]
DBMASTER["🗄️ db.master
MySQL 8.4 Prod"]
DBSLAVE["🗄️ db.slave
MySQL 8.4 Copy"]
DBDEV["🗄️ db.dev
MySQL 8.4 Dev"]
DBDEVSLAVE["🗄️ db.dev-slave
MySQL 8.4 Dev Copy"]
AZUREPROD["🗄️ Azure Prod
MySQL 8.4"]
AZUREDEV["🗄️ Azure Dev
MySQL 8.4"]
end
subgraph DEXEROFD["🚀 Instances Dexero FD"]
FDPROD["🚀 FD Production
fd.dexero.com"]
CHUQPROD["🏥 CHUQ Prod
CHU de Québec"]
HECPROD["🎓 HEC Prod
HEC Montréal"]
ULAVALPROD["🎓 ULaval Prod
Université Laval"]
MEQPROD["🏛️ MEQ Prod
Gouv QC"]
end
subgraph AI["🤖 Intelligence Artificielle"]
CLAUDE["🧠 Claude
Assistant IA"]
OLLAMA["🤖 Ollama
IA locale"]
N8N["⚡ n8n
Automatisation"]
end
subgraph GOOGLE["📧 Google Workspace"]
GMAIL["📧 Gmail
Messagerie"]
GDRIVE["📁 Drive
Documents"]
SSO["🔐 SSO
Authentification"]
end
subgraph SEC["🔒 Sécurité & Monitoring"]
WAZUH["🛡️ Wazuh
SIEM"]
DEPENDABOT["🔍 Dependabot
Vulnérabilités"]
BITWARDEN["🔑 Bitwarden
Mots de passe"]
VPN["🔒 NordLayer
VPN"]
QUALYS["🔍 Qualys
Scan vulnérabilités"]
SOPHOS["🛡️ Sophos
Antivirus"]
MANAGEENGINE["💻 ManageEngine
Endpoints"]
end
subgraph BACKUP["💾 Sauvegarde"]
CLOUDBERRY["💾 CloudBerry
Solution backup"]
S3["☁️ Amazon S3
Stockage"]
end
subgraph MONITOR["📊 Monitoring"]
UPTIME["📊 Uptime Kuma
Status"]
R53HEALTH["🏥 Route 53
Health Checks"]
end
subgraph APPS["📱 Applications Internes"]
INTRANET["🏠 Intranet
Portail"]
RH["👥 Zone RH
Ressources"]
ISO["📋 ISO
Certification"]
end
%% Connexions Infrastructure
DLINK -.->|Réseau| ZYXEL
ZYXEL -->|Protection| OVH
ZYXEL -->|Protection| AZURE
%% Connexions Cloud
OVH -->|Héberge| DBMASTER
OVH -->|Héberge| DBSLAVE
OVH -->|Héberge| DBDEV
OVH -->|Héberge| DBDEVSLAVE
OVH -->|Héberge| FDPROD
AZURE -->|Héberge| AZUREPROD
AZURE -->|Héberge| AZUREDEV
AZURE -->|Héberge| CHUQPROD
AZURE -->|Héberge| OLLAMA
AZURE -->|Héberge| N8N
AZURE -->|Héberge| WAZUH
ROUTE53 -->|DNS| OVH
ROUTE53 -->|DNS| AZURE
GODADDY -.->|Domaines| ROUTE53
%% Connexions Dev
GITHUB -->|Deploy| OVH
GITHUB -->|Deploy| AZURE
REPOSILITE -->|Dépôts| GITHUB
UPDATEMAN -->|Updates| GITHUB
DEPENDABOT -->|Scan| GITHUB
%% Connexions Databases vers Instances
DBMASTER -.->|Data| FDPROD
DBMASTER -.->|Data| HECPROD
DBMASTER -.->|Data| ULAVALPROD
DBMASTER -.->|Data| MEQPROD
AZUREPROD -.->|Data| CHUQPROD
%% Connexions AI
CLAUDE -.->|Assistance| GITHUB
OLLAMA -->|Modèles| N8N
N8N -->|Intégration| GITHUB
N8N -->|Intégration| GDRIVE
%% Connexions Google
SSO -->|Auth| FDPROD
SSO -->|Auth| CHUQPROD
SSO -->|Auth| APPS
GMAIL -.->|Notifs| OVH
GDRIVE -.->|Docs| APPS
%% Connexions Sécurité
WAZUH -->|Monitor| OVH
WAZUH -->|Monitor| AZURE
VPN -->|Accès| OVH
VPN -->|Accès| AZURE
QUALYS -->|Scan| OVH
QUALYS -->|Scan| AZURE
BITWARDEN -.->|Credentials| VPN
SOPHOS -.->|Protection| LOCAL
MANAGEENGINE -.->|Gestion| LOCAL
%% Connexions Backup
CLOUDBERRY -->|Backup| OVH
CLOUDBERRY -->|Backup| AZURE
CLOUDBERRY -->|Stockage| S3
%% Connexions Monitoring
UPTIME -->|Monitor| FDPROD
UPTIME -->|Monitor| CHUQPROD
UPTIME -->|Monitor| OVH
R53HEALTH -->|Health| AZURE
R53HEALTH -->|Health| OVH
%% Connexions Apps
INTRANET -.->|Portail| GDRIVE
RH -.->|Data| GDRIVE
ISO -.->|Docs| GDRIVE
%% Styling
classDef cloudService fill:#4A90E2,stroke:#2E5C8A,stroke-width:3px,color:#fff
classDef securityService fill:#E74C3C,stroke:#C0392B,stroke-width:3px,color:#fff
classDef devService fill:#2ECC71,stroke:#27AE60,stroke-width:3px,color:#fff
classDef localService fill:#9B59B6,stroke:#8E44AD,stroke-width:3px,color:#fff
classDef aiService fill:#F39C12,stroke:#D68910,stroke-width:3px,color:#fff
classDef googleService fill:#34A853,stroke:#0F9D58,stroke-width:3px,color:#fff
classDef backupService fill:#95A5A6,stroke:#7F8C8D,stroke-width:3px,color:#fff
classDef dbService fill:#3498DB,stroke:#2980B9,stroke-width:3px,color:#fff
classDef fdService fill:#E67E22,stroke:#D35400,stroke-width:3px,color:#fff
classDef monitorService fill:#1ABC9C,stroke:#16A085,stroke-width:3px,color:#fff
classDef appService fill:#8E44AD,stroke:#7D3C98,stroke-width:3px,color:#fff
class OVH,AZURE,ROUTE53,GODADDY,SENDGRID,FUNIO cloudService
class WAZUH,DEPENDABOT,BITWARDEN,VPN,QUALYS,SOPHOS,MANAGEENGINE securityService
class GITHUB,REPOSILITE,UPDATEMAN devService
class DLINK,ZYXEL localService
class CLAUDE,OLLAMA,N8N aiService
class GMAIL,GDRIVE,SSO googleService
class CLOUDBERRY,S3 backupService
class DBMASTER,DBSLAVE,DBDEV,DBDEVSLAVE,AZUREPROD,AZUREDEV dbService
class FDPROD,CHUQPROD,HECPROD,ULAVALPROD,MEQPROD fdService
class UPTIME,R53HEALTH monitorService
class INTRANET,RH,ISO appService
Vue d'ensemble de l'architecture
Cette architecture illustre l'écosystème complet de Dexero avec :
- 19 instances Dexero FD réparties entre production, développement et acceptation
- 6 serveurs de bases de données MySQL 8.4 hébergés sur OVH et Azure
- Multi-cloud avec OVH pour les serveurs principaux et Azure pour les clients spécifiques
- Sécurité multicouche avec Wazuh SIEM, VPN, Qualys, et Sophos
- Monitoring actif via Uptime Kuma et Route 53 Health Checks
- Automatisation IA avec Claude, Ollama et n8n
- SSO Google pour l'authentification unifiée
Bases de Données MySQL 8.4
Instances Production Dexero FD
Instances Dev/Test/Staging
Intelligence Artificielle