Piattaforma ERP Multi-Tenant

Aziende di retail, servizi e distribuzione hanno tutte bisogno di CRM, modulo contabile e gestione magazzino — ma regole, campi e flussi divergono nettamente. Un monolite tradizionale gestisce questa divergenza accumulando flag di configurazione finché il codice diventa un museo di casi speciali.

I nostri vincoli erano più stringenti: isolamento completo dei dati per tenant (nessuno schema condiviso), cadenza di deploy indipendente per modulo (il CRM rilascia senza bloccare il Magazzino), consistenza sotto il secondo tra servizi e una UI coerente nonostante un backend frammentato — il tutto su un'infrastruttura che una PMI possa permettersi.

Abbiamo scelto il polyrepo al posto del monorepo per l'indipendenza di deploy. 41 repository in totale: 16 servizi backend, 10 microfrontend Vue 3, una libreria UI condivisa, un SDK di autenticazione JWT e moduli di infrastruttura. Ogni servizio backend è un'app Laravel focalizzata con il proprio schema PostgreSQL.

I servizi comunicano esclusivamente tramite NATS JetStream — nessuna chiamata HTTP diretta tra servizi. Le richieste sincrone dal browser attraversano un API Gateway Kong che instrada al servizio giusto e gestisce la validazione JWT. La UI viene assemblata a runtime con Rsbuild Module Federation, quindi CRM e Magazzino possono rilasciare nuove funzionalità in modo indipendente senza ricostruire la shell.

L'isolamento dei tenant è imposto a livello di database tramite Row-Level Security di PostgreSQL, provvisto per tenant da CloudNativePG. Un tenant ID viaggia nell'header di ogni messaggio NATS. Se un servizio dimentica di filtrare una query, la RLS lo intercetta — non la vigilanza umana.

La piattaforma supporta tenant illimitati senza contaminazione incrociata. Ogni servizio viene distribuito in modo indipendente tramite chart Helm su Kubernetes RKE2, con osservabilità completa tramite Prometheus, Grafana, Loki e Tempo. Tempo medio di deploy: meno di 3 minuti per servizio.