Architectures Back-End

Monolithes, microservices, événements, DDD, hexagonal, messaging & queues : comment structurer un système back-end robuste, évolutif et maintenable.

Monolithes, microservices, SOA, serverless DDD, bounded contexts, hexagonal / clean architecture Events, queues, sagas, patterns de résilience

Style	Description	Points forts	Limites / risques
Monolithe	Une seule application déployée en bloc.	Simple à déployer, debug plus facile, transactions locales.	Couplage fort, déploiements risqués, scalabilité limitée.
Monolithe modulaire	Monolithe, mais découpé en modules / contextes internes.	Transition douce vers microservices, meilleure isolation logicienne.	Discipline de modularisation nécessaire.
Microservices	Services indépendants, communiquant via réseau.	Scalabilité fine, indépendance de déploiement, stacks variées.	Complexité réseau, observabilité, cohérence distribuée.
Serverless	Fonctions éphémères déclenchées par événements.	Facturation à l’usage, scaling automatique fort.	Cold start, limites runtime, vendor lock-in.

Questions à se poser

Volume de trafic ? Nombre de développeurs ? Réglementations ?
Fréquence de déploiement souhaitée ? Capacité d’observabilité ?
État du SI existant : historique monolithique, ESB, APIs ?

Schéma ultra simplifié (ASCII)

Monolithe
                            [ Web/API + Business + DB access ] ---> [ DB ]

                            Microservices
                            [ Service A ]-->[ DB A ]
                            [ Service B ]-->[ DB B ]
                            |  ^
                            v  |
                            [ Messaging / API ]

Architecture en couches classique

[ Controller / API ]
                            |
                            [ Service / Domaine ]
                            |
                            [ Repository / ORM ]
                            |
                            [ DB / Cache ]

Chaque couche a une responsabilité claire.
Le domaine ne dépend pas des détails (framework, DB, HTTP).

Bonnes pratiques

Pas d’accès direct à la DB depuis les contrôleurs.
Regrouper les règles métier dans des services/domain.
Interfaces pour les repos → facile à mocker en tests.

Anti-patterns

“Fat controller” de 400 lignes.
Requêtes SQL dispersées partout dans le code.
Couche “service” qui ne fait que déléguer sans logique métier.

Exemple simplifié (Python)

# controller
                    @app.post("/orders")
                    def create_order(payload: OrderIn):
                    return service.create_order(payload)

                    # service
                    class OrderService:
                    def __init__(self, repo):
                    self.repo = repo

                    def create_order(self, data):
                    order = Order(**data.dict())
                    order.validate_business_rules()
                    return self.repo.save(order)

Concepts clés

Ubiquitous language : vocabulaire partagé dev + métier.
Bounded context : périmètre où ce langage est cohérent.
Agrégat : ensemble cohérent avec un “root” qui protège les invariants.

Exemple de contextes

[ Billing ]    [ Orders ]    [ Catalog ]
                            |             |             |
                            factures   commandes    produits/prix

Chaque contexte peut être un module ou un service.
Les communications se font via événements ou APIs claires.

Exemple d’agrégat Order (pseudo-code)

class Order(AggregateRoot):
                            def add_item(self, product, qty):
                            # règle métier : pas plus de 50 lignes
                            if len(self.lines) >= 50:
                            raise MaxLinesExceeded()
                            self.lines.append(Line(product, qty))

Principe

      [ Port in ]
                        UI  / API / CLI
                        |
                        [ Domaine ]
                        |
                        DB / MQ / HTTP
                        [ Ports out ]

Le domaine ne dépend pas des technologies externes.
Les adapters (HTTP, DB, MQ, file) implémentent les ports.

Exemple port + adapter (pseudo Python)

class OrderRepositoryPort(Protocol):
                        def save(self, order: Order) -> None: ...
                        def find(self, id: str) -> Order | None: ...

                        class DjangoOrderRepository(OrderRepositoryPort):
                        def save(self, order):
                        OrderModel.from_domain(order).save()

                        # service reçoit OrderRepositoryPort, pas l'ORM

Objectif : rendre le domaine testable sans framework, et pouvoir changer la technologie (DB, transport) avec un impact limité.

Cas d’usage

Envoyer des emails / SMS après une commande.
Synchroniser des données vers un data warehouse.
Découpler actions lentes (facturation, PDF, export…).

Bonnes pratiques

Messages immuables, auto-descriptifs (id, type, timestamp).
Consommateurs idempotents (replay possible).
Outbox pattern pour garantir la publication avec la transaction.

Exemple d’event (JSON)

{
                            "type": "order.created",
                            "id": "evt_123",
                            "occurred_at": "2025-12-01T10:00:00Z",
                            "data": {
                            "order_id": "ord_789",
                            "customer_id": "cus_456",
                            "total": 123.45
                            }
                            }

Patterns clés

Timeouts partout (DB, HTTP, MQ).
Retries avec backoff + jitter.
Circuit breaker pour éviter les avalanches.
Bulkheads pour isoler les ressources critiques.

Transactions & sagas

Impossible de faire un 2PC global partout → utiliser des sagas.
Saga orchestrée (service central) ou chorégraphiée (events).
Compensations pour annuler les effets d’une étape.

Exemple pseudo-code “retry + timeout”

for attempt in range(3):
                            try:
                            with timeout(2.0):
                            return call_remote_service()
                            except TimeoutError:
                            sleep(backoff(attempt))
                            raise ServiceUnavailable()

SLO par service

Uptime, latence P95/P99, taux d’erreur.
Quota / limite pour éviter l’abus d’un consommateur.
Dashboards par domaine (Orders, Billing, Auth…).

Instrumentation

Logs structurés (JSON) avec trace_id & span_id.
Métriques Prometheus : http_requests_total, db_latency_ms…
Traces distribuées (OpenTelemetry).

Exemple métrique

http_requests_total{
                            service="orders-api",
                            route="/orders/{id}",
                            method="GET",
                            status="200"
                            } 12345

Approche pragmatique

Stabiliser d’abord le monolithe (tests, métriques, modules).
Identifier les “hotspots” : domaines à fort débit ou forte instabilité.

Strangler Fig Pattern

[ Client ]
                            |
                            [ API Gateway ]
                            |          \
                            [ Monolithe ]  [ Nouveau service Bounded Context ]

On route progressivement certains endpoints vers les nouveaux services.
Le monolithe se rétrécit jusqu’à pouvoir être retiré.

Anti-patterns de migration

“Big bang rewrite” sans plan de rollback.
Créer des microservices sans DDD ni bounded contexts.
Multiplication des services “anémiques” avec peu de logique métier.

Style	Contexte idéal	Forces	Risques / limites
Monolithe simple	Produit en phase de découverte, équipe petite (< 6 devs).	Déploiement simple, debug facile, transactions locales.	Couplage fort, release monolithiques.
Monolithe modulaire	Produit qui grossit, plusieurs domaines fonctionnels.	Modules isolés, base pour extraire des services plus tard.	Demande de la discipline (frontières de modules claires).
Microservices	Organisation multi-squads, besoins de scalabilité fine.	Déploiements indépendants, stacks hétérogènes possibles.	Coût en infra, observabilité, cohérence distribuée.
Serverless	Charges très variables, événements nombreux, petits traitements.	Facturation à l’usage, scaling automatique extrême.	Cold starts, limites runtime, debugging plus difficile.
SOA / ESB	Systèmes historiques, intégrations multiples.	Mutualisation de services transverses.	Peut devenir un “gros bus magique” difficile à maintenir.

Règle pragmatique

Commencer par un monolithe modulaire bien structuré.
Passer aux microservices uniquement en cas de douleurs réelles (scalabilité, vitesse de livraison, boundaries métier claires).
Utiliser le serverless pour des tâches unitaires, déclenchées par événements.

Schéma ultra simple

Monolithe modulaire
                            [ Web/API ]
                            |
                            [ Module Orders ]
                            [ Module Billing ]
                            [ Module Catalog ]

                            Microservices
                            [ orders-api ]  [ billing-api ]  [ catalog-api ]
                            \            |                  /
                            [ messaging / API gateway ]

DDD & bounded contexts

Ubiquitous language : même vocabulaire dev/métier.
Bounded context : zone où ce langage reste cohérent.
Chaque contexte = module fort ou microservice.

[ Orders ]   [ Billing ]   [ Catalog ]
                            commandes    factures       produits

Hexagonale / Clean architecture

Domaine au centre, indépendant des frameworks.
Ports (interfaces) et Adapters (implémentations techniques).
Facilite les tests unitaires du domaine.

UI / API  -->  [ Application ]
                            |
                            [ Domaine ]
                            |
                            DB / MQ / HTTP clients

Exemple mix DDD + hexagonal (pseudo-code)

class OrderService:
                            def __init__(self, repo: OrderRepoPort, bus: EventBusPort):
                            self.repo = repo
                            self.bus = bus

                            def place_order(self, cmd: PlaceOrder):
                            order = Order.from_cmd(cmd)
                            order.validate_invariants()
                            self.repo.save(order)
                            self.bus.publish(OrderPlaced(order_id=order.id))

Checklist “architecture orientée domaine”

Le domaine compile-t-il sans dépendre du framework web / ORM ?
Les frontières entre contextes sont-elles explicites (modules, packages) ?
Les adaptations techniques (DB, MQ, HTTP) sont-elles isolées dans des adapters ?

Événements & queues

Découplage fort : producer & consumer ne se connaissent pas.
Exemples : Kafka, RabbitMQ, SQS, Pub/Sub…
Outbox pattern pour publier avec la transaction locale.

{
                            "type": "user.registered",
                            "id": "evt_123",
                            "occurred_at": "2025-12-08T10:00:00Z",
                            "data": { "user_id": "u42", "email": "x@y.z" }
                            }

Sagas & cohérence distribuée

Saga orchestrée : un orchestrateur appelle les services un par un.
Saga chorégraphiée : chaque service réagit à des events.
Compensation : opérations “inverse” en cas d’échec de l’étape n.

createOrder
                            ├── reserveStock
                            ├── authorizePayment
                            └── confirmOrder
                            # si payment KO → releaseStock + cancelOrder

Patterns de résilience

Timeouts sur chaque appel externe (DB, HTTP, MQ).
Retries avec backoff + jitter, seulement sur erreurs transitoires.
Circuit breaker pour couper un service en panne.

for attempt in range(3):
                            try:
                            with timeout(2.0):
                            return call_remote()
                            except Timeout:
                            sleep(backoff(attempt))
                            raise ServiceUnavailable()

Checklist “event-driven & résilience”

Les messages sont-ils immuables et versionnés ?
Les consommateurs sont-ils idempotents (replay possible) ?
Timeouts, retries et circuit breakers sont-ils configurés sur les calls critiques ?

Architectures Back-End

1. Panorama des architectures

2. Couches & séparation des responsabilités

3. DDD & bounded contexts

4. Hexagonale / ports & adapters

5. Événements, messaging & queues

6. Résilience & patterns de fiabilité

7. Observabilité & frontières de service

8. Stratégies d’évolution & migration