veza/docs/adr/ADR-003-redis-sentinel-postponed.md

ADR-003: Redis Sentinel (HA) Reporté à v1.1

Date: 2026-03-02
Statut: Accepté
Réf.: ROADMAP_V09XX_TO_V1, Audit-DEBT-03

---

Contexte

Redis est utilisé pour : sessions, CSRF tokens, rate limiting, cache, pub/sub. En production v1.0, Redis est un single point of failure (SPOF).

Décision

Reporter Redis Sentinel / Redis Cluster à v1.1. Pour le lancement v1.0 (quelques centaines d'utilisateurs), une instance Redis unique avec backups réguliers et un runbook de dégradation suffisent.

Justification

• HA Redis (Sentinel ou Cluster) ajoute complexité opérationnelle et ~5 jours de travail
• Le runbook INCIDENT_RESPONSE.md documente le comportement dégradé : rate limiting in-memory, CSRF → 503, sessions invalidées → re-login
• Non sur le chemin critique de v1.0

Conséquences

• v1.0 : SPOF accepté, documenté dans docs/V1_LIMITATIONS.md (v0.971)
• v1.1 : implémenter Redis Sentinel ou Cluster pour HA