Der Übergang von der Entwicklung zur Produktion stellt für viele Softwareprojekte eine enorme Herausforderung dar, insbesondere wenn Infrastruktur-Code ins Spiel kommt. Anders als bei klassischen Webanwendungen ist Infrastruktur oft ein Teil des Stacks, der für viele unsichtbar bleibt und deshalb von einer gewissen Aura des Geheimnisvollen umgeben ist. Dabei unterscheidet sich Infrastruktur-Code in vielerlei Hinsicht nicht von gewöhnlichem Anwendungs-Code, und genau das zeigt das Beispiel von PgDog, einer innovativen PostgreSQL-Proxy-Lösung, die sich auf den Weg zur Produktionsreife gemacht hat. Im Unternehmensumfeld wird bei jedem neuen Hauptversionscode-Commit umfangreich getestet und überwacht. Hierzu zählen Unit-Tests, Integrationstests, Monitoring mittels Metriken und Logs sowie Release-Tests in Staging-Umgebungen.
Darüber hinaus sind Pläne für Rückrollaktionen unerlässlich, um im Falle einer unerwarteten Fehlfunktion schnell reagieren zu können. Dokumentation gehört zwar zu den weniger beachteten, aber ebenso wichtigen Aufgaben. Diese bewährten Methoden lassen sich nahtlos auf Infrastruktur-Code anwenden und ermöglichen eine zügige und zuverlässige Weiterentwicklung in Bereichen des Stacks, die bislang typischerweise nur selten und mit großer Vorsicht aktualisiert wurden. PgDog fungiert als Proxy, was bedeutet, dass es die von PostgreSQL gesendeten Bytes transparent weiterleitet und nur an den Stellen eingreift, an denen Verschaltungen zwischen mehreren Datenbanken vorgenommen werden. Die Herausforderung besteht darin, sicherzustellen, dass die Integrität der Datenübertragung und die Korrekheit der Kommunikation jederzeit gewährleistet sind.
Um dies zu garantieren, hat PgDog umfangreiche Tests etabliert, die sämtliche relevanten PostgreSQL-Client-Treiber über verschiedene Programmiersprachen hinweg abdecken. Diese Herangehensweise mag auf den ersten Blick redundant wirken, ist jedoch notwendig, da der PostgreSQL-Wire-Protocol sehr flexibel gestaltet ist und sich je nach Client unterschiedlich verhält. Die Testabdeckung umfasst unter anderem Python-basierte Treiber wie asyncpg und psycopg, Ruby-Treiber wie pg und Rails ActiveRecord, JavaScript-Clients wie node-postgres sowie Rust-Implementierungen und sogar den JDBC-Treiber für Java. Jeder einzelne dieser Treiber implementiert das Protokoll auf leicht andere Weise, was die Notwendigkeit von individuellen Tests unterstreicht. Nur so lässt sich sicherstellen, dass der Proxy in allen denkbaren Szenarien fehlerfrei funktioniert.
Ein besonders kritischer Aspekt bei PgDog ist die feingranulare Überprüfung jeder einzelnen Postgres-Nachricht. Dies wird relevant, wenn komplexe Operationen wie Aggregationen oder Sortierungen über mehrere Shards ausgeführt werden. Die Notwendigkeit, alle Datenzeilen und unterstützten Datentypen präzise zu decodieren und anschließend erneut zu kodieren, fordert höchste Genauigkeit. Hierbei hilft der Einsatz effizienter Datenstrukturen und Memory-Management-Techniken, speziell die umfangreiche Nutzung von „bytes::Bytes“ in Rust, um Speicherallokationen zu minimieren, die bei hohem Durchsatz schnell zum Flaschenhals werden könnten. Neben der reinen Protokollverarbeitung ist auch die Performanceoptimierung elementar.
Insbesondere das Parsen von SQL-Statements gilt als rechenintensiv. PgDog begegnet dieser Herausforderung durch den Einsatz eines internen, speicherresidenten Key-Value-Caches, welcher die abstrakten Syntaxbäume (AST) von SQL-Queries zwischenspeichert. Diese Cache-Struktur muss dabei nur beim Start einmal befüllt werden, da sich ASTs nicht verändern, solange die Query unverändert bleibt. Das Ergebnis ist eine beeindruckende 30-fache Verbesserung der Latenzzeiten gegenüber einer wiederholten Analyse jeder einzelnen Abfrage. Anwender müssen dabei nicht einmal echte Prepared Statements verwenden; die übliche getrennte Übergabe von Statement-Text und Parametern reicht aus, um von der Cache-Lösung zu profitieren.
Ein zunehmend wichtiges Thema in der Welt moderner Infrastruktur ist Chaos-Engineering. Ganz bewusst werden dabei Fehler und Ausfälle provoziert, um die Stabilität von Systemen unter Stress zu prüfen. Bei großen Playern wie Netflix oder Google ist dies fest in den Betrieb integriert. Auch PgDog nutzt dieses Prinzip, um Netzwerkfehler zwischen Proxy und Datenbank gezielt zu simulieren. Dazu kommt Toxiproxy zum Einsatz, ein vielseitiges Tool, das verschiedene Fehlerszenarien nachbilden kann und in diversen Programmiersprachen eingesetzt wird.
Die Postgres-Datenbank läuft typischerweise über das TCP-Protokoll, welches viele unterschiedliche Fehlerzustände kennt, die in der Praxis häufig unterschätzt werden. Besonders zwei Fehlerbilder stehen hierbei im Fokus: Zum einen die „Connection reset by peer“, ein von der Datenbank oder dem Server initiierter Verbindungsreset, der sofort erkannt und verarbeitet werden muss. Zum anderen die „Black-Hole“-Situation, bei der Datenpakete im Netzwerk verloren gehen und somit nie an ihr Ziel gelangen. Der Umgang mit solchen Fehlerzuständen ist komplex. PgDog verfügt über eine Echtzeit-Liste von fehlerhaften Hosts und kann bei einem Ausfall automatisch auf andere Replikate umschalten.
Das minimiert Ausfallzeiten und sorgt für hohe Verfügbarkeit. Interessanterweise ist das Postgres-Wire-Protokoll relativ „stillgelegt“, es gibt keine regelmäßigen Heartbeat-Nachrichten zwischen Client und Server. Das hat zur Folge, dass eher lang laufende Queries ohne Timeout einfach warten, bis die Serverantwort erfolgt – oder bis auf Anwendungsebene ein selbstdefinierter Timeout greift. Gerade in Umgebungen mit verteilten Cloud-Infrastrukturen, beispielsweise AWS RDS, stellt dies eine Herausforderung dar, weil der Datenbank-Storage physisch getrennt vom Rechenknoten ist und über ein Netzwerkkommunikationsprotokoll angebunden wird. Ein temporärer Ausfall oder erhöhte Latenz im Storage kann so leicht zu schwer erkennbaren Verzögerungen führen, die das System stark beeinträchtigen.
Die Erkennung von TCP-Black-Holes ist daher ein zentrales Feature von PgDog. Zur Diagnose kommen drei unterschiedliche Mechanismen zum Einsatz. TCP Keep-Alives, die vom Kernel gesteuert werden, helfen dabei, gebrochene Routerpfade zu identifizieren. TCP User Timeout, ein Linux-spezifisches Feature, sorgt für zeitliche Begrenzungen auf Socket-Ebene. Darüber hinaus implementiert PgDog eine eigene Anwendungsschicht-Timeoutlogik mittels „query_timeout“, die sicherstellt, dass bei ausbleibender Datenübertragung ebenfalls Fehler gemeldet werden und der betroffene Host temporär ausgeschlossen wird.
So lässt sich auch ein Fehler im Dateisystem erkennen, der auf Netzwerkebene nicht sichtbar ist. Die umfassende Teststrategie erstreckt sich auch auf das kontinuierliche Einbinden und Testen dieser Szenarien in der CI-Pipeline, wodurch die Stabilität der Software während der Entwicklung und vor dem Rollout erhöht wird. Hinter PgDog steht ein erfahrenes Entwicklerteam, das bereits zuvor mit Projekten wie PgCat oder Beiträgen zu PgBouncer bewiesen hat, wie man Herausforderung im Bereich der PostgreSQL-Infrastruktur aktiv angeht. Die kontinuierliche Weiterentwicklung und das offene Einbinden von Community-Feedback sind wesentliche Eckpfeiler des Projekts. Die Einführung von Proxy-Lösungen wie PgDog in die Produktionsumgebung eröffnet zahlreiche Vorteile.
Sie erlauben nicht nur mehr Flexibilität und eine verbesserte Ausfallsicherheit, sondern ermöglichen es auch, tiefgehende Einblicke in die Kommunikation zwischen Applikation und Datenbank zu gewinnen. Dies ist die Grundlage, um langfristig eine robuste und skalierbare Infrastruktur zu entwickeln. Die Reise zur Produktionsreife ist dabei von klarer Methodik und umfangreichen Tests geprägt, die klassische Softwareentwicklungspraktiken auf den komplexeren Kontext von Infrastruktur übertragen. Unit-Tests, Integrationstests, Monitoring, Staging-Tests und eine durchdachte Fehlerbehandlung sind hierbei unentbehrlich. Zudem zeigt sich, dass Performance nicht nur durch Optimierung des Anwendungscodes erreicht wird.
![Super Scooper CL-415 firefighting plane [video]](/images/A6F49A06-F98F-4D8E-BAF2-00C24AAB44D2)
