Voltar para Home

Documentação Técnica

IPSEC-AC é uma plataforma SaaS moderna para controle de acesso que combina o poder da nuvem com a confiabilidade da execução em borda (Edge Computing).

Cloud Center

Painel administrativo hospedado na Vercel para gestão de usuários, tenants, dispositivos e logs em tempo real.

Edge Agent

Ponte local escrita em Python que roda dentro da rede da empresa, conectando as placas de controle à nuvem via MQTT.

Arquitetura

O sistema utiliza uma topologia estelar onde múltiplos **Edge Agents** se comunicam com um **Global Broker** central. Isso permite que você gerencie milhares de prédios e tenants a partir de um único dashboard.

Fluxo de Dados

1
Upload de Evento

Hardware (TCP) → Agent (MQTT) → Cloud (Websocket)

2
Envio de Comando

Web App → MQTT Broker → Agent → Hardware (Relé)

Configuração do Agent

O **Edge Agent** deve ser executado em uma máquina local (Raspberry Pi, Servidor Linux ou Windows) que tenha acesso aos IPs das controladoras de acesso.

terminal
# 1. Instale as dependências
pip install paho-mqtt certifi

# 2. Configure o script de inicialização (start_agent.sh)
export TENANT_SLUG="seu-slug"
export MQTT_BROKER="xxxxxxxx.s1.eu.hivemq.cloud"
export MQTT_PORT=8883
export MQTT_USER="seu-usuario"
export MQTT_PASSWORD="sua-senha"

# 3. Rode o serviço
./start_agent.sh
Porta 8883 (Segura)

O agent detecta automaticamente a porta 8883 e ativa a criptografia SSL/TLS necessária para brokers gerenciados.

Tenant Isolation

O Agent só escuta tópicos específicos do seu tenant (`ipsec/{TENANT_SLUG}/#`), garantindo total privacidade.

Infraestrutura em Nuvem

Vercel

Next.js na Vercel

Interface hospedada para máxima performance. O sistema utiliza **Server Components** para garantir que os dados de um tenant nunca cruzem com outro.

PostgreSQL no Neon.tech

Banco de dados serverless altamente escalável. Utilizamos o **Prisma ORM** para gerenciar o isolamento via chaves `tenantId` em todas as consultas.

Broker MQTT (HiveMQ/EMQX)

Coração das mensagens em tempo real. Essencial para garantir que um crachá lido no hardware apareça instantaneamente no dashboard (baixa latência).

Precisa de ajuda avançada?

Entre em contato para customizações de hardware e integração com outros sistemas.