Architecture technique TVTools – SaaS + Players (Android/Windows)
Document d’architecture technique (DAT)
Sommaire
- Objet, périmètre et contexte
- Vue d’ensemble de l’architecture
- Topologie logique
- Sécurité (SSI)
- Haute disponibilité & PRA/Sauvegardes
- Prérequis réseau et sécurité périmétrique
- Intégration SI et interopérabilité
- Exploitation, supervision, journalisation
- Rôles & responsabilités (RACI)
- Tests, recette et mise en production
- Exigences matérielles & systèmes
- Sauvegarde, rétention et réversibilité
- PCA & PRA
- KPIs d’exploitation
- Risques & mesures
- Annexes
- Références internes
1. Objet, périmètre et contexte
Objet
Décrire l’architecture TVTools (mode SaaS + players Android/Windows), l’intégration réseau/SSI, les flux, la haute disponibilité, la supervision, les sauvegardes, les responsabilités opérationnelles.
Périmètre
Serveurs TVTools (SaaS), players, postes d’administration, sources de données, contribution/planification/diffusion/supervision/sauvegarde/sécurité.
Hors périmètre : affichage 100% on-prem privé, Wi‑Fi visiteurs, outils SI sans lien.
Contexte
Hébergement en datacenters France, cluster Proxmox & VMs Windows Server 2022–2025, sauvegardes multi-niveaux, chiffrement TLS/HTTPS, conformité RGPD. Les players fonctionnent en standalone en cas de coupure réseau.
2. Vue d’ensemble de l’architecture
2.1 Composants principaux
- Serveurs TVTools (SaaS). VMs Windows Server 2022–2025 sur cluster Proxmox (≥ 2 nœuds). Un site principal + un serveur backup chez un autre opérateur > 50 km. Sauvegardes quotidiennes/hebdo/mensuelles + réplication Synology C2 (UE).
- Applications. WebAccess (contribution/planification), Designer/Scheduler, Everywhere Server (le cas échéant).
- Players. Android (recommandé) ou Windows ; continuité standalone (playlist/planification hors-ligne).
- Sources de données. Fichiers (TXT/RTF/Excel), RSS, XML, calendriers (Exchange/Google/Lotus/iCal), bases Access/SQL (≥ 400 connecteurs).
2.2 Flux et principes
- Flux sortants uniquement depuis players/postes vers SaaS en HTTPS 443 ; aucun entrant requis. DNS 53 UDP/TCP sortant. Proxy supporté.
- Bande passante. Mode Idle : le service prend ce qui est disponible ; après téléchargement, peu de trafic (hors supervision).
- Modèle données sensibles locales. Planification/supervision via SaaS, accès aux ressources sensibles en LAN uniquement par les players.
3. Topologie logique
[Postes Admin] --HTTPS 443--> [SaaS TVTools (FR DC, cluster Proxmox/VMs Win)]
| |
| +-- Sauvegardes: J+1 / Hebdo / Mensuel + Réplication C2 (UE)
|
[Players Android/Windows] --HTTPS 443--> [SaaS TVTools]
|
+--(option) SMB/HTTP(S)/SQL en LAN --> [Ressources internes sensibles]
- Résilience : cluster ≥ 2 hôtes + 2 VMs (HA), serveur de secours > 50 km.
- Continuité : players standalone (planification continue hors-ligne ; flux temps réel suspendus). Mise à jour locale USB possible.
4. Sécurité (SSI)
4.1 Chiffrement et durcissement
- TLS/HTTPS obligatoire, certificat durci (ex. 4096 bits, AC reconnue), cible Qualys SSL Labs élevée.
- Journalisation IIS exhaustive ; ACL NTFS sur URLs.
- Port unique : TCP 443 sortant ; simplification firewall.
4.2 Authentification / Autorisation
- Rôles : Administrateur, Superviseur, Utilisateur, Relecteur. Comptes locaux ou LDAP v3 / Kerberos / AD.
- Possibilité d’authentification mutuelle des équipements ; seuls les écrans déclarés sont gérés.
4.3 Intégrité / Confidentialité
- Checksum propriétaire au niveau des données distribuées.
- Confidentialité : TLS + contrôle d’accès ; systèmes à jour/durcis ; conformité RGPD.
4.4 Conformité & recette SSI
Mise en production conditionnée à la conformité SSI : scans Acunetix/Nessus + vérifications manuelles RSSI.
5. Haute disponibilité et PRA/Sauvegardes
- Infra : Proxmox bare metal + ≥ 2 serveurs physiques + ≥ 2 VMs (HA).
- Backups : quotidien (Proxmox), hebdo (autre Proxmox), mensuel total (baie), réplication Synology C2 (UE).
- Réversibilité : restitution intégrale des données ; destruction de toutes les données (serveur + sauvegardes) en fin de contrat.
- Incident : en cas de piratage/vol : information client + notification cybermalveillance.gouv.fr + dépôt de plainte.
6. Prérequis réseau et sécurité périmétrique
6.1 Règles firewall minimales
- Sortant vers SaaS : TCP 443 (HTTPS) + DNS 53 UDP/TCP ; proxy supporté ; aucun entrant requis.
- Si possible whitelist les domaines
*.tecsoft.fret*.tvtools.eu. Si whitelist IP v4 explicite requise :
| Hôte | IPv4 |
|---|---|
| lv5.tecsoft.fr | 217.182.28.90 |
| cloud5.tecsoft.fr | 217.182.28.73 |
| download.tecsoft.fr | 141.94.190.28 |
| prod8.tvtools.eu | 217.182.28.70 |
| ns0.tecsoft.fr | 176.166.172.144 |
| ns1.tecsoft.fr | 82.66.27.253 |
| prod6.tvtools.eu | 79.137.55.51 |
| prod7.tvtools.eu | 217.182.28.68 |
6.2 QoS / bande passante
Mode Idle : service non prioritaire si QoS ; après téléchargement, peu de flux hors supervision.
6.3 Résilience côté site
Players continuent la diffusion offline et respectent la planification ; seules les données temps réel cessent d’évoluer. Mise à jour locale USB possible.
7. Intégration SI et interopérabilité
- Connecteurs : TXT/RTF/Excel, RSS, XML, calendriers (Exchange/Google/Lotus/iCal), Access/SQL (≥ 400).
- Modèle données sensibles locales : contenus confidentiels restent en LAN ; players y accèdent directement.
8. Exploitation, supervision, journalisation
- Supervision : état online/offline, alertes, mises à jour OTA, journaux de diffusion.
- Logs : IIS journalise exhaustivement ; sécurité NTFS sur URLs.
- Comptes/Rôles : Admin, Superviseur, Utilisateur, Relecteur ; SSO possible (LDAP/AD/Kerberos).
9. Rôles & responsabilités (RACI)
| Domaine | TecSoft (SaaS) | Client DSI | Intégrateur |
|---|---|---|---|
| Hébergement, patchs OS, durcissement HTTPS | R | I | I |
| Sauvegardes & réplication (J/H/M/C2) | R | I | I |
| Conformité SSI (scans/recette) | R | A | I |
| Comptes/rôles/SSO | C | R/A | I |
| Pare-feu site (443/53 sortant) | C | R/A | I |
| Déploiement players, câblage | I | C | R |
| Contenus & droits métiers | C | R/A | I |
| Supervision players (run) | C | R/A | R* |
Légende : R=Responsable, A=Autorité/validation, C=Contributeur, I=Informé. *Selon contrat.
10. Tests, recette et mise en production
- Tests réseau : résolution DNS, ouverture 443 sortant vers FQDN SaaS, proxy si requis.
- Tests sécurité : scans Acunetix/Nessus, cible Qualys SSL Labs “A”, vérif TLS et journaux IIS.
- Tests fonctionnels : contribution, planification, diffusion multizone, data temps réel, reprise offline, OTA.
- Recette : validation RSSI/DSI (conformité SSI = condition suspensive de MEP).
11. Exigences matérielles & systèmes
- Players Android/Windows : derrière écran, Ethernet/Wi‑Fi, DHCP ou IP fixe. Continuité hors‑ligne, reprise auto.
- Serveurs SaaS : VMs Windows 2022–2025 sur Proxmox (≥ 2 hôtes). Backups/réplications cf. §5.
12. Politique de sauvegarde, rétention et réversibilité
- RPO/RTO : à contractualiser ; base J/H/M + réplication C2. Restauration granulaire (VM/données).
- Réversibilité : extraction intégrale des données ; destruction certifiée des copies en fin de contrat.
13. PCA & PRA
- PCA : diffusion standalone garantie au niveau players ; seules les données temps réel cessent. Mise à jour locale USB possible.
- PRA : bascule via cluster/VMs + serveur de secours > 50 km ; restauration backups + réplication.
14. KPIs d’exploitation (exemples)
- Taux de disponibilité des players (% en ligne)
- Délai moyen de reprise réseau (min)
- Latence de mise à jour contenus (s)
- Taux de réussite des sauvegardes (%)
- Événements de sécurité/mois (scans, alertes)
15. Risques & mesures
| Risque | Impact | Mesure |
|---|---|---|
| Coupure WAN site | Flux temps réel interrompus | Mode standalone, mise à jour USB, supervision à la reprise. |
| Blocage firewall | Perte de synchro | Ouvrir TCP 443 + DNS 53 sortants (FQDN SaaS), proxy si requis. |
| Vulnérabilité applicative | SSI | Scans Acunetix/Nessus + recette RSSI ; TLS durci (Qualys A). |
| Perte totale serveur | Indisponibilité | Restauration sauvegardes + PRA (site > 50 km). |
| Données sensibles | Conformité | Accès en LAN par les players ; données sensibles hors SaaS. |
16. Annexes
A. Liste des ports et services
- 443/TCP sortant – HTTPS vers FQDN/IP SaaS TVTools.
- 53/UDP+TCP sortant – DNS (résolution).
- Option LAN – SMB/SQL/HTTP(S) locaux si “données sensibles locales”.
B. Rôles TVTools
Administrateur, Superviseur, Utilisateur, Relecteur ; comptes locaux ou SSO (LDAP v3 / Kerberos / AD).
C. Conformité et traçabilité
TLS durci, logs IIS exhaustifs, ACL NTFS ; conformité RGPD.
17. Références internes
Références internes TecSoft / TVTools
- Guide des prérequis réseau SaaS — HTTPS sortant 443, DNS 53, datacenters FR, VMs Windows 2022–2025, Proxmox, backups & réplication, LDAP/Kerberos/AD, rôles, checksum, recette SSI, Qualys.
- Topologie réseau TVTools — sources de données, mode standalone, sauvegardes, RGPD, notification incidents, bande passante Idle, TLS/IIS/NTFS/Logs.