27 ม.ค. 2569
1 นาทีJSON vs Protobuf สำหรับ API มือถือ: ขนาด ความเข้ากันได้ การดีบัก
เปรียบเทียบ JSON กับ Protobuf สำหรับ API บนมือถือ — ข้อดีข้อเสียเรื่องขนาด payload ความเข้ากันได้ และการดีบัก พร้อมกฎปฏิบัติสำหรับการเลือกฟอร์แมตข้อความหรือไบนารี
20 มี.ค. 2568·อ่าน 2 นาที
เวิร์กโฟลว์แบบขับเคลื่อนด้วยเหตุการณ์ vs API แบบร้องขอ-ตอบกลับ สำหรับงานระยะยาว
เปรียบเทียบเวิร์กโฟลว์แบบขับเคลื่อนด้วยเหตุการณ์ กับ API แบบร้องขอ-ตอบกลับ สำหรับกระบวนการที่ทำงานเป็นเวลานาน โดยเน้นการอนุมัติ ตัวจับเวลา การลองใหม่ และบันทึกตรวจสอบในแอปธุรกิจ
ทำไมงานระยะยาวถึงยุ่งยากในแอปธุรกิจ
งานถูกเรียกว่า “ระยะยาว” เมื่อไม่สามารถจบในขั้นตอนสั้น ๆ ได้ มันอาจกินเวลานาที ชั่วโมง หรือหลายวัน เพราะขึ้นกับคน เวลา หรือระบบภายนอก อะไรก็ตามที่มีการอนุมัติ การส่งต่อ และการรอคอยมักเข้าข่ายนี้
นั่นคือช่วงที่แนวคิด API แบบร้องขอ-ตอบกลับเริ่มไม่พอ การเรียก API ถูกออกแบบมาสำหรับการแลกเปลี่ยนสั้น ๆ: ส่งคำขอ ได้คำตอบ แล้วไปต่อ งานระยะยาวเหมือนเรื่องที่มีหลายบท คุณต้องหยุดชั่วคราว จำได้อย่างชัดเจนว่าคุณอยู่ตรงไหน และกลับมาต่อโดยไม่ต้องเดา
คุณจะเห็นสิ่งนี้ในแอปธุรกิจทั่วไป: การอนุมัติการซื้อที่ต้องมีผู้จัดการและการเงิน การรับเข้าใช้งานพนักงานที่รอตรวจเอกสาร การคืนเงินที่ขึ้นกับผู้ให้บริการชำระเงิน หรือคำขอสิทธิ์ที่ต้องตรวจสอบแล้วจึงนำไปใช้
เมื่อทีมปฏิบัติกระบวนการระยะยาวเหมือนการเรียก API ครั้งเดียว ปัญหาที่คาดได้จะเกิดขึ้น:
- แอปจะสูญเสียสถานะหลังรีสตาร์ทหรือปรับใช้และไม่สามารถกลับมาต่อได้อย่างเชื่อถือได้
- การลองใหม่สร้างซ้ำ: การชำระเงินครั้งที่สอง อีเมลฉบับที่สอง หรือการอนุมัติซ้ำ
- ความเป็นเจ้าของไม่ชัดเจน: ไม่รู้ว่าใครควรเป็นฝ่ายถัดไป ระหว่างผู้ร้อง ผู้จัดการ หรืองานระบบ
- ฝ่ายซัพพอร์ตมองไม่เห็นภาพและตอบว่า “ติดค้างตรงไหน?” ไม่ได้โดยไม่ต้องค้นล็อก
- ตรรกะการรอ (ตัวจับเวลา เตือน ความครบกำหนด) กลายเป็นสคริปต์แบ็กกราวด์ที่เปราะบาง
ตัวอย่างชัดเจน: พนักงานขอสิทธิ์ติดตั้งซอฟต์แวร์ ผู้จัดการอนุมัติเร็ว แต่ IT ต้องใช้เวลาสองวันในการติดตั้ง หากแอปไม่สามารถเก็บสถานะกระบวนการ ส่งการเตือน และกลับมาต่ออย่างปลอดภัย คุณจะได้การติดตามด้วยมือ ผู้ใช้สับสน และงานเพิ่ม
นี่คือเหตุผลที่การเลือกระหว่างเวิร์กโฟลว์แบบขับเคลื่อนด้วยเหตุการณ์กับ API แบบร้องขอ-ตอบกลับสำคัญเมื่อเป็นงานธุรกิจระยะยาว
สองแบบความคิด: การเรียกแบบซิงโครนัส vs เหตุการณ์ที่เกิดขึ้นตามเวลา
การเปรียบเทียบที่ง่ายที่สุดสรุปเป็นคำถามเดียว: งานจบขณะที่ผู้ใช้รอหรือยังคงทำต่อหลังจากผู้ใช้ไปแล้ว?
API แบบร้องขอ-ตอบกลับเป็นการแลกเปลี่ยนครั้งเดียว: เรียกเข้า กลับคำตอบ เหมาะกับงานที่เสร็จเร็วและคาดเดาได้ เช่น สร้างเรคคอร์ด คำนวณใบเสนอราคา หรือตรวจสต็อก เซิร์ฟเวอร์ทำงาน คืนความสำเร็จหรือความล้มเหลว แล้วการโต้ตอบจบ
เวิร์กโฟลว์แบบขับเคลื่อนด้วยเหตุการณ์คือชุดการตอบสนองในช่วงเวลา มีบางอย่างเกิดขึ้น (คำสั่งถูกสร้าง ผู้จัดการอนุมัติ ตัวจับเวลาหมดอายุ) แล้วเวิร์กโฟลว์ก็เดินไปยังขั้นตอนถัดไป รูปแบบนี้เหมาะกับงานที่มีการส่งต่อ การรอ การลองใหม่ และการเตือน
ความแตกต่างเชิงปฏิบัติคือสถานะ
กับ request-response สถานะมักอยู่ในคำขอปัจจุบันบวกหน่วยความจำเซิร์ฟเวอร์จนกว่าจะส่งคำตอบ กับเวิร์กโฟลว์แบบเหตุการณ์ สถานะต้องถูกเก็บ (เช่น ใน PostgreSQL) เพื่อให้กระบวนการกลับมาต่อได้ในภายหลัง
การจัดการความล้มเหลวก็เปลี่ยนไปด้วย Request-response มักจัดการความล้มเหลวโดยส่งข้อผิดพลาดและขอให้ไคลเอนต์ลองใหม่ เวิร์กโฟลว์จะบันทึกความล้มเหลวและสามารถลองใหม่อย่างปลอดภัยเมื่อเงื่อนไขดีขึ้น นอกจากนี้ยังสามารถบันทึกแต่ละขั้นตอนเป็นเหตุการณ์ ทำให้ประวัติ rekonstruct ง่ายขึ้น
ตัวอย่างง่าย ๆ: “ส่งรายงานค่าใช้จ่าย” อาจเป็นแบบ synchronous แต่ “ขออนุมัติ รอ 3 วัน เตือนผู้จัดการ แล้วจ่าย” ไม่ใช่
การอนุมัติ: แต่ละแนวทางจัดการการตัดสินใจของมนุษย์อย่างไร
การอนุมัติคือจุดที่งานระยะยาวกลายเป็นของจริง ขั้นตอนระบบเสร็จในมิลลิวินาที แต่คนอาจตอบภายในสองนาทีหรือสองวัน การตัดสินใจสำคัญคือจะโมเดลการรอว่าเป็นกระบวนการที่หยุดชั่วคราวหรือเป็นข้อความใหม่ที่มาถึงภายหลัง
กับ API แบบร้องขอ การอนุมัติมักกลายเป็นรูปแบบที่ไม่สะดวก:
- บล็อก (ไม่ใช่ทางปฏิบัติ)
- โพลลิ่ง (ไคลเอนต์ถามซ้ำว่า “อนุมัติหรือยัง?”)
- คอลแบ็ก/เว็บฮุก (เซิร์ฟเวอร์ติดต่อกลับทีหลัง)
ทั้งหมดนี้ใช้ได้ แต่เพิ่มท่อส่งข้อมูลเพื่อเชื่อม “เวลาของมนุษย์” กับ “เวลา API”
กับเหตุการณ์ การอนุมัติอ่านเหมือนเรื่อง แอปบันทึกสิ่งเช่น “ExpenseSubmitted” แล้วภายหลังได้รับ “ExpenseApproved” หรือ “ExpenseRejected” เครื่องยนต์เวิร์กโฟลว์ (หรือตัว state machine ของคุณ) จึงเลื่อนเรคคอร์ดไปข้างหน้าเมื่อตรวจพบเหตุการณ์ถัดไป วิธีนี้สอดคล้องกับที่คนส่วนใหญ่คิดเกี่ยวกับขั้นตอนธุรกิจ: ส่ง ตรวจ ตัดสินใจ
ความซับซ้อนปรากฏเร็วเมื่อมีผู้อนุมัติหลายคนและกฎการยกระดับ คุณอาจต้องการทั้งผู้จัดการและการเงินอนุมัติ แต่อนุญาตให้ผู้จัดการอาวุโส override ได้ ถ้าไม่โมเดลกฎเหล่านี้อย่างชัดเจน กระบวนการจะยากต่อการเข้าใจและยากต่อการตรวจสอบ
แบบโมเดลการอนุมัติง่าย ๆ ที่ขยายได้
รูปแบบปฏิบัติคือเก็บเรคคอร์ด "คำขอ" หนึ่งชิ้น แล้วเก็บการตัดสินใจแยกต่างหาก ด้วยวิธีนี้คุณรองรับผู้อนุมัติจำนวนมากโดยไม่ต้องเขียนตรรกะหลักใหม่
จับข้อมูลบางอย่างเป็นเรคคอร์ดชั้นยอด:
- คำขออนุมัติเอง: สิ่งที่ขอและสถานะปัจจุบัน
- การตัดสินใจแต่ละรายการ: ใครตัดสิน อนุมัติ/ปฏิเสธ เวลา เหตุผล
- ผู้อนุมัติที่ต้องการ: บทบาทหรือบุคคล และกฎการเรียงลำดับ
- กฎผลลัพธ์: “ใครคนใดคนหนึ่ง”, “เสียงข้างมาก”, “ทุกคนต้องอนุมัติ”, “อนุญาต override”
ไม่ว่าจะใช้การใช้งานแบบไหน ให้บันทึกว่าใครอนุมัติอะไร เมื่อไร และทำไมเป็นข้อมูล ไม่ใช่แค่บรรทัดล็อก
ตัวจับเวลาและการรอ: การเตือน ความครบกำหนด และการยกระดับ
การรอคอยทำให้งานระยะยาวรู้สึกยุ่ง คนไปทานข้าว ปฏิทินเต็ม และคำว่า “เราจะติดต่อกลับ” กลายเป็น “ใครเป็นเจ้าของตอนนี้?” นี่คือความแตกต่างชัดเจนระหว่างเวิร์กโฟลว์แบบเหตุการณ์กับ API แบบร้องขอ-ตอบกลับ
กับ request-response เวลาไม่สะดวก การเรียก HTTP มี timeout จึงไม่สามารถเปิดคำขอค้างไว้สองวันได้ ทีมมักใช้รูปแบบเช่นโพลลิ่ง งานตารางเวลาที่สแกนฐานข้อมูล หรือสคริปต์มือเมื่อรายการค้างเกินเวลา สิ่งเหล่านี้ใช้ได้ แต่ตรรกะการรออยู่นอกกระบวนการ ขอบเคสง่าย ๆ ถูกมองข้าม เช่น เกิดอะไรขึ้นเมื่องานรันสองครั้ง หรือเมื่อเรคคอร์ดเปลี่ยนทันทีที่ใกล้จะส่งการเตือน
เวิร์กโฟลว์ถือเวลาเป็นขั้นตอนปกติ คุณสามารถบอกว่า: รอ 24 ชั่วโมง ส่งการเตือน แล้วรอจนครบ 48 ชั่วโมงแล้วยกระดับให้ผู้อนุมัติอื่น ระบบเก็บสถานะไว้ ดังนั้นกำหนดเวลาจะไม่ซ่อนอยู่ในโปรเจ็กต์ "cron + queries" แยกต่างหาก
กฎอนุมัติอย่างง่ายอาจอ่านได้ดังนี้:
หลังจากส่งรายงานค่าใช้จ่าย รอ 1 วัน หากสถานะยังคงเป็น “Pending” ให้ส่งข้อความถึงผู้จัดการ หลัง 2 วัน หากยังคงค้างอยู่ ให้มอบหมายใหม่ให้หัวหน้าของผู้จัดการและบันทึกการยกระดับ
รายละเอียดสำคัญคือทำอะไรเมื่อตัวจับเวลาทำงานแต่โลกภายนอกเปลี่ยนแล้ว เวิร์กโฟลว์ที่ดีจะตรวจสอบสถานะปัจจุบันก่อนทำการใด ๆ:
- โหลดสถานะล่าสุด
- ยืนยันว่ายังคงค้างอยู่
- ยืนยันว่าผู้รับมอบหมายยังถูกต้อง (ทีมเปลี่ยนได้)
- บันทึกสิ่งที่คุณตัดสินและเหตุผล
การลองใหม่และการกู้คืนจากความล้มเหลวโดยไม่ทำซ้ำการกระทำ
รักษาเส้นทางโค้ดให้สะอาด
สร้างซอร์สโค้ดจริงเมื่อคุณต้องการการควบคุมการโฮสต์หรือการตรวจสอบแบบเต็มรูปแบบ
การลองใหม่คือสิ่งที่คุณทำเมื่อบางอย่างล้มเหลวด้วยเหตุผลที่คุณไม่สามารถควบคุมได้เต็มที่: gateway การชำระเงิน timeout ผู้ให้บริการอีเมลคืนค่าชั่วคราว หรือแอปของคุณบันทึกขั้นตอน A แต่ล้มก่อนขั้นตอน B อันตรายง่าย ๆ คือคุณลองใหม่แล้วเผลอทำการเดิมสองครั้ง
กับ request-response รูปแบบปกติคือไคลเอนต์เรียก endpoint รอ และถ้าไม่ได้รับความสำเร็จที่ชัดเจนก็ลองใหม่ เพื่อทำให้ปลอดภัย เซิร์ฟเวอร์ต้องปฏิบัติต่อการเรียกซ้ำเป็นความตั้งใจเดียวกัน
การแก้ไขเชิงปฏิบัติคือ idempotency key: ไคลเอนต์ส่งโทเค็นเฉพาะเช่น pay:invoice-583:attempt-1 เซิร์ฟเวอร์เก็บผลลัพธ์สำหรับคีย์นั้นและคืนผลลัพธ์เดิมเมื่อมีการเรียกซ้ำ นี่ป้องกันการเก็บเงินซ้ำ ตั๋วซ้ำ หรือการอนุมัติซ้ำ
เวิร์กโฟลว์แบบเหตุการณ์มีความเสี่ยงการซ้ำในรูปแบบต่างกัน เหตุการณ์มักถูกส่งแบบ at-least-once ซึ่งหมายความว่าสามารถมีซ้ำได้แม้ทุกอย่างจะทำงานตามปกติ ผู้บริโภคต้องทำ deduplication: เก็บ event ID (หรือ business key เช่น invoice_id + step) แล้วเพิกเฉยต่อซ้ำ นี่คือความแตกต่างสำคัญในรูปแบบการจัดการเวิร์กโฟลว์: request-response มุ่งที่การ replay การเรียกอย่างปลอดภัย ขณะที่เหตุการณ์มุ่งที่การ replay ข้อความอย่างปลอดภัย
กฎการลองใหม่ไม่กี่ข้อที่ใช้ได้ดีในทั้งสองแบบ:
- ใช้ backoff (เช่น 10s, 30s, 2m)
- ตั้งขีดจำกัดจำนวนครั้งสูงสุด
- แยกข้อผิดพลาดชั่วคราว (ลองใหม่) ออกจากข้อผิดพลาดถาวร (ล้มทันที)
- ส่งความล้มเหลวซ้ำไปยังสถานะ “ต้องการความสนใจ”
- บันทึกทุกความพยายามเพื่ออธิบายสิ่งที่เกิดขึ้นภายหลัง
การลองใหม่ควรชัดเจนในกระบวนการ ไม่ใช่พฤติกรรมที่ถูกซ่อนไว้ นั่นคือวิธีทำให้ความล้มเหลวมองเห็นและแก้ไขได้
บันทึกตรวจสอบ: ทำให้กระบวนการอธิบายได้
ทำให้ขั้นตอนรอคอยเชื่อถือได้
ใช้ Business Process Editor เพื่อจัดการการรอ การแตกแขนง และการคืนสถานะอย่างปลอดภัย
บันทึกตรวจสอบคือแฟ้ม "ทำไม" ของคุณ เมื่อใครสักคนถามว่า “เหตุใดค่าใช้จึงถูกปฏิเสธ?” คุณควรตอบได้โดยไม่ต้องเดา แม้จะผ่านมาเป็นเดือน นี่สำคัญทั้งในเวิร์กโฟลว์แบบเหตุการณ์และ API แบบร้องขอ-ตอบกลับ แต่การทำงานจะแตกต่างกัน
สำหรับกระบวนการระยะยาวใด ๆ ให้บันทึกข้อเท็จจริงที่ทำให้คุณเล่นเหตุการณ์ซ้ำได้:
- ผู้กระทำ: ใครทำ (ผู้ใช้ บริการ หรือระบบตัวจับเวลา)
- เวลา: เมื่อมันเกิดขึ้น (พร้อมเขตเวลา)
- อินพุต: ข้อมูลที่รู้ในตอนนั้น (จำนวน ผู้ขาย เกณฑ์นโยบาย การอนุมัติ)
- เอาต์พุต: การตัดสินใจหรือการกระทำที่เกิดขึ้น (อนุมัติ ปฏิเสธ จ่าย ลองใหม่)
- เวอร์ชันกฎ: ใช้เวอร์ชันของนโยบาย/ตรรกะใด
เวิร์กโฟลว์แบบเหตุการณ์ทำให้ง่ายขึ้นเพราะแต่ละขั้นตอนโดยธรรมชาติจะแปลงเป็นเหตุการณ์เช่น “ManagerApproved” หรือ “PaymentFailed” ถ้าคุณเก็บเหตุการณ์เหล่านั้นพร้อม payload และผู้กระทำ คุณจะได้ไทม์ไลน์ที่ชัดเจน จุดสำคัญคือทำให้เหตุการณ์บรรยายชัดเจนและเก็บไว้ที่สามารถค้นหาตามเคสได้
API แบบร้องขอ-ตอบกลับยังสามารถทำการตรวจสอบได้ แต่เรื่องราวมักกระจัดกระจายไปตามบริการ ต่าง endpoint บันทึก “approved” อีกอันบันทึก “payment requested” อีกอันบันทึก “retry succeeded” ถ้าแต่ละอันใช้ฟอร์แมตหรือฟิลด์ต่างกัน การตรวจสอบจะกลายเป็นงานสืบสวน
การแก้ไขง่าย ๆ คือใช้ “case ID” ร่วม (เรียกอีกอย่างว่า correlation ID) เป็นตัวระบุเดียวที่แนบกับทุกคำขอ เหตุการณ์ และเรคคอร์ดฐานข้อมูลสำหรับอินสแตนซ์กระบวนการ เช่น “EXP-2026-00173” แล้วคุณจะสามารถติดตามเส้นทางทั้งหมดได้ทั่วทุกขั้นตอน
การเลือกแนวทางที่ถูกต้อง: จุดแข็งและการแลกเปลี่ยน
การเลือกที่ดีที่สุดขึ้นกับว่าคุณต้องการคำตอบทันทีหรือกระบวนการต้องเคลื่อนไปต่อเป็นชั่วโมงหรือวัน
Request-response ทำงานได้ดีเมื่องานสั้นและกฎเรียบง่าย ผู้ใช้ส่งฟอร์ม เซิร์ฟเวอร์ตรวจสอบ บันทึกข้อมูล และคืนความสำเร็จหรือข้อผิดพลาด เหมาะกับการกระทำแบบเดียวชัดเจน เช่น สร้าง อัปเดต หรือตรวจสิทธิ์
มันเริ่มเป็นปัญหาเมื่อ “คำขอเดียว” แยกย่อยเป็นหลายขั้นตอน: รอการอนุมัติ เรียกหลายระบบภายนอก จัดการ timeout หรือแตกแขนงตามสิ่งที่เกิดขึ้นต่อไป คุณจะต้องค้างการเชื่อมต่อไว้ (เปราะ) หรือผลักการรอและการลองใหม่ไปยังงานแบ็กกราวด์ที่ยากจะเข้าใจ
เวิร์กโฟลว์แบบขับเคลื่อนด้วยเหตุการณ์โดดเด่นเมื่อกระบวนการเป็นเรื่องตลอดเวลา แต่ละขั้นตอนตอบสนองต่อเหตุการณ์ใหม่ (อนุมัติ ปฏิเสธ ตัวจับเวลาทำงาน การชำระเงินล้มเหลว) และตัดสินใจว่าจะเกิดอะไรต่อไป วิธีนี้ทำให้หยุด รื้อฟื้น ลองใหม่ และเก็บประวัติการตัดสินใจได้ง่ายขึ้น
มีการแลกเปลี่ยนจริง ๆ:
- ความเรียบง่าย vs ความทนทาน: request-response เริ่มง่ายกว่า แต่เหตุการณ์ปลอดภัยกว่าเมื่อมีการหน่วงยาว
- สไตล์การดีบัก: request-response เดินเป็นเส้นตรง เวิร์กโฟลว์ต้องตามรอยข้ามหลายขั้นตอน
- เครื่องมือและนิสัย: เหตุการณ์ต้องการล็อกและ correlation ID ที่ดี และโมเดลสถานะที่ชัดเจน
- การจัดการการเปลี่ยนแปลง: เวิร์กโฟลว์มักรับทางเลือกใหม่ได้ดีกว่าเมื่อโมเดลดี
ตัวอย่างปฏิบัติ: รายงานค่าใช้จ่ายที่ต้องการอนุมัติจากผู้จัดการ แล้วการเงินตรวจสอบ แล้วจ่าย ถ้าการจ่ายล้มเหลว คุณอยากลองใหม่โดยไม่จ่ายซ้ำ นั่นเป็นธรรมชาติของเหตุการณ์ แต่ถ้าเป็นแค่ “ส่งรายงาน” พร้อมการตรวจสอบเร็ว ๆ request-response ก็มักเพียงพอ
ขั้นตอนทีละขั้น: ออกแบบกระบวนการระยะยาวที่ทนต่อการหน่วง
ออกแบบเหตุการณ์เป็นเวิร์กโฟลว์
เปลี่ยนกระบวนการของคุณเป็นสถานะและเหตุการณ์โดยใช้ตรรกะเชิงภาพ แทนสคริปต์ที่เปราะบาง
กระบวนการระยะยาวมักพังด้วยวิธีน่าเบื่อ: แท็บเบราว์เซอร์ปิด เซิร์ฟเวอร์รีสตาร์ท การอนุมัติค้างสามวัน หรือ provider ชำระเงิน timeout ออกแบบเพื่อรับมือกับการหน่วงเหล่านั้นตั้งแต่ต้น ไม่ว่าแนวทางใดที่คุณเลือก
เริ่มจากกำหนดชุดสถานะเล็ก ๆ ที่คุณสามารถเก็บและกลับมาต่อได้ ถ้าคุณชี้ไม่ได้ว่าสถานะปัจจุบันคืออะไรในฐานข้อมูล คุณยังไม่มีกระบวนการที่คืนสถานะได้จริง
ลำดับการออกแบบง่าย ๆ
- กำหนดขอบเขต: ระบุทริกเกอร์เริ่มต้น เงื่อนไขสิ้นสุด และสถานะสำคัญบางอย่าง (Pending approval, Approved, Rejected, Expired, Completed)
- ตั้งชื่อเหตุการณ์และการตัดสินใจ: เขียนสิ่งที่อาจเกิดขึ้นตามเวลา (Submitted, Approved, Rejected, TimerFired, RetryScheduled) ใช้ชื่อเหตุการณ์ในรูปอดีตกาล
- เลือกจุดรอ: ระบุจุดที่กระบวนการหยุดรอคน ระบบภายนอก หรือกำหนดเวลา
- เพิ่มกฎตัวจับเวลาและการลองใหม่ต่อแต่ละขั้นตอน: ตัดสินใจว่าจะทำอย่างไรเมื่อเวลาผ่านหรือการเรียกล้มเหลว (backoff, max attempts, escalate, give up)
- กำหนดวิธีการที่กระบวนการกลับมาต่อ: เมื่อมีเหตุการณ์หรือคอลแบ็ก ให้โหลดสถานะที่บันทึก ยืนยันว่ายังคงถูกต้อง แล้วไปสถานะถัดไป
เพื่อให้รอดพ้นการรีสตาร์ท ให้เก็บข้อมูลขั้นต่ำที่จำเป็นสำหรับการดำเนินต่ออย่างปลอดภัย บันทึกพอที่จะรันซ้ำได้โดยไม่ต้องเดา:
- ID ของอินสแตนซ์กระบวนการและสถานะปัจจุบัน
- ใครสามารถดำเนินการต่อ (ผู้รับมอบหมาย/บทบาท) และสิ่งที่พวกเขาตัดสิน
- กำหนดเวลา (due_at, remind_at) และระดับการยกระดับ
- เมทาดาต้าการลองใหม่ (จำนวนครั้งที่พยายาม ข้อผิดพลาดล่าสุด next_retry_at)
- idempotency key หรือธง “ทำแล้ว” สำหรับผลข้างเคียง (ส่งข้อความ เรียกเก็บเงิน)
ถ้าคุณสามารถสร้างใหม่ได้ว่า “เราอยู่ที่ไหน” และ “อะไรที่อนุญาตให้ทำถัดไป” จากข้อมูลที่เก็บไว้ การหน่วงจะไม่ใช่เรื่องน่ากลัวอีกต่อไป
ข้อผิดพลาดทั่วไปและวิธีหลีกเลี่ยง
กระบวนการระยะยาวมักล้มเหลวเมื่อผู้ใช้จริงเข้ามาใช้ การอนุมัติใช้สองวัน การลองใหม่ทำงานผิดเวลา และสุดท้ายคุณได้การชำระเงินซ้ำหรือตัวบันทึกตรวจสอบหายไป
ข้อผิดพลาดที่พบบ่อย:
- เปิดคำขอ HTTP ค้างขณะรอการอนุมัติ มันหมดเวลา ผูกทรัพยากรเซิร์ฟเวอร์ และให้ผู้ใช้ความรู้สึกผิดพลาดว่า “มีอะไรเกิดขึ้นแล้ว”
- ลองใหม่โดยไม่มี idempotency การผิดพลาดเครือข่ายกลายเป็นใบแจ้งหนี้ซ้ำ อีเมลซ้ำ หรือการเปลี่ยนสถานะซ้ำ
- ไม่เก็บสถานะกระบวนการ ถ้าสถานะอยู่ในหน่วยความจำ รีสตาร์ทจะล้างมัน ถ้าสถานะอยู่แค่ในล็อก คุณไม่สามารถกลับมาต่อได้อย่างเชื่อถือ
- สร้างบันทึกตรวจสอบที่ไม่ชัดเจน เหตุการณ์มีนาฬิกาและฟอร์แมตต่างกัน ทำให้ไทม์ไลน์ไม่เชื่อถือได้เมื่อเกิดเหตุการณ์หรือการตรวจสอบ
- ผสม async และ sync โดยไม่มีแหล่งความจริงเดียว ระบบหนึ่งบอกว่า “Paid” อีกระบบบอกว่า “Pending” และไม่มีใครบอกว่าถูกต้อง
ตัวอย่างง่าย: รายงานค่าใช้จ่ายได้รับการอนุมัติในแชท เว็บฮุกมาถึงช้า และ API การจ่ายถูกรันซ้ำ หากไม่มีการเก็บสถานะและ idempotency การลองใหม่อาจจ่ายสองครั้ง และระเบียนของคุณจะไม่อธิบายเหตุผลได้ชัดเจน
การแก้ส่วนใหญ่สรุปได้ว่าให้ทำให้ชัดเจน:
- บันทึกการเปลี่ยนสถานะ (Requested, Approved, Rejected, Paid) ลงฐานข้อมูล พร้อมข้อมูลผู้กระทำ/สิ่งที่เปลี่ยน
- ใช้ idempotency key สำหรับผลข้างเคียงภายนอกทั้งหมด (การชำระเงิน อีเมล ตั๋ว) และเก็บผลลัพธ์
- แยก “รับคำขอ” ออกจาก “ทำงานให้เสร็จ”: คืนเร็ว แล้วทำเวิร์กโฟลว์ให้เสร็จในแบ็กกราวด์
- มาตรฐานเวลาเป็น UTC เพิ่ม correlation ID และบันทึกทั้งคำขอและผลลัพธ์
เช็คลิสต์ด่วนก่อนสร้าง
เริ่มจากเวิร์กโฟลว์เดียว
สร้างเวิร์กโฟลว์แบบหนึ่งให้ครบก่อน แล้วนำรูปแบบไปใช้ซ้ำในแอปอื่น
งานระยะยาวเกี่ยวกับความถูกต้องหลังการหน่วง คน และความล้มเหลว ไม่ใช่การเรียกเดียวที่สมบูรณ์แบบ
เขียนลงว่าความหมายของ “ปลอดภัยที่จะดำเนินต่อ” สำหรับกระบวนการของคุณคืออะไร ถ้าแอปรีสตาร์ทกลางทาง คุณควรสามารถกลับมาจากขั้นตอนสุดท้ายที่รู้จักได้โดยไม่ต้องเดา
เช็คลิสต์ปฏิบัติ:
- กำหนดวิธีการที่กระบวนการกลับมาต่อหลังความล้มเหลวหรือปรับใช้: เก็บสถานะอะไร และอะไรจะทำต่อ?
- ให้แต่ละอินสแตนซ์มี process key เฉพาะ (เช่น ExpenseRequest-10482) และโมเดลสถานะชัดเจน (Submitted, Waiting for Manager, Approved, Paid, Failed)
- ถือการอนุมัติเป็นเรคคอร์ด ไม่ใช่แค่ผลลัพธ์: ใครอนุมัติ/ปฏิเสธ เมื่อไร และเหตุผลหรือคอมเมนท์
- แม็ปกฎการรอ: การเตือน ความครบกำหนด การยกระดับ การหมดอายุ ตั้งเจ้าของสำหรับแต่ละตัวจับเวลา (ผู้จัดการ การเงิน ระบบ)
- วางแผนการจัดการความล้มเหลว: การลองใหม่ต้องจำกัดและปลอดภัย และควรมีจุดหยุด “ต้องตรวจสอบ” ที่คนสามารถแก้ข้อมูลหรือตัดสินใจลองใหม่ได้
แบบทดสอบความสมเหตุสมผล: นึกภาพ provider การชำระเงิน timeout หลังจากที่คุณเรียกเก็บไปแล้ว การออกแบบของคุณควรป้องกันการเก็บเงินซ้ำ แต่ยังให้กระบวนการเสร็จได้
ตัวอย่าง: การอนุมัติค่าใช้จ่ายพร้อมกำหนดเวลาและการลองจ่ายใหม่
ปรับใช้โดยไม่ต้องเขียนใหม่
รันเวิร์กโฟลว์ของคุณบน AppMaster Cloud หรือปรับใช้บนคลาวด์ของคุณเองเมื่อพร้อม
สถานการณ์: พนักงานส่งบิลแท็กซี่ $120 เพื่อขอคืนค่า ต้องการการอนุมัติผู้จัดการภายใน 48 ชั่วโมง เมื่อติดอนุมัติ ระบบจ่ายเงินให้พนักงาน หากการจ่ายล้มเหลว ระบบลองใหม่อย่างปลอดภัยและทิ้งระเบียนชัดเจน
การเดินงานแบบ request-response
กับ API แบบร้องขอ แอปมักทำงานเหมือนการสนทนาที่ต้องคอยตรวจสอบ
พนักงานกด Submit เซิร์ฟเวอร์สร้างเรคคอร์ด reimbursement สถานะ “Pending approval” แล้วคืน ID ผู้จัดการได้รับการแจ้งเตือน แต่แอปของพนักงานมักต้องโพลลิ่งเพื่อตรวจสถานะ เช่น “GET reimbursement status by ID”
เพื่อบังคับใช้กำหนดเวลา 48 ชั่วโมง คุณต้องรันงานตามตารางที่สแกนหาคำขอเกินเวลา หรือเก็บ timestamp กำหนดเวลาและตรวจมันระหว่างโพล หากงานรันช้า ผู้ใช้จะเห็นสถานะล้าสมัย
เมื่อผู้จัดการอนุมัติ เซิร์ฟเวอร์เปลี่ยนสถานะเป็น “Approved” และเรียก provider การชำระเงิน เช่น Stripe หาก Stripe คืนค่าข้อผิดพลาดชั่วคราว เซิร์ฟเวอร์ต้องตัดสินใจว่าจะลองใหม่ทันที ลองใหม่ภายหลัง หรือล้มเหลว หากไม่มี idempotency keys อย่างรอบคอบ การลองใหม่อาจสร้างการจ่ายซ้ำ
การเดินงานแบบเหตุการณ์
ในโมเดลเหตุการณ์ การเปลี่ยนแปลงแต่ละอย่างถูกบันทึกเป็นข้อเท็จจริง
พนักงานส่งงาน ก่อให้เกิดเหตุการณ์ “ExpenseSubmitted” เวิร์กโฟลว์เริ่มและรอ “ManagerApproved” หรือเหตุการณ์ตัวจับเวลา “DeadlineReached” ที่ 48 ชั่วโมง หากตัวจับเวลาทำงานก่อน เวิร์กโฟลว์บันทึกผล “AutoRejected” และเหตุผล
เมื่ออนุมัติ เวิร์กโฟลว์บันทึก “PayoutRequested” และพยายามจ่าย หาก Stripe timeout มันบันทึก “PayoutFailed” พร้อมรหัสข้อผิดพลาด กำหนดการลองใหม่ (เช่น ใน 15 นาที) และบันทึก “PayoutSucceeded” ก็ต่อเมื่อสำเร็จโดยใช้ idempotency key
สิ่งที่ผู้ใช้เห็นยังคงเรียบง่าย:
- Pending approval (เหลือ 48 ชั่วโมง)
- Approved, กำลังจ่าย
- การลองจ่ายถูกกำหนดเวลาใหม่
- จ่ายแล้ว
บันทึกตรวจสอบอ่านเหมือนไทม์ไลน์: submitted, approved, deadline checked, payout attempted, failed, retried, paid
ขั้นตอนถัดไป: เปลี่ยนโมเดลเป็นแอปที่ใช้งานได้จริง
เลือกกระบวนการจริงหนึ่งอย่างและสร้างจนจบก่อนจะขยายต่อ Expense approval, onboarding, และการจัดการคืนเงินเป็นจุดเริ่มต้นที่ดีเพราะรวมการมีส่วนร่วมของคน การรอ และเส้นทางความล้มเหลว เก็บเป้าหมายให้เล็ก: เส้นทางหลักที่ใช้งานได้และข้อยกเว้นสองกรณีที่พบบ่อยที่สุด
เขียนกระบวนการเป็นสถานะและเหตุการณ์ ไม่ใช่เป็นหน้าจอ เช่น: “Submitted” -> “ManagerApproved” -> “PaymentRequested” -> “Paid” พร้อมทางแยกเช่น “ApprovalRejected” หรือ “PaymentFailed” เมื่อคุณเห็นจุดรอและผลข้างเคียงชัดเจน การเลือกระหว่างเวิร์กโฟลว์แบบขับเคลื่อนด้วยเหตุการณ์กับ API แบบร้องขอ-ตอบกลับจะมีน้ำหนักเชิงปฏิบัติมากขึ้น
ตัดสินใจว่าค่าสถานะกระบวนการจะอยู่ที่ไหน ฐานข้อมูลอาจเพียงพอถ้า flow เรียบง่ายและคุณควบคุมการอัปเดตในที่เดียว เครื่องมือเวิร์กโฟลว์ช่วยเมื่อคุณต้องการตัวจับเวลา การลองใหม่ และการแตกแขนง เพราะมันติดตามต่อไปว่าอะไรจะเกิดขึ้นถัดไป
เพิ่มฟิลด์บันทึกตรวจสอบตั้งแต่วันแรก เก็บว่าใครทำอะไร เมื่อไร และทำไม (คอมเมนต์หรือรหัสเหตุผล) เมื่อมีคนถามว่า “ทำไมจ่ายอีกครั้ง?” คุณควรมีคำตอบชัดเจนโดยไม่ต้องค้นล็อก
ถ้าคุณสร้างเวิร์กโฟลว์ประเภทนี้ในแพลตฟอร์ม no-code, AppMaster (appmaster.io) เป็นหนึ่งในตัวเลือกที่ให้คุณออกแบบข้อมูลใน PostgreSQL และสร้างตรรกะกระบวนการเชิงภาพ ซึ่งช่วยให้การอนุมัติและบันทึกตรวจสอบถูกต้องสอดคล้องทั้งเว็บและมือถือ
คำถามที่พบบ่อย
When should I use request-response instead of an event-driven workflow?ใช้ request-response เมื่อการทำงานเสร็จเร็วและคาดเดาได้ขณะผู้ใช้รอ เช่น การสร้างระเบียนหรือการตรวจฟอร์มแบบทันที ใช้เวิร์กโฟลว์แบบขับเคลื่อนด้วยเหตุการณ์เมื่อกระบวนการกินเวลาตั้งแต่หลายนาทีถึงหลายวัน มีการอนุมัติจากคน หรือต้องใช้ตัวจับเวลา การลองใหม่ และการคืนสถานะอย่างปลอดภัยหลังรีสตาร์ท
Why do long-running processes break when built like a single API call?งานระยะยาวไม่เหมาะกับคำขอ HTTP เดียวเพราะการเชื่อมต่ออาจหมดเวลา เซิร์ฟเวอร์รีสตาร์ท และงานมักขึ้นกับคนหรือระบบภายนอก ถ้าปฏิบัติเหมือนเป็นการเรียกครั้งเดียว คุณจะมักสูญเสียสถานะ เกิดซ้ำเมื่อลองใหม่ และต้องพึ่งสคริปต์แบ็กกราวด์กระจัดกระจายเพื่อจัดการการรอ
How do I make a long-running process resumable after a restart?ค่าเริ่มต้นที่ดีคือเก็บสถานะกระบวนการที่ชัดเจนในฐานข้อมูลและทำการเปลี่ยนสถานะผ่านการทรานซิชันที่ชัดเจน จัดเก็บ process instance ID สถานะปัจจุบัน ใครสามารถดำเนินการต่อ และเวลาสำคัญต่าง ๆ เพื่อให้สามารถกลับมาทำต่อได้อย่างปลอดภัยหลังการปรับใช้หรือเกิดความล้มเหลว
What’s the cleanest way to handle human approvals?ออกแบบการอนุมัติเป็นขั้นตอนที่หยุดรอแล้วกลับมาทำงานต่อเมื่อมีการตัดสินใจเข้ามา แทนการบล็อกหรือ polling บันทึกการตัดสินใจแต่ละรายการเป็นข้อมูล (ใครตัดสิน เมื่อไหร่ อนุมัติ/ปฏิเสธ และเหตุผล) เพื่อให้เวิร์กโฟลว์เดินหน้าต่อได้อย่างทำนองเดียวและสามารถตรวจสอบย้อนหลังได้
Is polling for approval status a bad idea?การ polling ทำงานได้ในกรณีง่าย ๆ แต่เพิ่มโหลดและความล่าช้าเพราะไคลเอนต์ต้องคอยถามว่า “เสร็จหรือยัง?” ทางที่ดีกว่าคือพุชการแจ้งเตือนเมื่อมีการเปลี่ยนแปลงและให้ไคลเอนต์รีเฟรชเมื่อจำเป็น ในขณะที่เซิร์ฟเวอร์ยังคงเป็นแหล่งความจริงสำหรับสถานะ
How should I implement reminders, deadlines, and escalations?มองเวลาเป็นส่วนหนึ่งของกระบวนการโดยเก็บ deadlines และเวลาการเตือน แล้วเมื่อ timer ทำงานให้ตรวจสอบสถานะปัจจุบันก่อนลงมือจริง วิธีนี้จะช่วยหลีกเลี่ยงการส่งการเตือนหลังจากถูกอนุมัติแล้ว และทำให้การยกระดับเป็นไปอย่างสม่ำเสมอแม้งานกำหนดเวลา (job) จะรันช้า หรือรันซ้ำ
How do I prevent double payments or duplicate emails when retries happen?เริ่มจาก idempotency key สำหรับผลข้างเคียงทุกชนิด เช่น การเรียกเก็บเงินหรือการส่งอีเมล และเก็บผลลัพธ์ของคีย์นั้นไว้ การลองใหม่จะปลอดภัยเพราะการส่งเจตนาเดิมซ้ำจะคืนผลลัพธ์เดิมแทนที่จะทำซ้ำการกระทำ
How do I handle duplicate events in an event-driven system?ถือว่าเมสเสจอาจถูกส่งมากกว่าหนึ่งครั้งเสมอและออกแบบผู้บริโภคให้กำจัดหมายเหตุซ้ำ วิธีปฏิบัติที่ใช้ได้จริงคือเก็บ event ID (หรือ business key สำหรับขั้นตอน) และเมื่อตรวจพบซ้ำให้เพิกเฉย เพื่อไม่ให้การ replay เรียกใช้การกระทำเดิมซ้ำ
What should an audit trail include for long-running workflows?บันทึกไทม์ไลน์ของข้อเท็จจริง: ผู้กระทำ เวลา ข้อมูลนำเข้าในขณะนั้น ผลลัพธ์ และเวอร์ชันของกฎหรือโปลิซีที่ใช้ รวมทั้งใช้ case หรือ correlation ID เดียวสำหรับทุกอย่างที่เกี่ยวข้องกับกระบวนการนั้น เพื่อให้ฝ่ายสนับสนุนตอบคำถามว่า “ติดค้างอยู่ที่ไหน?” ได้โดยไม่ต้องค้นจากล็อกหลายแห่ง
What’s a practical data model for approvals that won’t get messy as rules grow?เก็บระเบียนคำขอเป็น “case” เดียว เก็บการตัดสินใจแยกต่างหาก และขับเคลื่อนการเปลี่ยนสถานะผ่านการทรานซิชันที่บันทึกได้ซ้ำ ในแพลตฟอร์ม no-code อย่าง AppMaster คุณสามารถออกแบบข้อมูลใน PostgreSQL และสร้างตรรกะขั้นตอนเชิงภาพ ซึ่งช่วยรักษาความสอดคล้องของการอนุมัติ การลองใหม่ และฟิลด์บันทึกตรวจสอบทั่วทั้งแอป
