O cliente-servidor contra ataca

 Meu filho está trabalhando num projeto muito legal e comentou que está utilizando o Supabase como backend. Fiquei curioso e na primeira pesquisada eu vi que o Supabase é uma casca ao redor do Postgres e fiquei mais curioso ainda pois sou fã do Postgres desde o começo dos anos 90. 
Estudei mais um bocado e vi que a proposta do Supabase é ser realmente um backend completo com o Postgres fornecendo, além do banco, as restrições de integridade e outras regras de negócio através de triggers e funções. Pode-se também usar Typescript nas 'edge functions' mas eu percebi claramente que o uso é complementar em APIs e coisas do tipo, o forte mesmo é colocar tudo no banco de dados com a linguagem SQL estendida que ele permite.

Primeiro eu senti um cheirinho de mofo, mas logo em seguida eu vi um recurso super interessante, o Row Level Security (RLS) que permite o tratamento multi-tenant de uma forma muito elegante, econômica e, principalmente, segura. 

Virei a chave e abri a mente, o cheirinho de mofo deu lugar para uma nostalgia boa da facilidade de escrever aplicações cliente-servidor em Delphi. 
O fato é que essa arquitetura simples foi o motor que impulsionou o grande boom das aplicações para computadores pessoais. Antes da arquitetura cliente-servidor (ou duas camadas), as aplicações em PCs funcionavam principalmente com arquivos locais ou compartilhados em rede (e o inferno dos locks).

Primeiro o mofo, depois a nostalgia e em seguida a reflexão: porque uma arquitetura que ficou relegada a segundo plano por tanto tempo se tornou relevante novamente?

Antes de mais nada: porque foi relegada a segundo plano, lá no passado? 

O fato é que não existiam SaaS e as aplicações corporativas precisavam rodar na rede da empresa, então era importante que as aplicações suportassem vários bancos de dados para não limitar seu mercado. Uma vez que cada banco tem sua variação do SQL (e isso era muito pior naquela época do que é hoje, já que o próprio SQL padrão era limitadíssimo) o ideal era que as regras não ficassem no banco de dados para não haver necessidade de existirem vários fontes com as mesmas regras mas em linguagens SQL-like diferentes. Claro que existiam as aplicações grande (ERPs) que exigiam o banco XPTO e o cliente se adaptava a isso, mas a grande maioria dos pequenos e médios desenvolvedores precisava suportar mais de um banco de dados para conseguir vender. A necessidade do isolamento das regras de negócio em relação tanto ao frontend quando ao banco de dados deu origem à arquitetura em três camadas, criando uma camada de aplicação 'no meio' para conter essas regras de negócio.

Aí ficou fácil entender o ressurgimento do cliente-servidor: aplicações SaaS não precisam se preocupar em ser multi banco e, se você puder evitar uma ou mais camadas na sua aplicação, consequentemente simplificando segurança, deploy, etc. é só alegria...

Claro, ainda fica a questão da dependência do fornecedor, se você escreve suas regras para um banco específico, você fica 'grudado' nele, e isso deve ser levado em conta caso a caso. O Supabase têm a vantagem de ser open source, ou seja: pode perfeitamente ser fornecido por várias empresas concorrentes no mercado BaaS ou até mesmo internalizado pelo desenvolvedor da aplicação.

No frigir dos ovos, entendo que esse tipo de abordagem tem muitas vantagens para aplicações de todos os portes e, mesmo que a dependência do fornecedor seja um problema real, o custo de 'desgrudar' pode ser compensador no médio/longo prazo.

Antes que eu me esqueça, o projeto muito legal que meu filho está trabalhando é parte do PCD Hub e, quando digo que é muito legal não me refiro somente ao aspecto técnico ;-)

Integração de Terminais de Transbordo e de Exportação - A Abordagem Log.One - Parte 2

No artigo anterior abordei o processo de exportação integrado a partir do momento em que a carga é agendada até sua descarga no terminal de transbordo. A seguir vou descrever a continuação até o momento do carregamento do navio, lembrando que durante todo o processo as informações contábeis acompanham a carga de forma transparente e estão disponíveis através de consultas e relatórios.

O carregamento do comboio de barcaças

O carregamento do comboio de barcaças pode ocorrer a partir dos armazéns ou diretamente do caminhão, inclusive simultaneamente, e o Log.One vai manter a ponderação da qualidade da carga e a associação das notas fiscais (NFs) com cada barcaça conforme o carregamento acontece, mantendo a proporcionalidade da NF em relação ao peso descarregado e a carga efetivamente carregada na barcaça.

A integração com as balanças de fluxo mantém o controle estrito do volume da carga em relação ao que foi pesado na descarga dos caminhões, permitindo inclusive comparativos entre o previsto e o realizado.

Uma vez carregadas todas as barcaças e liberado o comboio, o Log.One Terminal envia todas as informações relevantes (volume da carga e NFs por barcaça, qualidade da carga, previsão de chegada, etc.) permitindo que o terminal se planeje para aquela carga.

Além das informações da carga, o Log.One registra também informações sobre eventos corriqueiros e adversos no comboio (apontamento de eventos), informações de operação dos equipamentos e outros relevantes tanto para a operação do terminal, quanto para a geração de indicadores de performance, ou ainda para a eventual cobrança de serviços/reparações.

Observações:

• Caso estejam disponíveis informações GPS sobre a localização do comboio durante o trajeto, o Log.One pode atualizar sua previsão de chegada, inclusive gerando alertas operacionais.

A descarga do comboio no terminal de exportação

Uma vez que as informações contábeis e operacionais já estão disponíveis o Log.One registra a chegada do comboio e os eventos de atracação de cada barcaça consolidando, em tempo real, as informações recebidas das balanças de fluxo (ou sistema de automação) com aquelas recebidas previamente do terminal de transbordo. Também em tempo real é a atualização dos estoques nos armazéns.

Uma vez recebida a carga, o Log.One envia as informações relevantes para o  módulo CCT do Siscomex. Esse envio pode ser configurado para ser feito de forma automática no recebimento completo do comboio ou manual, caso o terminal prefira revisar as informações que serão enviadas. Além desse envio de informações, o Log.One tem integração completa com o módulo recintos (substitui o ADE 2/2003), em todas as operações relevantes através do Log.One Previne.

A manutenção da carga no terminal

Durante a descarga do comboio, pode-se enviar a carga diretamente para o navio de destino e/ou para os depósitos. A carga presente nos depósitos passa por inventários de volume, qualidade, transferências entre proprietários e outras operações que demandam controles auditáveis, tanto operacionais quanto contábeis. O módulo de estoque comporta todos esses controles e contempla um grande número de relatórios detalhados ou consolidados, por proprietário, matriz/filiais, depósito, etc. 

O embarque da carga no navio

No Log.One usamos a expressão estada para denominar um período de um navio no terminal. Uma estada existe antes do navio fundear/atracar, ou até mesmo antes de ser conhecido o navio a ser embarcado (TBN) permitindo o planejamento do embarque antes da sua chegada ou mesmo da sua nomeação.

Para um embarque bem-sucedido, alguns planejamentos são essenciais e, conforme a complexidade de cada terminal, seu planejamento do embarque deve contemplar aspectos operacionais em conjunto com aspectos contratuais, que podem envolver multas ou prêmios (demurrage/dispatch).

Em termos de planejamento, o Log.One conta com vários níveis e escopos de planejamentos operacionais, que podem ou não ser usados conforme o processo operacional específico do terminal:

• Ordem de operação - é a ligação entre o embarque e o contrato/ordem de venda, associando produtos, quantidades, proprietários, etc. com o embarque do navio.

• Plano de operação - é o plano operacional do embarque da carga, indicando depósitos e volumes.

• Sequência de operação - é o detalhamento do plano de operação, indicando a sequência de carregamento de cada porão. Geralmente esse sequenciamento é enviado para a automação.

Além destes planejamentos operacionais, o Log.One conta ainda com um planejamento de médio prazo, o Cenário de Line-up, onde é possível fazer múltiplas simulações do line-up com base em parâmetros do terminal (marés, pranchas de embarque, deadweight dos berços, etc.), fluxo da carga prevista para chegar e estadas previstas. Nesse planejamento é possível simular os prazos de chegada, carregamento e liberação dos navios, seu demurrage/dispatch e até mesmo saber quando um embarque vai ser atrasado pela falta de um produto, através da visão do fluxo da carga. Conhecidas as simulações, pode-se efetivar aquela mais interessante como sendo o line-up oficial do período.

A operação de embarque

Uma vez que o navio atracou, todos os fatos relevantes são registrados tanto como histórico para eventual auditoria como para a emissão de documentos (Statement of Facts) e cobrança de serviços (reparos, suprimentos, etc.). 

Durante o processo de embarque os apontamentos da operação são capturados a partir da automação ou diretamente das balanças de fluxo e as informações de estoque, qualidade, operação dos equipamentos e outras são atualizadas em tempo real, estando disponíveis para serem apresentadas em consultas e dashboards diversos.

Findo o embarque e outros procedimentos operacionais, o módulo de documentação portuária coleta as informações da estada do navio, emite os documentos e os anexa à estada, mantendo versões e histórico dessas emissões. 

Finalização da estada do navio

Após a desatracação e finalização da estada, outros procedimentos são executados manual ou automaticamente (conforme configuração) pelo Log.One:

• Associação das NFs com as DU-e e NFs de exportação.

• Correção de apontamentos com base nas arqueações.

• Envio de informações para o Siscomex, ERPs, BIs e outros sistemas.

• Bloqueio das informações da estada: a partir de agora, somente perfis autorizados podem fazer alterações naquela estada.

Outros módulos

Apesar de não ter citado nesses dois textos por questões de objetividade, o Log.One contempla outros módulos complementares, tais como: Planejamento Estratégico, Cobrança de Serviços Portuários e Portal do Cliente, sendo que esse último permite que o cliente do terminal tenha acesso autônomo a informações atualizadas da sua carga durante todo o processo, desde o agendamento do caminhão até o embarque do navio.

Integração de Terminais de Transbordo e de Exportação - A Abordagem Log.One - Parte 1

O aumento no fluxo de carga para exportação pelo arco norte tem incrementado o uso de barcaças no transporte de granéis agrícolas, aumentando a visibilidade e a importância dos terminais de transbordo, assim como a necessidade de maior controle da carga que é transportada pelo rio em comboios de barcaças até os terminais exportadores.

Do ponto de vista do terminal exportador o recebimento em grande volume proporcionado pelo comboio é atrativo sem igual quando comparado com o transporte rodoviário. No entanto, os cuidados com a carga devem acontecer desde antes da descarga no terminal de transbordo, pois quaisquer problemas com essa carga vão se refletir principalmente no terminal de exportação, que tem a responsabilidade final no processo.

Entre as principais questões que devem ser observadas, destaco: 

• Qualidade: basta um semirreboque fora da qualidade aceitável para causar a contaminação de uma barcaça inteira.

• Divergências contábeis: as notas fiscais que acompanham a carga na barcaça são as mesmas que acompanharam os caminhões e quaisquer problemas vão se refletir na associação das notas fiscais com a DU-e/nota fiscal de exportação;

• Fraudes: assim como no caso da qualidade, qualquer divergência no volume da carga se propaga para a barcaça inteira e consequentemente para o navio inteiro, sendo percebido somente no carregamento do navio ou, eventualmente, somente na arqueação.

Todas essas questões e muitas outras podem ser resolvidas, ou pelo menos mitigadas, com o uso de processos integrados entre o terminal exportador e o terminal de transbordo.

O uso de uma aplicações maduras e que cubram todos os passos da carga pelos dois terminais é essencial para que esses processos estejam em consonância. A seguir vou abordar cada uma das fases desde o agendamento da carga até seu embarque no navio, passando pela descarga do caminhão, carregamento/descarga das barcaças, carregamento do navio destino e manutenção dos estoques físicos e contábeis, mostrando como as aplicações Log.One abordam essas fases e tratam cada uma das questões que podem atrapalhar o processo.

O agendamento da carga no terminal de transbordo

O caminhão e sua carga, assim como o motorista, são conhecidos no momento em que ocorre o agendamento da chegada ao terminal. O agendamento deve ser feito pelo transportador contratado, que acessa o Log.One Agendamento e seleciona uma janela de tempo para a carga chegar ao terminal, dentre as janelas permitidas para seu cliente/produto, e já anexando ou indicando a NF-e que cobre aquela carga assim como os dados do caminhão e motorista. Esse agendamento pode ser feito de forma manual no sistema ou automática via integração entre sistemas, caso o TMS do transportador suporte integrações. 

No momento do agendamento são verificados:

• Dados do motorista (validade da CNH, participação em cursos de segurança, etc.)

• A conformidade do veículo e da carga frente os padrões do terminal.

• Listas de pessoas indesejadas - o Log.One Acesso, ou outro sistema de controle de acesso, é notificado, permitindo que qualquer controle de pessoas indesejadas seja disparado.

• Diversas verificações prévias e automáticas, específicas do terminal.

Uma vez confirmado o agendamento é emitido o Comprovante do Agendamento com QR-code (primeiro mecanismo antifraude do processo) e os outros sistemas participantes são notificados: o controle de acesso recebe os dados de pré cadastro do motorista, o Log.One Terminal recebe a previsão de chegada com os dados da carga, caminhão e motorista, assim como a NF e outros documentos que eventualmente acompanhem a carga.

Na chegada do motorista ao pátio de espera o Log.One Agendamento efetua as verificações frente ao previsto no agendamento e a carga é liberada para entrar. O Log.One Terminal é notificado da presença do caminhão no pátio e o coloca na fila para ser chamado para o terminal.

Ainda no pátio, o caminhão, motorista e documentos podem passar por triagem prévia, que é registrada no Log.One Terminal e pode ser um pré-requisito para a entrada no terminal, dependendo da configuração definida anteriormente para aquele local.

Liberado o deslocamento para o terminal, o motorista é chamado através de SMS e/ou displays e a saída do caminhão do pátio é registrada no Log.One Agendamento.

Observações:

• O Log.One Agendamento lê as placas dos caminhões automaticamente na entrada e saída do pátio através de seu mecanismo de OCR/LPR, podendo ser usada uma câmera fixa ou mesmo uma câmera de celular. Pode também ser integrado a mecanismos externos de OCR/LPR.

• As cancelas, semáforos e displays podem ser integrados ao Log.One Agendamento para uma operação 100% automatizada.

• O termo “pátio” diz respeito a qualquer área de espera antes da entrada no terminal, não necessariamente se referindo a áreas fechadas. Nesses casos mais simples, a operação 100% pelo celular permite que o operador se desloque na área, fazendo os registros de chegada e saída dos caminhões sem a necessidade de um computador.

A descarga no terminal de transbordo

Assim que o caminhão chega ao terminal de transbordo a placa do caminhão é lida, comparada com a biometria do motorista e os documentos são verificados, caso não tenham sido verificados na triagem.

Em geral a primeira pesagem (pesagem de entrada) acontece no portão e, enquanto alguma verificação manual está sendo feita, o Log.One Terminal se comunica com a balança e em seguida com os equipamentos de tráfego envolvidos, abrindo cancelas, semáforos e indicando em displays para onde o caminhão deve se deslocar após a pesagem.

Feita a classificação, cujos equipamentos também podem ser integrados, existem algumas possibilidades quando o Log.One efetua a validação da classificação:

• Classificação normal: o caminhão é direcionado via displays para o tombador correto daquela carga.

• Classificação recusada: algum parâmetro de classificação está fora da faixa esperada e a carga não é aceita. Um usuário com as devidas permissões deve confirmar a recusa ou aceitar a carga.

• Confirmada a recusa o caminhão é direcionado para a segunda pesagem e saída do terminal, sem efetuar a descarga.

• Em caso de aceitação é registrado o motivo do aceite e o caminhão segue o fluxo normal.

O terminal pode ter um ou mais tombadores e a carga pode ser direcionada diretamente para a barcaça, para um armazém (buffer) ou para ambos, simultaneamente. O Log.One Terminal mantém registros atualizados permanentemente, e em tempo real a respeito do saldo contábil e da ponderação da qualidade da carga na barcaça ou no armazém, através das integrações com os equipamentos envolvidos (Gehaka, Motomco, PIMS, LIMS, balanças de fluxo, etc.).

Após a descarga o caminhão vazio se dirige para a saída, faz a segunda pesagem (pesagem de saída) e o operador do CCO Rodoviário é mantido informado da situação do caminhão e de eventuais sinais de fraude, podendo suspender o processo para averiguações a qualquer momento. Além dos controles em tempo real, o Log.One Terminal faz análises posteriores de tara, peso bruto, quebras e outros parâmetros, levando em conta as diversas passagens de um caminhão pelo terminal. Esses resultados são apresentados no painel antifraude e TEF (tempo efetivo de operação). São feitas também comparações com o valor da NF tanto para avaliações antifraude quanto para cálculos de quebra, para emissão de nota de quebra e outros procedimentos.

Uma vez que o caminhão é pesado pela segunda vez, o motorista recebe o ticket de pesagem com QR Code e fotos OCR para eventual confirmação dos dados, e sua saída é liberada.

Observações:

• Assim como no caso do Log.One Agendamento, o Log.One Terminal lê as placas dos caminhões automaticamente via OCR/LPR na entrada e saída do terminal e em qualquer outro ponto do processo onde essa leitura seja relevante, desde que haja uma câmera posicionada nesse ponto.

• Dependendo do nível de automatização do terminal, a operação é 100% orquestrada pelo Log.One Terminal e a dependência de interferência humana é mínima, permitindo uma operação com o mínimo de erros humanos e com a maior eficiência possível.

O próximo artigo abordará do carregamento das barcaças até o embarque no navio.

Dicas para Equipes em Home Office

O trabalho em home office tem características particulares e espero ajudar quem está começando ou não está satisfeito com o formato que usa. A Log.One tem colaboradores em home office pelo menos desde 2012, sendo que a equipe técnica está integralmente em home office a mais de ano. Essa semana nos tornamos 100% home office com o suporte, comercial, infraestrutura e administrativo também trabalhando de casa.

Apesar de sermos uma empresa de desenvolvimento de software, nossas atividades englobam também competências afins como suporte, treinamento e consultoria. Acredito que meus comentários são válidos para (pequenas) empresas de vários ramos. As ferramentas que vou citar são as que uso e são em geral de baixo custo, mas existem alternativas similares de outros fornecedores e todos têm algum nível de uso gratuito.

 

Regras de Home Office

É essencial que as regras de home office estejam bem delimitadas para não haver conflitos desnecessários. Nossas regras ficam num wiki dentro do OpenProject, como parte do guia do colaborador.
Segue trecho:
 

 

Infraestrutura

Nossos servidores estão todos na Amazon. Usamos principalmente os serviços EC2 e S3. EC2 para alguns servidores de aplicações, inclusive o OpenProject, e o S3 para backups e sincronismo/compartilhamento de arquivos. Além desses usamos outros serviços mais específicos do nosso trabalho como Codebuild, Codecommit e outros.

Uma coisa bem básica e útil é o uso do S3 para sincronismo de pastas, ou seja: pode-se configurar uma pasta do seu computador local para ser sincronizada com uma pasta na nuvem e com outros computadores, mantendo todos como mesmo conteúdo nessa pasta, o tempo todo. Google Drive, Microsoft OneDrive são serviços semelhantes com um bom nível de espaço gratuito. 

 

Comunicação

Usamos principalmente e-mail e Skype para nos comunicarmos no dia a dia. As regras para uso de cada ferramenta são:



Além de chat o Skype é usado para trocas de arquivos, audio/vídeo e compartilhamento de tela. Uma boa alternativa nessa parte de vídeo e compartilhamento é o Google Hangouts, principalmente para usos esporádicos (apresentações para prospects, por exemplo) onde basta enviar o link para o outro se conectar.

 O que realmente importa na comunicação online é que seja confortável e dê a sensação de presença, se você precisa de falar com fulano, ele está logo ali.
 
Usamos também a parte de wiki do OpenProject para regras, fluxos de processos, documentos gerais e outras informações permanentes e usamos grupos no Google Groups para envio de e-mails que sejam relevantes para a equipe técnica ou para a empresa inteira. O uso do Google Groups é interessante pois ele mantém essa comunicação da empresa com os colaboradores em formato fácil de ser pesquisado. Uma coisa muito importante: qualquer informação permanente deve ser colocada no wiki, e o e-mail vai somente notificando da existência ou alteração daquela informação.

Recentemente estudei algumas ferramentas de comunicação em fluxo e tópicos que estavam na moda mas descartei pois geram mais ruído e distração do que comunicação de verdade.

 

Gestão de tarefas

Na gestão de tarefas usamos o OpenProject. Existe uma versão Open Source e gratuita que pode ser instalada em servidor próprio ou pode-se contratar o SaaS. Usamos em servidor próprio atualmente só porque quando começamos a usar não havia o SaaS, e a migração agora demanda algum esforço...

Além da definição, atribuição e fluxo de tarefas o OpenProject tem também a parte de wiki, forum (que não usamos), backlog, gráfico de gantt e outras coisas interessantes nessa área. É uma ferramenta madura, atual e está em constante desenvolvimento. Recomendo fortemente para quem ainda não usa ou não está muito satisfeito com a ferramenta atual.