Ressources>Blog

Because I’m API – Découvrez les 5 piliers de notre techno

Dans une FinTech en pleine expansion comme Xpollens, les services proposés et la technologie sur laquelle ils reposent évoluent à une vitesse fulgurante. Tout l’enjeu est alors de concilier agilité, stabilité et haute disponibilité. Le temps d’un entretien, Mathieu Taberlet, CTO de Xpollens, nous guide à travers les fondements de notre stack technique et les choix stratégiques qui font le succès de notre plateforme.

Une équipe de talents prêts à relever tous les défis

La technologie chez Xpollens, c’est avant tout le travail d’une équipe de talents. Sa mission ? Concevoir, développer et maintenir une plateforme de Banking-as-a-Service à l’état de l’art, dans le respect des meilleures pratiques en termes de développement, mais également en termes d’organisation, et d’inclure le plus en amont la sécurité des systèmes, très importante dans notre domaine du paiement.

L’équipe technique est organisée en squads – architecture, ssi, engineering, monitoring – et les collaborateurs sont rattachés à des domaines fonctionnels. Ils peuvent ainsi acquérir une expertise métier et devenir référents. Cette organisation est essentielle pour faciliter la collaboration au sein de l’équipe, mais aussi avec les équipes métiers et avec les clients. C’est pourquoi nous prêtons une attention particulière au profil de nos talents. L’envie d’apprendre et la curiosité sont indispensables pour parfaire leurs connaissances en continu mais aussi et surtout pour maîtriser un domaine de bout en bout et être confiant dans leur design.

Une chaîne CI/CD garante de notre performance IT

Le modèle CI/CD pour Continuous Integration et Continuous Delivery/Deployment nous permet de rationaliser et d’accélérer le cycle de développement des services de la plateforme. L’automatisation et la structuration amenées par ce modèle optimisent toute notre chaîne, des templates de développement aux phases de déploiement en passant par les contrôles de validation et les protocoles de sécurité, ou encore la gestion des coûts.

Cette pratique consiste aussi à intégrer les modifications de code beaucoup plus régulièrement et par petits paquets. Deux bénéfices immédiats s’en dégagent :

  • • La réduction des délais entre la fin d’un développement et son déploiement en production.
  • • La réduction de l’impact en cas de problème. Le déploiement est moins stressant pour les équipes techniques et les équipes métiers.

L’efficacité de notre approche CI/CD est un élément clé de la maturité de notre stack technique et de la performance de notre plateforme.

Une stack technique optimisée pour les API

Chez Xpollens, la stack technique, c’est-à-dire l’ensemble des technologies permettant de faire fonctionner nos processus, est majoritairement Microsoft, mais pas que…

Framework .NET Core

Le développement des API repose sur le framework .NET Core pour des performances accrues lors de la compilation et de l’exécution des projets.
Nous mettons un point d’honneur à être systématiquement sur les dernières versions Long Term Support du framework, pour bénéficier de ses avancées en termes de sécurité et d’optimisation, et nous affranchir de tout effet d’obsolescence.

Azure Serverless

L’hébergement est effectué sur le cloud public Azure en privilégiant le Serverless.
L’important est que nos applicatifs tournent et que nos développeurs se concentrent sur le code et pas sur les serveurs. L’expertise d’Azure et le Serverless nous affranchissent de cette gestion tout en offrant :

  • • une intégration plus native,
  • • une optimisation automatique des ressources consommées,
  • • une meilleure scalabilité de la plateforme,
  • • des coûts maîtrisés.

Linux

Nous utilisons Linux principalement pour les économies d’échelles sur les licences et l’OS plus léger qui consomme moins de ressources, mais aussi pour la sécurité, la performance et la compatibilité accrues.

Bicep pour l’Infrastructure as Code (IaC)

Grâce à l’IaC, nous gérons les ressources de notre infrastructure comme nous gérons notre code applicatif, avec un langage commun, les mêmes contrôles et la même structuration.
En cohérence avec notre stack, le choix du langage Bicep nous assure :

+ de réactivité : nous sommes au plus près de la plateforme Azure avec 0 délai entre une mise à jour Microsoft et son application.

+ de fiabilité : nous diminuons les risques d’erreurs ou de code écrasé avec une optimisation et une application des scripts plus fluides et plus efficaces.

L’IaC et Bicep nous permettent ainsi de :

  • • créer les ressources plus rapidement,
  • • garantir le respect de nos politiques de provisionnement et d’architecture pour une maîtrise de bout en bout,
  • • rendre autonome les développeurs via des templates,
  • • rester compatible avec d’autres cloud dont AWS et Google Cloud Platform.

NoSQL

Autre choix qui contribue fortement à la performance globale de notre technologie, les bases de données NoSQL, plus permissives et plus flexibles, nous permettent de rester agile et de continuer à travailler à n’importe quelle échelle. Capables de gérer d’importants volumes de données non structurées évoluant rapidement, elles sont particulièrement efficaces pour gérer des données imprévisibles, souvent à des vitesses de requête extrêmement rapides. Elles sont indispensables dans des environnements très innovants tels que le nôtre et ceux de nos clients.

Les API pour une intégration facile de nos services

Au cœur de notre offre, les API permettent aux applications de nos clients d’accéder aux fonctionnalités et aux données d’autres services ou systèmes. En clair, c’est ce qui leur permet d’intégrer facilement des services en marque blanche dans leur environnement propre.
Au chapitre des avantages, l’utilisation des API se traduit par :

+ d’interopérabilité : le développement de nos API met en œuvre l’ensemble de contraintes architecturales REST et repose sur les standards de documentation SWAGGER, rendant possible la communication de systèmes hétérogènes, indépendamment des technologies ou des langages de programmation utilisés. Cela favorise la collaboration entre les différentes parties prenantes, facilite l’échange de données et l’intégration par nos clients.

+ de sécurité : les API permettent de contrôler l’accès aux données et aux fonctionnalités, en fournissant des mécanismes d’authentification et d’autorisation. Cela permet de protéger les ressources et de garantir la confidentialité des données.

Un monitoring adapté aux micro-services

En complément des API, nous faisons travailler ensemble une architecture de micro-services et des webhooks pour une gestion asynchrone des événements.
Cet ensemble de composants contribue à rendre notre plateforme plus facile à faire évoluer et à maintenir.
Cependant, l’architecture micro-services impose deux étapes cruciales :

  • • En amont, la compréhension de ses propres workflows par le client est un prérequis à la définition des événements qui seront exécutés.
  • • En aval, le monitoring doit veiller sur la cascade d’événements.

Ce n’est plus le monitoring d’une seule appli, mais le monitoring d’une centaine de micro-services et la communication entre ces micro-services. C’est pourquoi nous faisons également appel aux compétences d’un Site Reliability Engineer. Son rôle est d’améliorer les opérations une fois que le code est déployé en production, en se concentrant sur les opérations et le maintien de services hautement disponibles.

Quand l’ambition est de devenir le leader européen du Banking-as-a-Service, on se donne les moyens avec un IT moderne et performant qui tient en 5 points :

  • • Une bonne chaîne CI/CD pour des développements déployés rapidement
  • • Un framework solide qui se met à jour automatiquement
  • • Un hébergement fiable et flexible
  • • Un monitoring adapté aux micro-services
  • • Et enfin, le meilleur pour la fin, une équipe d’APIculteurs talentueux 🐝😉.

Articles similaires

Blog

Comment relever le défi du cash flow management ?

Xpollens vous guide à travers les méthodes et techniques du cash flow management, un moyen crucial de veiller à la santé financière de l’entreprise pour assurer sa stabilité et sa croissance.

Blog

SDD Core ou B2B, tout savoir sur le prélèvement SEPA

Principe, démarches, coûts, délais d’exécution ou de remboursement, qu’il soit classique pour le SDD Core ou interentreprises pour le SDD B2B, vous saurez tout du prélèvement SEPA en moins de 3 minutes.

Vous souhaitez en savoir plus ?

Découvrez comment Xpollens peut développer votre business.