Deploiement On-Premise : La Documentation d'Architecture Qui Vit Avec Votre Code - Archyl Blog

Toutes les organisations ne peuvent pas envoyer leurs donnees d'architecture dans le cloud. Les industries reglementees, les agences gouvernementales et les equipes soucieuses de la securite ont besoin que leurs outils fonctionnent au sein de leur propre infrastructure. Archyl est desormais disponible en deploiement auto-heberge sur votre propre infrastructure.

Deploiement On-Premise : La Documentation d'Architecture Qui Vit Avec Votre Code

Il y a une conversation qui revient dans chaque processus d'achat en entreprise. L'outil a l'air super. L'equipe le veut. Les fonctionnalites cochent toutes les cases. Puis quelqu'un de la securite ou de la conformite demande : "Ou sont stockees les donnees ?"

Et si la reponse est "sur les serveurs de quelqu'un d'autre", la conversation s'allonge considerablement — ou elle prend fin.

Ce n'est pas de la paranoia. C'est la realite. Les institutions financieres ont des regulateurs qui dictent ou les donnees liees aux clients peuvent etre stockees. Les organisations de sante operent sous des contraintes qui font de la residence des donnees chez un tiers une question juridique, pas une preference. Les agences gouvernementales ont des exigences de classification qui excluent le SaaS pour certains usages. Et beaucoup d'entreprises sans obligations reglementaires ont simplement une politique : les systemes sensibles restent a l'interieur du perimetre.

La documentation d'architecture fait partie de ces systemes sensibles. Vos diagrammes C4 decrivent l'ensemble de votre patrimoine logiciel — quels services existent, comment ils se connectent, quels protocoles ils utilisent, quelles bases de donnees stockent quelles donnees. C'est une carte de votre surface d'attaque, de la topologie de votre infrastructure et de votre structure organisationnelle en meme temps. Pour beaucoup d'organisations, cette carte est aussi sensible que les systemes qu'elle decrit.

Nous avons construit le deploiement on-premise d'Archyl parce que ces organisations meritent aussi un outil de documentation d'architecture.

Ce Que Vous Obtenez

La version on-premise d'Archyl est le meme produit que la version cloud. Pas une variante "enterprise lite" appauvrie. Pas un code source different avec un sous-ensemble de fonctionnalites. La meme application, empaquetee pour fonctionner dans votre infrastructure.

Cela signifie :

  • Modelisation C4 complete sur les quatre niveaux — systemes, conteneurs, composants, elements de code
  • Decouverte assistee par IA qui analyse vos depots et genere automatiquement la documentation d'architecture
  • Collaboration en temps reel avec curseurs en direct, indicateurs de presence et edition simultanee
  • Architecture Decision Records, documentation, flux utilisateurs et insights
  • Contrats d'API lies a vos elements d'architecture
  • Gestion des releases pour suivre les deploiements a travers les environnements
  • Integrations Marketplace avec Datadog, Prometheus, GitHub, GitLab, SonarQube, ArgoCD et PagerDuty
  • Serveur MCP pour connecter votre architecture aux assistants IA
  • Architecture Change Requests pour une evolution gouvernee de l'architecture
  • Authentification SSO via SAML 2.0 et OpenID Connect

Tout. Fonctionnant sur du materiel que vous controlez, dans un reseau que vous gerez, derriere un pare-feu que vous possedez.

Pourquoi le On-Premise Compte

Les avantages vont au-dela d'une simple case de conformite a cocher. Faire tourner Archyl dans votre propre infrastructure change fondamentalement le modele de securite et d'exploitation.

Vos Donnees Ne Quittent Jamais Votre Reseau

Chaque element de donnees d'architecture — systemes, relations, diagrammes, ADR, documentation, resultats d'analyse IA — reste sur vos serveurs. Aucune donnee ne transite vers notre cloud. Aucune infrastructure tierce ne stocke vos metadonnees d'architecture. Si votre politique reseau dit "rien ne sort du VPC", Archyl respecte cela totalement.

Il ne s'agit pas seulement du stockage. C'est aussi le transit. Quand votre equipe ouvre un diagramme, les donnees voyagent de votre base de donnees a votre serveur d'application au navigateur de votre equipe — tout au sein de votre reseau. Quand la decouverte IA analyse un depot, le contenu du code passe de votre serveur Git a votre instance Archyl puis a votre fournisseur d'IA (qui peut aussi etre auto-heberge avec Ollama). Le chemin complet des donnees est sous votre controle.

Votre IA, Vos Modeles

La decouverte assistee par IA est l'une des fonctionnalites les plus puissantes d'Archyl. Elle lit votre code source et genere automatiquement la documentation d'architecture C4. Pour beaucoup d'organisations, l'idee d'envoyer du code source a un fournisseur d'IA externe est exclue d'emblee.

Avec Archyl on-premise, vous choisissez votre fournisseur d'IA :

  • Ollama pour les environnements completement isoles — executez des modeles open-source comme Mistral, Llama ou CodeLlama sur vos propres GPU. Zero donnee ne quitte votre infrastructure.
  • OpenAI ou d'autres fournisseurs cloud si votre politique le permet — la connexion va directement de votre instance Archyl, sans passer par nos serveurs.

Le fournisseur d'IA est un choix de configuration, pas une contrainte architecturale. Changez de fournisseur sans modifier quoi que ce soit d'autre.

Conformite Sans Compromis

Les industries reglementees ont des exigences specifiques sur la residence des donnees, le controle d'acces et les pistes d'audit. Le deploiement on-premise y repond structurellement :

  • Residence des donnees : Vos donnees d'architecture vivent dans la region geographique et le datacenter que vous choisissez. Point final.
  • Controle d'acces : Integrez votre fournisseur d'identite existant via SAML ou OIDC. Votre annuaire, vos groupes, vos politiques.
  • Isolation reseau : Executez Archyl dans un sous-reseau prive sans acces internet si necessaire. L'application fonctionne completement hors ligne apres la configuration initiale.
  • Journalisation d'audit : Tous les acces et modifications transitent par votre infrastructure, visibles par vos outils de monitoring et SIEM.

Pour les equipes operant sous SOC 2, ISO 27001, HIPAA, ou des cadres similaires, le deploiement on-premise signifie que l'outil d'architecture s'inscrit dans votre perimetre de conformite existant plutot que de creer une nouvelle exception a gerer.

Flexibilite des Fournisseurs Git

Archyl supporte une large gamme de fournisseurs Git, et plusieurs d'entre eux sont concus specifiquement pour les environnements auto-heberges :

  • GitHub Enterprise sur vos propres serveurs
  • GitLab Self-Hosted derriere votre pare-feu
  • Gitea pour un Git auto-heberge leger
  • Azure DevOps pour les organisations de l'ecosysteme Microsoft

Quand votre serveur Git et votre instance Archyl fonctionnent dans le meme reseau, l'analyse des depots est rapide, securisee et ne touche jamais l'internet public.

Comment Ca Marche

Le deploiement on-premise d'Archyl fonctionne comme un ensemble de conteneurs :

  • API Backend — Le serveur applicatif Go gerant toute la logique metier, l'authentification et les endpoints API
  • Frontend — L'application React servant l'interface utilisateur
  • PostgreSQL — Stockage de donnees principal pour toutes les donnees d'architecture

Un setup docker-compose standard vous met en route en quelques minutes. Pour les environnements de production, les memes conteneurs se deploient sur Kubernetes, ECS, Nomad, ou toute plateforme d'orchestration que votre equipe utilise.

La configuration est pilotee par variables d'environnement. Identifiants de base de donnees, parametres du fournisseur d'IA, configuration SSO, OAuth des fournisseurs Git — tout est defini via des variables d'environnement ou un fichier de configuration. Pas de phone-home, pas de serveur de licences, aucune dependance externe au-dela de ce que vous choisissez de connecter.

Pour Qui C'est Fait

Le deploiement on-premise est disponible sur le plan Custom et est concu pour les organisations ou le cloud n'est pas une option — ou pas l'option preferee :

  • Services financiers operant sous des exigences reglementaires de residence des donnees
  • Organisations de sante ou les donnees systeme sont encadrees par la reglementation
  • Agences gouvernementales avec des contraintes de classification ou de souverainete
  • Defense et aerospatiale avec des environnements isoles
  • Grandes entreprises avec des politiques internes imposant l'hebergement on-premise pour les donnees liees a l'infrastructure
  • Startups soucieuses de la securite qui preferent simplement controler l'ensemble de leur stack

Si la reponse par defaut de votre equipe securite a "peut-on utiliser cet outil SaaS ?" est "parlons d'abord d'auto-hebergement", alors Archyl on-premise est fait pour vous.

Ce Qui Ne Change Pas

Le modele de deploiement est different. Le produit ne l'est pas.

Votre equipe beneficie des memes fonctionnalites, de la meme interface, de la meme decouverte IA, des memes outils de collaboration. La documentation et les guides sont les memes. Le serveur MCP fonctionne de la meme maniere. Les contrats d'API, la gestion des releases, les integrations marketplace — tout est identique.

La seule difference est l'endroit ou le logiciel tourne. Et cette difference est entierement la votre.

Pour Commencer

Si votre organisation a besoin d'un outil de documentation d'architecture on-premise, contactez notre equipe a sales@archyl.com. Nous travaillerons avec vous sur le deploiement, la configuration et l'adaptation d'Archyl a votre infrastructure et vos exigences de securite.

Votre documentation d'architecture devrait vivre la ou vit votre architecture — dans vos murs, sous votre controle, selon vos regles.

Decouvrez les capacites enterprise d'Archyl : SSO Enterprise pour l'authentification centralisee, ou Integrations Marketplace pour connecter vos outils de monitoring et CI/CD directement a votre architecture.