FieldTrack 2.0 System Architecture ┌─────────────────────────────────────────────────────────────────────────┐
│ CLIENT LAYER │
├─────────────────────────────────────────────────────────────────────────┤
│ │
│ ┌──────────────┐ ┌──────────────┐ ┌──────────────┐ │
│ │ Mobile │ │ Web │ │ Desktop │ │
│ │ App │ │ Dashboard │ │ Client │ │
│ └──────┬───────┘ └──────┬───────┘ └──────┬───────┘ │
│ │ │ │ │
│ └───────────────────┼────────────────────┘ │
│ │ │
│ │ HTTPS / REST API │
│ │ │
└─────────────────────────────┼────────────────────────────────────────────┘
│
▼
┌─────────────────────────────────────────────────────────────────────────┐
│ APPLICATION LAYER │
├─────────────────────────────────────────────────────────────────────────┤
│ │
│ ┌────────────────────────────────────────────────────────────────┐ │
│ │ Fastify API Server │ │
│ │ (Node.js + TypeScript) │ │
│ ├────────────────────────────────────────────────────────────────┤ │
│ │ │ │
│ │ ┌──────────────┐ ┌──────────────┐ ┌──────────────┐ │ │
│ │ │ Auth │ │ Business │ │ Validation │ │ │
│ │ │ Middleware │ │ Logic │ │ (Zod) │ │ │
│ │ └──────────────┘ └──────────────┘ └──────────────┘ │ │
│ │ │ │
│ │ ┌──────────────┐ ┌──────────────┐ ┌──────────────┐ │ │
│ │ │ Rate Limit │ │ CORS │ │ Helmet │ │ │
│ │ │ Security │ │ Security │ │ Security │ │ │
│ │ └──────────────┘ └──────────────┘ └──────────────┘ │ │
│ │ │ │
│ └─────────────────────────┬─────────────────────────────────────── │
│ │ │
└────────────────────────────┼─────────────────────────────────────────────┘
│
┌────────────┼────────────┐
│ │ │
▼ ▼ ▼
┌─────────────────────────────────────────────────────────────────────────┐
│ DATA LAYER │
├─────────────────────────────────────────────────────────────────────────┤
│ │
│ ┌──────────────────────────────────────────────────────────────┐ │
│ │ Supabase Platform │ │
│ ├──────────────────────────────────────────────────────────────┤ │
│ │ │ │
│ │ ┌────────────────────────────────────────────────────┐ │ │
│ │ │ PostgreSQL Database │ │ │
│ │ ├────────────────────────────────────────────────────┤ │ │
│ │ │ │ │ │
│ │ │ • organizations │ │ │
│ │ │ • users │ │ │
│ │ │ • employees │ │ │
│ │ │ • attendance_sessions │ │ │
│ │ │ • gps_locations │ │ │
│ │ │ • expenses │ │ │
│ │ │ │ │ │
│ │ │ Multi-tenant: Row Level Security (RLS) │ │ │
│ │ │ │ │ │
│ │ └────────────────────────────────────────────────────┘ │ │
│ │ │ │
│ │ ┌────────────────────────────────────────────────────┐ │ │
│ │ │ Authentication (JWT) │ │ │
│ │ └────────────────────────────────────────────────────┘ │ │
│ │ │ │
│ └─────────────────────────────────────────────────────────────── │
│ │
└───────────────────────────────────────────────────────────────────────────┘
┌─────────────────────────────────────────────────────────────────────────┐
│ BACKGROUND JOBS LAYER │
├─────────────────────────────────────────────────────────────────────────┤
│ │
│ ┌──────────────────────────────────────────────────────────────┐ │
│ │ Redis (BullMQ) │ │
│ │ Job Queue Manager │ │
│ └────────────────────────┬─────────────────────────────────────┘ │
│ │ │
│ ▼ │
│ ┌──────────────────────────────────────────────────────────────┐ │
│ │ Distance Worker │ │
│ ├──────────────────────────────────────────────────────────────┤ │
│ │ │ │
│ │ • Processes GPS location updates │ │
│ │ • Calculates distances between locations │ │
│ │ • Updates session travel metrics │ │
│ │ • Handles concurrent job processing │ │
│ │ │ │
│ └──────────────────────────────────────────────────────────────┘ │
│ │
└───────────────────────────────────────────────────────────────────────────┘
┌─────────────────────────────────────────────────────────────────────────┐
│ OBSERVABILITY LAYER │
├─────────────────────────────────────────────────────────────────────────┤
│ │
│ ┌──────────────┐ ┌──────────────┐ ┌──────────────┐ │
│ │ Prometheus │───▶│ Grafana │◀───│ Loki │ │
│ │ (Metrics) │ │ (Dashboard) │ │ (Logs) │ │
│ └──────────────┘ └──────────────┘ └──────────────┘ │
│ ▲ ▲ │
│ │ │ │
│ │ ┌──────────────┐ │ │
│ └────────────│ Tempo │────────────┘ │
│ │ (Traces) │ │
│ └──────────────┘ │
│ ▲ │
│ │ │
│ │ OpenTelemetry │
│ │ │
└─────────────────────────────┼────────────────────────────────────────────┘
│
│
┌─────────┴─────────┐
│ │
│ Fastify API │
│ (Instrumented) │
│ │
└───────────────────┘
Mobile App : Field employee mobile application for attendance and location trackingWeb Dashboard : Admin dashboard for management and analyticsDesktop Client : Desktop application for supervisors and managers
Fastify API Server : High-performance Node.js REST API
JWT authentication via Supabase
Multi-tenant isolation with organization context
Rate limiting and security middleware
Zod schema validation via fastify-type-provider-zod (zod.plugin.ts is the single registration point)
preValidation hook for auth — ensures 401/403 always fires before body/querystring schema validationOpenTelemetry instrumentation
Supabase PostgreSQL : Primary database with Row Level Security
Multi-tenant data isolation
Real-time subscriptions support
Built-in authentication
Redis + BullMQ : Distributed job queueDistance Worker : Asynchronous GPS processing
Haversine distance calculations
Session travel metrics
Configurable concurrency (WORKER_CONCURRENCY env var)
Job retention limits: 1 000 completed, 5 000 failed (prevents Redis memory growth)
Prometheus : Metrics collection and alertingGrafana : Visualization dashboardsLoki : Log aggregation and queryingTempo : Distributed tracingOpenTelemetry : Unified instrumentation
Mobile App
│
│ POST /attendance/check-in
│ { latitude, longitude }
│
▼
Fastify API
│
├─▶ preValidation: Auth Middleware (verify JWT) ← runs first
│
├─▶ Validate Request Body (Zod) ← runs after auth
│
├─▶ Create Session (Supabase)
│
└─▶ Queue Distance Job (BullMQ)
│
▼
Distance Worker
│
├─▶ Calculate Distance
│
└─▶ Update Session (Supabase)
Mobile App
│
│ POST /locations
│ { session_id, latitude, longitude, accuracy, recorded_at }
│
▼
Fastify API
│
├─▶ preValidation: Auth Middleware ← runs first
│
├─▶ Validate Body (Zod createLocationSchema)
│
├─▶ Validate Active Session
│
├─▶ Store Location (Supabase)
│
└─▶ Queue Distance Job (BullMQ)
│
▼
Distance Worker
│
├─▶ Get Previous Location
│
├─▶ Calculate Distance
│
└─▶ Update Total Distance
Web Dashboard
│
│ GET /analytics/summary
│
▼
Fastify API
│
├─▶ Auth Middleware (ADMIN role)
│
├─▶ Validate Date Range
│
├─▶ Query Aggregated Data (Supabase)
│
└─▶ Return Metrics
┌─────────────────────────────────────────────────────────────────────────┐
│ VPS DEPLOYMENT │
├─────────────────────────────────────────────────────────────────────────┤
│ │
│ ┌──────────────────────────────────────────────────────────────┐ │
│ │ Nginx │ │
│ │ (Reverse Proxy) │ │
│ │ │ │
│ │ • SSL/TLS Termination │ │
│ │ • Load Balancing │ │
│ │ • Blue-Green Routing │ │
│ │ │ │
│ └────────────────────┬─────────────────────────────────────────┘ │
│ │ │
│ ┌─────────────┴─────────────┐ │
│ │ │ │
│ ▼ ▼ │
│ ┌─────────────┐ ┌─────────────┐ │
│ │ Blue │ │ Green │ │
│ │ Container │ │ Container │ │
│ │ (Active) │ │ (Standby) │ │
│ │ │ │ │ │
│ │ Port: 3001 │ │ Port: 3002 │ │
│ └─────────────┘ └─────────────┘ │
│ │
│ ┌──────────────────────────────────────────────────────────────┐ │
│ │ Docker Network │ │
│ │ (api_network) │ │
│ └──────────────────────────────────────────────────────────────┘ │
│ │
│ ┌──────────────────────────────────────────────────────────────┐ │
│ │ Monitoring Stack │ │
│ │ │ │
│ │ Prometheus | Grafana | Loki | Tempo | Promtail │ │
│ │ │ │
│ └──────────────────────────────────────────────────────────────┘ │
│ │
└───────────────────────────────────────────────────────────────────────────┘
▲
│
│ GitHub Actions CI/CD
│
┌─────────────────────────────┴─────────────────────────────────────────────┐
│ CI/CD PIPELINE │
├───────────────────────────────────────────────────────────────────────────┤
│ │
│ GitHub Push → Test → Build Docker → Push GHCR → Deploy Blue-Green │
│ │
│ • Automated testing (125 tests) │
│ • TypeScript compilation check │
│ • Docker image build with caching │
│ • Push to GitHub Container Registry │
│ • Blue-green deployment with health checks │
│ • Rollback capability (last 5 deployments) │
│ │
└─────────────────────────────────────────────────────────────────────────────┘
┌─────────────────────────────────────────────────────────────────────────┐
│ SECURITY LAYERS │
├─────────────────────────────────────────────────────────────────────────┤
│ │
│ Layer 1: Network Security │
│ ┌──────────────────────────────────────────────────────────────┐ │
│ │ • HTTPS/TLS encryption │ │
│ │ • Nginx reverse proxy │ │
│ │ • CORS policy enforcement │ │
│ └──────────────────────────────────────────────────────────────┘ │
│ │
│ Layer 2: Application Security │
│ ┌──────────────────────────────────────────────────────────────┐ │
│ │ • Helmet.js security headers │ │
│ │ • Rate limiting (per IP/user) │ │
│ │ • Request validation (Zod schemas) │ │
│ │ • JWT authentication │ │
│ │ • Role-based access control (RBAC) │ │
│ └──────────────────────────────────────────────────────────────┘ │
│ │
│ Layer 3: Data Security │
│ ┌──────────────────────────────────────────────────────────────┐ │
│ │ • Row Level Security (RLS) │ │
│ │ • Multi-tenant isolation │ │
│ │ • Encrypted connections │ │
│ │ • Audit logging │ │
│ └──────────────────────────────────────────────────────────────┘ │
│ │
│ Layer 4: Monitoring & Response │
│ ┌──────────────────────────────────────────────────────────────┐ │
│ │ • Abuse detection logging │ │
│ │ • Prometheus alerting │ │
│ │ • Distributed tracing │ │
│ │ • Error tracking │ │
│ └──────────────────────────────────────────────────────────────┘ │
│ │
└───────────────────────────────────────────────────────────────────────────┘
Runtime : Node.js 24+Language : TypeScript 5.9 (strict mode, ESM)Framework : Fastify 5Validation : Zod 4 (fastify-type-provider-zod)Authentication : @fastify/jwtJob Queue : BullMQ + Redis
Primary : PostgreSQL (via Supabase)Cache/Queue : RedisORM : Supabase Client
Headers : @fastify/helmetCORS : @fastify/corsRate Limiting : @fastify/rate-limitCompression : @fastify/compress
Metrics : Prometheus + prom-clientLogs : Pino + LokiTraces : OpenTelemetry 2.x + TempoDashboards : Grafana
Containerization : Docker (node:24-alpine)Registry : GitHub Container Registry (GHCR)CI/CD : GitHub ActionsDeployment : Blue-Green with rollbackReverse Proxy : NginxTesting : Vitest (125 tests)
Scalability Considerations
Stateless API design allows multiple instances
Redis-backed job queue for distributed workers
Database connection pooling
Configurable worker concurrency
Adjustable rate limits
Database query optimization
Performance Optimizations
Docker layer caching in CI/CD
npm dependency caching
Fastify's high-performance routing
Async/await for non-blocking I/O
Background job processing for heavy operations