133 lines
5.0 KiB
Markdown
133 lines
5.0 KiB
Markdown
# 🌅 Horizon - Application de gestion Esy-Web
|
||
⚠️ **Confidentialité : ULTRA SECRÈTE**
|
||
Ce projet est strictement confidentiel. Aucune diffusion, reproduction ou utilisation non autorisée n'est permise.
|
||
|
||
|
||
[](https://sonarcloud.esy-web.dev/dashboard?id=mainframe_mainframe_AZgSDOOmCw8KjT0jogWd)
|
||
|
||
---
|
||
|
||
📌 **Description**
|
||
Horizon est une application de gestion complète et centralisée conçue pour orchestrer l’ensemble de l’écosystème Esy-Web. Elle joue un rôle clé dans l’intégration, la maintenance et la supervision des différents services internes et externes.
|
||
|
||
## 🚨 Application critique
|
||
|
||
> **Horizon est une application critique pour le bon fonctionnement de l’ensemble de l’écosystème Esy-Web.**
|
||
|
||
Elle centralise des opérations essentielles telles que :
|
||
- la supervision des services,
|
||
- la gestion commerciale,
|
||
- les accès utilisateurs,
|
||
- la sécurité des données,
|
||
- l'intégration avec des tiers (Cloudflare, DocuSign, etc.).
|
||
|
||
**Tout dysfonctionnement peut impacter directement la productivité, la conformité légale ou la sécurité des données du groupe.**
|
||
C’est pourquoi chaque modification, mise à jour ou déploiement doit suivre un processus rigoureux de validation, tests et sauvegardes.
|
||
|
||
- **Déploiement uniquement via CI/CD GitLab contrôlé**
|
||
- **Tests manuels obligatoires en environnement de préproduction**
|
||
- **Double validation pour les mises en production critiques**
|
||
- **Sauvegardes automatiques avant tout déploiement**
|
||
- **Journalisation détaillée des accès et des opérations sensibles**
|
||
|
||
|
||
|
||
### Responsabilités principales :
|
||
- Gestion du CMS Esy-Web et des services associés
|
||
- Gestion de l’infrastructure (serveurs, configurations, supervision)
|
||
- Gestion de l’intranet pour les ressources internes
|
||
- Gestion commerciale (facturation, suivi client, prestations)
|
||
- Sauvegardes automatisées et sécurité des données
|
||
- API publique sécurisée pour l’interconnexion avec des systèmes tiers
|
||
- Interface d’intégration avec des outils ou plateformes externes
|
||
|
||
Conçue pour être **modulaire**, **sécurisée** et **évolutive**, Horizon est l’outil central de pilotage de la plateforme Esy-Web.
|
||
|
||
---
|
||
|
||
🛠️ **Technologies utilisées**
|
||
- **Symfony** (backend PHP)
|
||
- **Bun** (gestionnaire de paquets JavaScript ultrarapide)
|
||
- **Docker** (conteneurs de développement et déploiement)
|
||
- **Terraform** (infrastructure as code)
|
||
- **Ansible** (automatisation de configuration et de déploiement)
|
||
- **Shell scripts** (bash/sh) (automatisations et outils système)
|
||
- **Vault - HashiCorp** (chiffrement et déchiffrement des données sensibles)
|
||
- **MinIO** (stockage S3 local)
|
||
- **GitLab** (auto-hébergé pour gestion de code et CI/CD)
|
||
- **Google Cloud Platform (GCP)** (infrastructure cloud)
|
||
- **DocuSign** (signatures électroniques)
|
||
- **Cloudflare** (DNS, DDoS, CDN)
|
||
|
||
---
|
||
|
||
🔧 **Architecture technique**
|
||
|
||
L'architecture d'Horizon repose sur une approche **DevOps centrée sur la sécurité**, la scalabilité, et la modularité :
|
||
|
||
- **Back-end** :
|
||
- Framework Symfony (PHP 8.3)
|
||
- Conteneurisé avec Docker
|
||
- Configuration et déploiement automatisés via Ansible et Terraform
|
||
|
||
- **Sécurité & Données** :
|
||
- Chiffrement de bout en bout avec **Vault**
|
||
- Sauvegardes chiffrées et planifiées
|
||
- Accès limité par rôles (RBAC)
|
||
|
||
- **Stockage** :
|
||
- Objets et documents via **MinIO** (S3 compatible)
|
||
- Bases de données sécurisées (PostgreSQL / CloudSQL)
|
||
|
||
- **CI/CD & DevOps** :
|
||
- Pipelines GitLab CI intégrés
|
||
- Tests automatisés, déploiements blue-green
|
||
- Scripts shell pour la supervision et la maintenance
|
||
|
||
- **API & Interconnexion** :
|
||
- API REST sécurisée (JWT + OAuth2)
|
||
- Documentation Swagger hébergée
|
||
- Accès aux API externes via gateway
|
||
|
||
- **Infrastructure** :
|
||
- Hébergement cloud sur **Google Cloud Platform**
|
||
- Pare-feux Cloudflare, WAF, CDN actif
|
||
- Surveillance en temps réel (logs, alertes, santé système)
|
||
|
||
---
|
||
|
||
🎯 **Fonctionnalités clés**
|
||
- Authentification sécurisée
|
||
- Gestion des utilisateurs et des rôles
|
||
- Tableau de bord personnalisable
|
||
- Gestion du CMS Esy-Web
|
||
- Interface intranet
|
||
- Gestion commerciale (clients, devis, factures)
|
||
- API publique sécurisée
|
||
- Sauvegardes automatisées
|
||
- Supervision des services
|
||
|
||
---
|
||
|
||
📅 **Version**
|
||
Aucune version spécifique n’est actuellement définie pour ce projet.
|
||
|
||
---
|
||
|
||
🌐 **URL**
|
||
- Application : [https://horizon.esy-web.dev](https://horizon.esy-web.dev)
|
||
- Documentation API : [https://api-doc.esy-web.dev](https://api-doc.esy-web.dev)
|
||
- API publique : [https://api.esy-web.dev](https://api.esy-web.dev)
|
||
|
||
---
|
||
|
||
👤 **Auteur**
|
||
Développé par l'équipe de direction de **SARL SITECONSEIL**
|
||
📫 Contact : **Serreau Jovann** – jovann@siteconseil.fr
|
||
|
||
---
|
||
|
||
📄 **Licence**
|
||
**Non divulguée – usage restreint.** Toute utilisation extérieure est strictement interdite.
|
||
|