Umfram hraðatakmarkanir: að auka aðgang að Codex og Sora

Á síðasta ári hafa bæði Codex og Sora verið tekin hratt upp, þar sem notkunin fór fljótt fram úr því sem við bjuggumst upphaflega við. Við höfum séð samræmt mynstur: notendur að kafa ofan í hluti, finna raunverulegt gildi og síðan rekast á hraðatakmarkanir.

Hraðatakmarkanir geta hjálpað til við að jafna eftirspurn og tryggja sanngjarnan aðgang; hins vegar, þegar notendur fá virði, getur það verið pirrandi að lenda í algjöru stoppi. Við vildum finna leið fyrir notendur til að halda áfram, á sama tíma og við verndum afköst kerfisins og traust notenda á nálgun okkar.

Til að leysa þetta smíðuðum við rauntímaaðgangsvél sem telur notkun. Eitt af lögunum í þeirri vél er möguleikinn til að kaupa inneignir. Þegar notendur fara yfir hraðatakmörk sín gera inneignir þeim kleift að halda áfram að nota vörur okkar með því að draga úr inneignarstöðu sinni.

Undir þessu er flókið kerfi sem sameinar takmörk, rauntíma notkunareftirlit og inneignarstöðu í einu aðgangslíkani. Þessi færsla útskýrir hvers vegna stækkun Codex og Sora krafðist endurskoðunar á aðgangsstýringu, hvernig sönnunarlega rétt rauntímakerfi sameinar hraðatakmarkanir og inneignir fyrir hverja beiðni, og hvernig þessi grunnur opnar nú fyrir aukinn aðgang að báðum vörum.

Ef við horfum á heildarmyndina hafa hefðbundin aðgangslíkön tilhneigingu til að þvinga fram val:

• Hraðatakmarkanir geta verið gagnlegar í fyrstu, en skilja notendur eftir með slæma upplifun þegar þær klárast: „komdu aftur síðar“
• Notkunargrunduð innheimta er sveigjanleg, en lætur notendur borga frá fyrsta tóka—ekki hentugt til að styðja við fyrstu skoðun

Fyrir Codex og Sora var hvorugt nægjanlegt eitt og sér. Ef við einfaldlega hækkuðum hraðatakmörk myndum við missa mikilvægar stýringar sem jafna eftirspurn og tryggja sanngirni og við myndum verða uppiskroppa með getu til að þjóna öllum. Ef við treystum alfarið á ósamstillta innheimtu fyrir notkun myndum við valda töfum, umframkostnaði eða afstemmingarvandamálum—einmitt þeim vandamálum sem notendur taka eftir þegar þeir eru hvað mest virkir.

Það sem við þurftum í staðinn var eitt blandað kerfi sem sameinaði rauntímatakmarkanir við aðgang með reglunni um greiðslu þegar þörf er á:

Þetta kerfi þurfti að:

• Framfylgja hraðatakmörkunum þar til þeim er náð
• Færa sig óaðfinnanlega yfir í inneignir innan sömu beiðni
• Taka ákvörðunina í rauntíma
• Vera nákvæmt og rekjanlegt þegar þú fylgist með inneignarnotkun.

Ein af lykilhugmyndabreytingunum sem við gerðum var að líkja aðgangi við ákvörðunarfoss. Í stað þess að spyrja „er þetta leyfilegt?“ spyrjum við „hversu mikið er leyfilegt og hvaðan?“ Þegar notkun er talin fer kerfið í gegnum eftirfarandi röð:

Þetta líkan sýnir hvernig notendur upplifa vöruna í raun og veru. Hraðatakmarkanir, ókeypis þrep, inneignir, kynningar og fyrirtækjaréttindi eru öll bara lög í sama ákvörðunarstafla. Frá sjónarhóli notanda „skipta þeir ekki um kerfi“—þeir halda einfaldlega áfram að nota Codex og Sora. Þess vegna virðast inneignir ósýnilegar: þær eru bara enn einn þáttur í flæðinu.

Við metum gjaldtöku- og mælingakerfi frá þriðja aðila til að stjórna inneignarnotkun. Þær eru vel til þess fallnar fyrir reikningagerð og skýrslugerð, en uppfylltu ekki tvö mikilvæg skilyrði:

Þegar notandi rekst á takmörk og hefur inneign í boði verður kerfið að vita það strax. Besta viðleitni eða seinkuð talning birtist sem óvæntar blokkir, ósamræmi í stöðu og rangar færslur. Fyrir gagnvirkar vörur eins og Codex og Sora verða þessar villur áberandi og pirrandi.

Við þurftum einnig að veita gagnsæi um hverja niðurstöðu:

• Af hverju var beiðni leyfð eða henni lokað
• Hversu mikil notkun var nýtt
• Hvaða takmarkanir eða inneignir voru notaðar

Þessi eiginleiki þurfti að vera þétt samþættur í ákvörðunarfossinn okkar frekar en að vera leystur í einangrun á sérstökum gjaldtökuverkvangi sem sá aðeins einn hluta af því sem var að gerast. Til að leyfa notendum að fá aðgang að vörum okkar án þess að grafa undan trausti, þurftum við fulla stjórn á réttleika, tímasetningu og rekjanleika. Það ýtti okkur í átt að lausn innanhúss.

Til að knýja þetta, smíðuðum við dreift kerfi fyrir notkun og inneign, hannað sérstaklega fyrir samstilltar aðgangsákvarðanir.

Á heildstæðu stigi framkvæmir kerfið:

• Rekur notkun á hvern notanda fyrir hvern eiginleika
• Viðheldur hraðatakmörkunargluggum
• Viðheldur rauntíma inneignarstöðu
• Skuldfærir debetstöður í gegnum streymandi ósamstilltan vinnsluaðila

Hver beiðni fer í gegnum eina matsleið sem tekur ákvörðun í rauntíma um hversu mikil notkun er leyfð með því að draga samstillt frá hraðatakmörkunum og, ef þörf krefur, staðfesta að nægar inneignir séu til staðar; síðan skilar hún einni endanlegri niðurstöðu á meðan hún jafnar út allar inneignarfærslur ósamstillt. Þetta tryggir samræmda hegðun yfir vörur og útrýmir tvítekningu á rökfræði milli teyma.

Ein af lykilmeginreglum þessa kerfis er að við verðum að geta sannað að reikningsfærsla okkar sé rétt. Þetta endurspeglar rætur lánastuðnings okkar, sem átti uppruna sinn hjá fyrirtækjaviðskiptavinum. Í kerfisskýringarmyndinni hér að ofan eru þrjú aðskilin gagnasöfn sem öll tengjast saman:

• Notkunaratburðir vöru: Hvað notandinn gerði í raun og veru
• Tekjuöflunarviðburðir: Það sem við rukkum notandann fyrir notkun hans
• Uppfærslur á stöðu: Hversu mikið við breyttum inneign notandans og hvers vegna

Þessi gagnasöfn eru ekki tilfallandi aukaafurð; þau knýja í raun kerfið, þar sem hvert gagnasafn virkjar það næsta. Aðgreining á því sem gerðist, tengdum gjöldum og því sem við skuldfærðum gerir okkur kleift að endurskoða, endurspila og samræma hvert lag fyrir sig. Þetta er meðvituð málamiðlun þar sem við forgangsröðum sönnunarhæfum réttleika, á kostnað þess að uppfærslur á inneignarstöðu seinkist örlítið. Hvernig náðum við þessu fram:

• Atvik um vörunotkun eru birt fyrir alla notendavirkni, hvort sem hún leiðir til inneignarnotkunar eða ekki. Þetta veitir rekjanleika fyrir notendavirkni og gerir okkur kleift að útskýra hvers vegna við rukkuðum eða ekki rukkuðum fyrir inneignir.
• Hver atburður hefur stöðugan idempotency-lykil, svo endurtilraunir, endurspilanir eða endurræsingar vinnsluþráða geta aldrei tvískuldfært stöðu, sem kemur í veg fyrir tvítekna gjaldfærslu. Þetta gerir okkur einnig kleift að keyra hópsamræmingu til að staðfesta vinnu okkar án nettengingar.
• Við framkvæmum ósamstilltar (en samt nánast í rauntíma) stöðuuppfærslur í stað samstilltra uppfærslna til að búa til endurskoðunarslóð. Við þolum smá töf á því að uppfæra inneign notandans til að sanna að kerfið virki og fullvissa notendur okkar um að við séum ekki að rukka þá ranglega. Þegar þessi stutta töf veldur því að við förum fram úr inneign notanda, endurgreiðum við sjálfkrafa; við veljum sannaðan réttleika og traust notenda fram yfir stranga framfylgd.
• Við lækkum Inneignarstöðu og setjum inn Stöðuuppfærslu færslu í einni gagnagrunnsfærslu. Stöðuuppfærslur eru raðaðar fyrir hvern reikning, svo samhliða beiðnir geta aldrei keppt um að nota sömu inneign. Skráin Stöðuuppfærsla inniheldur bæði debetupphæðina og tilvísun til tekjuöflunaratviksins sem leiddi til uppfærslunnar; með því að setja þetta í eina gagnagrunnsfærslu er tryggt að við höfum endurskoðunarslóð fyrir hverja breytingu á inneignarstöðu.

Allt þetta styður eitt markmið: að gera aðgang einfaldan og öruggan. Þegar fólk er að skapa eða forrita ætti það ekki að þurfa að velta fyrir sér hvort beiðni fari í gegn, hvort það verði rukkað of mikið, eða hvort inneignin sé rétt. Með því að tryggja að notkun, innheimta og stöður séu sannanlega réttar, veitum við notendum kerfi sem truflar ekki upplifun þeirra. Það er það sem gerir okkur kleift að skipta út hörðum stoppum fyrir samfelldan aðgang—og það er það sem gerir inneignir nothæfar í miðri raunverulegri vinnu, ekki bara á reikningi.

Meginreglan í nálgun okkar er að vernda skriðþunga notenda. Hver högunarleg ákvörðun tengist notendamiðaðri niðurstöðu: rauntímastöður koma í veg fyrir óþarfa truflanir, atómísk notkun kemur í veg fyrir tvígjaldtöku og samræmd aðgangsrökfræði tryggir fyrirsjáanlega hegðun. Niðurstaðan er sú að fólk getur unnið lengur, kannað ítarlegar og tekið verkefni lengra án þess að rekast á harðar hindranir eða ótímabærar breytingar á áætlunum.

Þegar notendur eru virkir, ætti kerfið að styðja þá í að halda áfram, ekki hindra þá. Takmarkanir og inneignir hverfa í bakgrunninn.

Að skapa þá upplifun krafðist þess að endurskoða aðgang, notkun og innheimtu sem eitt kerfi og byggja upp innviði sem líta á réttleika sem fyrsta flokks eiginleika vörunnar. Sami grunnur getur með tímanum náð til fleiri vara; Codex og Sora eru aðeins upphafið.