Entwicklung einer neuen cloud-nativen und serverlosen B2B SaaS-Plattform für ein FinTech-Startup
Pectus Finance befand sich vor dem Projektstart in der Pre-Seed-Phase und entwickelte zu diesem Zeitpunkt einen Prototyp auf einer No-Code-Plattform, um seine Anwendung anhand der Anforderungen des Kunden zu validieren. Das technische Team war noch relativ klein und es war wichtig, sofort mit der Entwicklung des MVP mit einem Ingenieurteam zu beginnen, das auf Cloud-Native- und B2B-SaaS-Entwicklung spezialisiert war.
Für eine zuverlässige, umgebungsübergreifende und sichere Anwendung in der Cloud ist es entscheidend, zunächst mit dem Aufbau der Grundlagen zu beginnen, die mit Lösungen für Cloud-Management, Sicherheit, Netzwerk und Provisioning konsistent sind.
Es gibt eine Vielzahl von Konzepten und Strategien für eine Cloud-Baseline, die stark von den Anforderungen des Kunden abhängen. Wichtige Kriterien sind die Anzahl der zu verwaltenden Cloud-Accounts, die entsprechenden Netzwerk- und Sicherheitsanforderungen des Kunden.
Der Aufbau und die Entwicklung einer API ist sehr kritisch und zeitaufwändig und muss gut geplant und berücksichtigt werden, insbesondere unter Berücksichtigung verschiedener Best Practices, um langfristig erweiterbar und flexibel zu sein. So sollte beispielsweise die Abwärtskompatibilität von APIs stets gegeben sein und von Anfang an berücksichtigt werden. Zu Beginn der Entwicklung sind noch nicht alle Anforderungen vollständig definiert, und es kann zu Änderungen bzw. neuen Entscheidungen kommen, die dann zu zeitlichen Verzögerungen bei der API-Entwicklung führen.
Eine weitere Herausforderung sind die sensiblen Daten, die aus Finanzdaten der Kunden bestehen und nach höchsten Datenschutzrichtlinien und isoliert von anderen Kunden behandelt werden müssen. Datenänderungen erfordern die Ausführung spezifischer benutzerdefinierter Logik, z. B. die Benachrichtigung von Subsystemen, um bei bestimmten Änderungen Workflows auszulösen. Datenschemata für Finanzdaten sind komplex, bestehen aus vielen Beziehungen und können sich während des Entwicklungszyklus erheblich ändern, insbesondere bei Unternehmen in der Anfangsphase wie Pectus Finance. Darüber hinaus werden für jedes Staging unterschiedliche Schemata benötigt, die kontinuierlich aktualisiert und synchronisiert werden müssen. Ein zuverlässiger Datenimport von Finanzdaten war eine zusätzliche Herausforderung für den Kunden.
Als Entwicklungspartner haben wir das Engineering-Team mit Cloud-Native- und Serverless-Spezialisten von globaldatanet erweitert. Unser Team hat die Grundlage der neuen B2B-SaaS-FinTech-Plattform "Pectus Finance" entworfen und entwickelt - von der Entwicklung der Benutzeroberflächen über das Design einer ereignisgesteuerten, asynchronen Cloud-Architektur bis hin zur Entwicklung aller benötigten kundenspezifischen Logik im Backend.
Wir haben das Projekt mit der globaldatanet Cloud Baseline für Startups begonnen, die die Einrichtung der Cloud-Organisation, die Bereitstellung von Cloud-Accounts und die Authentifizierung mittels Single Sign-On mit dem Identity Provider des Kunden umfasst. Vervollständigt wird die Cloud-Baseline durch ein umfassendes Sicherheits-Setup, bestehend aus Guardrails, Logging, Intrusion Detection System und Alerting, unter Verwendung von Managed Cloud Services.
Continuous Integration / Delivery (CI/CD) Pipelines wurden erstellt, um alle benötigten Infrastruktur- und Datenbankschemata vollautomatisch von der Entwicklungs- über die Staging- bis zur Produktionsumgebung zu erstellen, zu testen und bereitzustellen. Die Infrastruktur und die Datenbankschemata sind versioniert und können auf jeden früheren Zustand zurückgesetzt werden.
Um die API-Entwicklung erheblich zu beschleunigen, haben wir einen GraphQL-Dienst implementiert, der die API sofort auf der Grundlage des vorhandenen Datenbankschemas und mit integrierter Autorisierung der Daten erstellt.
Wir haben uns für ein gepooltes Datenpartitionierungsmodell entschieden, das sowohl eine gemeinsame Datenbankinstanz als auch einen gemeinsamen Namensraum verwendet. Bei diesem Entwurf liegen alle Tenant-Daten nebeneinander, aber jede Tabelle oder Ansicht enthält einen Partitionierungsschlüssel (Tenant-Identifikator), den Sie zum Filtern der Daten verwenden. Row Level Security (RLS) auf der Grundlage des Poolmodells zentralisiert und erzwingt die Isolierung von Tenant-Daten mithilfe von Berechtigungsregeln auf API-Ebene. Ereignisauslöser erfassen zuverlässig Ereignisse in bestimmten Datenbanktabellen und rufen Serverless-Funktionen auf, um eine benutzerdefinierte Logik auszuführen. Es wurden Datenpipelines mit AWS Glue als serverloser Datenintegrationsservice erstellt, um Finanzdaten zu extrahieren, zu transformieren und in die Datenbank zu laden.
Unser hochspezialisiertes Team in den Bereichen AWS Cloud, Serverless und B2B SaaS schuf eine zuverlässige, sichere und professionelle Grundlage, die nun problemlos um weitere Funktionen erweitert und durch automatische Skalierung auf das Geschäftswachstum vorbereitet werden kann. Ein sehr innovativer GraphQL-Service, der die API sofort auf Basis des Datenschemas erstellt, konnte die Backend-Entwicklung um das 10-fache beschleunigen.
CFO Suite ist ein FinTech-Startup aus Berlin. Es entwickelt die Finanzplanungssoftware "Pectus Finance", die auf die Bedürfnisse von Finanzfachleuten zugeschnitten ist. Die Software des Unternehmens bietet eine online geführte Planungserfahrung, kollaborative Finanzplanung und Controlling in Echtzeit und ermöglicht es den Nutzern, Budgets und Prognosen nahtlos zu aktualisieren, wodurch Finanzteams in die Lage versetzt werden, die Unternehmensleistung zu steigern und bessere Entscheidungen zu treffen.
Are you looking for a team that goes a step further? We are ready for all tasks!
hello@globaldatanet.com