Görsel iş akışlarında üçüncü taraf API’ler için devre kesici deseni öğrenin: eşikler belirleyin, geri dönüş yollarına yönlendirin, gürültülü yeniden denemeleri engelleyin ve net uyarılar gönderin.
Tek bir üçüncü taraf API günlük işlemlerin ortasında yer alır: ödemeleri almak, adresleri doğrulamak, envanteri senkronize etmek, mesaj göndermek, kimlik doğrulamak. Sağlayıcı sorun yaşadığında genellikle tek bir buton bozulmaz; ilerlemek için gereken yanıtı bekleyen bütün akışlar durabilir.
İşte bu yüzden bir devre kesici önemlidir. Bu teori değil; entegrasyon sağlıksız olsa bile temel operasyonları çalışır tutmanın pratik bir yoludur.
Yavaş ve tamamen kapalı olmak farklı şekillerde zarar verir.
Bir API yavaş olduğunda, iş akışı yine de başarılı olmaya çalışır ama her adım bekler. Kullanıcılar dönen ekranlar görür, destek ekipleri “takıldı” biletleri alır ve arka plan işler birikir. Yavaşlık sinir bozucudur çünkü kendi sisteminizin bozulduğunu gösteriyor olabilir.
Bir API kapalıysa zaman aşımı veya sert hatalar gelir. Bu daha net ama genellikle daha tehlikelidir çünkü iş akışları genellikle yeniden dener. Çok sayıda istek aynı anda yeniden denediğinde, bu bir trafik fırtınası yaratır, kurtarmayı zorlaştırır ve kendi sisteminizi de yavaşlatabilir.
Yaygın belirtiler hızla görülür: zaman aşımı, büyüyen kuyruklar, kısmi güncellemeler ve çok sayıda manuel temizlik gereksinimi.
Gerçek hasar zincirleme etkilerdir. Örneğin bir gönderim ücreti sağlayıcısı yavaşsa, teklif olmadan sipariş onaylanmadığı için sipariş yerleştirme yavaşlar. Ödemeler bozuksa destek, her şey çalışıyor olsa bile iade işlemlerini yapamayabilir.
Kesintileri yok sayamazsınız. Hedef, iş akışlarını açık geri dönüş yolları, geçici engelleme kuralları ve uyarılarla tasarlamaktır; böylece entegrasyon iyileşirken iş sipariş almaya, müşterilere hizmet vermeye ve iş kaydetmeye devam edebilir.
Devre kesici, API çağrıları için bir güvenlik anahtarıdır. Üçüncü taraf servis başarısız olmaya başladığında, devre sizin iş akışınızın onu tekrar tekrar vurmasını engeller. Tek bir kesintiyi yavaş ekranlara, zaman aşımına ve takılı işlere dönüştürmek yerine etki alanını kontrol edersiniz.
Bir devre kesicinin üç basit sonucu vardır:
Terim tercih ederseniz bunlar “kapalı”, “açık” ve “yarı-açık”tır. İsimler önemli değil; öngörülebilirlik önemli. Sağlayıcı hasta olduğunda, iş akışınız her seferinde aynı şekilde davranmalı.
Bu hataları gizlemez. Hataları kaydetmeye, kullanıcılara veya operasyonlara net bir durum göstermeye ve doğru kişileri uyarmaya devam edersiniz. Hızlıca başarısız olmayı, işi daha güvenli bir alternatife yönlendirmeyi veya tekrar denemeden önce kısa bir süre beklemeyi seçmiş olursunuz.
Devre kesiciler seçici olduğunuzda en iyi çalışır. Her sağlayıcı çağrısı özel korumayı hak etmez. Parayı, siparişleri veya müşteri erişimini engelleyecek adımlarla başlayın.
Pratik bir yöntem: bir kullanıcı isteğini uçtan uca takip edin. Hangi noktada bir zaman aşımı kullanıcının görevi bırakmasına veya ekibinizin daha sonra temizlemesi gereken bir karmaşa yaratmasına neden olur?
Tipik “çekirdek işi engellememesi gereken” çağrılar şunlardır: ödemeler, gönderim ve yerine getirme, login/SSO/MFA, OTP ve onay mesajları, onaya bağlı uyumluluk kontrolleri.
Ayrıca kullanıcıya görünen adımları arka plan işlerinden ayırın. Bir ödeme ekranında kullanıcı bekliyorsa hızlı bir karara ihtiyacınız var: başarılı, geri dönüş veya net bir hata. Takip numarası senkronizasyonu gibi arka plan işleri için daha yavaş yeniden denemeler uygundur, yeter ki ana akışı engellemesin.
Kapsam kaymasını önlemek için küçük başlayın. Önce 1–3 iş akışını koruyun, sonra genişletin.
Herhangi bir şey kurmadan önce “güvenli geri dönüş”ün ne demek olduğunu tanımlayın. İyi geri dönüşler spesifik ve test edilebilir olmalıdır:
AppMaster’ın Business Process Editor’ünde bu genellikle temiz bir dal olur: çekirdek işlem devam ederken sağlayıcıya bağımlı adım kontrollü bir alternatif alır.
Devre kesici bir güvenlik anahtarıdır. Çoğu zaman çağrılara izin verir. Sağlayıcı başarısız olmaya başladığında, iş akışınızı boşa geçen zaman ve hata birikiminden korumak için devreyi kapatır.
Kapalı normaldir. API'yi çağırırsınız ve devam edersiniz.
Hatalar bir sınırı aştığında devre Açık olur. Sağlayıcıya çağrı yapmayı kısa bir süre durdurursunuz ve hemen bir geri dönüşe yönlendirirsiniz (önbellek değeri, sıraya alma, alternatif akış).
Soğuma sonrası devre Yarı-açık olur. Az sayıda test çağrısına izin verirsiniz. Başarılı olursa tekrar Kapalı'ya dönersiniz; başarısız olursa tekrar Açık olursunuz.
Sağlayıcının nasıl hata verdiğine uyan sinyalleri kullanın:
Görsel iş akışı aracında bunlar genellikle basit kontrollerle eşleşir: durum kodu, geçen süre ve belirli hata çıktıları.
Açıklaması kolay sayılarla başlayın, sonra gerçek trafikle ayarlayın. Örnekler:
Ardından iki zamanlayıcı belirleyin:
Hedef basittir: sağlayıcı sağlıksız olduğunda hızlıca başarısız olun, sağlayıcı geri döndüğünde otomatik toparlanın.
En önemli tasarım kararı, “şu anda sağlayıcıyı çağırmalı mıyız?” kararını bir yerde toplamak, her iş akışına yaymamak.
Her iş akışının sağlayıcıya ihtiyaç duyduğunda kullandığı bir alt süreç (reusable workflow block) oluşturun. AppMaster’da bu doğal olarak bir Business Process’e karşılık gelir. Dar tutun: girdiler, sağlayıcı isteği ve net bir başarılı/başarısız sonucu olsun.
Her sonucu bir zaman damgasıyla kaydedin. Son başarı, son hata, pencere içindeki hatalar, mevcut durum ve soğuma sonlanma süresi gibi alanları saklayın.
Bu alanları bir tabloda tutun ki devre yeniden başlatmalardan sağ çıkabilsin ve birden çok örnek arasında tutarlı kalsın. Data Designer ile PostgreSQL bunun için uygundur.
Kuralları basit tutun. Örnek: 2 dakika içinde 5 hata olursa Açık'a geç. Açıkken sağlayıcı çağrısını atla ve geri dönüşü çalıştır. Soğuma sonrası Yarı-açık ol ve kontrollü bir denemeye izin ver. Başarırsa kapat; başarısız olursa tekrar aç.
Sağlayıcı isteğinden önce saklanan durumu kontrol edin:
Örnek: bir gönderim etiketi API'si kapalıysa, geri dönüş olarak siparişi “Etiket bekleniyor” durumuyla oluşturup bir yeniden deneme işi sıraya alın; böylece kasa veya depo işi bloke olmaz.
Birden fazla iş akışı ve sunucunuz varsa hepsi aynı devre durumunu okumalı ve yazmalıdır. Aksi takdirde bir örnek sağlayıcıyı vurmaya devam ederken diğeri zaten durmaya karar vermiş olabilir.
Devre kesici işe yarar ancak çağrı engellendiğinde ne olacağını siz belirlemelisiniz. İyi bir geri dönüş kullanıcıyı ilerletir, veriyi korur ve daha sonra temizlemeyi öngörülebilir kılar.
Bir gönderim ücreti sağlayıcısı kapalıysa kesin bir fiyat gerekmeden siparişi kabul edebilirsiniz. Görsel iş akışında başarısız API adımını, yine de kullanılabilir bir sonuç üreten bir geri dönüş dalına yönlendirin.
Pratikte geri dönüşler genellikle şunlardır:
Kullanıcı deneyimi mantık kadar önemlidir. Belirsiz bir hata göstermeyin. Ne olduğunu ve kullanıcıın ne yapabileceğini söyleyin: “Şu an ücreti doğrulayamıyoruz. Tahmini gönderim ücretiyle siparişi verebilir veya incelemeye kaydedebilirsiniz.”
Kısa ve uzun kesintiler için plan yapın. Kısa bir kesinti (dakikalar) genellikle “devam et, arka planda yeniden dene” anlamına gelir. Uzun bir kesinti (saatler) daha sıkı davranışlar gerektirebilir; örneğin daha fazla manuel inceleme veya onay.
Ayrıca her geri dönüşü takip edin ki mutabakat kolay olsun. En azından geri dönüş türü, orijinal istek detayları, kullanıcıya ne gösterildiği (tahmin miydi) ve takip için bir durum kaydedin.
Kontrolsüz yeniden denemeler küçük sağlayıcı aksaklıklarını gerçek kesintilere dönüştürür. Çok sayıda iş akışı aynı anda yeniden denediğinde sağlayıcı yavaşlar, kuyruklar dolar ve kota aşımı yaşanır.
Yeniden denemeler öngörülebilir ve sınırlı olmalı, ayrıca devre durumuna saygı göstermeli. Pratik bir politika:
Geçici engelleme ilgili ama farklıdır. Sunucunun “şu an çalışmaz” dediği durumlar için kullanılır. Yaygın kurallar:
Bir blok sırasında zaten hareket eden işler için ne olacağına karar verin: sıraya alın, yeniden yönlendir, veya kademeli bozulma yapın (ör. siparişi kabul et ama “SMS gönder”i ertele).
Devre kesici yalnızca insanlar bunu hızlıca duyduğunda yararlıdır. Amaç gürültü değil. Davranış değiştiğinde bir net mesaj: çağrılar engelleniyor, geri dönüşler aktif, veya devre beklenenden uzun açık kaldı.
İyi varsayılan tetikleyiciler:
Uyarıları eyleme dönük yapın. Sağlayıcı ve endpoint, mevcut durum ve ne zaman değiştiği, kullanıcıların ne hissedeceği, akışın şu anda ne yaptığı (engelliyor, yeniden deniyor, geri dönüş) ve önerilen bir sonraki adımı ekleyin.
Şiddete göre uyarıları yönlendirin. Kritik olmayan zenginleştirme API'si e-postaya gidebilir. Ödeme, giriş veya sipariş gönderimi genellikle paging (sayfalama) gerektirir. AppMaster’da bu, şiddet bayrağına göre e-posta, Telegram veya SMS gönderen dallara kolayca eşlenir.
Kurtarılıp kurtarılamadığınızı görmek için küçük bir metrik seti tutun: engellenen çağrılar ve her sağlayıcı için geri dönüş kullanımı genellikle yeterlidir.
Yaygın bir hata: gönderim ücreti sağlayıcınız müşteriler ödeme yaparken kapanır. Eğer iş akışınız sipariş oluştururken canlı ücretleri zorunlu kılıyorsa tek bir kesinti tüm siparişleri durdurabilir.
Normalde sipariş oluşturulur, ardından akış canlı ücret ister ve seçilen taşıyıcı ve fiyatla sipariş kaydedilir.
Sağlayıcı başarısız olmaya başlayınca çağrılar zaman aşımına uğrar veya 5xx döner. Eşik aşılınca (örneğin 2 dakikada 5 hata) devre açılır.
Açıkken iş akışı kısa bir pencere için (ör. 10 dakika) gönderici sağlayıcıyı çağırmayı bırakır. Bu, başarısız bir sağlayıcının herkes için checkout'u yavaşlatmasını engeller.
Checkout'u engellemek yerine geri dönüş şu adımları yapabilir:
shipping_rate_status ve shipping_rate_source gibi alanlarla “Shipping rate pending” olarak işaretle.AppMaster’da bu, Business Process Editor’de açık bir dal olup Data Designer alanlarıyla desteklenir.
Devre kesici demo altındaki haliyle gerçek stres altındaki haliyle aynı şekilde davranmalıdır. Yayın öncesi temel kontroller:
Geri dönüş güvenliğine ekstra zaman ayırın. “İşi devam ettiren” bir geri dönüş aynı zamanda finansal risk yaratabilir. Ödeme sağlayıcısı kapalıysa siparişleri ödenmiş olarak işaretlemek tehlikelidir. Daha güvenli bir yaklaşım “ödeme bekliyor” ile açık müşteri mesajıdır.
Kurtarmayı kasıtlı olarak test edin. Hataları zorlayın, devrenin açıldığını izleyin, soğumayı bekleyin ve Yarı-açık durumun yalnızca küçük bir deneme gönderdiğini doğrulayın. Başarırsa hızlıca kapanmalı; başarısız olursa sağlayıcıyı yeniden boğmadan tekrar açılmalıdır.
Loglarınız bir dakikadan kısa sürede şu sorulara cevap vermeli: kim etkilendi, ne zaman başladı, hangi iş akışı adımı devreyi tetikledi ve hangi geri dönüş kullanıldı.
Günlük operasyonları etkileyebilecek bir entegrasyon seçin (ödemeler, gönderim etiketleri, SMS, CRM senkronizasyonu). Önce o tek çağrı için devre kesiciyi uçtan uca kurun. Ekip davranışa güvenince, aynı şablonu diğer sağlayıcılar için tekrarlayın.
AppMaster’da devre durumunu Data Designer ile PostgreSQL'de modelleyin. Basit tutun: sağlayıcı (veya endpoint) başına bir kayıt; state, failure_count, last_failure_at, open_until ve kısa bir last_error alanları olsun.
Ardından iş mantığını Business Process Editor'da okunabilir dallarla uygulayın. Netlik zekâdan daha değerlidir.
Pratik bir kurulum sırası:
open_until gelecekteyse devreyi kontrol edip çağrıları engelleyin.Geri dönüş kararını destek ve operasyonların ne göreceğini bilmesi için sade bir dille dokümante edin.
Devre açıldığında AppMaster mesaj modüllerini (e-posta, SMS, Telegram) kullanarak bir sahibi bilgilendirin. Önemli olanları ekleyin: sağlayıcı, endpoint, durum ve önerilen ilk adım.
Eğer bu iş akışlarını AppMaster'da kuruyorsanız, appmaster.io başlangıç için pratik bir yerdir çünkü aynı görsel Business Process hem endpoint'leri, arka plan işlerini hem de uyarıları tek paylaşılan devre durumu ile besleyebilir.
Üçüncü taraf API'ler için bir devre kesici aslında hangi problemi çözer?Bir devre kesici, başarısız olan bir sağlayıcıya tekrar tekrar yapılan çağrıları durdurur ve hızlı, öngörülebilir bir sonuç sağlar. Zaman aşımı beklemek ve yeniden denemelerin yığılması yerine ya normal akışla devam edersiniz, hemen bir geri dönüş yoluna girersiniz ya da soğuma sonrası küçük bir test çağrısına izin verirsiniz.
Ne zaman bir devre kesici eklemeye değer ve öncelikli olarak neyi korumalıyım?Sağlayıcı çağrısı parayı, siparişleri veya müşteri erişimini bloke edebiliyorsa veya hatalar temizlemesi zor bir kuyruğa yol açıyorsa devre kesici eklemeye değer. İlk olarak ödeme, gönderim/etiket, giriş/SSO veya OTP teslimatı gibi etkisi yüksek 1–3 iş akışını koruyarak başlayın.
Yavaş API'ler neden tamamen kapanmış API'lerden farklı hissedilir?“Yavaş” olduğu durumlarda kullanıcılar bekler, sayfalar dönmeye başlar ve işler birikir; sağlayıcı sonunda yanıt verse bile sisteminiz bozuk gibi görünür. “Tamamen kapalı” olduğunda durum daha net ama daha tehlikelidir çünkü birçok sistem agresifçe yeniden dener ve bu, kurtarmayı zorlaştıran bir trafik fırtınası yaratır.
Basitçe söylemek gerekirse “kapalı”, “açık” ve “yarı-açık” ne anlama geliyor?Kapalı: çağrılar normal şekilde izinlidir. Açık: kısa bir süre için çağrılar engellenir ve akış hemen bir geri dönüş kullanır. Yarı-açık: soğuma sonrası sağlayıcının sağlığını kontrol etmek için sınırlı sayıda test çağrısına izin verilir.
Bir devre kesici için ne sayılmalı?Zaman aşımı, HTTP 5xx, bağlantı/DNS hataları, 429 hız sınırlamaları ve iş akışınız için kullanışsız derecede yüksek gecikme gibi gerçek başarısızlık sinyallerini kullanın. Kullanıcıya fayda vermeyecek kadar yavaş olan durumları da başarısızlık sayın ki hızlıca başarısız olsun ve kullanıcı bekletilmesin.
Devreyi açmak için iyi başlangıç eşiği nedir?Başlamak için açıklaması kolay kurallar kullanın ve trafikten öğrenerek ayarlayın. Yaygın bir başlangıç: 30–60 saniye içinde 5–10 hata olursa aç; veya kayan pencerede çağrıların %20–%40'ı başarısız olursa aç. Kullanıcıya dönen adımlar için gecikmeyi 2–5 saniye üzerinde başarısızlık saymak yaygındır.
Soğuma ve yarı-açık testler ne kadar sürmeli?Güvenli bir varsayılan: Açık (soğuma) süresi 30 saniye ile 5 dakika arasıdır; böylece sağlayıcıyı gereksiz yere vurmamış olursunuz. Yarı-açık durumda yalnızca 1–5 test çağrısına (veya 10–30 saniyelik kısa bir pencereye) izin verin ki hızlıca toparlanıp yeniden kapatılabilsin.
Bir sağlayıcı çağrısı engellendiğinde pratik geri dönüş yolları nelerdir?İşi devam ettiren ama sonucu yanlış göstermeyen geri dönüşler seçin. Örnekler: siparişi “ödeme bekliyor” olarak kaydetmek, önbelleğe alınmış veya sabit bir gönderim ücreti uygulamak, mesajları daha sonra göndermek için sıraya almak veya vaka manuel incelemeye yönlendirmek.
Devre kesiciyle birlikte yeniden denemeler nasıl çalışmalı?Yeniden denemeleri düşük tutun (genellikle 2–3), üstel gecikme kullanın, jitter ekleyin ve toplam yeniden deneme süresini sınırlandırın. Eğer devre Açık ise yeniden deneme yapmayın; doğrudan geri dönüşe gidin. Böylece thundering herd (gürültülü sürü) engellenir.
Hangi uyarıları eklemeliyim ki kesilmeler eyleme dönük olsun, gürültü olmasın?Devre açıldığında, çok uzun süre açık kaldığında ve hatalar açılmadan önce keskin bir şekilde arttığında uyarı verin. Uyarı hangi sağlayıcı/endpoint etkileniyor, kullanıcı ne görecek, hangi geri dönüş aktif, durum ne zaman değişti ve atılacak bir sonraki adım gibi bilgileri içermeli.
21 Oca 2026
8 dk
20 Oca 20268 dk
20 Oca 20268 dkÜcretsiz planla AppMaster ile denemeler yapın.
Hazır olduğunuzda uygun aboneliği seçebilirsiniz.
