Architecture de référence

Strates principales

1. Experience Layer : apps web, portails clients, APIs publiques.
2. Orchestration : moteurs de workflow, bus d’événements, outils d’automatisation.
3. Data & Analytics : pipelines d’ingestion, data warehouse, moteurs de calcul.
4. Foundation : infrastructure cloud, sécurité, observabilité et coûts.

Multi-tenant par conception

• Isolation forte : base PostgreSQL, bucket S3 et domaine d’authentification dédiés par tenant.
• Composants partagés : services stateless mutualisés avec segmentation logique stricte.
• Provisioning : scripts Terraform/Ansible orchestrés via pipelines de onboarding tenant.
• Catalogue de services : modules activables par tenant (Insights, Impact, modules thématiques).

Services transverses

• Identity & Access : Keycloak, gestion des realms, SSO et mapping RBAC.
• Observabilité : stack OpenTelemetry + Grafana/Loki/Tempo.
• Sécurité : scanners de vulnérabilité, secret management, politiques de chiffrement.
• Build Factory : Artifactory/npm registry privé, registry Docker, fermes CI.

Données et conformité

• Traçabilité : audit trail centralisé, conservation configurable par tenant.
• Gouvernance : contrats de données versionnés, propriétaires identifiés, quality gates.
• Confidentialité : segmentation réseau, chiffrement au repos/en transit, privacy by design.
• Catalogage : métadonnées automatiques, classification sensible, documentation des sources.

Interactions produit

• Heva One consomme les services d’identité, de DataModel et de cache.
• Heva Impact partage les pipelines de simulation et le moteur de scénarisation.
• Applications custom s’appuient sur les SDKs, la CLI et l’observabilité commune.

En construction : diagrammes d’architecture détaillés et inventaire des dépendances cloud.