Stellen Sie eine Smart Mailbox- und Package Delivery Logistics-Plattform auf Oracle Cloud bereit
Paketdiebstahl ist ein weltweites Problem. Schätzungen zufolge wurden allein in den Vereinigten Staaten mehr als 210 Millionen Pakete von Vereinen gestohlen. Packageverluste betrugen mehr als 2,4 Milliarden US-Dollar.
Arrive hat eine Plattform erstellt, um dieses Problem zu lösen. Die Plattform besteht aus Smart Containers, Drohnen, Integrations-zu-Lieferungs-Services und einem Lightweight Messaging-Protokoll für Remotegeräte mit MQ Telemetry Transport (MQTT), das auf Oracle Cloud Infrastructure (OCI) gehostet wird. Pakete werden heute ohne Sicherheit in Postfächer fallen oder mit einer autorisierten Person ab 18 Jahren belassen. Es gibt keine Verifizierung, dass ein Paket tatsächlich die Person erreicht, für die es bestimmt ist, was zu Paketdiebstahl und fehlerhaften Paketen führt, alles auf Kosten des Paketherstellers. Die Arrive-Plattform stellt sicher, dass Pakete in der letzten Meile sicher ankommen.
Architektur
Arrive bietet ein sicheres, vernetztes und intelligentes Gehäuse, das Gehäuse und Packagestatus mit der auf Oracle Cloud Infrastructure (OCI) gehosteten Ankunftsplattform kommuniziert.
Die Plattform benachrichtigt den Empfänger, wenn das Paket an das Smart Enclosure gesendet wird. Das smarte Gehäuse ist klimakontrolliert, um Lebensmittel, Post, Pakete und Medizin vor Wetter, Tieren und Dieben zu schützen. Mit der Verwendung eines intelligenten Geräts oder einer Smart App authentifiziert und autorisiert das Gehäuse den Empfänger vor der Freigabe der Lieferung, um sicherzustellen, dass die richtige Person die richtigen Lieferungen erhält.
Das folgende Diagramm veranschaulicht die Architektur:
Geräte und Benutzer greifen über einen API-Service, eine App oder einen Webbrowser auf die Arrive-Plattform zu. Die App erhält Benachrichtigungen wie Zustellungsstatus, Paketdetails und Drohnenstatus. Die App fordert außerdem Authentifizierung und Autorisierung an, um ein Gehäuse zu entsperren und ein Paket zu empfangen. Das Gehäuse, das über den Celluar-Service verbunden ist, interagiert über MQTT Mosquitto-Broker mit der Plattform, die regelmäßige Updates zu Status, Betrieb und Konnektivität des Gehäuses erhalten. Die Broker stellen Daten an die Knoten-Server bereit, die dann die Daten mit ihren Package-Informationen an Benutzer senden. Die Knotenserver speichern Daten in einem MongoDB Atlas-Cluster in Amazon Web Services (AWS). OCI und AWS werden über Site-to-Site-VPN verbunden.
Die Mosquitto-Broker und Knotenserver sind alle mit einer Webanwendungsfirewall (WAF) geschützt und werden über zwei Faultdomains verteilt. Drohnen, Bereitstellungsdienste, Gehäuse und mobile Apps greifen über API-Services auf die Plattform zu.
Die Mosquitto-Broker und Knotenserver sind Teil eines Instanzpools, mit dem diese Instanzen bei Bedarf automatisch skaliert werden können.
Auf der Roadmap für Arrive finden Sie die folgenden Verbesserungen:
- MongoDB Atlas-Cluster zu Oracle Autonomous JSON Database migrieren
- Oracle Cloud Infrastructure Container Engine for Kubernetes (OKE) für die Mosquitto-Broker- und -Knotenserver nutzen
- Oracle Cloud Infrastructure DevOps in Verbindung mit OKE für Container Registry und Imagemanagement nutzen
- Imageverarbeitungsspeicher untersuchen und Blockspeicher für Hot Storage und Objektspeicher für Cold Storage nutzen
Das folgende Diagramm veranschaulicht die zukünftige Statusarchitektur:
Die Architektur umfasst die folgenden Komponenten:
- Mandant
Ein Mandant ist eine sichere und isolierte Partition, die Oracle in Oracle Cloud einrichtet, wenn Sie sich für Oracle Cloud Infrastructure registrieren. Sie können Ihre Ressourcen in Oracle Cloud in Ihrem Mandanten erstellen, organisieren und verwalten. Ein Mandant ist synonym zu einem Unternehmen oder einer Organisation. In der Regel verfügt ein Unternehmen über einen einzelnen Mandanten und spiegelt dessen Organisationsstruktur in diesem Mandanten wider. Ein einzelner Mandant ist in der Regel mit einem einzelnen Abonnement verknüpft, und ein einzelnes Abonnement hat in der Regel nur einen Mandanten.
- Region
Eine Oracle Cloud Infrastructure-Region ist ein lokalisierter geografischer Bereich, der mindestens ein Data Center enthält, das als Availability-Domains bezeichnet wird. Regionen sind unabhängig von anderen Regionen, und große Entfernungen können sie voneinander trennen (über Länder oder sogar Kontinente).
- Compartment
Compartments sind regionsübergreifende logische Partitionen in einem Oracle Cloud Infrastructure-Mandanten. Mit Compartments können Sie Ihre Ressourcen in Oracle Cloud organisieren, den Zugriff auf die Ressourcen kontrollieren und Nutzungsquoten festlegen. Um den Zugriff auf die Ressourcen in einem bestimmten Compartment zu kontrollieren, definieren Sie Policys, mit denen angegeben wird, wer auf die Ressourcen zugreifen kann und welche Aktionen sie ausführen können.
- Availability-Domain
Availability-Domains sind eigenständige, unabhängige Data Center innerhalb einer Region. Die physischen Ressourcen in jeder Availability-Domain sind von den Ressourcen in den anderen Availability-Domains isoliert, was eine Fehlertoleranz sicherstellt. Availability-Domains haben keine gemeinsame Infrastruktur wie Stromversorgung oder Kühlung oder das interne Availability-Domainnetzwerk. Aus diesem Grund ist es wahrscheinlich, dass ein Fehler in einer Availability-Domain sich auf die anderen Availability-Domains in der Region auswirkt.
- Faultdomain
Eine Faultdomain ist eine Gruppierung aus Hardware und Infrastruktur innerhalb einer Availability-Domain. Jede Availability-Domain verfügt über drei Faultdomains mit unabhängiger Stromversorgung und Hardware. Wenn Sie Ressourcen auf mehrere Faultdomains verteilen, können Ihre Anwendungen physische Serverausfälle, Systemwartungen und Stromausfälle innerhalb einer Faultdomain tolerieren.
- Virtuelles Cloud-Netzwerk (VCN) und Subnetze
Ein VCN ist ein anpassbares, softwaredefiniertes Netzwerk, das Sie in einer Oracle Cloud Infrastructure-Region einrichten. Wie herkömmliche Data Center-Netzwerke erhalten Sie mit VCNs vollständige Kontrolle über Ihre Netzwerkumgebung. Ein VCN kann mehrere sich nicht überschneidende CIDR-Blöcke aufweisen, die Sie nach dem Erstellen des VCN ändern können. Sie können ein VCN in Subnetze segmentieren, die sich auf eine Region oder eine Availability-Domain beschränken. Jedes Subnetz besteht aus einem Bereich zusammenhängender Adressen, die sich nicht mit anderen Subnetzen im VCN überschneiden. Sie können die Größe eines Subnetzes nach der Erstellung ändern. Ein Subnetz kann öffentlich oder privat sein.
- Routentabelle
Virtuelle Routentabellen enthalten Regeln, mit denen Traffic von Subnetzen zu Zielen außerhalb eines VCN, normalerweise über Gateways, weitergeleitet wird.
- Sicherheitsliste
Für jedes Subnetz können Sie Sicherheitsregeln erstellen, die Quelle, Ziel und Typ des Traffics angeben, der in das und aus dem Subnetz zugelassen werden muss.
- Site-to-Site-VPN
Site-to-Site-VPN stellt IPSec-VPN-Konnektivität zwischen Ihrem On-Premise-Netzwerk und VCNs in Oracle Cloud Infrastructure bereit. Die IPSec-Protokollfamilie verschlüsselt IP-Traffic, bevor die Pakete von der Quelle zum Ziel übertragen werden, und entschlüsselt den Traffic, wenn er eintrifft.
- Web Application Firewall (WAF)
Oracle Cloud Infrastructure Web Application Firewall (WAF) ist ein PCI-konformer, regionaler und Edge-Enforcement-Service, der an einen Enforcement Point angehängt ist, wie einen Load Balancer oder einen Domainnamen einer Webanwendung. WAF schützt Anwendungen vor böswilligem und unerwünschtem Internettraffic. Mit WAF können Sie jeden internetfähigen Endpunkt schützen und eine konsistente Regeldurchsetzung über die Anwendungen eines Kunden hinweg ermöglichen.
- Internetgateway
Das Internetgateway lässt Traffic zwischen den öffentlichen Subnetzen in einem VCN und dem öffentlichen Internet zu.
- Dynamic Routing Gateway (DRG)
Das DRG ist ein virtueller Router, der einen Pfad für privaten Netzwerktraffic zwischen VCNs in derselben Region zwischen einem VCN und einem Netzwerk außerhalb der Region bereitstellt, wie einem VCN in einer anderen Oracle Cloud Infrastructure-Region, einem On-Premise-Netzwerk oder einem Netzwerk in einem anderen Cloud-Provider.
- Servicegateway
Das Servicegateway ermöglicht den Zugriff von einem VCN auf andere Services wie Oracle Cloud Infrastructure Object Storage. Der Datenverkehr vom VCN zum Oracle-Service durchläuft die Oracle-Netzwerkfabric und nie das Internet.
- Load Balancer
Der Oracle Cloud Infrastructure Load Balancing-Service bietet eine automatisierte Trafficverteilung von einem einzelnen Einstiegspunkt auf mehrere Server im Backend.
- Compute
Mit dem Oracle Cloud Infrastructure Compute-Service können Sie Compute-Hosts in der Cloud bereitstellen und verwalten. Sie können Compute-Instanzen mit Ausprägungen starten, die Ihren Ressourcenanforderungen für CPU, Arbeitsspeicher, Netzwerkbandbreite und Speicher entsprechen. Nachdem Sie eine Compute-Instanz erstellt haben, können Sie sicher auf sie zugreifen, sie neu starten, Volumes anhängen und trennen und beenden, wenn Sie sie nicht mehr benötigen.
- Instanzpool
Ein Instanzpool ist eine Gruppe von Instanzen in einer Region, die mit derselben Instanzkonfiguration erstellt und als Gruppe verwaltet werden.
- Identity and Access Management (IAM)
Oracle Cloud Infrastructure Identity and Access Management (IAM) ist die Zugriffskontrollebene für Oracle Cloud Infrastructure (OCI) und Oracle Cloud Applications. Mit der IAM-API und der Benutzeroberfläche können Sie Identitätsdomains und die Ressourcen innerhalb der Identitätsdomain verwalten. Jede OCI-IAM-Identitätsdomain stellt eine eigenständige Identity and Access Management-Lösung oder eine andere Benutzerpopulation dar.
Vorgestellt und bereitgestellt werden
Möchten Sie zeigen, was Sie auf Oracle Cloud Infrastructure erstellt haben? Möchten Sie Ihre Erkenntnisse, Best Practices und Referenzarchitekturen mit unserer globalen Community aus Cloud-Architekten teilen? Wir helfen Ihnen bei den ersten Schritten.
- Laden Sie die Vorlage (PPTX) herunter
Erstellen Sie eine eigene Referenzarchitektur, indem Sie die Symbole in den Beispiel-Drahtrahmen ziehen und ablegen.
- Architektur-Tutorial ansehen
Schritt-für-Schritt-Anweisungen zum Erstellen einer Referenzarchitektur.
- Diagramm einreichen
Senden Sie uns eine E-Mail mit Ihrem Diagramm. Unsere Cloud-Architekten überprüfen Ihr Diagramm und kontaktieren Sie, um Ihre Architektur zu besprechen.