Blogs > Arquitetura: PJe – Processo Judicial Eletrônico – na Huawei Cloud

Arquitetura: PJe – Processo Judicial Eletrônico – na Huawei Cloud

Daniel Ferreira Neto 30/09/2022
Compartilhar
Ao analisarmos a arquitetura desta aplicação e mapearmos suas tecnologias, conseguimos identificar, dentro dos serviços disponíveis na Huawei Cloud, aqueles serviços que se encaixam, objetivando sempre a melhora significativa do comportamento e gerenciamento da aplicação.

O Processo Judicial Eletrônico (PJe) foi desenvolvido pelo Conselho Nacional de Justiça (CNJ) com participação de outros tribunais e, também, da Ordem dos Advogados do Brasil (OAB). Trata-se de um sistema que permite a trâmitação de processos exclusivamente por via eletrônica facilitando assim seu acompanhamento e a sua consulta. Se tornou uma solução pioneira na automação dos processos judiciais e é amplamente usada por todos orgãos do setor judiciário.

O PJe trouxe muitos benefícios desde sua adoção, dentre os quais destaco: Uma maior agilidade na tramitação dos processo; melhora na produtividade entre as partes envolvidas – usuários internos e externos como funcionários e advogados; e economia no uso de diversos recursos (material de escritório, como resmas de papel, pastas, etiquetas e, até mesmo galpões para armazenamento dos processos físicos) gerando reduções de custos e tornando o processo em si, mais sustentável.

Olhando as tecnologias existentes no PJe, temos em suma, banco de dados e aplicações rodando em contêineres baseado em kubernetes. Abaixo podemos ver sua arquitetura mais completa:

https://www.pje.jus.br/wiki/index.php/PJe2:Documento_da_Arquitetura_de_Refer%C3%AAncia

Figura 2. Visão Modular da Arquitetura

 

Arquitetura de Referência – Pje on Huawei Cloud

Ao analisarmos a arquitetura desta aplicação e mapearmos suas tecnologias, conseguimos identificar, dentro dos serviços disponíveis na Huawei Cloud, aqueles serviços que se encaixam, objetivando sempre a melhora significativa do comportamento e gerenciamento da aplicação.

Serviços de proteção e segurança não faltam no planejamento da arquitetura das aplicações. Para essa camada consideramos serviços essenciais como AntiDDoS, WAF e HSS.

Alta disponibilidade do banco de dados (replica) e escalonamento dos recursos em nuvem dão um melhor suporte as aplicações em situações inespereadas - como por exemplo: demandas/acessos não previstos – tais serviços garantem sua aplicação online pelo período necesário a fim de atender o pico de requisições sendo totalmente transparente para seus usuários.

Consideramos para o SEI o Data Encryption Workshop (DEW), que permite o desenvolvimento de aplicações de criptgrafia personalizdas além de intergrá-las com outros serviços dentro da Huawei Cloud;

Simple Message Notification (SNM) visa auxiliar no envio de mensagens para endereços de email, números de telefones e servidores HTTP/HTTPS alertando seus usuários/clientes sobre o andamento dos processos;

Soluções de gerenciamento e governança ajudam na gestão dos serviços de nuvem e permitem levantar, rapidamente, todas as informações necessárias para uma eventual auditoria. 

 

Conheça um pouco mais sobre os nossos serviços em nuvem:

 

  • - Simple Message Notification (SMN) permite enviar mensagens para endereços de e-mail, números de telefone e servidores HTTP/HTTPS, além de conectar os serviços em nuvem entre si por meio de notificações, reduzindo a complexidade do sistema;
  • - Data Encryption Workshop (DEW) é um serviço full-stack de criptografia de dados. Ele abrange o Key Management Service (KMS), o Key Pair Service (KPS) e o Dedicated HSM. Com o DEW, você pode desenvolver aplicações de criptografia personalizada e integrá-las a outros serviços da HUAWEI CLOUD para atender até aos mais exigentes cenários de criptografia;
  • - Elastic Load Balance (ELB) distribui automaticamente o tráfego recebido para diversos servidores a fim de balancear as suas cargas de trabalho, aumentando as capacidades do serviço e a tolerância a falhas de suas aplicações;
  • - Auto Scaling (AS) é o serviços de escalonamento que permite ajustes automáticos nos recursos computacionais com base nas políticas de dimensionamento defindas com objetivo de suportar picos nas aplicações;
  • - Elastic Cloud Server (ECS) prove recursos de computação seguros e escaláveis sob demanda permitindo que voce implemente aplicativos e Sistemas com flexibilidade;
  • - Scalabel File System (SFS) fornece armazenamento compartilhado de arquivos com confiabilidade e alto desempenho permitindo o acesso compartihado;
  • - Nosso banco de dados gerenciável (RDS) é confiável, seguro, escalável, barato, fácil de gerenciar e imediatamente pronto para uso. Permite implementação mult-AZ para recuperação de eventual desastres entre as AZs.
  • - Distributed Cache Service (DCS) para Memcached é um serviço de banco de dados em memória, distribuído e de alto desempenho. Além de ser totalmente gerenciável, ele usa uma arquitetura de alta disponibilidade e oferece suporte à recuperação de falhas garantindo alto desempenho de leitura/gravação e acesso rápido aos dados.
  • - Anti-DDos protege seus recursos na nuvem de ataques DDoS. Assim, seus serviços se tornam mais estáveis e confiáveis, e sua largura de banda permanece sempre disponível;
  • - Web Application Firewall (WAF) atua como um escudo para aplicações e sites na web contra diversos tipos de ataques, como injeção de SQL, execução de arquivos maliciosos, cross-site scripting e muitos outros. Impulsionado pela tecnologia de Machine Learning da Huawei, o WAF filtra de forma inteligente o tráfego malicioso para proteger os dados, garantir carregamentos rápidos e manter o tempo de atividade;
  • - Cloud Eye (CES) é uma plataforma multi-dimensional para o monitoramento de recursos. Você pode usá-la para monitorar sua nuvem, configurar regras de alarme e otimizar a utilização e o desempenho recursos;
  • - Identity and Access Management (IAM) possibilita que você gerencie usuários com facilidade e controle o acesso deles aos serviços e recursos da nuvem;
  • - Com o Cloud Backup and Recovery (CBR) você faz o backup de servidores em nuvem, de discos e de ambientes virtuais VMware locais com facilidade. Caso ocorra intrusão de vírus, exclusão acidental ou falha no software/hardware, os dados poderão ser recuperados com base em qualquer ponto do backup;
  • - Host Security Service (HSS) defende seus servidores na nuvem por inteiro com um conjunto de recursos de segurança avançados, incluindo robusta proteção contra ataques de força bruta, monitoramento de detecção de intrusão e correções de vulnerabilidade;
  • - Log Tank Service (LTS): Agrupe, estruture, visualize e analise os dados de logs para obter insights práticos para O&M. Consulte logs com resultados instantâneos. Você pode também transferi-los para o OBS a fim de realizar um armazenamento de longo prazo ou para o DMS para a recuperação de dados
  • - Mantenha o controle das atividades dos usuários e das mudanças de seus recursos da nuvem. Cloud Trace Service (CTS) ajuda você a coletar, armazenar e consultar registros operacionais não apenas para a localização de falhas, como também para a análise,  auditoria e a certificação da segurança.