La parole est aux speakers : Louis Pinsard

Publié le

Jusqu’au Forum PHP 2021, retrouvez nos interviews de speakers pour mieux comprendre leur parcours et le sujet qu’ils ou elles aborderont lors de leur conférence !

La conférence

Bref, j’ai migré une Bank As A Service en serverless

Pendant 2 mois, j'ai aidé Treezor, une "bank as a service" à migrer une partie d'un bon gros monolithe php en microservices serverless. Ceci grâce à Bref qui permet de faire tourner du code php sur AWS Lambda.

Dans ce talk, je vous montrerai comment construire une application serverless sur AWS lorsqu'on vient de Symfony ou Laravel. Mais vous verrez également les obstacles à surmonter pour que faire du serverless en PHP soit aussi simple qu'en javascript.

Vous ressortirez avec les réponses aux questions suivantes :

  • fat lambda monolithique Symfony ou function php event-driven ?
  • Comment vivre sans son ORM favori et avec du NoSQL ?
  • Dois-je tout plaquer pour me mettre au framework Serverless ?
  • Est ce que le serveless est le futur du web ?
Grace Hopper / Orly
22/10/2021
16:20-17:00

Tu vas nous faire un retour d’expérience sur ton travail chez Treezor : les méthodes de développement (notamment les process qualité et sécurité) sont-ils particuliers dans une Fintech ?

Sur la qualité de code et surtout dans le contexte d’une migration, on essaye de partir sur des bases saines : analyse statique, haut taux de coverage avec des tests unitaires et des tests end to end. Mais selon moi c’est pareil partout : j’avais vécu la même chose chez ManoMano qui migrait son monolithe en micro-services.
Concernant la sécurité, ça prend effectivement une place plus importante que dans une entreprise plus classique. J’ai eu le sentiment qu’il y avait vraiment une volonté de réduire la surface d’attaque au maximum., par exemple en encryptant une bonne partie des données stockées. La migration sur AWS participe également à cet effort sur la sécurité. La gestion des droits avec IAM permet de limiter pour chaque instance de service AWS les droits accordés.
Enfin sur la résilience du système, on anticipe plus que dans d’autres domaines selon moi. Assez tôt dans le projet, nous avons travaillé sur la réaction de notre système en cas d’erreur de certains composants. On a toujours en tête d’être capable de faire fonctionner au maximum notre service même en situation dégradée.

Serverless est souvent lié à lambda dans l’écosystème PHP, as-tu testé d’autres solutions ou services ?

Effectivement, quand on parle serverless aux développeurs, la plupart pense avant tout aux Functions as a Service et en particulier les lambda sur AWS. Mais en réalité, il y a énormément de services qui sont « serverless » et notamment chez AWS. Aujourd’hui on peut même déployer des applications relativement complexes et totalement serverless sans aucune lambda.
Chez Treezor et dans la plupart de mes autres projets, les services que j’utilise le plus avec lambda sont DynamoDB, EventBridge, SQS et Stepfunctions. Je stocke mes données dans DynamoDB, j’utilise EventBridge pour faire du pub/sub et SQS pour le queuing, la gestion d’erreur et le retry. Stepfunction est un service assez cher d’orchestration mais qui permet de gérer des process métiers complexes en limitant la quantité de code à écrire.

Quelles sont les raisons qui vous ont poussées à migrer sur une technologie Serverless ?

Le legacy que j’ai migré chez Treezor est un monolithe en PHP. Le traitement des notifications de paiement était fait de manière asynchrone avec un RabbitMQ hébergé chez Treezor. Cette infra n’était pas aussi fiable que ce que Treezor souhaitait. La migration en serverless était un moyen de fiabiliser l’infrastructure de Treezor
Le passage en serverless permet également d’améliorer la gestion des erreurs et d’avoir un meilleur maintien en condition opérationnelle. Le découplage par rapport au monolithe est également un gros plus, notre service peut fonctionner indépendamment des problèmes sur les autres services.

Une conférence présentée par

Louis PINSARD
Louis PINSARD
Tech lead Serverless à Theodo. J'ai travaillé pendant plusieurs années sur des projets PHP notamment en Symfony, avant d'intégrer la Business Unit dédié au Serverless, où je découvre le typescript et les services serverless AWS. Plus récemment j'ai eu l'occasion d'allier ces deux expériences en déployant des applications PHP avec le framework Serverless et Bref.

Autres interviews

En poursuivant votre navigation sur ce site, vous acceptez l’utilisation des cookies pour améliorer votre navigation. plus d'infos

1. Qu’est-ce qu’un cookie?

Un Cookie est un petit fichier texte enregistré sur votre terminal (ordinateur, tablette, smartphone, etc.), à l’occasion de la consultation d’un service en ligne grâce à votre logiciel de navigation. Il permet à son émetteur d’identifier le terminal dans lequel il est enregistré, pendant la durée de validité ou d’enregistrement du Cookie. Lors de la consultation de notre site Internet, des informations relatives à la navigation de votre terminal sont susceptibles d'être enregistrées dans ces fichiers dits "Cookies". Ces derniers sont installés sur votre terminal, sous réserve des choix que vous auriez exprimés concernant les Cookies et que vous pouvez modifier à tout moment.

2. A quoi servent les cookies émis sur notre site ?

Seul l’émetteur d’un cookie est susceptible de lire ou de modifier les informations qui y sont contenues.
Les cookies utilisés sur notre site permettent :

3. Vos choix concernant les cookies

Vous disposez de différents moyens pour gérer les cookies. Tout paramétrage que vous pouvez entreprendre sera susceptible de modifier votre navigation sur notre site et sur Internet en général et vos conditions d'accès à certains services de notre site nécessitant l'utilisation de cookies. Vous pouvez à tout moment exprimer et modifier vos souhaits en matière de cookies, par les moyens décrits ci-dessous. L'accord sur les cookies L'enregistrement d'un cookie dans un terminal est essentiellement subordonné à la volonté de l'utilisateur du terminal, que celui-ci peut exprimer et modifier à tout moment et gratuitement à travers les choix qui lui sont offerts par son logiciel de navigation. Si vous avez accepté dans votre logiciel de navigation l'enregistrement de cookies dans votre terminal, les cookies intégrés dans les pages et contenus que vous avez consultés pourront être stockés temporairement dans un espace dédié de votre terminal. Ils y seront lisibles uniquement par leur émetteur.

Le refus des cookies Si vous refusez l'enregistrement de cookies dans votre terminal, ou si vous supprimez ceux qui y sont enregistrés, vous ne pourrez plus bénéficier d'un certain nombre de fonctionnalités qui sont néanmoins nécessaires pour naviguer dans certains espaces de notre site. Tel serait le cas si vous tentiez d'accéder à votre compte ou à votre abonnement qui nécessite de vous identifier. Tel serait également le cas lorsque nous, ou nos prestataires, ne pourrions pas reconnaître, à des fins de compatibilité technique, le type de navigateur utilisé par votre terminal, ses paramètres de langue et d'affichage ou le pays depuis lequel votre terminal semble connecté à Internet. Le cas échéant, nous déclinons toute responsabilité pour les conséquences liées au fonctionnement dégradé de nos services résultant de l'impossibilité pour nous d'enregistrer ou de consulter les cookies nécessaires à leur fonctionnement et que vous auriez refusés ou supprimés. Les choix offerts par votre logiciel de navigation Vous pouvez configurer votre logiciel de navigation de manière à ce que des cookies soient enregistrés dans votre terminal ou, au contraire, qu'ils soient rejetés, soit systématiquement, soit selon leur émetteur. Vous pouvez également configurer votre logiciel de navigation de manière à ce que l'acceptation ou le refus des cookies vous soient proposés ponctuellement, avant qu'un cookie soit susceptible d'être enregistré dans votre terminal. Pour la gestion des cookies et de vos choix, la configuration de chaque navigateur est différente. Elle est décrite dans le menu d'aide de votre navigateur, qui vous permettra de savoir de quelle manière modifier vos souhaits en matière de cookies. Selon votre navigateur, consultez le lien ci-dessous pour configurer votre navigateur et refuser les cookies :