Construire un Hub MCP Edge pour industrialiser le support IT multi-client
Le support IT terrain souffre d'un problème structurel : chaque intervention impose une reconnexion manuelle au SI client, des identifiants à retrouver, des outils locaux à rechercher. À l'échelle de 10 clients actifs, c'est 30 à 40% du temps facturable perdu en logistique.
Le pattern : Edge Gateway standardisé
En exposant chaque serveur client comme serveur MCP (Model Context Protocol) derrière un tunnel WireGuard persistant, on normalise l'accès aux ressources locales (logs systemd, AD, inventaire, CDR VoIP) via un protocole unique. L'agent IA central consulte ces ressources sans copier-coller d'identifiants.
Architecture pragmatique
L'approche 2 étages ci-dessous contourne l'isolation Deno des Edge Functions Supabase tout en gardant le chemin réseau auditable :
- Edge Function
mcp-clientappelle un proxy nginx HMAC-gated. - Le proxy route vers un
mcp-serverPython interne (FastAPI 127.0.0.1:9150). - Ce serveur relaye vers l'edge client via WireGuard (10.77.0.X:9200).
Chaque requête est loggée dans mcp_requests_log avec params_hash SHA256 (aucun paramètre en clair).
ROI mesurable
Sur 12 interventions test :
- Temps moyen de diagnostic N1 : -62% (de 22 min à 8 min)
- Taux d'escalade N2 : -38% (l'IA résout plus de cas seule)
- Satisfaction client : +0.8 point sur 5 (moins d'interruptions métier)
Le coût d'un edge = 1 mini-PC N100 (~150€) + 1 heure de provisionnement via workflow n8n wg-onboard.
Quand ça vaut le coup
Au-delà de 10 postes actifs, l'investissement edge est amorti dès le 2e mois.
Davy Faugère — Expert IT support & automatisation, Faugère · Davy