O que diferencia um dev mais experiente não é o que ele sabe fazer, mas o que ele evita fazer.

Vou te ensinar aqui um padrão prático, usado em projetos reais, que resolve três problemas clássicos:

• Controllers inchados
• Regras de negócio espalhadas
• Código impossível de testar ou evoluir

public function store(Request $request)
{
if (!$request->email) {
return response()->json([‘error’ => ‘Email obrigatório’], 422);
}

$user = User::create([
    'name' => $request->name,
    'email' => $request->email,
]);

Mail::to($user->email)->send(new WelcomeMail($user));

Log::info('Usuário criado', ['id' => $user->id]);

return response()->json($user);

}

Funciona? Funciona.

É bom? Não.

Por quê?

• Controller decide regra de negócio
• Controller cria usuário
• Controller dispara e-mail
• Controller registra log

Isso acopla tudo.

Pensamento pleno/sênior: separar responsabilidade

Controller não decide regra.
Controller orquestra.

Vamos refatorar com um Service + DTO, padrão simples e poderoso.

Criando um DTO (Data Transfer Object)

Isso evita Request sendo usado como regra de negócio.

final class CreateUserDTO
{
    public function __construct(
        public readonly string $name,
        public readonly string $email,
    ) {}
}

Simples, explícito e tipado.

Criando o Service (onde a regra mora)

final class CreateUserService
{
    public function execute(CreateUserDTO $dto): User
    {
        if (!filter_var($dto->email, FILTER_VALIDATE_EMAIL)) {
            throw new InvalidArgumentException('Email inválido');
        }

        $user = User::create([
            'name' => $dto->name,
            'email' => $dto->email,
        ]);

        Mail::to($user->email)->send(new WelcomeMail($user));

        Log::info('Usuário criado', ['id' => $user->id]);

        return $user;
    }
}

Agora sim:

• Regra centralizada
• Código reutilizável
• Fácil de testar
• Fácil de evoluir

Controller limpo (como deveria ser)

public function store(Request $request, CreateUserService $service)
{
    $dto = new CreateUserDTO(
        name: $request->name,
        email: $request->email
    );

    $user = $service->execute($dto);

    return response()->json($user);
}

O controller:

• Recebe request
• Constrói DTO
• Chama serviço
• Retorna resposta

Nada além disso.

O ganho real (que júnior não enxerga)

Testabilidade

Agora você testa a regra sem framework:

public function test_user_creation()
{
    $service = new CreateUserService();

    $dto = new CreateUserDTO(
        name: 'Leo',
        email: 'leo@email.com'
    );

    $user = $service->execute($dto);

    $this->assertEquals('Leo', $user->name);
}

Sem Request.
Sem Controller.
Sem gambiarra.

Evolução sem dor

Amanhã você precisa:

• Enviar evento para fila
• Criar usuário em sistema externo
• Validar regra nova

Você altera um lugar só.

Mentalidade sênior (isso vale ouro)

” Código que funciona não é código bom.mCódigo bom é o que aguenta mudança.”

Pleno/sênior pensa assim:

• Onde essa regra deve morar?
• O que vai mudar daqui 6 meses?
• Quem vai dar manutenção nisso?

Erros clássicos que isso evita

• Fat models
• Controllers gigantes
• Services que viram controllers
• Regra duplicada
• Código impossível de refatorar

Esse tipo de abordagem não aparece em tutorial de YouTube, mas é exatamente o que mantém sistemas vivos em produção.

The post PHP além do CRUD: como escrever código que não vira problema em produção appeared first on Leonardo Nascimento | Engenheiro de Software.

Quando alguém usa “funciona local” como argumento técnico, geralmente está ignorando o contexto em que o sistema realmente vai operar. E é exatamente aí que os problemas começam.

Em local, você tem controle total. O banco está limpo, a latência é praticamente zero, não existem requisições concorrentes, não há retries, não há jobs acumulados, não há serviços externos oscilando. Você executa uma ação, olha o resultado e segue em frente. É um ambiente artificialmente perfeito.

Produção é o oposto disso.

A primeira diferença aparece com concorrência. Localmente, você clica uma vez. Em produção, dezenas ou centenas de usuários fazem a mesma ação ao mesmo tempo. Jobs rodam em paralelo. Requests competem por recursos. Código que nunca apresentou problema começa a gerar condição de corrida, duplicidade de execução e dados inconsistentes. Nada disso aparece no teste local simples.

Outra diferença crítica é latência. Em local, chamadas HTTP e queries são praticamente instantâneas. Em produção, uma API externa pode demorar segundos para responder, ou responder de forma intermitente. Um banco pode ficar lento sob carga. Um cache pode expirar no pior momento. Código que assume resposta imediata funciona local, mas degrada ou trava em produção.

Existe também a questão do volume de dados. Local costuma ter poucos registros. Produção tem milhares ou milhões. Queries que pareciam inofensivas passam a consumir tempo e recursos. Loops simples viram gargalo. Processamentos que eram aceitáveis começam a estourar timeout. O problema não é o código “errado”, é o código não preparado para escala.

Dependências externas são outro ponto ignorado em ambiente local. Muitas vezes você testa com mock, sandbox ou serviço estável. Em produção, serviços externos falham, ficam lentos ou retornam dados inesperados. Se o sistema não foi desenhado para lidar com isso, o erro externo vira indisponibilidade interna.

Local também não expõe problemas de observabilidade. Em produção, quando algo dá errado, você precisa responder rápido: o que aconteceu, quando, com qual dado, em qual fluxo. Código que “funciona local” mas não gera logs úteis transforma qualquer incidente em uma investigação longa e cara.

Outro ponto comum é configuração e ambiente. Local costuma ter permissões amplas, cache limpo, variáveis simples. Produção tem múltiplos ambientes, secrets, variáveis diferentes, limites de recurso e regras de segurança. Código que assume configuração fixa funciona local e quebra fora dele.

Existe ainda o fator tempo. Local você testa agora. Produção roda por semanas ou meses. Vazamentos de memória, acúmulo de jobs, crescimento de filas e degradação progressiva só aparecem com o tempo. “Funciona local” raramente considera isso.

Nada disso significa que testar local não importa. Significa que teste local valida comportamento, não valida operação. Ele é necessário, mas está longe de ser suficiente.

Código pronto para produção é aquele que:

• lida bem com concorrência
• assume latência e falha
• escala com dados reais
• é observável
• se comporta de forma previsível sob estresse

Sem isso, o “funciona local” vira apenas uma falsa sensação de segurança.

“Funciona local” não é critério de qualidade. É apenas o primeiro degrau. Produção cobra decisões que local nunca vai cobrar: resiliência, previsibilidade e responsabilidade técnica.

Quando alguém entende isso, muda a forma de escrever código. Quando não entende, continua apagando incêndio e se perguntando por que algo que “funcionava perfeitamente” começou a falhar sem explicação.

The post Na minha máquina funciona. Vamos levar sua máquina para o usuário então appeared first on Leonardo Nascimento | Engenheiro de Software.

Estruturar um projeto Laravel bem não é sobre “inventar arquitetura”. É sobre reduzir atrito: facilitar manutenção, evitar acoplamento desnecessário e deixar o código previsível para quem chega depois.

A seguir estão práticas que funcionam bem em projetos médios e grandes, especialmente quando já existe operação de produção, roadmap e mudanças frequentes.

Comece pela regra: controller não é lugar de lógica

Controller deveria orquestrar: receber request, validar, chamar a camada certa e responder. Quando regra de negócio fica no controller, você cria um ponto de acoplamento difícil de testar e difícil de reutilizar. Em projeto grande isso vira padrão ruim rapidamente, porque todo mundo copia o que já existe.

O que funciona melhor é mover lógica para classes dedicadas (services/use cases/actions), e deixar o controller como uma “casca” fina. Você ganha clareza, reaproveitamento e testes mais simples.

Estruture por domínio (feature) quando o sistema crescer

A estrutura padrão do Laravel (Controllers, Models, Jobs, etc.) é ótima até um certo ponto. Em sistemas grandes, ela tende a espalhar a mesma funcionalidade por várias pastas e o dev precisa “caçar” arquivos para entender um fluxo.

Uma abordagem que escala melhor é organizar por domínio/feature. Exemplo: tudo relacionado a “Billing” fica próximo (requests, actions, policies, resources, etc.). Isso reduz a fricção para manter e evoluir partes específicas do sistema.

Você não precisa mudar tudo de uma vez. Dá para começar com um ou dois domínios e ir migrando aos poucos, sem reescrever o projeto inteiro.

Estrutura tradicional do Laravel (por tipo)

app/
├── Http/
│   ├── Controllers/
│   ├── Requests/
│   └── Resources/
├── Models/
├── Jobs/
├── Policies/
├── Services/

Problema em projeto grande:
para entender Billing, você precisa abrir 6 pastas diferentes.

Estrutura por domínio / feature

app/
└── Domains/
└── Billing/
├── Http/
│ ├── Controllers/
│ ├── Requests/
│ └── Resources/
├── Actions/
├── Jobs/
├── Policies/
├── Models/
└── Services/

Ou até mais simples:

app/
└── Billing/
    ├── BillingController.php
    ├── CreateInvoice.php
    ├── Invoice.php
    ├── InvoicePolicy.php
    ├── SendInvoiceJob.php
    └── InvoiceResource.php

O Laravel não se importa com a pasta, desde que o namespace esteja correto.

Por que isso escala melhor?

Porque quando alguém entra no projeto e precisa mexer em Billing:

• não precisa caçar arquivos espalhados
• não quebra coisas de outros domínios
• entende o fluxo mais rápido
• reduz medo de alterar código

Em projeto grande, isso faz muita diferença.

Requests e validações como primeiro filtro

Em projeto grande, dado ruim entrando vira bug caro. Centralizar validação em Form Requests mantém o controller limpo e torna regras de entrada explícitas.

Além disso, vale padronizar:

• mensagens de erro;
• formatos de resposta (principalmente APIs);
• validações compartilhadas (traits, rules customizadas).

Quando a validação é consistente, o sistema vira mais previsível e o time para de reinventar a roda a cada endpoint.

Padronize respostas de API desde cedo

Quando cada endpoint responde de um jeito, cada client precisa de lógica diferente, e isso vira dívida técnica distribuída. Para projetos médios e grandes, uma camada consistente de resposta é obrigatória: Resources, transformers, ou uma padronização interna.

O ponto aqui não é “estética”. É operação. Quando algo quebra, você quer logs previsíveis, payload previsível, erros previsíveis. Isso reduz tempo de diagnóstico.

Regras de negócio: não misture persistência com decisão

Um erro comum em Laravel é “decidir” coisas dentro de models e ao mesmo tempo persistir em todo lugar, sem fronteira clara. Em sistemas maiores, o ideal é separar:

• Decisão / regra (o que pode ou não pode)
• Persistência (salvar, consultar)
• Orquestração (fluxo do caso de uso)

Isso permite evoluir regra sem quebrar camada de persistência, e vice-versa. E facilita testar o que realmente importa: a regra.

Jobs, filas e idempotência não são detalhe

Em projeto grande, você inevitavelmente vai para filas: e-mails, notificações, integrações, processamento pesado. O que quebra sistemas grandes não é “usar fila”. É usar fila sem cuidado com:

• idempotência (job rodar duas vezes sem duplicar efeito);
• retries (quando deve tentar de novo e quando deve falhar);
• timeouts;
• dead letter / estratégia para falhas recorrentes;
• logs por job.

Se o seu projeto depende de integração externa, trate isso como cenário normal: o externo vai falhar. A fila é o lugar certo para absorver isso, desde que bem desenhado.

Serviços externos: isole e trate como dependência instável

Integrações externas deveriam estar em classes próprias (clients/adapters), com:

• timeout explícito;
• tratamento de erro consistente;
• retry controlado quando fizer sentido;
• logs contextualizados.

Evite espalhar Http::post() por todo lugar. Em projeto grande isso vira caos, porque não existe ponto único para ajustar comportamento (ex: mudar header, adicionar auth, alterar timeout).

Migrations, seeds e dados de referência bem cuidados

Projeto grande normalmente tem muita migration. E migration desorganizada vira armadilha: ambientes quebram, dev novo não sobe projeto, staging fica inconsistente.

Boas práticas que ajudam:

• migrations com nomes claros;
• dados de referência (enums/tabelas fixas) com seeders idempotentes;
• evitar “seed que depende de estado manual”;
• sempre testar “do zero” em ambiente limpo.

Isso evita que o setup do projeto vire uma gincana.

Configuração: tudo em config e .env, nada hardcoded

Quando cresce, o sistema precisa rodar em múltiplos ambientes e, muitas vezes, múltiplos clientes. Configuração hardcoded vira problema de deploy e vira risco de segurança.

Padronize:

• config/*.php como fonte de configuração;
• .env apenas para valores variáveis;
• nunca commitar senhas e keys;
• e preferencialmente separar integrações por “config + service container”.

Observabilidade: logs estruturados desde o começo

Em projetos grandes, o custo de “descobrir o que aconteceu” é alto. Sem logs bons você perde tempo, perde confiança e perde previsibilidade operacional.

O que vale padronizar:

• logs com contexto (tenant, user_id, request_id, correlation_id);
• níveis corretos (info, warning, error);
• logs de integrações e jobs;
• e um formato consistente (para facilitar busca).

Isso é o que transforma incidentes em diagnóstico rápido.

Testes: foque no que dá retorno real

Não dá para testar tudo em projeto grande, e tentar fazê-lo costuma falhar. O que dá mais retorno é:

• testes de regras de negócio (unit/integration);
• testes de fluxos críticos;
• testes de contratos de API;
• e testes de integração com serviços externos (com mocks ou ambientes controlados).

Teste não é para “subir porcentagem”. É para reduzir risco onde mais dói.

Conclusão

Projetos Laravel grandes não quebram porque Laravel é limitado. Eles quebram porque a base cresce sem estrutura, sem padrões e sem fronteiras claras entre responsabilidades.

Se você mantiver controllers finos, separar domínio/feature, isolar integrações, tratar filas com seriedade e padronizar validação/retorno/log, o projeto continua evoluindo sem virar um monstro. E o melhor: o time consegue manter velocidade sem sacrificar estabilidade.

The post Boas práticas para estruturar projetos em Laravel de médio e grande porte appeared first on Leonardo Nascimento | Engenheiro de Software.

Ao longo do tempo, com sistemas rodando de verdade, usuários usando, integrações acontecendo e volume crescendo, alguns erros deixam de ser teóricos e passam a ter impacto real. Não são erros de sintaxe ou de framework. São erros de decisão, de suposição e, principalmente, de experiência.

Compartilhar esses erros não é exposição. É maturidade técnica.

Um dos primeiros erros que cometi foi assumir que o “funciona local” era suficiente. O sistema atendia aos requisitos, passava nos testes básicos e parecia estável. O problema é que produção adiciona concorrência, latência, falhas externas e volume. Coisas que simplesmente não existem no ambiente local. Aprendi cedo que testar comportamento é diferente de testar contexto.

Outro erro recorrente foi confiar demais em serviços externos. APIs de terceiros pareciam estáveis até o dia em que começaram a responder lentamente ou falhar intermitentemente. Sem timeout bem definido, sem fallback e sem isolamento, o problema externo se transformou em indisponibilidade interna. A lição aqui foi clara: dependência externa precisa ser tratada como ponto de falha, não como extensão do seu sistema.

Também já subestimei o impacto da concorrência. Processos rodando em paralelo, filas consumidas por múltiplos workers e requisições simultâneas expuseram condições de corrida que nunca apareceram em teste. Duplicidade de execução, dados inconsistentes e comportamentos estranhos surgiram sem aviso. Foi aí que aprendi, na prática, que idempotência não é detalhe, é requisito.

Houve momentos em que cache foi usado como solução rápida, sem critério. Funcionou no início, melhorou performance, mas criou uma nova classe de problema: inconsistência. Dados desatualizados começaram a aparecer e o esforço para entender se o problema estava no código, no banco ou no cache aumentou bastante. Cache resolveu o sintoma, mas atrasou o diagnóstico da causa real.

Outro erro comum foi logar pouco ou logar demais. Logs insuficientes tornam qualquer incidente uma investigação no escuro. Logs excessivos, por outro lado, dificultam encontrar o que realmente importa. Com o tempo, aprendi que log bom é aquele que ajuda a responder perguntas, não o que registra tudo.

Já deixei passar também a importância de monitorar comportamento, não só infraestrutura. CPU e memória estavam normais, mas usuários reclamavam de lentidão. O problema não era recurso, era fluxo. A partir daí, ficou claro que disponibilidade e latência percebida dizem muito mais sobre a saúde do sistema do que gráficos isolados.

Em alguns momentos, tomei decisões de arquitetura rígidas cedo demais. Abstrações complexas criadas “pensando no futuro” acabaram dificultando mudanças simples. Arquitetura precisa dar suporte à evolução, não impedir. Esse tipo de erro não quebra o sistema imediatamente, mas cobra juros altos com o tempo.

Por fim, talvez o erro mais sutil tenha sido não tratar operação como parte do desenvolvimento. Código foi escrito pensando em funcionalidade, não em manutenção, observabilidade ou resposta a incidentes. Produção mostrou que escrever código é apenas uma parte do trabalho. Operar o sistema é a outra metade.

O que ficou de aprendizado

Produção não perdoa suposições. Ela expõe decisões frágeis, atalhos técnicos e falta de preparo. Cada erro deixou uma lição clara: sistemas precisam ser pensados para falhar, para escalar e para serem operados por pessoas reais.

Errar faz parte. Repetir os mesmos erros é escolha.

The post Erros que já cometi em produção (e o que aprendi com eles) appeared first on Leonardo Nascimento | Engenheiro de Software.

O problema é que essa forma de trabalhar escala muito mal.

Quando o sistema cresce, quando entra mais gente no time ou quando surgem novas regras, aquele código que “resolvia” começa a virar um emaranhado difícil de mexer. E aí surge a sensação de que qualquer mudança simples dá trabalho demais.

Isso quase nunca é culpa do código em si. Normalmente é arquitetura que nunca foi pensada.

Código muda o tempo todo. Arquitetura não.

Funções são reescritas, métodos são refatorados, nomes são ajustados. Mas a forma como o sistema foi estruturado lá no começo costuma durar anos. Se a base foi mal pensada, você passa muito tempo brigando com decisões antigas.

É por isso que arquitetura não é detalhe. Ela define o quanto o sistema vai te ajudar ou te atrapalhar no futuro.

Outro erro comum é começar pensando em ferramenta.

“Como faço isso no Laravel?”
“Qual padrão eu uso aqui?”
“Isso vira um service ou um job?”

Essas perguntas vêm cedo demais.

Antes disso, o que realmente importa é entender o problema. O fluxo. O que entra, o que sai, o que pode falhar, o que precisa ser consistente. Quando isso não está claro, qualquer código escrito vira tentativa e erro.

Framework ajuda, mas não pensa por você.

Misturar responsabilidade quase sempre parece produtivo no início.

Coloca regra no controller, resolve ali mesmo, já retorna a resposta e pronto. Funciona rápido. Até o dia em que você precisa reutilizar aquela lógica, testar isoladamente ou mudar um comportamento sem quebrar outro.

Quando tudo está no mesmo lugar, nada está realmente isolado.

Separar responsabilidade não é academicismo. É o que evita que uma mudança pequena vire um risco desnecessário.

Uma coisa que ajuda muito é pensar no fluxo antes de pensar em classes.

De onde vem o dado?
O que valida?
Onde a regra acontece?
O que persiste?
O que retorna?

Quando esse caminho está claro na cabeça, o código flui. Quando não está, você sente que está “programando no escuro”.

Arquitetura ruim costuma esconder dependências.

Você só descobre que uma parte do sistema depende de outra quando tenta mexer em algo e tudo quebra. Isso acontece porque essas dependências nunca foram assumidas, só foram surgindo.

Dependência explícita dói menos do que dependência escondida.

Produção exige previsibilidade.

Não é só sobre funcionar agora, é sobre saber o impacto de uma mudança. Quando a arquitetura é confusa, qualquer ajuste vira medo. Quando é clara, você sabe exatamente onde mexer e o que pode ser afetado.

Esse tipo de tranquilidade não vem do código bonito. Vem de decisões bem pensadas.

Também vale um cuidado importante: decisões irreversíveis cedo demais

Criar abstrações complexas, padrões genéricos ou estruturas “pensando no futuro” costuma travar o sistema antes mesmo dele crescer. Boa arquitetura é flexível. Ela resolve o problema atual sem impedir evolução.

Complexidade prematura cobra juros.

Pensar arquitetura não significa desenhar diagramas enormes nem usar nomes sofisticados. Na maioria das vezes, boa arquitetura é simples o suficiente para ser explicada em poucos minutos.

Se você não consegue explicar como o sistema funciona, provavelmente ele já está mais complexo do que deveria.

No começo, pensar arquitetura parece atrasar. Depois de alguns meses, ela economiza tempo. Menos retrabalho, menos bug colateral, menos receio de mexer no código.

O ganho não é imediato, mas é consistente.

Conclusão

Pensar arquitetura antes de escrever código não é tentar prever tudo. É reduzir incerteza.

É entender o problema antes de sair codando. É isso que separa sistemas que evoluem com tranquilidade daqueles que vão acumulando problemas silenciosos até virar dívida difícil de pagar.

The post Pensar arquitetura antes de escrever código ou sair escrevendo e depois ver no que da? appeared first on Leonardo Nascimento | Engenheiro de Software.

Não é raro ver sistemas que até funcionam bem sem cache, mas ficam difíceis de manter depois que ele entra sem critério.

Cache não é ponto de partida

Antes de pensar em cache, vale responder uma pergunta básica:
onde o sistema está lento?

Muitas vezes o problema não é falta de cache, mas:

• query mal escrita;
• lógica duplicada;
• processamento desnecessário;
• excesso de chamadas externas.

Colocar cache sem entender o gargalo real só esconde o problema por um tempo.

Quando cache realmente faz sentido

Cache funciona bem quando você tem:

• dados lidos muitas vezes;
• dados que mudam pouco;
• custo alto de processamento ou consulta.

Configurações, listas estáticas, resultados agregados e respostas de APIs externas são bons candidatos. Nesse cenário, o cache reduz carga e melhora tempo de resposta de forma consistente.

O problema começa na invalidação

Cache quase nunca dá problema na criação. Ele dá problema na invalidação.

Quando não fica claro:

• quando o cache expira;
• quem invalida;
• o que acontece se falhar;

o sistema começa a servir dado errado. E dado errado em produção costuma ser pior que erro explícito.

Cache que vira dependência

Um sinal claro de problema é quando o sistema depende do cache para funcionar corretamente.

Se desligar o cache quebra tudo, isso indica que:

• a lógica base não está saudável;
• o cache está mascarando problemas estruturais;
• o código ficou acoplado demais a essa camada.

Cache deveria acelerar, não sustentar o sistema.

Cuidado com cache em dados muito voláteis

Cache em dados que mudam o tempo todo geralmente gera:

• inconsistência;
• comportamento estranho;
• bugs intermitentes.

Quanto mais volátil o dado, maior o custo mental e técnico para manter o cache correto. Em muitos casos, o ganho de performance não compensa a complexidade introduzida.

Cache também tem custo

Cache não é gratuito.

Ele consome memória, adiciona mais uma camada ao sistema e aumenta a complexidade de debug. Quando algo dá errado, você precisa verificar:

• código;
• banco;
• cache;
• estratégia de expiração.

Cada camada extra aumenta o esforço para entender o que está acontecendo.

Uma regra simples que ajuda

Uma regra prática que costuma funcionar bem:

Primeiro, faça o sistema funcionar corretamente sem cache.
Depois, use cache para otimizar pontos específicos e bem entendidos.

Isso evita decisões precipitadas e mantém o sistema mais previsível.

Bancos de cache, CDN e cache em borda: onde cada um faz sentido

Quando se fala em cache, muita gente mistura tudo como se fosse a mesma coisa. Na prática, existem camadas diferentes de cache, cada uma com um papel específico. Entender isso evita decisões erradas e expectativas irreais.

Cache em memória (Redis, Memcached)

Bancos de cache em memória, como Redis, são muito usados no backend porque são rápidos e flexíveis. Eles fazem sentido quando você precisa:

• reduzir acesso ao banco de dados;
• compartilhar cache entre múltiplos processos;
• armazenar dados temporários com expiração controlada;
• lidar com alta concorrência.

Redis funciona muito bem para:

• resultados de queries pesadas;
• locks e controle de concorrência;
• sessões;
• dados derivados de outras fontes.

O erro comum aqui é transformar o Redis em “banco principal”. Cache não é fonte de verdade. Se os dados do Redis forem perdidos, o sistema precisa continuar funcionando.

Cache de aplicação ≠ cache de infraestrutura

Cache dentro da aplicação resolve problemas diferentes de cache na borda.

Cache de aplicação (Redis, cache local, etc):

• reduz custo de processamento;
• protege banco e serviços internos;
• atua no backend.

Já cache de infraestrutura atua antes da requisição chegar no servidor.

CDN e cache em borda

CDN (Content Delivery Network) e cache em borda são ideais para:

• conteúdo estático;
• respostas públicas;
• páginas que não mudam com frequência.

Nesse cenário, o cache:

• reduz latência;
• diminui carga no servidor;
• melhora experiência do usuário.

Cloudflare, por exemplo, atua nesse nível, servindo conteúdo direto da borda sem que a requisição chegue no backend.

Cloudflare não substitui cache de backend

Um erro comum é achar que, usando Cloudflare ou outra CDN, não é mais necessário cache no backend. Isso não é verdade.

Cloudflare:

• ajuda muito com páginas públicas;
• protege contra picos de acesso;
• reduz tráfego direto no servidor.

Mas ele não resolve:

• lógica pesada no backend;
• chamadas internas;
• processamento de regras de negócio;
• APIs autenticadas.

As camadas se complementam, não se substituem.

Combinar camadas de cache com consciência

Em sistemas mais maduros, é comum ter:

• cache em Redis no backend;
• cache HTTP para respostas públicas;
• CDN para conteúdo estático;
• regras claras de expiração e invalidação.

O ponto crítico é não perder controle. Quanto mais camadas, maior a necessidade de saber:

• onde o dado está sendo cacheado;
• por quanto tempo;
• quem invalida.

Sem isso, debug vira loteria.

Cache certo no lugar certo

Não existe “o melhor cache”. Existe cache adequado ao problema.

Usar Redis para tudo, Cloudflare para tudo ou cachear tudo geralmente leva a soluções frágeis. Cada camada resolve um tipo de problema específico, e ignorar isso gera sistemas difíceis de operar.

Um exemplo prático de cache bem aplicado em alto volume

Em um projeto onde trabalhei, o sistema recebia mais de 30 milhões de visualizações por mês. O volume era alto, os picos eram imprevisíveis e qualquer erro de arquitetura aparecia rápido.

A solução não foi um único tipo de cache, mas a combinação correta de camadas, cada uma resolvendo um problema específico.

Cache no backend

No backend, utilizávamos cache em memória para reduzir acesso ao banco e evitar processamento repetido. Consultas mais pesadas e dados derivados eram armazenados com tempo de vida bem definido.

Esse cache não era tratado como fonte de verdade. Se fosse limpo ou reiniciado, o sistema continuava funcionando normalmente, apenas com impacto temporário de performance.

Cache no servidor web

No nível do servidor web, respostas públicas eram cacheadas diretamente, evitando que requisições idênticas chegassem até a aplicação.

Isso reduzia drasticamente:

• consumo de CPU;
• execução de código desnecessário;
• abertura de conexões com o backend.

Para grande parte do tráfego, a aplicação nem chegava a ser executada.

Cache em servidor de borda

Além disso, havia cache em servidores distribuídos geograficamente, entregando conteúdo diretamente próximo ao usuário final.

Essa camada absorvia picos de acesso e reduzia latência, principalmente em horários de maior tráfego. Em muitos casos, a requisição nem chegava ao servidor de origem.

O ponto mais importante: controle

O que fez essa estratégia funcionar não foi o volume de cache, mas o controle sobre ele.

Cada camada tinha:

• regras claras de expiração;
• critérios bem definidos de cache e bypass;
• invalidação consciente quando o conteúdo mudava.

Nada era “cacheado por padrão”.

O resultado prático

Com essa abordagem:

• o sistema se manteve estável mesmo em picos;
• o backend ficou protegido;
• o banco deixou de ser gargalo;
• a operação ficou previsível.

Cache não foi usado como remendo, mas como parte da arquitetura.

Lição aprendida

Cache funciona quando é pensado como estratégia, não como solução emergencial. Em sistemas de alto volume, separar responsabilidades entre backend, servidor web e borda faz toda a diferença.

Conclusão

Cache é uma ferramenta poderosa, mas perigosa quando usada sem critério. Ele melhora performance quando aplicado com consciência, e cria problemas quando entra apenas como “solução rápida”.

Entender quando não usar cache é tão importante quanto saber usá-lo.

The post Quando usar cache (e quando ele só complica o sistema) appeared first on Leonardo Nascimento | Engenheiro de Software.

Muita gente confunde código que simplesmente funciona com código que está realmente pronto para rodar em produção. A diferença entre um e outro costuma aparecer no pior momento possível: em pico de acesso, durante uma campanha, com cliente reclamando ou com o sistema fora do ar.

Funcionar significa que o código faz o que foi pedido.
Código pronto para produção significa que ele continua funcionando quando tudo começa a dar errado.

Na prática, código pronto para produção:

• lida com erros de forma previsível;
• escala quando a carga aumenta;
• se comporta bem sob concorrência;
• é observável;
• pode ser mantido sem medo;
• não depende de sorte.

1) Tratamento de erros

Produção é um ambiente imprevisível. APIs externas caem. Banco fica lento. Cache expira. Timeouts acontecem.

Se o seu código assume que tudo sempre vai responder corretamente, ele vai quebrar — e rápido.

Código de produção:

• trata exceções;
• captura falhas externas;
• retorna erros claros;
• evita estados quebrados.

Ignorar erros não faz eles desaparecerem. Só faz você descobri-los tarde demais.

2) Concorrência

Concorrência é real. E não é opcional.

Vários usuários, múltiplos processos, jobs rodando ao mesmo tempo, filas sendo consumidas em paralelo. Se o sistema não foi pensado para isso, os problemas aparecem como:

• condições de corrida;
• duplicidade de processamento;
• registros inconsistentes;
• dados sobrescritos.

Código que funciona com um usuário não necessariamente funciona com cem.

3) Idempotência

Esse ponto é ignorado por muita gente.

Em produção, requisições podem ser reenviadas, jobs podem ser reprocessados, webhooks podem disparar mais de uma vez. Se sua lógica não for idempotente, você terá:

• registros duplicados;
• ações executadas mais de uma vez;
• efeitos colaterais difíceis de desfazer.

Código de produção precisa assumir que a mesma ação pode chegar mais de uma vez.

4) Observabilidade

Sem logs estruturados, métricas e alertas, você não tem controle — só reação.

Quando algo quebra e você depende de usuário reclamando para descobrir, o problema já escalou.

Código pronto para produção:

• registra eventos relevantes;
• gera logs que ajudam a investigar;
• permite entender o que aconteceu sem “chutar”.

Debug em produção não pode ser baseado em achismo.

5) Performance previsível

Performance não é só velocidade. É previsibilidade.

Um endpoint que responde em 50ms hoje e em 5s amanhã é um problema, mesmo que “funcione”.

Código de produção:

• evita queries desnecessárias;
• não faz processamento pesado sem controle;
• considera impacto de volume e concorrência.

O objetivo não é ser rápido no melhor cenário, mas estável no pior.

6) Isolamento de responsabilidades

Misturar regra de negócio, acesso a dados e controle de requisição cria código frágil.

Quando tudo está acoplado:

• mudanças pequenas viram grandes refatorações;
• bugs aparecem em lugares inesperados;
• testes se tornam difíceis ou impossíveis.

Código de produção separa responsabilidades para reduzir impacto de mudanças.

7) Dependências externas sob controle

Qualquer integração externa é um ponto de falha.

APIs de terceiros, serviços de pagamento, mensageria, armazenamento. Tudo isso pode falhar.

Código pronto para produção:

• define timeouts;
• controla retries;
• trata respostas inesperadas;
• evita travar o sistema por dependência externa.

Assumir que serviços externos “sempre funcionam” é ingenuidade.

8) Configuração e ambiente

Código de produção não depende de configuração hardcoded.

Ambientes mudam: local, staging, produção, múltiplos servidores, múltiplos clientes. Se o código não respeita isso, o deploy vira um risco.

Separar configuração de código não é frescura. É requisito básico.

9) Manutenibilidade

Se depois de um mês você não entende o que escreveu, o problema não é memória — é o código.

Produção é manutenção contínua. Código precisa ser:

• legível;
• previsível;
• organizado.

Código bom não é o mais curto nem o mais “esperto”. É o que dá menos medo de mexer.

10) Pensar no impacto futuro

Código que funciona resolve o agora.
Código pronto para produção considera o depois.

Depois de:

• novos usuários;
• novas regras;
• novas integrações;
• novos desenvolvedores no time.

Decisões técnicas ruins não quebram tudo na hora — elas cobram juros com o tempo.

Conclusão

Código pronto para produção não é sobre escrever mais código, usar mais ferramentas ou aplicar padrões complexos.

É sobre responsabilidade técnica.

É pensar no que pode dar errado, assumir que vai dar, e preparar o sistema para continuar funcionando mesmo assim. Essa é a diferença real entre sistemas estáveis e sistemas problemáticos.

The post Código em produção: você tem certeza de que ele está pronto? appeared first on Leonardo Nascimento | Engenheiro de Software.