Architecture hybride Cloudflare et on-prem verrouillée
La répartition architecturale de la mission est fixée. Ni full-Cloudflare (plan Monday, rejeté pour des raisons de souveraineté sur l'e-mail et l'inférence) ni full on-prem (rejeté en raison du coût de la surface publique). Cloudflare gère DNS, R2, D1, MCP Worker, Pages et Access. Un unique Framework Desktop gère SMTP, IMAP, FTP, l'inférence IA, la transcription vocale et l'archive e-mail. Tailscale relie le serveur, le NAS, les laptops et le téléphone de Rani.
Added
- Framework Desktop AMD Strix Halo 395+ avec 128 Go de mémoire unifiée, commandé par Paul, livraison estimée dans environ 1 semaine
- Quatre buckets R2 prévus :
sodimo-archive,sodimo-backup,sodimo-dashboards,sodimo-publicavec un cycle de vie Standard → IA sur 90 jours - Les identifiants sont autogérés — l'administrateur principal utilise un compte Gmail personnel et les identifiants importants sont consignés sur papier
- Décision sur un second nœud reportée à la revue de tableau de bord T+90 — un Framework plus le backup Synology plus une restauration bare-metal avec un RTO de 2 heures est suffisant
- Quatre domaines inventoriés (sodimo.eu, yallafood.eu, cavisteduliban.fr, sodimonet.fr) et poids des boîtes Strato recensés pour 33 boîtes totalisant environ 45,5 Go
Changed
- Plan IA : inférence cloud-only Anthropic → inférence locale sur le serveur Framework, avec escalade cloud réservée aux travaux à enjeux élevés
- Plan e-mail : Strato (33 boîtes, ~45,5 Go) → Postfix, Dovecot, rspamd et Piler sur le serveur Framework — souveraineté et garanties de suppression que Strato ne peut pas offrir