Implante uma Caixa de Correio Inteligente e uma Plataforma de Logística de Entrega de Pacotes no Oracle Cloud
O roubo de pacotes é uma questão mundial. Estima-se que mais de 210 milhões de pacotes foram roubados de porches apenas nos Estados Unidos. As perdas do pacote totalizaram mais de US$ 2,4 bilhões.
O Arrive criou uma plataforma para resolver esse problema. A plataforma consiste em compartimentos inteligentes, drones, serviços de integração ao fornecimento e um protocolo de mensagens leve para dispositivos remotos com MQ Telemetry Transport (MQTT) hospedado na OCI (Oracle Cloud Infrastructure). Hoje, os pacotes são entregues em caixas de correio sem segurança ou deixados com uma pessoa autorizada com 18 anos ou mais. Não há verificação de que um pacote atinge realmente a pessoa para quem se destina, o que leva ao roubo de pacotes e pacotes misturados, tudo à custa do originador do pacote. A plataforma Arrive garante que os pacotes cheguem em segurança na última milha.
Arquitetura
O Arrive fornece um gabinete seguro, conectado e inteligente que comunica o status do gabinete e do pacote à plataforma do Arrive hospedada no Oracle Cloud Infrastructure (OCI).
A plataforma notifica o destinatário quando o pacote é entregue ao gabinete inteligente. O gabinete inteligente é controlado pelo clima para proteger alimentos, emails, pacotes e medicamentos contra o clima, animais e ladrões. Com o uso de um dispositivo inteligente ou aplicativo, o gabinete autentica e autoriza o destinatário antes de liberar a entrega, garantindo que a pessoa correta receba as entregas corretas.
O diagrama a seguir ilustra a arquitetura:
Dispositivos e usuários acessam a plataforma Arrive usando um serviço de API, um aplicativo móvel ou um navegador da Web. O aplicativo recebe notificações como status de entrega, detalhes do pacote e status do drone. O aplicativo também solicita autenticação e autorização para desbloquear um gabinete para receber um pacote. O gabinete, conectado por serviço de Celluar, interage com a plataforma através dos corretores MQTT Mosquitto, que recebem atualizações regulares sobre o status, operação e conectividade do gabinete. Os corretores fornecem dados aos servidores de nós que, em seguida, enviam os dados aos usuários com suas informações de pacote. Os servidores de nó armazenam dados em um Cluster do Atlas MongoDB no Amazon Web Services (AWS). A OCI e a AWS são conectadas usando VPN site a site.
Os brokers Mosquitto e os servidores de nós são todos protegidos com um firewall de aplicativo web (WAF) e têm carga balanceada em dois domínios de falha. Drones, serviços de entrega, anexos e aplicativos móveis acessam a plataforma usando serviços de API.
Os brokers Mosquitto e os servidores de nós fazem parte de um pool de instâncias que permite que essas instâncias sejam dimensionadas automaticamente quando necessário.
No roteiro para o Arrive estão os seguintes aprimoramentos:
- Migre o Cluster do Atlas MongoDB para o Oracle Autonomous JSON Database
- Aproveite o Oracle Cloud Infrastructure Container Engine for Kubernetes (OKE) para os servidores de nó e broker Mosquitto
- Aproveite o Oracle Cloud Infrastructure DevOps em conjunto com o OKE para registro de contêiner e gerenciamento de imagem
- Investigar o armazenamento de processamento de imagens, aproveitando o armazenamento em blocos para armazenamento a quente e armazenamento de objetos para armazenamento a frio
O diagrama a seguir ilustra a arquitetura de estado futuro:
A arquitetura tem os seguintes componentes:
- Locação
Uma tenancy é uma partição segura e isolada que a Oracle configura no Oracle Cloud quando você se inscreve no Oracle Cloud Infrastructure. Você pode criar, organizar e administrar seus recursos no Oracle Cloud dentro da sua tenancy. Uma tenancy é sinônimo de empresa ou organização. Geralmente, uma empresa terá uma única tenancy e refletirá sua estrutura organizacional dentro dessa tenancy. Em geral, uma única tenancy é associada a uma única assinatura e, em geral, uma única assinatura só tem uma tenancy.
- Região
Uma região do Oracle Cloud Infrastructure é uma área geográfica localizada que contém um ou mais data centers, denominada domínios de disponibilidade. As regiões são independentes de outras regiões, e grandes distâncias podem separá-las (entre países ou mesmo continentes).
- Compartimento
Os compartimentos são partições lógicas entre regiões em uma tenancy do Oracle Cloud Infrastructure. Use compartimentos para organizar seus recursos no Oracle Cloud, controlar o acesso aos recursos e definir cotas de uso. Para controlar o acesso aos recursos em um determinado compartimento, você define políticas que especificam quem pode acessar os recursos e quais ações eles podem executar.
- Domínio de disponibilidade
Domínios de disponibilidade são data centers stand-alone e independentes dentro de uma região. Os recursos físicos de cada domínio de disponibilidade são isolados dos recursos de outros domínios de disponibilidade, o que oferece tolerância a falhas. Os domínios de disponibilidade não compartilham infraestrutura como energia ou refrigeração ou a rede interna do domínio de disponibilidade. Portanto, provavelmente uma falha em um domínio de disponibilidade não afetará os outros domínios de disponibilidade da região.
- Domínio de falha
Um domínio de falha é um agrupamento de hardware e infraestrutura dentro de um domínio de disponibilidade. Cada domínio de disponibilidade tem três domínios de falha com potência e hardware independentes. Quando você distribui recursos entre diversos domínios de falha, seus aplicativos podem tolerar falhas físicas no servidor, na manutenção do sistema e na alimentação dentro de um domínio de falha.
- Rede virtual na nuvem (VCN) e sub-redes
Uma VCN é uma rede personalizável definida por software que você configura em uma região do Oracle Cloud Infrastructure. Como as redes tradicionais de data center, as VCNs oferecem total controle sobre seu ambiente de rede. Uma VCN pode ter vários blocos CIDR não sobrepostos que você pode alterar após a criação da VCN. Você pode segmentar uma VCN em sub-redes, com escopo definido para uma região ou para um domínio de disponibilidade. Cada sub-rede consiste em um intervalo contíguo de endereços que não se sobrepõem a outras sub-redes da VCN. Você pode alterar o tamanho de uma sub-rede após a criação. Uma sub-rede pode ser pública ou privada.
- Tabela de roteamento
As tabelas de roteamento virtual contêm regras para rotear o tráfego de sub-redes para destinos fora de uma VCN, geralmente por meio de gateways.
- Lista de segurança
Para cada sub-rede, você pode criar regras de segurança que especifiquem a origem, o destino e o tipo de tráfego que deve ser permitido dentro e fora da sub-rede.
- VPN entre Sites
A VPN Site a Site fornece conectividade IPSec VPN entre sua rede local e VCNs no Oracle Cloud Infrastructure. O conjunto de protocolos IPSec criptografa o tráfego IP antes que os pacotes sejam transferidos da origem para o destino e decriptografa o tráfego quando ele chega.
- Firewall de Aplicativo Web (WAF)
O Oracle Cloud Infrastructure Web Application Firewall (WAF) é um serviço de aplicação de borda, baseado em região e em conformidade com o setor de cartões de pagamento (PCI) anexado a um ponto de imposição, como um balanceador de carga ou um nome de domínio de aplicativo Web. O WAF protege aplicativos contra tráfego malicioso e indesejado na internet. O WAF pode proteger qualquer ponto final voltado para a internet, permitindo uma aplicação consistente de regras nos aplicativos de um cliente.
- Gateway de internet
O gateway de internet permite tráfego entre as sub-redes públicas em uma VCN e a internet pública.
- Gateway de roteamento dinâmico (DRG)
O DRG é um roteador virtual que fornece um caminho para o tráfego de rede privada entre VCNs na mesma região, entre uma VCN e uma rede fora da região, como uma VCN em outra região do Oracle Cloud Infrastructure, uma rede local ou uma rede em outro provedor de nuvem.
- Gateway de serviço
O gateway de serviço fornece acesso de uma VCN a outros serviços, como o Oracle Cloud Infrastructure Object Storage. O tráfego da VCN para o serviço da Oracle percorre a malha de rede da Oracle e nunca atravessa a internet.
- Balanceador de carga
O serviço Oracle Cloud Infrastructure Load Balancing fornece distribuição automatizada de tráfego de um único ponto de entrada para vários servidores no back-end.
- Cálculo
O serviço Oracle Cloud Infrastructure Compute permite provisionar e gerenciar hosts de computação na nuvem. Você pode iniciar instâncias de computação com formas que atendam aos seus requisitos de recursos para CPU, memória, largura de banda da rede e armazenamento. Após criar uma instância de computação, você poderá acessá-la com segurança, reiniciá-la, anexá-la e desanexá-la e encerrá-la quando não precisar mais dela.
- Pool de instâncias
Um pool de instâncias é um grupo de instâncias dentro de uma região que é criado com base na mesma configuração de instância e gerenciado como um grupo.
- Serviço IAM (Identity and Access Management)
O Oracle Cloud Infrastructure Identity and Access Management (IAM) é o plano de controle de acesso da OCI (Oracle Cloud Infrastructure) e do Oracle Cloud Applications. A API do IAM e a interface do usuário permitem que você gerencie domínios de identidades e os recursos dentro do domínio de identidades. Cada domínio de identidades do OCI IAM representa uma solução de gerenciamento de identidades e acesso independente ou outra população de usuários.
Obtenha Recursos Criados e Implantados
Deseja mostrar o que você criou no Oracle Cloud Infrastructure? É importante compartilhar suas lições aprendidas, melhores práticas e arquiteturas de referência com nossa comunidade global de arquitetos de nuvem? Vamos ajudá-lo a começar.
- Faça download do modelo (PPTX)
Ilustre sua própria arquitetura de referência arrastando e soltando os ícones no quadro de fios de amostra.
- Assista ao tutorial de arquitetura
Obtenha instruções passo a passo sobre como criar uma arquitetura de referência.
- Enviar seu diagrama
Envie um e-mail com seu diagrama. Nossos arquitetos de nuvem verificarão seu diagrama e entrarão em contato com você para discutir sua arquitetura.