Annexe Technique

Deep Tech -- L'Infrastructure derriere le Niveau 6

Cette page s'adresse aux DSI, CTO et responsables securite. Vonbuild est bati sur du bare-metal en Allemagne, avec une isolation par Pod Kubernetes, des politiques reseau strictes et un chiffrement de bout en bout. Aucune donnee ne transite par un cloud americain.

Architecture validee pour les marches publics europeens. Conforme RGPD. Pas de dependance aux hyperscalers US.

Infrastructure et Securite

Pas de AWS. Pas de Azure. Pas de GCP. Vonbuild tourne sur du bare-metal en Allemagne, avec un controle total sur la chaine de donnees.

Bare-Metal Hetzner -- Allemagne

Serveurs physiques dedies dans les datacenters Hetzner en Allemagne. Pas de virtualisation partagee, pas d'hyperscaler americain, pas de CLOUD Act. Juridiction europeenne exclusive.

AMD EPYC 9684X -- 192 coeurs, 1.5 TB RAM

8x NVIDIA H100 80GB par noeud GPU

NVMe SSD en RAID 10 pour les donnees chaudes

Bande passante 10 Gbps dediee

Alimentation redondante (2N) avec UPS

Kubernetes -- Isolation par Pod

Chaque utilisateur est isole dans son propre Pod Kubernetes. Pas de ressources partagees entre clients. Chaque Pod a son propre namespace, ses propres secrets, ses propres limites de ressources.

1 Pod = 1 utilisateur (isolation complete)

18 Network Policies par namespace

Resource Quotas et Limit Ranges

Pod Security Standards (Restricted)

Secrets montes en RAM uniquement (tmpfs)

18 Network Policies

Chaque Pod ne peut communiquer qu'avec les services explicitement autorises. Pas d'acces lateral entre clients. Egress controle vers les API LLM uniquement. Zero trust architecture.

Secrets en RAM

Les cles API, tokens et credentials ne sont jamais ecrits sur disque. Montes en tmpfs dans le Pod, ils disparaissent a la destruction du container. Rotation automatique toutes les 24h.

Traefik Ingress

TLS 1.3 obligatoire. Certificats Let's Encrypt automatiques. Rate limiting par IP et par utilisateur. Headers de securite complets (HSTS, CSP, X-Frame-Options).

Data Layer -- Le Socle de Donnees

Quatre couches de donnees complementaires, optimisees pour la performance et la recherche semantique sur des corpus documentaires massifs.

JuiceFS -- 9200x Plus Rapide

Systeme de fichiers distribue haute performance qui remplace les acces OneDrive/SharePoint natifs. Les documents sont montes en FUSE et accessibles comme des fichiers locaux par les agents. Benchmark interne : 9200x plus rapide que les API cloud pour les operations de lecture sequentielle sur des corpus de 10 000+ documents.

Qdrant -- Index Vectoriel

Moteur de recherche vectorielle pour la recherche semantique. Chaque document est encode en embeddings et indexe pour permettre des requetes en langage naturel : 'Trouve les clauses de penalite liees aux retards du lot plomberie'. Recherche sub-seconde sur des millions de vecteurs.

Neo4j -- Knowledge Graph

Base de donnees graphe pour modeliser les relations entre entites : contrat -> avenants -> lots -> sous-traitants -> factures -> planning. Les agents traversent le graphe pour retrouver les connexions que les humains manquent. Un avenant impacte 12 lots ? Neo4j le sait en millisecondes.

OneDrive FUSE Mount

Les fichiers OneDrive/SharePoint de l'entreprise sont montes en FUSE dans le Pod de l'utilisateur. Les agents y accedent comme des fichiers locaux, avec les permissions du proprietaire. Synchronisation bidirectionnelle en temps reel. Pas de copie, pas de duplication, pas de risque de desynchronisation.

IA et Orchestration

Vonbuild utilise les meilleurs modeles du marche via un routeur intelligent, avec des mecanismes de fiabilite avances pour garantir la continuite de service.

LiteLLM -- Routeur Multi-Modeles

Un routeur intelligent qui distribue les appels vers les modeles les plus adaptes a chaque tache. Claude Opus pour l'analyse juridique complexe. GPT-4o pour la vision et le Computer Use. Gemini pour les documents longs. Modeles locaux pour les donnees sensibles.

Routing intelligent par type de tache

Fallback automatique en cas d'indisponibilite

Cost tracking par utilisateur et par projet

Support BYO-LLM (apportez vos propres cles)

Rate limiting et quota management

Checkpointing et Resilience

Les missions longues (analyse de 500 documents, verification de 1000 factures) sont decoupees en checkpoints. Si un agent echoue ou si le service est interrompu, l'execution reprend exactement ou elle s'etait arretee. Zero travail perdu.

Checkpoints automatiques toutes les N etapes

Etat persiste dans Redis + PostgreSQL

Reprise transparente apres crash ou timeout

Conversation Merge pour les missions paralleles

Dead letter queue pour les taches en echec

Conversation Merge -- Fusionner l'Intelligence

Quand l'Orchestrateur delegue une mission complexe a 50 Workers en parallele, chaque Worker produit son propre contexte et ses propres resultats. Le Conversation Merge fusionne intelligemment ces 50 contextes en un seul livrable coherent, sans perte d'information et sans contradiction.

Deduplication

Elimination des informations redondantes entre Workers

Resolution de conflits

Detection et resolution automatique des contradictions

Synthese structuree

Livrable final organise par pertinence et priorite

Multi-Juridiction -- 5 Cadres Normatifs

L'industrie AEC est regionale par nature. Chaque pays, chaque canton, chaque Bundesland a ses propres normes. Vonbuild integre les 5 principaux cadres contractuels et techniques du marche europeen et international.

SIA

Suisse

SIA 118, SIA 142, SIA 380, normes cantonales. Specificites du droit suisse de la construction, decomptes selon normes SIA.

CCAG

France

CCAG Travaux 2021, CCAG PI, DTU, Eurocodes, Code des marches publics, loi MOP, CERFA, Chorus Pro.

VOB/B

Allemagne

VOB/A, VOB/B, VOB/C, HOAI, DIN normes, BGB droit de la construction, Landesbauordnung.

FIDIC

International

Red Book, Yellow Book, Silver Book, Gold Book. Contrats internationaux, arbitrage, DAB, variations.

JCT

Royaume-Uni

JCT Standard, Design and Build, Minor Works, CDM Regulations, Building Safety Act 2022.

Convaincu par la technologie ?

Nos ingenieurs sont disponibles pour une session technique approfondie. Architecture, securite, performance, conformite -- nous repondons a toutes les questions de votre DSI.