1. QRyde pelo HBSS: Implementação abrangente da plataforma de programação de carona compartilhada no Oracle Cloud
  2. QRyde pelo HBSS: Implantação Abrangente da Plataforma de Agendamento Compartilhado no Oracle Cloud

QRyde pelo HBSS: Implantação Abrangente da Plataforma de Agendamento Compartilhado no Oracle Cloud

QRyde é uma plataforma de gerenciamento de transporte móvel operada pela HBSS, com foco em serviços de carona de paratransit para comunidades subervadas nos Estados Unidos.

Para ajudar a dimensionar sua reserva de carona, o compartilhamento de custos e os serviços de gerenciamento de licitações para instituições de ensino, empresas de assistência médica e agências de trânsito público nos EUA, QRyde implantou as cargas de trabalho de seus clientes em sua própria locação privada dedicada no Oracle Cloud Infrastructure (OCI).

História do Cliente

Saiba mais sobre QRyde da jornada do HBSS para o Oracle Cloud:

Saiba mais sobre QRyde pelos planos de implementação futuros do HBSS:

Arquitetura

Cada um dos clientes da QRyde tem um sistema principal em execução na região do Oracle Cloud em Ashburn, e um ambiente de recuperação de desastres em execução na região do Oracle Cloud em Phoenix. Ambientes de produção e recuperação de desastres são conectados usando conexões de pareamento remoto, permitindo que o tráfego de rede flua rapidamente entre os dois ambientes.

O tráfego é direcionado para seus ambientes de cliente no Oracle Cloud Infrastructure (OCI) por meio de um sistema de nomes de domínio (DNS) usando um gateway de internet para uma conexão de internet com a sub-rede pública.

O ambiente de produção do QRyde tem duas redes virtuais na nuvem (VCNs): uma VCN principal e uma VCN secundária. As duas estão conectadas por pareamento remoto usando gateways de roteamento dinâmico (DRGs).

A VCN principal tem duas sub-redes:

  • Sub-rede pública: servidores Web e de aplicativos
  • Sub-rede privada: banco de dados

Na VCN principal, QRyde implanta seus aplicativos para clientes na sub-rede pública e o Oracle Database Cloud Service na sub-rede privada.

As instâncias de máquina virtual (VM) são distribuídas em dois domínios de falha para proteção contra falhas de hardware.

QRyde também usa o Active Data Guard na instância do Database Cloud Service para ativar a alta disponibilidade e manter uma replicação ativa do banco de dados principal para um banco de dados stand-by. Se um desastre ocorrer, o banco de dados principal poderá ser transferido por failover para o stand-by e continuar executando o aplicativo. Com o Active Data Guard, os clientes QRyde podem descarregar relatórios e consultas ao banco de dados standby, eliminando o tempo de inatividade, o retrabalho ou a perda de dados. Para fornecer proteção extra para seus dados, o QRyde incluiu backups regulares do banco de dados no design, que são enviados para buckets do Oracle Cloud Infrastructure Object Storage.

QRyde também aponta a criptografia de dados transparente como um recurso essencial para atender aos requisitos de conformidade e do cliente. Eles automatizaram o provisionamento e a configuração dos servidores de aplicativos do cliente usando o Oracle Cloud Infrastructure Resource Manager e o Terraform.

O diagrama a seguir ilustra essa arquitetura de referência.


Veja a seguir a descrição da ilustração hbss-qryde-oci-arch.png
Descrição da ilustração hbss-qryde-oci-arch.png

hbss-qryde-oci-arch-oracle.zip

Os planos de implementação futuros incluem a adição de balanceadores de carga e o Oracle Cloud Infrastructure Container Engine for Kubernetes (OKE) para fornecer escalabilidade dinâmica à medida que sua infraestrutura multitenant cresce.


Veja a seguir a descrição da ilustração hbss-qryde-oke-oci-arch.png
Descrição da ilustração hbss-qryde-oke-oci-arch.png

A arquitetura tem os seguintes componentes:

  • Região

    Uma região do Oracle Cloud Infrastructure é uma área geográfica localizada que contém um ou mais data centers, denominados domínios de disponibilidade. As regiões são independentes de outras regiões, e grandes distâncias podem separá-las (entre países ou mesmo continentes).

    Todos os recursos dessa arquitetura são implantados em uma única região.

  • Locação

    Uma tenancy é uma partição segura e isolada que a Oracle configura no Oracle Cloud quando você se conecta ao Oracle Cloud Infrastructure. Você pode criar, organizar e administrar seus recursos no Oracle Cloud na sua tenancy.

  • Domínios de disponibilidade

    Os domínios de disponibilidade são data centers independentes e independentes dentro de uma região. Os recursos físicos de cada domínio de disponibilidade são isolados dos recursos de outros domínios de disponibilidade, o que fornece tolerância a falhas. Os domínios de disponibilidade não compartilham infraestrutura como energia ou resfriamento ou a rede interna de domínios de disponibilidade. Portanto, uma falha em um domínio de disponibilidade provavelmente não afetará os outros domínios de disponibilidade na região.

    Todos os recursos dessa arquitetura são implantados em um único domínio de disponibilidade.

  • Domínio de falha

    Domínio de falha é um agrupamento de hardware e infraestrutura dentro de um domínio de disponibilidade. Cada domínio de disponibilidade tem três domínios de falha com energia e hardware independentes. Quando você distribui recursos entre vários domínios de falha, seus aplicativos podem tolerar falhas físicas do servidor, manutenção do sistema e falhas de alimentação dentro de um domínio de falha.

  • Compartimento

    Os compartimentos são partições lógicas entre regiões dentro de uma tenancy do Oracle Cloud Infrastructure. Use compartimentos para organizar seus recursos no Oracle Cloud, controlar o acesso aos recursos e definir cotas de uso. Para controlar o acesso aos recursos em um determinado compartimento, você define políticas que especificam quem pode acessar os recursos e quais ações eles podem executar.

  • Rede virtual na nuvem (VCN) e sub-redes

    Uma VCN é uma rede personalizável definida por software que você configura em uma região do Oracle Cloud Infrastructure. Como as redes de data center tradicionais, as VCNs permitem controle total sobre seu ambiente de rede. Uma VCN pode ter vários blocos CIDR não sobrepostos que você poderá alterar após criar a VCN. Você pode segmentar uma VCN em sub-redes, que podem ter como escopo uma região ou um domínio de disponibilidade. Cada sub-rede consiste em um intervalo contíguo de endereços que não são sobrepostos com as outras sub-redes da VCN. Você pode alterar o tamanho de uma sub-rede após a criação. Uma sub-rede pode ser pública ou privada.

  • Lista de segurança

    Para cada sub-rede, você pode criar regras de segurança que especifiquem a origem, o destino e o tipo de tráfego que devem ser permitidos dentro e fora da sub-rede.

  • DRG (Dynamic Routing Gateway)

    O DRG é um roteador virtual que fornece um caminho para o tráfego de rede privada entre uma VCN e uma rede fora da região, como uma VCN em outra região do Oracle Cloud Infrastructure, uma rede local ou uma rede em outro provedor de nuvem.

  • Gateway de internet

    O gateway de internet permite tráfego entre as sub-redes públicas em uma VCN e a internet pública.

  • Gateway NAT (Network Address Translation)

    Um gateway NAT permite que recursos privados em uma VCN acessem hosts na internet, sem expor esses recursos a conexões provenientes da internet.

  • Volume em blocos

    Com volumes de armazenamento em blocos, você pode criar, anexar, conectar e mover volumes de armazenamento e alterar o desempenho do volume para atender aos seus requisitos de armazenamento, desempenho e aplicativo. Depois de anexar e conectar um volume a uma instância, você pode usá-lo como disco rígido comum. Também é possível desconectar um volume e anexá-lo a outra instância sem perder dados.

  • Armazenamento de objetos

    O armazenamento de objetos fornece acesso rápido a grandes quantidades de dados estruturados e não estruturados de qualquer tipo de conteúdo, incluindo backups de bancos de dados, dados analíticos e conteúdo avançado, como imagens e vídeos. Você pode armazenar com segurança e recuperar dados diretamente da internet ou de dentro da plataforma de nuvem. Você pode dimensionar o armazenamento sem afetar qualquer degradação no desempenho ou na confiabilidade do serviço. Use o armazenamento padrão para armazenamento "dinâmico" necessário para acessar rapidamente, imediatamente e com frequência. Use o armazenamento de arquivos compactados para o armazenamento "frio" que você mantém por longos períodos de tempo e raramente ou raramente acessa.

  • Compute

    O serviço Oracle Cloud Infrastructure Compute permite provisionar e gerenciar hosts de computação na nuvem. Você pode iniciar instâncias de computação com formas que atendem aos seus requisitos de recursos para CPU, memória, largura de banda da rede e armazenamento. Após criar uma instância de computação, você pode acessá-la de forma segura, reiniciá-la, anexar e desanexar volumes e encerrá-la quando não precisar mais dela.

  • Serviço do Oracle Database Cloud

    O serviço Oracle Database Cloud é um serviço de banco de dados totalmente gerenciado que permite aos desenvolvedores desenvolver e implantar rapidamente aplicativos nativos da nuvem seguros. A Oracle automatiza todas as tarefas, como backup e recuperação, aplicação de patches, atualizações e criptografia de dados no banco de dados e no sistema operacional.

  • Data Guard

    O Oracle Data Guard fornece um conjunto abrangente de serviços que cria, mantém, gerencia e monitora um ou mais bancos de dados standby para permitir que os bancos de dados Oracle de produção permaneçam disponíveis sem interrupção. O Oracle Data Guard mantém esses bancos de dados standby como cópias do banco de dados de produção. Em seguida, se o banco de dados de produção ficar indisponível por causa de uma interrupção planejada ou não planejada, o Oracle Data Guard poderá alternar qualquer banco de dados standby para a atribuição de produção, minimizando o tempo de inatividade associado à interrupção.

  • Data Guard Ativo

    O Oracle Active Data Guard oferece proteção e disponibilidade de dados em tempo real, eliminando o comprometimento inerente a outras soluções para o Oracle Database. Ele permite a recuperação de desastres com perda de dados zero a qualquer distância, sem afetar o desempenho do banco de dados. Ele repara a corrupção física sem afetar a disponibilidade e economiza largura de banda da rede sem dispositivos de rede de propósito especial. O Active Data Guard reduz o tempo de inatividade para upgrades do Oracle Database sem procedimentos manuais propensos a erros. Ele aumenta o retorno sobre o investimento em sistemas de recuperação de desastres usando a simplicidade da replicação física.

  • Pareamento remoto

    O pareamento remoto permite que os recursos VCNs se comuniquem usando endereços IP privados sem rotear o tráfego na internet ou por meio da sua rede local. O pareamento remoto elimina a necessidade de um gateway de internet e endereços IP públicos para as instâncias que precisam se comunicar com outra VCN em outra região.

  • Cloud Guard

    Você pode usar o Oracle Cloud Guard para monitorar e manter a segurança dos seus recursos no Oracle Cloud Infrastructure. O Cloud Guard usa as receitas de detector que você pode definir para examinar seus recursos quanto a pontos fracos na segurança e para monitorar operadores e usuários em atividades arriscadas. Quando qualquer atividade de configuração incorreta ou insegura é detectada, o Cloud Guard recomenda ações corretivas e auxilia na realização dessas ações, com base nas receitas do respondente que você pode definir.

  • Monitoramento

    O serviço Oracle Cloud Infrastructure Monitoring monitora ativamente e passivamente seus recursos de nuvem usando métricas para monitorar recursos e alarmes para notificá-lo quando essas métricas atenderem a acionadores especificados por alarmes.

Uma implementação futura tem os seguintes componentes adicionais:

  • Balanceador de carga

    O serviço Oracle Cloud Infrastructure Load Balancing fornece distribuição automatizada de tráfego de um único ponto de entrada para vários servidores no back-end.

  • Container Engine for Kubernetes

    O Oracle Cloud Infrastructure Container Engine for Kubernetes é um serviço totalmente gerenciado, escalável e altamente disponível que você pode usar para implantar seus aplicativos de contêineres na nuvem. Você especifica os recursos de computação necessários para os seus aplicativos, e o Container Engine for Kubernetes os provisiona no Oracle Cloud Infrastructure em uma tenancy existente. O Container Engine for Kubernetes usa o Kubernetes para automatizar a implantação, o dimensionamento e o gerenciamento de aplicativos em contêineres em clusters de hosts.

  • Registro

    O Oracle Cloud Infrastructure Registry é um registro gerenciado pela Oracle que permite simplificar seu workflow de desenvolvimento para produção. O registro facilita o armazenamento, o compartilhamento e o gerenciamento de artefatos de desenvolvimento, como imagens do Docker. A arquitetura altamente disponível e escalável do Oracle Cloud Infrastructure garante que você possa implantar e gerenciar seus aplicativos de forma confiável.

Explorar Mais

Saiba mais sobre os recursos dessa arquitetura.