Architecture Infrastructure — Digimoov & MCM Academy

État actuel — 4 serveurs, 206€/mois

Inventaire complet de l'infrastructure existante

Hostinger VPS 1 — srv1533748

4 vCPU · 16GB RAM (27% utilisé) · 193GB (12%) · 53€/mois

NocoDB + PostgreSQL
Presidio Anonymizer
Traefik
Claude Code (5 sessions dev)

4 conteneurs — serveur sous-utilisé

Hostinger VPS 2 — srv1474295

4 vCPU · 16GB RAM (30% utilisé) · 193GB (40%) · 53€/mois

Deer Flow (5 conteneurs) · Infisical (3) · NocoDB (2)
n8n · Metabase · Qdrant · WordPress (2)
Portainer · OAuth2-proxy · Traefik
Evalbox Pipeline (à déplacer vers VPS 3) · sofa-dl

20 conteneurs — serveur le plus chargé

OVH VM 1 — Odoo

Géré par prestataire externe

Odoo 19

OVH VM 2 — n8n

Géré par prestataire externe

n8n (2ème instance)

Coût total actuel

206€/mois

Hostinger 53€ × 2 + Prestataire OVH 100€ · Datacenter hors France · Backup basique

Pourquoi migrer ?

4 serveurs (206€) → 3 VPS OVH (66€) · Plus puissant, en France, backup pro

Actuel (206€/mois)

4 serveurs chez 2 fournisseurs + 1 prestataire

Datacenter : Lituanie / Pays-Bas

RAM max : 16GB par VPS

Backup : basique

Dépendance prestataire pour Odoo (100€/mois)

Services dupliqués (2× NocoDB, 2× n8n, 2× Traefik)

Bande passante : limitée (8TB)

Pas RGPD (hors France)

Proposition OVH (66€/mois)

3 VPS chez un seul fournisseur, autonome

Datacenter : France (Gravelines) — RGPD

RAM jusqu'à 30GB par VPS

Backup : 3-2-1 pro (4h, S3, hors site)

Plus de prestataire — vous gérez tout

Services consolidés (1× NocoDB, 1× n8n)

Bande passante : illimitée

NVMe SSD (plus rapide)

Architecture 3 VPS

Isolation par rôle — scalable indépendamment

VPS 1

Ops (Central)

OVH B2-30 — ~22€/mois

8 vCPU · 30GB RAM · 200GB NVMe

🐳 NocoDB + PostgreSQL (consolidé)

🔄 n8n (consolidé — 1 seule instance)

🔒 Infisical (secrets.formalab.tech)

🔒 Presidio Anonymizer

📊 Metabase (dashboards)

🧠 Qdrant + RAG (base vectorielle)

🤖 Deer Flow (langgraph, gateway, frontend, presidio, nginx)

📞 Fonctions Retell (agent vocal)

🌐 WordPress + MySQL

🔐 OAuth2-proxy

🌐 Traefik (reverse proxy)

🐳 Portainer (gestion Docker)

🤖 Claude Code (toutes les sessions)

🏗️ Odoo pré-prod + dev IT (test avant Odoo SH)

🔑 Point d'entrée Tailscale

~25 conteneurs · SSH équipes IT (sudo complet)

VPS 2

LMS (Formation)

OVH B2-30 — ~22€/mois

8 vCPU · 30GB RAM · 200GB NVMe

🎓 Open edX Prod (Tutor)

📚 forma.digimoov.fr

📚 forma.mcm-academy.fr

🧪 Open edX Staging (test avant prod)

🗄 MySQL + MongoDB + Redis

🔍 Elasticsearch

📊 Analytics (Aspects + Superset)

🔒 Caddy HTTPS auto

👥 100 connexions simultanées

~12 conteneurs · Accessible équipes

VPS 3

Direction (ISOLÉ)

OVH B2-30 — ~22€/mois

8 vCPU · 30GB RAM · 200GB NVMe

🏢 Odoo 19 intranet (intra.digimoov.fr) — équipes accèdent via WEB uniquement

📋 Evalbox Pipeline (examens, notes) — web uniquement

🔐 Vaultwarden Équipe (mdp partagés équipes) — web uniquement

🔐 Vaultwarden Direction (mdp confidentiels dirigeants)

📊 NocoDB Direction (données sensibles)

📊 Metabase Direction (dashboards confidentiels)

🔒 Infisical Direction (secrets 2 dirigeants)

🔄 n8n Direction (workflows confidentiels)

🗄 PostgreSQL replica (backup live)

🌐 Traefik (reverse proxy)

🔒 SSH UNIQUEMENT POUR LES 2 DIRIGEANTS
• Les équipes IT n'ont PAS d'accès SSH au VPS 3
• Les équipes accèdent à Odoo 19, Evalbox, Vaultwarden Équipe via le web (HTTPS public)
• Impossibilité pour les IT de lire les fiches de paie, mots de passe, examens
• Données sensibles (RH, compta, mdp) physiquement isolées

🔒 ACCÈS STRICTEMENT LIMITÉ
• Seuls les 2 dirigeants ont accès SSH
• Pas de tag:server Tailscale (invisible pour l'équipe)
• Pas d'API exposée vers les autres VPS
• Claude/IA n'a pas accès aux données sensibles
• Documents sensibles → LLM Mistral (France) uniquement

Réseau privé Tailscale — Communication chiffrée entre VPS

VPS 1 Ops
Claude Code ici

◄── Tailscale ──►

VPS 2 LMS
Open edX

◄── Tailscale ──►

VPS 3 Direction
Test & Strat

▲ Tailscale ▼

💻 Ines

💻 Mohamed

💻 Khouloud

💻 Salwen

💻 Nasser

Workflow Développement — Dev sur VPS

Chaque dev code directement sur le VPS, avec son environnement Odoo isolé

✓ Best practice : Dev → Staging → Prod

Chaque IT dev a son environnement Odoo isolé sur le VPS 1 Ops. Il code avec Claude Code + VS Code Remote, teste sur son env perso, push sur pré-prod commune, puis déploie sur Odoo SH (prod).

Les 3 environnements Odoo

Odoo 19 Community

Gestion interne

Version 19
Dirigeants, RH, compta
Où : VPS 3 Direction (isolé)

Odoo SH (Prod)

Prod commerciale

Sites, clients, CPF
Déploiement auto via Git
Où : Chez Odoo (externe, pas chez nous)

Odoo Pré-prod + Dev

Tests avant prod

Pré-prod commune + 1 env par dev
Isolation conteneurs Docker
Où : VPS 1 Ops

Environnements par dev sur VPS 1 Ops

        VPS 1 Ops (Docker)

        ├── Odoo pré-prod commune (branche main) → pre-odoo.digimoov.fr

        ├── Odoo-dev-mohamed → odoo-mohamed.dev.digimoov.fr

        ├── Odoo-dev-salwen → odoo-salwen.dev.digimoov.fr

        ├── Odoo-dev-ines → odoo-ines.dev.digimoov.fr

        └── Odoo-dev-khouloud → odoo-khouloud.dev.digimoov.fr

Chaque environnement : propre conteneur Docker, propre base Postgres, propre sous-domaine. ~2-3 GB RAM par env. Total 4 devs + pré-prod = ~12 GB sur 30 GB dispo.

Workflow quotidien d'un IT dev

Étape 1

Connexion

Se connecter au VPS

          tailscale ssh mohamed@srv1ops

          tmux attach -t mohamed-dev

Étape 2

Coder

Lancer Claude Code ou VS Code Remote

• Claude Code (dans tmux) pour génération, refactoring, documentation
• VS Code Remote (depuis son PC) pour debug visuel, autocomplétion Odoo
• Les 2 accèdent au même repo /home/mohamed/odoo-src

Étape 3

Tester

Tester sur son environnement personnel

Test immédiat sur odoo-mohamed.dev.digimoov.fr
Aucun conflit avec les autres devs — chacun son Odoo isolé

Étape 4

Review & Merge

Pull Request GitHub + validation pré-prod

• PR review par un autre dev
• Si OK → merge sur main → déploie auto sur pré-prod (pre-odoo.digimoov.fr)
• Tests finaux en conditions réelles

Étape 5

Production

Déploiement sur Odoo SH

Push Git vers Odoo SH → Odoo déploie automatiquement en prod

Stack outils dev

AI

Claude Code

Agent CLI dans tmux. Génération, refactoring, documentation, debug IA. Inclus dans l'abonnement Anthropic.

VS

VS Code Remote

IDE gratuit. Extension Remote-SSH pour coder sur le VPS depuis son PC. Plugin Claude disponible aussi. 0€

Git

GitHub

Versioning, branches, PR, review. Déjà en place pour odoo-src.

🐳

Docker + Portainer

Isolation des environnements Odoo par dev. Portainer pour interface web.

Alternative : PyCharm Pro (JetBrains)

Si les devs veulent une indexation Odoo premium et un debugger visuel plus puissant, PyCharm Pro via Remote Development fonctionne aussi. ~25€/mois/dev (1 licence par dev, pas de partage possible). Pour 4 devs = 100€/mois. VS Code Remote fait 80% du boulot gratuitement.

Skills Claude Code — Installés sur tous les VPS

28 skills pré-installés pour toute l'équipe (dossier ~/.claude/skills/ par user)

Fondation & Framework

everything-claude-code — système complet (sécurité, mémoire, méthodo)

superpowers — framework skills + marketplace

using-superpowers — guide d'utilisation du framework

gsd (Get Shit Done) — workflow Plan → Build → Verify

Développement & Code

test-driven-development — TDD automatisé

systematic-debugging — debug méthodique

receiving-code-review — recevoir une review

requesting-code-review — demander une review

verification-before-completion — vérification finale

finishing-a-development-branch — finir une branche proprement

using-git-worktrees — worktrees Git

Design & UI

ui-ux-pro-max — design intelligence complète

ui-styling — styling CSS/composants

design — principes design

design-system — système de design

brand — identité de marque

banner-design — design de bannières

slides — présentations

Planification & Agents

writing-plans — rédiger des plans

executing-plans — exécuter des plans

dispatching-parallel-agents — agents parallèles

subagent-driven-development — dev par sous-agents

Contenu & Rédaction

humanizer — retire le style IA des textes

brainstorming — brainstorming structuré

writing-skills — rédaction avancée

EdTech & Mémoire

tutor — convertir docs en cours structurés

tutor-setup — configurer l'environnement tutor

claude-memory — mémoire persistante entre sessions

À venir : n8n-MCP (serveur MCP pour piloter n8n depuis Claude Code) — en cours de configuration.

Claude Code centralisé

Une seule installation, accès à tous les VPS

Comment ça marche

1. Claude Code installé uniquement sur VPS 1

2. Chaque dev se connecte à VPS 1 via Tailscale

3. Depuis Claude Code, accès aux autres VPS :

ssh vps2-lms → travailler sur Open edX

ssh vps3-direction → travailler sur test/strat

Avantages

✅ 1 seule licence / config Claude Code

✅ Sessions tmux centralisées

✅ Secrets Infisical à un seul endroit

✅ Historique et mémoire partagés

✅ Pas de duplication de config

Sécurité

Défense en profondeur sur chaque VPS

Firewall (UFW)

Seuls ports 80, 443 ouverts au public. SSH uniquement via Tailscale (réseau privé). Tout le reste fermé.

SSH via Tailscale uniquement

Pas de SSH public. Authentification via identité Tailscale. ACL par utilisateur (comme configuré aujourd'hui).

Secrets (Infisical)

Aucun secret en clair sur les serveurs. Tout dans secrets.formalab.tech. Rotation des clés possible.

HTTPS automatique

Caddy / Traefik avec Let's Encrypt auto-renew. Tout le trafic chiffré. Zero config SSL.

Users isolés + sudo limité

Chaque dev a son propre compte. Ines : sudo étendu. Autres : sudo limité (pas de su, pas de reboot).

Réseau privé inter-VPS

Communication entre VPS chiffrée via Tailscale. Les VPS ne sont pas exposés entre eux sur le réseau public.

Stratégie de migration

Migration iso-fonctionnelle Docker — 2 semaines, zéro interruption visible, aucune donnée perdue

✓ On ne recommence rien à zéro

Tous vos services tournent déjà en Docker. On ne réinstalle pas — on déplace les conteneurs et les volumes de données vers les nouveaux VPS OVH. C'est un copier-coller sécurisé avec une période de chevauchement.

Phase 1

Jour 1 — Préparation

Commander & configurer les nouveaux VPS

• Commander 3 VPS OVH B2-30 (~67€/mois total)
• Installer Ubuntu 24.04 + Docker + Tailscale via Claude Code (2h automatisé)
• Installer Traefik sur chaque VPS (reverse proxy)
• Ajouter les 3 VPS au réseau Tailscale existant
• Configurer les users, sudo, ACL comme sur les serveurs actuels

Phase 2

Jour 2-3 — Copie des données

Transférer les conteneurs et volumes

Pour chaque service, on fait :

# Sur Hostinger (ancien)

docker compose stop nocodb

tar czf nocodb-backup.tar.gz ./nocodb/

scp nocodb-backup.tar.gz newvps:/

docker compose start nocodb  # L'ancien redémarre

# Sur OVH (nouveau)

tar xzf nocodb-backup.tar.gz

docker compose up -d

Aucune donnée perdue. L'ancien serveur reste en prod pendant que le nouveau est préparé.

Phase 3

Jour 4-5 — Tests en parallèle

Valider le nouveau VPS sans impacter la prod

• Ancien serveur Hostinger toujours en prod — aucun impact utilisateur
• Nouveau VPS OVH avec les mêmes services mais domaines de test (ex: nocodb-new.digimoov.fr)
• Vérifier fonctionnement identique : NocoDB, n8n, Metabase, Infisical, etc.
• Corriger les éventuels bugs de migration
• Valider les performances (RAM, CPU, temps de réponse)

Phase 4

Jour 6-8 — Bascule DNS progressive

Service par service — jamais tout d'un coup

Pour chaque service, bascule du DNS :

          nocodb.digimoov.fr → ancien VPS (Hostinger)

                    ↓ (on change le DNS)

          nocodb.digimoov.fr → nouveau VPS (OVH)

• Downtime par service : ~5 min (propagation DNS)
• Un service à la fois, jamais tout d'un coup
• Si problème → on remet l'ancien DNS, rollback instantané

Phase 5

Semaine 2 — Chevauchement

Période de sécurité

• Les 2 serveurs tournent en parallèle pendant 1 semaine
• Surveillance active : logs, métriques, feedback équipes
• Si tout OK sur OVH → on arrête l'ancien Hostinger
• Sinon → rollback facile vers l'ancien

Phase 6

Fin semaine 2 — Décommission

Arrêt des anciens serveurs

• Arrêt des 2 VPS Hostinger
• Résiliation du prestataire OVH (Odoo 19, n8n)
• Archive finale des anciennes données (backup S3)
• Économie effective : -139€/mois dès ce moment

Ordre de migration recommandé

Du moins critique au plus critique — au cas où un problème surgit, il touche d'abord des services non essentiels.

Ordre	Service	Criticité	Vers
1	WordPress	Faible	VPS 1 Ops
2	Portainer, Traefik	Faible	VPS 1 Ops
3	Deer Flow, Qdrant	Faible	VPS 1 Ops
4	Metabase	Moyenne	VPS 1 Ops
5	n8n (Ops)	Moyenne	VPS 1 Ops
6	Infisical (Ops)	Haute	VPS 1 Ops
7	NocoDB (Ops)	Haute	VPS 1 Ops
8	Evalbox Pipeline	Haute (sensible)	VPS 3 Direction
9	Odoo 19	Critique	VPS 3 Direction
10	Open edX (nouveau)	—	VPS 2 LMS (Khouloud)
11	Infisical + n8n Direction	Nouveau	VPS 3 Direction

Bilan de la migration

2

semaines de migration

~5 min

downtime par service

0

donnée perdue

Rollback

possible à tout moment

Support & Assistance OVH

Pas d'admin sys interne — besoin d'un backup rapide et d'un interlocuteur

⚠️ Point critique

Digimoov & MCM Academy n'ont pas de gestionnaire infrastructure en interne. En cas d'incident (crash serveur, attaque, corruption données), il faut un support réactif et un interlocuteur dédié.

Niveaux de support OVH

Standard

Inclus dans tous les VPS — 0€

✓ Support technique par ticket
✓ Accès à la base de connaissances
✓ Forum communautaire
✓ Téléphone (en option)
✗ SLA de réponse non garanti
✗ Pas de contact dédié

Insuffisant pour votre cas

RECOMMANDÉ

Premium

~70-100€/mois (optionnel)

✓ Support 24/7 par téléphone
✓ SLA de réponse garanti (2h)
✓ Chat en direct avec expert
✓ Diagnostic et investigation
✓ Intervention sur incidents
✓ Rapport post-incident
✗ Pas de gestion quotidienne

Business / Infogérance

~200-500€/mois (selon besoin)

✓ Support Premium inclus
✓ Contact dédié (account manager)
✓ SLA 1h + intervention proactive
✓ Monitoring par OVH
✓ Gestion des mises à jour
✓ Audit sécurité périodique
✓ Backup managé

Stratégie backup humain — Ce qu'on recommande

🛡️ Niveau 1 — OVH Support Premium

Souscrire au support Premium OVH (~70€/mois). Contact téléphonique 24/7, SLA 2h garanti. Premier point de contact pour tout problème infra (crash, réseau, hardware, disque).

👨‍💻 Niveau 2 — Prestataire freelance en astreinte

Un admin sys freelance en France, payé à la demande (~80€/h) ou forfait mensuel (~200€/mois). Intervient si le problème dépasse OVH (Docker, applications, Open edX, bugs logiciels).

🤖 Niveau 3 — Claude Code + monitoring

Claude Code installé sur VPS 1 peut diagnostiquer et réparer 80% des problèmes courants. Avec monitoring auto (Slack alertes), vous savez tout de suite quand quelque chose cloche.

📘 Niveau 4 — Documentation runbook

Procédures écrites pour les incidents courants : redémarrage, restauration backup, rollback. Toutes les équipes savent comment réagir aux 10 incidents les plus probables.

Procédure d'escalade en cas d'incident

Gravité	Exemple	Contact 1er niveau	Délai cible
🟢 Mineur	Conteneur Docker qui crash, cache à vider	Claude Code (Niveau 3)	Résolution < 30 min
🟡 Modéré	Site web inaccessible, bug applicatif	Freelance (Niveau 2) + Claude Code	Résolution < 2h
🟠 Majeur	Serveur down, réseau coupé, hardware	OVH Support Premium (Niveau 1)	Réponse < 2h (SLA)
🔴 Critique	Perte de données, attaque, corruption	OVH Business + Freelance + Restore backup	Réponse < 1h

Budget support recommandé

Service	Prix/mois	Intérêt
OVH Support Premium	~70€	SLA 2h garanti, téléphone 24/7
Freelance admin sys en astreinte	~200€ (forfait) ou ~80€/h à la demande	Backup humain spécialisé pour votre stack
Monitoring Uptime Robot	~10€ (optionnel)	Alertes supplémentaires indépendantes
Total support recommandé	~270€/mois	Tranquillité d'esprit complète

✓ Même avec le support, vous restez moins cher qu'aujourd'hui

Actuel : 206€/mois (infra) + 0€ support réel = 206€
Proposition : 67€ (infra OVH) + 270€ (support pro) = 337€
Surcoût ~131€/mois MAIS avec support pro 24/7 + SLA garanti + freelance en astreinte.
Alternative moins chère : 67€ + 70€ (OVH Premium seul) = 137€/mois → économie de 69€/mois vs aujourd'hui

Sauvegardes — Règle 3-2-1

3 copies, 2 supports, 1 hors site — perte maximale : 0 à 4 heures

3

copies

Original + 2 backups

2

supports

VPS + stockage objet S3

1

hors site

Autre datacenter (Backblaze B2)

Donnée	Fréquence	Méthode	Perte max	Rétention
Bases de données	Toutes les 4h + temps réel	pg_dump + WAL streaming	~0 (réplication)	30 jours
Volumes Docker	Toutes les 6h	Snapshot incrémental	6h max	14 jours
VPS complet	Quotidien	Snapshot OVH automatique	24h max	4 semaines
Code & config	Continu	Git	0	Illimité
Cours Open edX	Hebdomadaire	Export Studio .tar.gz auto	7 jours	12 semaines

Flux de backup

VPS 1/2/3
Données live

→ toutes les 4h →

OVH S3
Copie 2 — Gravelines

→ quotidien →

Backblaze B2
Copie 3 — Hors site

PostgreSQL WAL streaming : VPS 1 → VPS 3 (réplication continue, perte ~0)

Monitoring & Alertes

Surveillance temps réel de tous les VPS

📈

CPU / RAM / Disque

Netdata ou Prometheus + Grafana. Métriques temps réel par VPS.

🐳

Santé Docker

Healthcheck sur chaque conteneur. Restart auto si crash. Alerte si down > 2 min.

🌐

Uptime & Latence

Ping externe toutes les 60s. Alerte Slack si un site ne répond plus.

🔒

Certificats SSL

Alerte 14 jours avant expiration. Auto-renew Caddy/Traefik.

💾

Backup status

Vérification quotidienne que les backups sont complets. Alerte si échec.

🚨

Alertes Slack

Toutes les alertes centralisées dans un channel #infra-alerts. Temps réel.

Seuils d'alerte

Métrique	Warning	Critique	Action
CPU	> 70% (10 min)	> 90% (5 min)	Alerte Slack + investiguer
RAM	> 80%	> 95%	Alerte + considérer upgrade
Disque	> 80%	> 90%	Alerte + cleanup ou upgrade
Site down	—	> 2 min	Alerte immédiate + restart auto
Backup échoué	—	1 échec	Alerte immédiate

Routage LLM — Données sensibles vs standard

Les données sensibles restent en France (Mistral) — le reste utilise Claude (meilleur raisonnement)

🇫🇷 Mistral API

LLM PAR DÉFAUT — toute l'équipe

Société française (Paris)

Serveurs Scaleway Paris — RGPD natif

Aucun transfert hors EU

Excellent en français

~0.002€ / 1K tokens

Utilisé par tout le monde pour :

📋 Pédagogie, création de cours

✏️ Examens, QCM, corrections

👥 Suivi apprenants, ESM

📊 Analyses, reporting, chiffres

📄 Admin, RH, contrats, juridique

💼 Odoo, NocoDB, données métier

🤝 Commercial, devis, propositions

🔒 Direction, stratégie confidentielle

Interface unifiée : Deer Flow + Presidio (anonymisation auto) → Mistral. Une seule UI web pour toute l'équipe.

🧠 Claude Code

Dev & Tech uniquement

Meilleur raisonnement technique

Meilleur pour le code

Agent CLI complet

Serveurs EU disponibles

Inclus abonnement Anthropic

Utilisé par Tech, Marketing, Design pour :

💻 Dev nouveaux outils, code, debug

🎨 Graphisme, design, UI/UX

📈 Marketing (contenu, SEO, SEA, ads)

📣 Communication externe (blog, presse)

🤖 Automatisations, scripts

🏗️ Architecture, infra, DevOps

📝 Documentation technique

Routage automatique (n8n)

Document / Requête

→

n8n vérifie la source
Base "Direction Confidentielle" ?

→

Oui → 🇫🇷 Mistral (France)

Non → 🧠 Claude (standard)

Les clés API Mistral et Claude sont dans Infisical. Le routage est transparent pour les utilisateurs.

Règle stricte — Claude (IA) n'a pas accès aux données sensibles

La base "Direction Confidentielle" dans NocoDB n'a pas de token API partagé avec Claude Code. Aucun agent, aucun workflow ne peut lire ces données sans autorisation explicite d'un des 2 dirigeants. Seul Mistral (France) traite ces documents.

Scalabilité — Montée en charge

Upgrade en quelques clics, sans downtime, sans migration

Étape 1 — Scale vertical (aujourd'hui → 6 mois)

Quand un VPS atteint ses limites, upgrade vers le plan supérieur chez OVH. Pas de migration, pas de downtime.

VPS	Actuel	Si besoin	Si forte croissance
VPS 1 Ops	B2-15 (15GB, 11€)	B2-30 (30GB, 22€)	B2-60 (60GB, 42€)
VPS 2 LMS	B2-30 (30GB, 22€)	B2-60 (60GB, 42€)	B2-120 (120GB, 80€)
VPS 3 Direction	B2-15 (15GB, 11€)	B2-30 (30GB, 22€)	B2-30 (30GB, 22€)

Étape 2 — Scale horizontal (6 mois → 1 an)

Si la charge dépasse ce qu'un seul VPS peut gérer (500+ utilisateurs simultanés).

Load Balancer

Distribuer le trafic entre plusieurs instances Open edX. OVH Load Balancer natif.

Base de données dédiée

Séparer MySQL/PostgreSQL sur un VPS dédié ou OVH Managed DB.

CDN pour les assets

Décharger les fichiers statiques (SCORM, vidéos) sur OVH Object Storage + CDN.

Étape 3 — Kubernetes (1 an+, si commercialisation)

Quand vous commercialisez la plateforme à d'autres centres de formation.

OVH Managed Kubernetes

Orchestration automatique. Auto-scaling. Rolling updates sans downtime.

Multi-tenant à grande échelle

Chaque centre de formation = un namespace Kubernetes isolé.

Tutor Kubernetes

Tutor supporte nativement le déploiement Kubernetes d'Open edX.

Budget récapitulatif

Comparatif mensuel Hostinger vs OVH

Élément	Actuel	OVH (proposition)	Économie
INFRASTRUCTURE
VPS 1 (Ops) — remplace Hostinger 1 + 2	53€ + 53€ = 106€	22€	-84€
VPS 2 (LMS) — nouveau	—	22€	—
VPS 3 (Direction) — remplace OVH prestataire	100€ (prestataire)	22€	-78€
Backup S3 + hors site	0€	~1€	—
Sous-total infra	206€	67€	-139€
SUPPORT & ASSISTANCE
OVH Support Premium (SLA 2h)	0€	~70€	+70€ (nouveau)
Freelance admin sys en astreinte (optionnel)	0€	~200€	+200€ (optionnel)
LLM (IA)
Mistral API — toute l'équipe (pédago, examens, docs, données apprenants)	0€	~100-200€ (selon usage)	+150€ (nouveau)
Claude (abonnements dev + API)	~100€ (dev)	~100€ (dev)	Inchangé
TOTAUX
Scénario minimum (infra + support basique + Mistral 100€)	~306€ (actuel sans IA)	~237€	-69€/mois
Scénario confort (+ freelance + Mistral 200€)	—	~537€	—

Notes :
• Scénario minimum = infra OVH (67€) + Support Premium OVH (70€) + Mistral API usage équipe (100€). Équivaut à ce que vous aviez en coût infra, mais avec support pro + IA généralisée.
• Scénario confort = ajoute freelance admin (200€) + usage Mistral élevé (200€) pour tranquillité maximale.
• Mistral API : coût variable selon usage réel. Budget de départ 100€/mois, à ajuster après 1-2 mois d'utilisation.

-68%

Économie mensuelle

1 668€

Économie annuelle

FR

Datacenter France (RGPD)

3-2-1

Backup pro inclus

Architecture Cloud

3 VPS OVH + Backup 3-2-1 + Monitoring + Scalabilité

État actuel — 4 serveurs, 206€/mois

Hostinger VPS 1 — srv1533748

Hostinger VPS 2 — srv1474295

OVH VM 1 — Odoo

OVH VM 2 — n8n

Pourquoi migrer ?

Actuel (206€/mois)

Proposition OVH (66€/mois)

Architecture 3 VPS

Ops (Central)

LMS (Formation)

Direction (ISOLÉ)

Réseau privé Tailscale — Communication chiffrée entre VPS

Workflow Développement — Dev sur VPS

✓ Best practice : Dev → Staging → Prod

Les 3 environnements Odoo

Odoo 19 Community

Odoo SH (Prod)

Odoo Pré-prod + Dev

Environnements par dev sur VPS 1 Ops

Workflow quotidien d'un IT dev

Stack outils dev

Claude Code

VS Code Remote

GitHub

Docker + Portainer

Alternative : PyCharm Pro (JetBrains)

Skills Claude Code — Installés sur tous les VPS

Fondation & Framework

Développement & Code

Design & UI

Planification & Agents

Contenu & Rédaction

EdTech & Mémoire

Claude Code centralisé

Comment ça marche

Avantages

Sécurité

Firewall (UFW)

SSH via Tailscale uniquement

Secrets (Infisical)

HTTPS automatique

Users isolés + sudo limité

Réseau privé inter-VPS

Stratégie de migration

✓ On ne recommence rien à zéro

Ordre de migration recommandé

Bilan de la migration

Support & Assistance OVH

⚠️ Point critique

Niveaux de support OVH

Standard

Premium

Business / Infogérance

Stratégie backup humain — Ce qu'on recommande

🛡️ Niveau 1 — OVH Support Premium

👨‍💻 Niveau 2 — Prestataire freelance en astreinte

🤖 Niveau 3 — Claude Code + monitoring

📘 Niveau 4 — Documentation runbook

Procédure d'escalade en cas d'incident

Budget support recommandé

✓ Même avec le support, vous restez moins cher qu'aujourd'hui

Sauvegardes — Règle 3-2-1

Flux de backup

Monitoring & Alertes

CPU / RAM / Disque

Santé Docker

Uptime & Latence

Certificats SSL

Backup status

Alertes Slack

Seuils d'alerte

Routage LLM — Données sensibles vs standard

Routage automatique (n8n)

Règle stricte — Claude (IA) n'a pas accès aux données sensibles

Scalabilité — Montée en charge

Étape 1 — Scale vertical (aujourd'hui → 6 mois)

Étape 2 — Scale horizontal (6 mois → 1 an)