Validation Finale de l'Architecture Scalable

Authentification isolée logiquement

Le Service Auth est un module NestJS dédié, gérant JWT, RBAC et les stratégies Passport.js.

Service Offres distinct

Le Service Jobs gère le CRUD des offres et la logique métier associée, découplé des autres services.

Service Synchronisation SINAD distinct

Le Service Sync encapsule tout le pipeline d'ingestion SINAD, le rendant autonome et monitorable.

Service Matching distinct

Le Service Matching contient la logique de scoring et de mise en correspondance, prêt à évoluer indépendamment.

Service Notifications distinct

Le Service Notifications gère la communication (email, futur SMS/push) via des workers dédiés.

Service Analytics distinct

Le Service Analytics est responsable de l'agrégation et de l'exposition des données stratégiques, avec sa propre base de données optimisée (TimescaleDB).

Code organisé en modules indépendants

L'architecture NestJS est structurée en 9 modules principaux, chacun avec ses propres controllers, services et repositories.

Architecture prête à évoluer vers microservices

Le découplage logique et la communication par API permettent de séparer physiquement chaque module en microservice avec un effort minimal.

Endpoints clairement séparés par domaine

Le routing est géré par l'API Gateway, qui dirige les requêtes vers les services appropriés (ex: /api/v1/jobs/* vers le Service Jobs).

Versioning API prévu (v1, v2)

L'architecture intègre un préfixe /api/v1/ dans toutes les routes, facilitant l'introduction de futures versions sans rupture de compatibilité.

Documentation OpenAPI / Swagger générée

NestJS génère automatiquement une documentation Swagger à partir des décorateurs de code, garantissant une documentation toujours à jour.

Fetch SINAD séparé du traitement

Le Fetcher est la première étape du pipeline, son unique rôle est de récupérer les données brutes.

File d'attente (queue) en place

BullMQ avec Redis est utilisé pour mettre en file d'attente chaque offre, assurant le traitement asynchrone et la résilience.

Worker ingestion dédié

Un ou plusieurs workers BullMQ consomment la queue pour normaliser, dédoublonner et stocker les offres, permettant un scaling horizontal.

Retry automatique

BullMQ est configuré pour retenter automatiquement les jobs qui échouent, avec une stratégie de backoff exponentiel.

Timeout configuré

Chaque job a un timeout pour éviter les blocages infinis.

Logs détaillés ingestion

Chaque étape du pipeline génère des logs structurés (JSON) envoyés vers Betterstack pour un monitoring précis.

Hash unique défini

Un hash est généré à partir des champs stables d'une offre (ID externe, titre, entreprise) pour identifier une offre unique.

Vérification update vs insert

La logique upsert de Prisma est utilisée pour insérer une nouvelle offre ou mettre à jour une offre existante si le hash est identique.

Gestion des offres supprimées

Un CRON quotidien compare les offres actives en base avec les IDs du dernier flux SINAD pour identifier et désactiver les offres qui ne sont plus présentes.

Journalisation des suppressions

Chaque suppression ou désactivation est loggée pour traçabilité.

Table ApiCallLog

Le schéma Prisma inclut la table ApiCallLog pour tracer chaque requête sortante vers SINAD.

Compteur requêtes quotidiennes

Les données de ApiCallLog sont agrégées pour un suivi en temps réel.

Estimation coût API

Le dashboard admin calcule le coût estimé en multipliant le nombre de requêtes par le coût par appel (configurable).

Alerting si dépassement seuil

Un worker vérifie le budget avant chaque run et envoie une alerte (email/Slack) si un seuil (ex: 80%) est atteint.

Dashboard admin consommation API

Une section dédiée dans le back-office affiche la consommation en temps réel, les graphiques d'évolution et les logs d'erreurs.

Index sur titre, description, localisation, contrat, source

La configuration de l'index Meilisearch est définie pour inclure tous ces champs dans les searchableAttributes et filterableAttributes.

Index composite pour filtres fréquents

Meilisearch gère nativement les filtres multiples de manière performante sans nécessiter d'index composites manuels comme en SQL.

Filtres dynamiques performants

Les facettes de Meilisearch sont utilisées pour construire les filtres de l'UI, avec des comptes de résultats mis à jour en temps réel.

Pagination optimisée

La pagination est gérée par Meilisearch avec offset et limit, assurant une performance constante quelle que soit la page.

Temps réponse < 300ms sur requêtes standard

L'objectif de performance est fixé à <100ms pour Meilisearch, garantissant une expérience utilisateur fluide.

Scoring pondéré documenté

L'algorithme de scoring est basé sur une pondération claire (métier 40%, compétences 30%, localisation 20%, contrat 10%).

Paramètres configurables

Les poids et les seuils sont stockés en configuration pour être ajustés sans redéploiement.

Recalcul optimisé

Le matching est un processus batch quotidien (worker BullMQ) qui ne recalcule les scores que pour les nouvelles offres et les profils mis à jour.

Structure compatible embeddings futurs

Le schéma Prisma inclut déjà un champ vector (commenté pour la V1) sur les tables JobOffer et CandidateProfile.

Champ texte complet exploitable

Les descriptions complètes sont conservées pour pouvoir générer des embeddings de qualité.

Architecture compatible moteur vectoriel futur

L'architecture prévoit l'intégration de Qdrant comme service dans le docker-compose.yml et un VectorService dans le code, prêt à être activé.

Tables d'agrégation (quotidienne, mensuelle)

Le Service Analytics utilise TimescaleDB avec des tables de rollup (DailyJobMetrics, etc.) pour stocker les données pré-calculées.

Historique, répartition géographique, types contrats, métiers en tension

Tous ces indicateurs sont des champs dédiés dans les tables d'agrégation.

Cron analytics dédié

Un worker BullMQ s'exécute chaque nuit (0 2 * * *) pour calculer les métriques du jour précédent.

Données pré-calculées (pas recalcul en live)

Les dashboards interrogent les tables d'agrégation, garantissant un affichage instantané.

Historisation conservée

Les données agrégées sont conservées indéfiniment pour analyser les tendances à long terme.

Index définis proprement

Le schéma Prisma définit des index (@@index) sur toutes les clés étrangères et les champs fréquemment filtrés.

Audit plan requêtes SQL

Les requêtes complexes sont analysées avec EXPLAIN ANALYZE pour garantir l'utilisation des index.

Pagination optimisée

La pagination cursor-based est utilisée pour des performances optimales sur de grands volumes de données.

Prévision partitionnement futur si > 1M offres

L'architecture est compatible avec le partitionnement de table de PostgreSQL, qui pourra être mis en place si la volumétrie l'exige.

Backup automatique quotidien

La solution de base de données managée (Cloud SQL/RDS) ou un script CRON pour un VPS gère les backups quotidiens.

Politique rétention backups

Une rétention de 7 à 30 jours est configurée.

Tests restauration effectués

Des tests de restauration sont prévus dans la roadmap avant le lancement en production.

Logs structurés JSON

Le service de logging (Winston) est configuré pour logger en JSON, avec contexte (service, traceId).

Centralisation logs

Tous les logs des conteneurs sont envoyés vers Betterstack pour centralisation et analyse.

Erreurs capturées (Sentry ou équivalent)

Sentry est intégré pour capturer les erreurs applicatives avec leur stack trace complète.

Monitoring uptime, latence API, workers ingestion

Prometheus collecte les métriques de performance (latence, throughput, taux d'erreur) et de santé des services. Grafana est utilisé pour les visualiser.

Alerting configuré

Des alertes sont configurées dans Grafana/Prometheus pour les seuils critiques (latence > 500ms, taux d'erreur > 1%, queue > 1000 jobs).

Dockerisé

Toute l'application est conteneurisée via un docker-compose.yml détaillé.

Environnements séparés (dev / staging / prod)

La configuration et le pipeline CI/CD gèrent les différents environnements.

Variables d'environnement sécurisées

Les secrets sont gérés via des variables d'environnement injectées au runtime, et non commitées dans le code.