OpViz-Systeme wie BI-Systeme behandeln

Wenn du ein BI-System entwickelst, denkst du zuerst über die Fragen nach, die deine Nutzer stellen werden, und baust darauf auf. Berücksichtige die Bedürfnisse deiner Nutzer in Bezug auf Datenlatenz ("Wie schnell sind die Daten verfügbar?"), Datenauflösung ("Wie tief kann der Nutzer in die Tiefe gehen?") und Datenverfügbarkeit. Mit anderen Worten: Du definierst SLOs für deinen OpViz-Dienst. (Siehe Kapitel 2.)

Eine ausgereifte OpViz-Plattform zeichnet sich dadurch aus, dass sie nicht nur den Zustand der Infrastruktur, auf der die Anwendung läuft, darstellen kann, sondern auch das Verhalten der Anwendungen, die auf dieser Infrastruktur laufen. Letztlich sollte sie auch in der Lage sein, jedem zu zeigen, wie das Geschäft läuft und wie es von der Infrastruktur und den Anwendungen, auf die sich das Unternehmen verlässt, beeinflusst wird. In diesem Sinne muss die OpViz-Plattform Betriebs- und Datenbankingenieure, Softwareentwickler, Geschäftsanalysten und Führungskräfte unterstützen.

Verteilte ephemere Umgebungen auf dem Weg zur Norm

Wir haben bereits darüber gesprochen, dass die Lebenszyklen unserer Datenbankinstanzen mit der Einführung virtueller Infrastrukturen tendenziell abnehmen. Auch wenn sie immer noch viel langlebiger sind als andere Infrastrukturkomponenten, müssen wir in der Lage sein, Kennzahlen für Dienste zu sammeln, die aus kurzlebigen Komponenten bestehen, die aggregiert sind und nicht aus einzelnen Datenbankhosts.

Abbildung 4-1 zeigt ein relativ stabiles Master/Replikat-Setup für einen relationalen Datenspeicher, in dem an einem Tag zahlreiche Aktivitäten stattfinden können . Am Ende des Tages können wir ein völlig neues Setup sehen, wie in Abbildung 4-2 dargestellt.

Abbildung 4-1. Typisches Master/Replikat-Setup

Abbildung 4-2. Ende von Tag 1

Diese Art von dynamischer Infrastruktur erfordert, dass wir Metriken auf Basis von Rollen und nicht von Hostnamen oder IPs speichern. Anstatt also eine Reihe von Metriken als DB01 zu speichern, würden wir die Metriken der Rolle "Master" hinzufügen, damit wir das gesamte Verhalten des Masters auch nach dem Wechsel zu einem neuen Master sehen können. Service Discovery Systeme leisten gute Arbeit, indem sie die Abstraktion über die dynamischen Teile der Infrastruktur aufrechterhalten, um dies zu erleichtern.

Speichere mit hoher Auflösung für wichtige Metriken

Wie in Kapitel 2 beschrieben, ist eine hohe Auflösung entscheidend für das Verständnis der Arbeitslast von Anwendungen. Alles, was mit deinen SLOs zu tun hat, sollte zumindest mit einer Abtastrate von einer Sekunde oder weniger erfasst werden, um sicherzustellen, dass du verstehst, was im System vor sich geht. Eine gute Faustregel ist, dass du dir überlegst, ob die Metrik genügend Schwankungen aufweist, um deine SLOs in einer Spanne von 1 bis 10 Sekunden zu beeinflussen, und dass du die Granularität danach ausrichtest.

Wenn du z. B. eine begrenzte Ressource wie die CPU überprüfst, solltest du diese Daten mit einer Abtastrate von einer Sekunde oder weniger erfassen, da sich CPU-Warteschlangen recht schnell aufbauen und wieder abbauen können. Bei Latenz-SLOs im Millisekundenbereich müssen diese Daten gut genug sein, um zu erkennen, ob die CPU-Sättigung der Grund für die Beeinträchtigung der Latenz deiner Anwendung ist. Warteschlangen für Datenbankverbindungen sind ein weiterer Bereich, der ohne sehr häufige Stichproben übersehen werden kann.

Umgekehrt kannst du bei sich selten ändernden Daten wie Festplattenspeicher oder Serviceverfügbarkeit mit einminütigen oder höheren Abtastraten messen, ohne Daten zu verlieren. Hohe Abtastraten verbrauchen eine Menge Ressourcen und du solltest sie mit Bedacht einsetzen. Ebenso solltest du weniger als fünf verschiedene Abtastraten verwenden, um die Einfachheit und Struktur deiner OpViz-Plattform zu erhalten.

Ein Beispiel für die Auswirkungen einer zu hohen Abtastrate ist das Diagramm in Abbildung 4-3.

Abbildung 4-3. Reale Arbeitslast mit Spikes

Abbildung 4-3 zeigt zwei Ausschläge, gefolgt von einem langen Anstieg. Wenn wir diese Metrik nun in Intervallen von einer Minute abfragen, würde die Grafik wie in Abbildung 4-4 aussehen.

Beachte, dass wir keinen einzigen Spike sehen, und die zweite Grafik sieht viel harmloser aus. Tatsächlich wird unsere Alarmierungsschwelle erst in Minute drei überschritten. Wenn wir von einem einminütigen Zeitplan für die Speicherung und die Überprüfung der Alarmregeln ausgehen, würden wir erst 7,5 Minuten nach dem Verstoß gegen die Regel einen Alarm an den Betreiber senden!

Abbildung 4-4. Visualisierung der Arbeitsbelastung durch eine einminütige Stichprobe.

Halte deine Architektur einfach

Bei einer wachsenden Plattform ist es nicht ungewöhnlich, dass 10.000 oder mehr Metriken auf verschiedenen Granularitätsebenen für eine beliebige Anzahl von Instanzen/Servern, die in der Infrastruktur jederzeit ein- und ausgeschaltet werden, überprüft werden. Dein Ziel ist es, die oben genannten Fragen schnell zu beantworten, was bedeutet, dass du ständig darauf hinarbeiten musst, den Signal-Rausch-Abstand zu verringern. Das bedeutet, dass du die Datenmenge, die du in dein System einspeisen kannst, rücksichtslos reduzieren musst, vor allem an den Punkten, an denen du mit Menschen interagierst, wie z.B. bei der Präsentation und der Alarmierung.

"Überwache alles" ist schon seit geraumer Zeit ein geflügeltes Wort und war eine Reaktion auf Umgebungen, in denen die Überwachung spärlich und ad hoc war. Die Wahrheit ist jedoch, dass verteilte Systeme und Multiservice-Anwendungen zu viele Metriken erzeugen. Unternehmen in der Anfangsphase haben weder das Geld noch die Zeit, diese Menge an Überwachungsdaten zu verwalten. Größere Unternehmen sollten das Wissen haben, sich auf das zu konzentrieren, was für ihre Systeme entscheidend ist.

Zur Vereinfachung und Signalverstärkung gehört auch die Standardisierung. Das bedeutet, dass Templating, Auflösungen, Retentionen und alle anderen Knöpfe und Funktionen, die den Ingenieuren präsentiert werden, standardisiert werden. So stellst du sicher, dass dein System leicht zu verstehen und damit benutzerfreundlich für die Beantwortung von Fragen und die Identifizierung von Problemen ist.

Wenn du dich an diese vier Regeln erinnerst, wirst du bei der Entwicklung und dem Aufbau von unglaublich wertvollen und nützlichen Überwachungssystemen auf Kurs bleiben. Wenn du feststellst, dass du gegen sie verstößt, frage dich, warum. Wenn du keine wirklich gute Antwort hast, solltest du zu den Grundlagen zurückkehren.

Telemetrie/Metrik

Ah, Metriken! So vielfältig. So allgegenwärtig. Eine Metrik ist die Messung einer Eigenschaft, die eine Anwendung oder eine Komponente deiner Infrastruktur besitzt. Metriken werden in regelmäßigen Abständen beobachtet, wodurch eine Zeitreihe entsteht, die die Eigenschaft(en), den Zeitstempel und den Wert enthält. Zu den Eigenschaften gehören z. B. der Host, der Dienst oder das Rechenzentrum. Der wahre Wert dieser Daten liegt in der Beobachtung im Zeitverlauf durch Visualisierungen wie Diagramme.

Metriken werden in der Regel auf vier verschiedene Arten gespeichert:

Zähler

Dies sind kumulative Messwerte, die angeben, wie oft ein bestimmtes Ereignis aufgetreten ist.

Gauges

Das sind Kennzahlen, die sich in eine beliebige Richtung ändern und einen aktuellen Wert anzeigen, z. B. Temperatur, Aufträge in der Warteschlange oder aktive Sperren.

Histogramme

Eine Reihe von Ereignissen, die in konfigurierte Bereiche aufgeteilt sind, um die Verteilung zu zeigen.

Zusammenfassungen

Diese Funktion ähnelt dem Histogramm, konzentriert sich aber auf den Nachweis von Zählungen in gleitenden Zeitfenstern.

Metriken werden oft mit mathematischen Funktionen versehen, um den Menschen zu helfen, einen Wert aus ihren Visualisierungen abzuleiten. Diese Funktionen schaffen mehr Wert, aber es ist wichtig, sich daran zu erinnern, dass es sich um abgeleitete Daten handelt und dass die Rohdaten genauso wichtig sind. Wenn du Mittelwerte pro Minute ermittelst, aber nicht über die zugrunde liegenden Daten verfügst, kannst du keine Mittelwerte für größere Zeitfenster wie Stunden oder Tage erstellen. Im Folgenden findest du einige der Funktionen:

• Graf

• Summe

• Durchschnitt

• Median

• Perzentile

• Standardabweichung

• Raten der Veränderung

• Ausschüttungen

Metriken sind die Quelle für die Identifizierung von Symptomen zugrundeliegender Probleme und daher entscheidend für die frühzeitige Erkennung und schnelle Lösung einer Vielzahl von Problemen, die deine SLOs beeinträchtigen könnten.

Veranstaltungen

Ein Ereignis ist eine diskrete Aktion, die in der Umgebung stattgefunden hat. Eine Änderung an einer Konfiguration ist ein Ereignis. Ein Code-Einsatz ist ein Ereignis. Ein Datenbank-Master-Failover ist ein Ereignis. Jedes dieser Ereignisse kann ein Signal sein, das dazu dient, Symptome mit Ursachen in Verbindung zu bringen.

Logs

Ein Log wird für ein Ereignis erstellt, daher kannst du Log-Ereignisse als eine Teilmenge eines Ereignisses betrachten. Betriebssysteme, Datenbanken und Anwendungen erstellen alle bei bestimmten Ereignissen Protokolle. Im Gegensatz zu Metriken können Protokolle zusätzliche Daten und Kontext zu einem Ereignis liefern. Ein Datenbankabfrageprotokoll kann dir zum Beispiel sagen, wann eine Abfrage ausgeführt wurde, wichtige Metriken über diese Abfrage und sogar den Datenbankbenutzer, der sie ausgeführt hat.

Sind die Daten sicher?

Für geschäftskritische Daten, die dir wirklich am Herzen liegen, solltest du es vermeiden, mit weniger als drei Live-Kopien zu arbeiten. Das sind eine primäre und zwei plus sekundäre Kopien für Leader-Follower-Datenspeicher wie MySQL oder MongoDB oder ein Replikationsfaktor von drei für verteilte Datenspeicher wie Cassandra oder Hadoop. Denn du willst nie in die Situation kommen, dass du nur eine einzige Kopie der Daten hast, die dir wichtig sind, niemals. Das bedeutet, dass du in der Lage sein musst, eine Instanz zu verlieren, ohne dass die Redundanz darunter leidet. Deshalb sind drei Kopien das Minimum, nicht zwei. Auch wenn du als kleines Startup jeden Monat auf den Pfennig achten musst, sind geschäftskritische Daten nicht der richtige Ort, um diese Kosten zu senken. (Wir besprechen die Verfügbarkeitsarchitektur in Kapitel 5, Infrastrukturtechnik).

Aber nicht alle Daten sind gleich wertvoll! Wenn du es dir leisten kannst, einige Daten zu verlieren, oder wenn du die Daten notfalls aus unveränderlichen Protokollen rekonstruieren kannst, ist es völlig in Ordnung, mit n + 1 Kopien zu arbeiten (wobei n die erforderliche Anzahl von Knoten für normale Aktivitäten ist). Das ist eine Ermessensentscheidung - nur du kannst wissen, wie wichtig und unersetzlich die einzelnen Datensätze für dein Unternehmen sind und wie knapp deine finanziellen Ressourcen sind. Außerdem brauchst du Backups, und du musst regelmäßig überprüfen, ob die Backups wiederherstellbar sind und ob der Backup-Prozess erfolgreich abgeschlossen wird. Wenn du nicht überwachst, dass deine Backups gut sind, kannst du nicht davon ausgehen, dass deine Daten sicher sind.

Ist der Dienst verfügbar?

End-to-End-Prüfungen sind das mächtigste Werkzeug in deinem Arsenal, weil sie das Kundenerlebnis am besten widerspiegeln. Du solltest einen Gesundheitscheck auf oberster Ebene haben, der nicht nur die Funktionsfähigkeit der Web- oder Anwendungsschicht, sondern auch alle Datenbankverbindungen im kritischen Pfad überprüft. Wenn deine Daten über mehrere Hosts verteilt sind, sollte der Check ein Objekt auf jeder Partition abrufen und automatisch die vollständige Liste der Partitionen oder Shards erkennen, damit du nicht jedes Mal neue Checks manuell hinzufügen musst, wenn du die Kapazität erhöhst.

Allerdings - und das ist wichtig - solltest du einen einfacheren Aliveness-Check für deine Load Balancer verwenden, der nicht alle deine Datenbankverbindungen beansprucht. Sonst kann es leicht passieren, dass du dich selbst zu Tode überprüfst.

Apropos Lektionen, die du auf die harte Art und Weise gelernt hast: Du solltest immer eine gewisse Überwachung außerhalb deines Standorts haben - wenn es nichts anderes ist, einen Offsite-Gesundheitscheck für deinen Überwachungsdienst selbst. Es spielt keine Rolle, wie großartig und robust dein Überwachungssystem vor Ort ist, wenn dein Rechenzentrum oder deine Cloud-Region ausfällt und deinen gesamten Überwachungsapparat mit sich reißt. Es ist eine bewährte Methode, einen externen Check für jedes wichtige Produkt oder jeden Dienst sowie einen Gesundheitscheck für den Überwachungsdienst selbst einzurichten.

Haben die Verbraucherinnen und Verbraucher Schmerzen?

Okay, du überwachst, dass dein Dienst am Leben ist. Der Patient hat einen Herzschlag. Gute Arbeit!

Aber was ist, wenn sich deine Latenzzeit verdoppelt oder verdreifacht oder wenn 10 % deiner Anfragen auf eine Art und Weise fehlerhaft sind, die es geschickt vermeidet, deinen Health Check auszulösen? Was ist, wenn deine Datenbank nicht beschreibbar ist, aber gelesen werden kann, oder wenn die Replikate sich verzögern, was dazu führt, dass die meisten Schreibanfragen hängen bleiben? Was ist, wenn dein RAID-Array ein Volume verloren hat und im degradierten Modus läuft, wenn du einen Index aufbaust oder wenn du Hotspots bei Aktualisierungen einer einzelnen Zeile feststellst?

Das ist der Grund, warum Systemtechnik und insbesondere Datenbanken so viel Spaß machen. Es gibt unendlich viele Möglichkeiten, wie deine Systeme fehlschlagen können, und du kannst wahrscheinlich nur etwa fünf Prozent davon im Voraus erahnen. Juhu!

Deshalb solltest du nach und nach eine Bibliothek mit umfassenden Metriken über den Zustand des Dienstes aufbauen - Gesundheitschecks, Fehlerraten, Latenzzeiten. Alles, was dein Kundenerlebnis wesentlich beeinflusst und stört. Und dann? Arbeite eine Zeit lang an etwas anderem und schau, was kaputt geht.

Wir meinen das fast ganz ernst. Wie in Kapitel 3 beschrieben, bringt es nicht viel, wenn du nur rumsitzt und versuchst zu erraten, wie dein Dienst zusammenbrechen wird. Du hast einfach noch nicht die Daten. Du kannst genauso gut noch mehr Dinge bauen, darauf warten, dass sie kaputt gehen, und dann ganz genau hinschauen, wenn die Dinge tatsächlich fehlschlagen.

Nachdem wir nun eine Bootstrapping-Methode und eine Evolutionsmethode vorgestellt haben, wollen wir aufschlüsseln, was du messen solltest, wobei wir uns darauf konzentrieren, was du als DBRE brauchst.

Verteilte Rückverfolgung

Die Verfolgung der Leistung in allen Phasen von der Anwendung bis zum Datenspeicher ist entscheidend für die Optimierung von Problemen mit langen Latenzzeiten, die schwer zu erfassen sind. Systeme wie New Relic oder Zipkin (Open Source) ermöglichen verteilte Traces von den Aufrufen der Anwendung zu den externen Diensten, wie z. B. deinen Datenbanken. Ein vollständiger Transaktions-Trace von der Anwendung zum Datenspeicher sollte idealerweise das Timing für alle externen Service-Aufrufe enthalten, nicht nur für die Datenbankabfrage.

Die Rückverfolgung mit voller Transparenz bis hin zur Datenbank kann ein mächtiges Arsenal sein, um deine Softwareentwicklungsteams auszubilden und ihnen Autonomie und Selbstständigkeit zu vermitteln. Anstatt dass du ihnen sagst, worauf sie sich konzentrieren sollen, können sie sich die Informationen selbst beschaffen. Wie Aaron Morton vom Last Pickle in seinem Vortrag "Replacing Cassandra's Tracing with Zipkin" sagt:

Im Voraus zu wissen, welche Tools solche positiven kulturellen Veränderungen bewirken, ist im Grunde unmöglich, aber ich habe es mit Git und seiner Praxis der Pull Requests und stabilen Master-Branches gesehen, und ich habe es mit Grafana, Kibana und Zipkin gesehen.

Mehr darüber kannst du auf dem Blog von The Last Pickle lesen.

Es gibt viele Komponenten eines End-to-End-Gesprächs, die auftreten und für den DBRE von Interesse sein können. Dazu gehören u. a. die folgenden Punkte:

• Herstellen einer Verbindung zu einer Datenbank oder einem Datenbank-Proxy

• Warteschlange für eine Verbindung in einem Datenbank-Verbindungspool

• Protokollierung einer Metrik oder eines Ereignisses an einen Warteschlangen- oder Nachrichtendienst

• Erstellen einer Benutzer-ID von einem zentralisierten UUID-Dienst

• Auswahl eines Shards anhand einer Variable (z. B. der Benutzer-ID)

• Suchen, Ungültigmachen oder Zwischenspeichern auf einer Cache-Ebene

• Komprimieren oder Verschlüsseln von Daten auf der Anwendungsebene

• Abfrage einer Suchebene

Wenn für eine Transaktion ein Leistungs-"Budget" gilt und die Latenzanforderungen bekannt sind, haben die für die einzelnen Komponenten verantwortlichen Mitarbeiter einen Anreiz, im Team zu arbeiten, um die teuersten Aspekte zu ermitteln und die entsprechenden Investitionen und Kompromisse einzugehen, um dieses Ziel zu erreichen.

Ereignisse und Protokolle

Es versteht sich von selbst, dass alle Anwendungsprotokolle gesammelt und gespeichert werden sollten. Dazu gehören auch Stack Traces. Außerdem gibt es zahlreiche Ereignisse, die auftreten und bei OpViz registriert werden sollten, z. B:

• Code-Einsätze

• Bereitstellungszeit

• Bereitstellungsfehler

Die Anwendungsüberwachung ist ein wichtiger erster Schritt, der einen realistischen Blick auf das Verhalten aus der Nutzerperspektive ermöglicht und direkt mit den Latenz-SLOs zusammenhängt. Dies sind die Symptome, die Hinweise auf Fehler und Beeinträchtigungen in der Umgebung geben. Betrachten wir nun die unterstützenden Daten, die bei der Ursachenanalyse und Bereitstellung helfen können: die Hostdaten.

Ereignisse und Protokolle

Zusätzlich zu den Metriken solltest du alle Logs an ein geeignetes System zur Ereignisverarbeitung wie RSyslog oder Logstash senden. Dazu gehören Kernel-, Cron-, Authentifizierungs-, Mail- und allgemeine Nachrichtenprotokolle sowie prozess- oder anwendungsspezifische Protokolle, wie z. B. MySQL oder nginx.

Deine Konfigurationsmanagement- und Bereitstellungsprozesse sollten auch kritische Ereignisse an deinen OpViz-Stack melden. Hier ist ein guter Startpunkt:

• Ein Host wird in unseren außer Betrieb genommen

• Änderungen der Konfiguration

• Host-Neustarts

• Der Dienst startet neu

• Host stürzt ab

• Service-Abstürze

Wenn du das Vorangegangene in deinen OpViz-Stack einbauen kannst, bist du bestens gerüstet, um zu verstehen, was auf der Host- und Betriebssystemebene des Stacks vor sich geht. Schauen wir uns nun die Datenbanken selbst an.

Inanspruchnahme

Datenbanken können nur eine begrenzte Anzahl von Verbindungen unterstützen. Die maximale Anzahl der Verbindungen ist an mehreren Stellen begrenzt. Die Datenbankkonfigurationsparameter weisen die Datenbank an, nur eine bestimmte Anzahl von Verbindungen zuzulassen und setzen damit eine künstliche Obergrenze, um die Überlastung des Hosts zu minimieren. Es ist wichtig, diese Obergrenze und die tatsächliche Anzahl der Verbindungen zu überwachen, denn sie kann durch eine Standardkonfiguration willkürlich niedrig angesetzt sein.

Verbindungen öffnen auch Ressourcen auf der Ebene des Betriebssystems. PostgreSQL verwendet zum Beispiel einen Unix-Prozess pro Verbindung. MySQL, Cassandra und MongoDB verwenden einen Thread pro Verbindung. Sie alle verwenden Speicher und Dateideskriptoren. Es gibt also mehrere Stellen, die wir uns ansehen sollten, um das Verbindungsverhalten zu verstehen:

• Obergrenze für Verbindungen und Anzahl der Verbindungen

• Verbindungszustände (funktionierend, schlafend, abgebrochen, und andere)

• Kernel-Level Open file utilization

• Maximale Prozessauslastung auf Kernel-Ebene

• Arbeitsspeicherauslastung

• Thread-Pool-Metriken wie der MySQL-Tabellencache oder die MongoDB-Thread-Pool-Auslastung

• Auslastung des Netzwerkdurchsatzes

Dies sollte dir Aufschluss darüber geben, ob du irgendwo in der Verbindungsschicht einen Kapazitäts- oder Auslastungsengpass hast. Wenn du eine 100%ige Auslastung siehst und die Sättigung ebenfalls hoch ist, ist das ein guter Indikator. Eine niedrige Auslastung bei gleichzeitiger Sättigung ist aber auch ein Indikator für einen Engpass irgendwo. Eine hohe, aber nicht vollständige Auslastung der Ressourcen wirkt sich oft auch auf die Latenz aus und könnte ebenfalls eine Ursache für die Latenz sein.

Sättigung

Die Sättigung ist oft am nützlichsten, wenn sie mit der Auslastung gepaart ist. Wenn du viele Warteschleifen auf die Ressourcen von siehst, die auch zu 100 % ausgelastet sind, hast du ein klares Kapazitätsproblem. Wenn du jedoch Wartezeiten/Sättigung ohne volle Auslastung feststellst, kann es sein, dass es an anderer Stelle einen Engpass gibt, der den Stack Up verursacht. Die Sättigung kann an diesen Wendepunkten gemessen werden:

• Rückstand bei TCP-Verbindungen

• Datenbankspezifische Verbindungswarteschlangen, wie z.B. MySQL back_log

• Timeout-Fehler bei der Verbindung

• Warten auf Threads in den Verbindungspools

• Speicherauslagerung

• Datenbankprozesse, die gesperrt sind

Die Länge der Warteschlange und die Wartezeiten sind entscheidend für das Verständnis der Sättigung. Jedes Mal, wenn du Verbindungen oder Prozesse findest, die warten, ist das ein Indikator für einen potenziellen Engpass.

Fehler

Anhand von Auslastung und Sättigung kannst du feststellen, ob Kapazitätsbeschränkungen und Engpässe die Latenz deiner Datenbankverbindungsschicht beeinträchtigen. Das sind wichtige Informationen, um zu entscheiden, ob du die Ressourcen erhöhen, künstliche Konfigurationsbeschränkungen beseitigen oder die Architektur ändern musst. Auch Fehler sollten überwacht und zur Beseitigung oder Identifizierung von Fehlern und/oder Konfigurationsproblemen genutzt werden. Fehler können wie folgt erfasst werden:

• Die Datenbankprotokolle liefern Fehlercodes, wenn Fehler auf Datenbankebene auftreten. Manchmal gibt es Konfigurationen mit verschiedenen Ausführlichkeitsgraden. Achte darauf, dass die Protokollierung ausführlich genug ist, um Verbindungsfehler zu erkennen, aber achte auf den Overhead, vor allem, wenn deine Protokolle Speicher- und IO-Ressourcen mit deiner Datenbank teilen.

• Anwendungs- und Proxy-Logs bieten ebenfalls zahlreiche Fehlerquellen.

• Die im vorherigen Abschnitt beschriebenen Host-Fehler sollten auch hier verwendet werden.

Zu den Fehlern gehören Netzwerkfehler, Verbindungs-Timeouts, Authentifizierungsfehler, Verbindungsabbrüche und vieles mehr. Diese können auf so unterschiedliche Probleme wie beschädigte Tabellen, Abhängigkeit von DNS, Deadlocks, Authentifizierungsänderungen und so weiter hinweisen.

Durch die Verwendung von Latenz-/Fehlermetriken, Tracing und geeigneten Telemetriedaten zu Auslastung, Sättigung und spezifischen Fehlerzuständen solltest du die Informationen haben, die du brauchst, um degradierte und defekte Zustände auf der Datenbankverbindungsebene zu identifizieren. Als Nächstes werden wir uns ansehen, was innerhalb der Verbindungen zu messen ist.

Durchsatz- und Latenzmetriken

Wie viele und welche Art von Operationen finden in den Datenspeichern statt? Diese Daten geben einen sehr guten Überblick über die Datenbankaktivitäten. Wenn SWEs neue Funktionen einführen, werden sich diese Arbeitslasten verschieben und gute Indikatoren dafür liefern, wie sich die Arbeitslast verschiebt. Einige Beispiele für Kennzahlen, die gesammelt werden sollten, um die sich verändernde Arbeitslast zu verstehen, sind die folgenden:

• Liest

• Schreibt

  • Einsätze

  • Updates

  • Löscht

• Andere Operationen

  • Verpflichtet

  • Rollbacks

  • DDL-Anweisungen

  • Andere administrative Aufgaben

Wenn wir hier von Latenz sprechen, meinen wir nur die Gesamtheit, also Durchschnittswerte. Wir werden die granulare und informativere Abfrageüberwachung weiter unten in diesem Abschnitt besprechen. Bei dieser Art von Daten gibt es also keine Ausreißer, sondern nur sehr grundlegende Informationen über die Auslastung.

Commits, Redo und Journaling

Obwohl die spezifischen Implementierungen vom jeweiligen Datenspeicher abhängen, gibt es fast immer eine Reihe von E/A-Operationen, die am Flushing der Daten auf die Festplatte beteiligt sind. In der InnoDB-Speicher-Engine von MySQL und in PostgreSQL werden Schreibvorgänge im Pufferpool (Speicher) geändert und in einem Redo-Log (oder Write-Ahead-Log in PostgreSQL) aufgezeichnet. Hintergrundprozesse übertragen diese Daten dann auf die Festplatte und halten Checkpoints für die Wiederherstellung bereit. In Cassandra werden die Daten in einem Memtable (Speicher) gespeichert, an den ein Commit-Log angehängt wird. Memtables werden in regelmäßigen Abständen in eine SSTable gespült. SSTables werden ebenfalls regelmäßig komprimiert. Im Folgenden findest du einige Metriken, die du überwachen kannst:

• Schmutzige Puffer (MySQL)

• Prüfpunkt Alter (MySQL)

• Anstehende und abgeschlossene Verdichtungsaufgaben (Cassandra)

• Verfolgte schmutzige Bytes (MongoDB)

• (Un)geänderte Seiten werden entfernt (MongoDB)

• log_checkpoints Konfiguration (PostgreSQL)

• pg_stat_bgwriter view (PostgreSQL)

Alle Checkpointing-, Flushing- und Verdichtungsoperationen haben erhebliche Auswirkungen auf die Leistung der Datenbank. Manchmal ist die Auswirkung eine erhöhte E/A, und manchmal kann es sein, dass alle Schreibvorgänge gestoppt werden, während eine größere Operation durchgeführt wird. Die Erfassung von Metriken ermöglicht es dir, bestimmte Konfigurationen so einzustellen, dass die Auswirkungen solcher Operationen minimiert werden. Wenn wir also in diesem Fall feststellen, dass die Latenzzeit ansteigt und die Metriken für das Flushing eine übermäßige Hintergrundaktivität anzeigen, können wir die mit diesen Prozessen verbundenen Vorgänge optimieren.

Replikationsstatus

Replikation ist das Kopieren von Daten über mehrere Knoten hinweg, so dass die Daten auf einem Knoten identisch einem anderen sind. Sie ist ein Eckpfeiler der Verfügbarkeit und Leseskalierung sowie ein Teil der Disaster Recovery und der Datensicherheit. Es gibt jedoch drei mögliche Replikationszustände, die nicht gesund sind und zu großen Problemen führen können, wenn sie nicht überwacht und abgefangen werden. Wir besprechen die Replikation im Detail in Kapitel 10.

Die Replikationslatenz ist der erste der Fehlerzustände. Manchmal kann sich die Anwendung von Änderungen auf andere Knoten verlangsamen. Das kann an einer Überlastung des Netzwerks, an einer Single-Thread-Anwendung, die nicht mithalten kann, oder an einer Reihe anderer Gründe liegen. Gelegentlich kommt die Replikation in Spitzenzeiten nicht hinterher, so dass die Daten auf den Replikaten schon Stunden alt sind. Das ist gefährlich, weil veraltete Daten ausgeliefert werden können, und wenn du dieses Replikat als Failover verwendest, kannst du Daten verlieren.

Die meisten Datenbanksysteme verfügen über leicht nachvollziehbare Replikationslatenz-Metriken; du kannst die Differenz zwischen dem Zeitstempel auf dem Master und dem Zeitstempel auf dem Replikat sehen. In Systemen wie Cassandra, mit eventuell konsistenten Modellen, suchst du nach Rückständen von Operationen, die zur Synchronisierung von Replikaten nach der Nichtverfügbarkeit verwendet werden. In Cassandra sind das zum Beispiel Hinted Handoffs.

Unterbrochene Replikation ist der zweite der Fehlerzustände. In diesem Fall brechen die Prozesse, die zur Aufrechterhaltung der Datenreplikation erforderlich sind, aufgrund einer beliebigen Anzahl von Fehlern einfach ab. Die Lösung erfordert eine schnelle Reaktion, die durch eine angemessene Überwachung erleichtert wird, gefolgt von der Behebung der Fehlerursache und der Wiederaufnahme der Replikation. In diesem Fall kannst du den Status der Replikations-Threads überwachen.

Der letzte Fehlerzustand ist der heimtückischste: Replikationsdrift. In diesem Fall sind die Daten nicht mehr synchronisiert, wodurch die Replikation nutzlos und potenziell gefährlich wird. Die Erkennung von Replikationsdrift bei großen Datenmengen kann eine Herausforderung sein und hängt von den Arbeitslasten und der Art der Daten ab, die du speicherst.

Wenn deine Daten zum Beispiel relativ unveränderlich sind und Einfüge-/Lesevorgänge die Regel sind, kannst du Prüfsummen über Datenbereiche in den Replikaten laufen lassen und dann vergleichen, ob sie identisch sind. Du kannst dies in einem rollierenden Verfahren hinter der Replikation tun, was eine einfache Sicherheitsprüfung auf Kosten einer zusätzlichen CPU-Auslastung auf den Datenbankhosts ermöglicht. Wenn du jedoch viele Mutationen durchführst, ist dies eine größere Herausforderung, weil du entweder wiederholt Prüfsummen über bereits überprüfte Daten laufen lassen oder nur gelegentlich Stichproben machen musst.

Speicher-Strukturen

Datenspeicher unterhalten zahlreiche Speicherstrukturen in ihrem regulären Betrieb. Eine der häufigsten allgegenwärtigen Strukturen in Datenbanken ist ein Daten-Cache. Auch wenn er viele Namen hat, besteht sein Ziel darin, Daten, auf die häufig zugegriffen wird, im Speicher und nicht auf der Festplatte zu halten. Es gibt noch weitere solche Caches, z. B. Caches für geparstes SQL, Verbindungs-Caches, Abfrageergebnis-Caches und viele mehr.

Die typischen Metriken, die wir bei der Überwachung dieser Strukturen verwenden, sind folgende:

Inanspruchnahme

Die Gesamtmenge des zugewiesenen Platzes, den im Laufe der Zeit nutzt.

Churn

Die Häufigkeit, mit der zwischengespeicherte Objekte entfernt werden, um Platz für andere Objekte zu schaffen oder weil die zugrunde liegenden Daten ungültig geworden sind.

Trefferquoten

Die Häufigkeit, mit der zwischengespeicherte Daten eher genutzt werden als nicht zwischengespeicherte Daten. Dies kann bei Übungen zur Leistungsoptimierung helfen.

Gleichzeitigkeit

Oft haben diese Strukturen ihre eigenen Serialisierungsmethoden, wie z.B. Mutexe, die zu Engpässen werden können. Das Verständnis der Sättigung dieser Komponenten kann auch bei der Optimierung helfen.

Einige Systeme wie Cassandra verwenden Java Virtual Machines (JVMs) für die Verwaltung des Speichers, wodurch sich ganz neue Bereiche ergeben, die überwacht werden müssen. Die Speicherbereinigung und die Nutzung der verschiedenen Objekt-Heap-Spaces sind in solchen Umgebungen ebenfalls entscheidend.

Sperren und Gleichzeitigkeit

Vor allem relationale Datenbanken verwenden Sperren, um den gleichzeitigen Zugriff zwischen Sitzungen zu gewährleisten. Durch Sperren können Mutationen und Lesevorgänge erfolgen, während gleichzeitig sichergestellt wird, dass keine Änderungen durch andere Prozesse vorgenommen werden können. Obwohl dies unglaublich nützlich ist, kann es zu Latenzproblemen führen, wenn sich Prozesse stapeln und darauf warten, dass sie an die Reihe kommen. In einigen Fällen können Prozesse aufgrund von Deadlocks ins Stocken geraten, für die es keine andere Lösung gibt, als die eingerichteten Sperren wieder aufzuheben. Die Einzelheiten der Implementierung von Sperren werden in Kapitel 11 erläutert.

Die Überwachung von Sperren umfasst die Überwachung der Zeit, die auf Sperren im Datenspeicher gewartet wird. Längere Warteschlangen können auf Anwendungs- und Gleichzeitigkeitsprobleme oder zugrundeliegende Probleme hinweisen, die sich auf die Latenzzeit auswirken, da Sitzungen, die Sperren halten, länger brauchen, um abgeschlossen zu werden. Die Überwachung von Rollbacks und Deadlocks ist ebenfalls wichtig, da dies ein weiterer Indikator dafür ist, dass Anwendungen Sperren nicht sauber freigeben, was dazu führt, dass wartende Sitzungen einen Timeout und einen Rollback verursachen. Rollbacks können Teil einer normalen, gut funktionierenden Transaktion sein, aber sie sind oft ein Indikator dafür, dass eine zugrunde liegende Aktion die Transaktionen beeinträchtigt.

Wie bereits im Abschnitt über die Speicherstrukturen erwähnt, gibt es auch zahlreiche Punkte in der Datenbank, die als Synchronisationsprimitive dienen, um Gleichzeitigkeit sicher zu verwalten. Dabei handelt es sich in der Regel entweder um Mutexe oder Semaphoren. Ein Mutex (Mutually Exclusive Lock) ist ein Sperrmechanismus, der verwendet wird, um den Zugriff auf eine Ressource wie einen Cache-Eintrag zu synchronisieren. Nur eine Aufgabe kann die Mutex erwerben. Das bedeutet, dass Mutexe mit Eigentumsrechten verbunden sind und nur der Eigentümer die Sperre (Mutex) freigeben kann. Das schützt vor Korruption.

Ein Semaphor begrenzt die Anzahl der gleichzeitigen Nutzer einer gemeinsam genutzten Ressource bis zu einer maximalen Anzahl. Threads können den Zugriff auf die Ressource anfordern (Dekrementierung der Semaphore) und signalisieren, dass sie die Nutzung der Ressource beendet haben (Inkrementierung der Semaphore). Beispiele für die Verwendung von Mutexen/Semaphoren zur Überwachung der InnoDB-Speicher-Engine von MySQL sind in Tabelle 4-1 aufgeführt.

Steigende Werte können darauf hinweisen, dass deine Datenspeicher in bestimmten Bereichen der Codebasis an die Grenzen der Gleichzeitigkeit stoßen. Du kannst dieses Problem durch die Einstellung von Konfigurationen und/oder durch Skalierung lösen, um die Gleichzeitigkeit auf einem Datenspeicher aufrechtzuerhalten und die Anforderungen des Datenverkehrs zu erfüllen.

Sperren und Gleichzeitigkeit können selbst die leistungsfähigsten Abfragen zunichte machen, sobald du einen Wendepunkt bei der Skalierung erreichst. Indem du diese Metriken bei Lasttests und in Produktionsumgebungen verfolgst und überwachst, kannst du die Grenzen deiner Datenbanksoftware erkennen und herausfinden, wie deine eigenen Anwendungen optimiert werden müssen, um für eine große Anzahl gleichzeitiger Nutzer skalieren zu können.