1. Llegada: despliegue una plataforma de logística de entrega de paquetes y buzón de correo inteligente en Oracle Cloud
  2. Despliegue de una plataforma de logística de envío de paquetes y buzón de correo inteligente en Oracle Cloud

Despliegue de una plataforma de logística de envío de paquetes y buzón de correo inteligente en Oracle Cloud

El robo de paquetes es un problema mundial. Se estima que más de 210 millones de paquetes fueron robados de porches solo en los Estados Unidos. Las pérdidas de paquetes totalizaron más de $2.4 mil millones USD.

Arrive ha creado una plataforma para resolver este problema. La plataforma consta de contenedores inteligentes, drones, servicios de integración a entrega y un protocolo de mensajería ligero para dispositivos remotos con MQ Telemetry Transport (MQTT) alojado en Oracle Cloud Infrastructure (OCI). Hoy en día, los paquetes se colocan en puertas, en buzones sin seguridad, o se dejan con una persona autorizada de 18 años o más. No hay ninguna verificación de que un paquete llegue realmente a la persona a la que está destinado, lo que conduce al robo de paquetes y paquetes mal manipulados, todo ello a expensas del originador del paquete. La plataforma Arrive garantiza que los paquetes lleguen seguros en la última milla.

Arquitectura

Arrive proporciona un contenedor seguro, conectado e inteligente que comunica el estado del contenedor y el paquete a la plataforma de llegada alojada en Oracle Cloud Infrastructure (OCI).

La plataforma notifica al destinatario cuando el paquete se entrega al contenedor inteligente. La carcasa inteligente está controlada por el clima para proteger los alimentos, el correo, los paquetes y la medicina del clima, los animales y los ladrones. Con el uso de un dispositivo o aplicación inteligente, el contenedor autentica y autoriza al destinatario antes de liberar la entrega, garantizando que la persona correcta reciba las entregas correctas.

En el siguiente diagrama se ilustra la arquitectura:


A continuación se muestra la descripción de lle-oci-arch.png
Descripción de la ilustración llego-oci-arch.png

llegar-oci-arch-oracle.zip

Los dispositivos y usuarios acceden a la plataforma Arrive mediante un servicio de API, una aplicación móvil o un explorador web. La aplicación recibe notificaciones como el estado de entrega, los detalles del paquete y el estado del drones. La aplicación también solicita autenticación y autorización para desbloquear un contenedor para recibir un paquete. El contenedor, conectado por el servicio de bodega, interactúa con la plataforma a través de brokers de MQTT Mosquitto, que reciben actualizaciones regulares sobre el estado, la operación y la conectividad del contenedor. Los agentes proporcionan datos a los servidores de nodos que, a continuación, envían los datos a los usuarios con su información de paquete. Los servidores de nodos almacenan datos en un cluster de Atlas MongoDB en Amazon Web Services (AWS). OCI y AWS se conectan mediante una VPN de sitio a sitio.

Los intermediarios y los servidores de nodos de Mosquitto están protegidos con un firewall de aplicaciones web (WAF) y tienen un equilibrio de carga en dos dominios de errores. Los drones, los servicios de entrega, los contenedores y las aplicaciones móviles acceden a la plataforma mediante servicios de API.

Los intermediarios y los servidores de nodos de Mosquitto forman parte de un pool de instancias que permite que estas instancias se amplíen automáticamente cuando sea necesario.

En la hoja de ruta de Arrive se encuentran las siguientes mejoras:

  • Migre el cluster de Atlas MongoDB a Oracle Autonomous JSON Database
  • Aproveche Oracle Cloud Infrastructure Container Engine for Kubernetes (OKE) para el broker y los servidores de nodos de Mosquitto
  • Aproveche Oracle Cloud Infrastructure DevOps junto con OKE para el registro de contenedores y la gestión de imágenes
  • Investigue el almacenamiento de procesamiento de imágenes aprovechando el almacenamiento de bloques para almacenamiento en caliente y el almacenamiento de objetos para almacenamiento en frío.

El siguiente diagrama ilustra la arquitectura de estado futura:


A continuación se muestra la descripción de lle-oci-future.png
Descripción de la ilustración llego-oci-future.png

get-oci-future-oracle.zip

La arquitectura tiene los siguientes componentes:

  • arrendamiento

    Un arrendamiento es una partición segura y aislada que Oracle configura en Oracle Cloud al registrarse en Oracle Cloud Infrastructure. Puede crear, organizar y administrar sus recursos en Oracle Cloud dentro de su arrendamiento. Un arrendamiento es sinónimo de una compañía u organización. Normalmente, una compañía tendrá un solo arrendamiento y reflejará su estructura organizativa dentro de ese arrendamiento. Un único arrendamiento suele estar asociado a una sola suscripción, y una única suscripción suele tener un solo arrendamiento.

  • Región

    Una región de Oracle Cloud Infrastructure es un área geográfica localizada que contiene uno o más centros de datos, denominados dominios de disponibilidad. Las regiones son independientes de otras regiones, y grandes distancias pueden separarlas (entre países o incluso continentes).

  • Compartimento

    Los compartimentos son particiones lógicas entre regiones dentro de un arrendamiento de Oracle Cloud Infrastructure. Utilice compartimentos para organizar los recursos en Oracle Cloud, controlar el acceso a los recursos y definir cuotas de uso. Para controlar el acceso a los recursos de un compartimento determinado, debe definir políticas que especifiquen quién puede acceder a los recursos y qué acciones pueden realizar.

  • Dominio de disponibilidad

    Los dominios de disponibilidad son centros de datos independientes dentro de una región. Los recursos físicos de cada dominio de disponibilidad están aislados de los recursos de los otros dominios de disponibilidad, lo que proporciona tolerancia a fallos. Los dominios de disponibilidad no comparten infraestructura, como la alimentación o la refrigeración, ni la red interna del dominio de disponibilidad. Por lo tanto, es improbable que un fallo en un dominio de disponibilidad afecte a los otros dominios de la región.

  • Dominio de errores

    Un dominio de errores es una agrupación de hardware e infraestructura dentro de un dominio de disponibilidad. Cada dominio de disponibilidad tiene tres dominios de errores con energía y hardware independientes. Al distribuir recursos entre varios dominios de errores, sus aplicaciones pueden tolerar fallos en el servidor físico, el mantenimiento del sistema y los fallos de energía dentro de un dominio de errores.

  • Red virtual en la nube (VCN) y subredes

    Una VCN es una red personalizable y definida por software que se configura en una región de Oracle Cloud Infrastructure. Al igual que las redes de los centros de datos tradicionales, las redes virtuales le proporcionan un control completo de su entorno de red. Una VCN puede tener varios bloques de CIDR no superpuestos que puede cambiar después de crear la VCN. Puede segmentar una VCN en subredes, las cuales se pueden acotar a una región o a un dominio de disponibilidad. Cada subred está formada por un rango contiguo de direcciones que no se solapan con las demás subredes de la VCN. Puede cambiar el tamaño de una subred después de la creación. Una subred puede ser pública o privada.

  • Tabla de rutas

    Las tablas de rutas virtuales contienen reglas para enrutar el tráfico desde subredes hasta destinos fuera de una VCN, normalmente a través de gateways.

  • Lista de Seguridad

    Para cada subred, puede crear reglas de seguridad que especifiquen el origen, el destino y el tipo de tráfico que se debe permitir dentro y fuera de la subred.

  • VPN de sitio a sitio

    La VPN de sitio a sitio proporciona conectividad VPN IPSec entre la red local y las redes virtuales en Oracle Cloud Infrastructure. El conjunto de protocolos IPSec cifra el tráfico IP antes de transferir los paquetes del origen al destino y descifra el tráfico cuando llega.

  • Firewall de aplicación web (WAF)

    Oracle Cloud Infrastructure Web Application Firewall (WAF) es un servicio compatible con el sector de tarjetas de pago (PCI), basado en regiones y de aplicación de borde que está asociado a un punto de aplicación, como un equilibrador de carga o un nombre de dominio de aplicación web. WAF protege las aplicaciones frente al tráfico de Internet no deseado y malicioso. WAF puede proteger cualquier punto final orientado a Internet, lo que proporciona un cumplimiento de las reglas consistente en todas las aplicaciones de clientes.

  • Gateway de Internet

    El gateway de Internet permite el tráfico entre las subredes públicas de una VCN y la red pública de Internet.

  • Gateway de enrutamiento dinámico (DRG)

    El DRG es un enrutador virtual que proporciona una ruta para el tráfico de red privada entre las redes virtuales de la misma región, entre una VCN y una red fuera de la región, como una VCN de otra región de Oracle Cloud Infrastructure, una red local o una red de otro proveedor en la nube.

  • Gateway de servicio

    El gateway de servicios proporciona acceso desde una VCN a otros servicios, como Oracle Cloud Infrastructure Object Storage. El tráfico de la VCN al servicio de Oracle viaja por el tejido de red de Oracle y nunca pasa por Internet.

  • equilibrador de carga

    El servicio Oracle Cloud Infrastructure Load Balancing proporciona una distribución automática del tráfico desde un único punto de entrada a varios servidores en el backend.

  • Calcular

    El servicio Oracle Cloud Infrastructure Compute permite aprovisionar y gestionar hosts informáticos en la nube. Puede iniciar instancias informáticas con unidades que cumplan los requisitos de recursos de CPU, memoria, ancho de banda de red y almacenamiento. Después de crear una instancia informática, puede acceder a ella de forma segura, reiniciarla, asociar y desasociar volúmenes, y finalizarla cuando ya no lo necesite.

  • Pool de instancia

    Un pool de instancias es un grupo de instancias de una región que se crea a partir de la misma configuración de instancia y se gestiona como grupo.

  • Identity and Access Management (IAM)

    Oracle Cloud Infrastructure Identity and Access Management (IAM) es el plano de control de acceso para Oracle Cloud Infrastructure (OCI) y Oracle Cloud Applications. La API de IAM y la interfaz de usuario le permiten gestionar los dominios de identidad y los recursos del dominio de identidad. Cada dominio de identidad de OCI IAM representa una solución de gestión de identidad y acceso independiente o un grupo de usuarios diferente.

Obtención de funciones incorporadas y desplegadas

¿Desea mostrar lo que ha creado en Oracle Cloud Infrastructure? ¿Le interesa compartir sus lecciones aprendidas, mejores prácticas y arquitecturas de referencia con nuestra comunidad global de arquitectos en la nube? Permítanos ayudarle a comenzar.

  1. Descargar la plantilla (PPTX)

    Ilustre su propia arquitectura de referencia arrastrando y soltando los iconos en el esquema de ejemplo.

  2. Ver el tutorial de arquitectura

    Obtenga instrucciones paso a paso sobre cómo crear una arquitectura de referencia.

  3. Enviar el diagrama

    Envíenos un correo electrónico con su diagrama. Nuestros arquitectos en la nube revisarán su diagrama y se pondrán en contacto con usted para analizar su arquitectura.

Explorar más

Obtenga más información sobre las funciones de esta arquitectura y las arquitecturas relacionadas.

Agradecimientos

  • Authors: Robert Huie, Sasha Banks-Louie
  • Contributors: Rithesh Subramanian, Robert Lies