TigerBeetle est la base de données la plus intéressante au monde

On comprend pourquoi une base de données n’utilise pas de nœuds distribués si l’on réfléchit à la question de savoir pourquoi Postgres est en nœud unique
Réfléchis à ce qui est plus important que les performances

Commentaire Hacker News

• TigerBeetle est excellent, mais il faut garder à l’esprit que cet article a été écrit par un fonds qui a investi dans TigerBeetle lien connexe

  • Je vais probablement continuer à publier ce genre de posts au cours des prochains mois, et j’aimerais que les gens en discutent plus activement ; je me demande s’il vaudrait mieux ajouter un disclaimer en haut, ce n’est pas difficile à faire

  • L’article est clairement publié sur le site du fonds sous l’intitulé « Portfolio Spotlight », donc il faut ajuster ses attentes

  • Je ne vais pas spécialement commenter la manière dont c’est rédigé, mais on repère très facilement qu’il s’agit d’un article d’investisseur

• Je suis fan de la quête de correction de TigerBeetle, de ses pratiques de codage et de son orientation hyper spécialisée, mais je voudrais critiquer quelques points du post

  • L’explication sur le multi-nœud est un peu trompeuse. Peu importe ce que disent les adeptes du cloud native, une base unique bien réglée avec un pooler de connexions peut déjà encaisser un QPS énorme. Dans une ancienne boîte, pendant une maintenance, tout le trafic a été dirigé par erreur vers une seule instance MySQL 8 RDS, et elle a absorbé 80 à 90K QPS sans difficulté. L’instance n’était même pas très grosse ; on avait simplement bien optimisé le schéma, les requêtes et le tuning ProxySQL/MySQL. En pic, avec un writer et deux read replicas, on tenait sans problème 120K QPS

  • Si on utilise du NVMe local au nœud sur le serveur, il est probable que la limite CPU soit atteinte avant le stockage

  • Pour la redondance, tout SGBDR conçu pour un environnement réseau finit de toute façon par offrir du failover et du hot standby

  • Le système de consensus de TigerBeetle est malin et n’a pas de dépendances externes, mais il n’essaie pas de traiter de grosses rows. Si l’on traite des milliers de transactions en un seul paquet de 1 MiB, cela peut rendre possible quelque chose qu’un SGBDR traditionnel ne pourrait pas faire

  • Ces critiques ne visent pas à minimiser ce qu’ils ont accompli, et je reste très impressionné par ce produit

    • Le point sur les limites du protocole de consensus est justement central. TigerBeetle cherche à isoler et traiter uniquement les charges purement transactionnelles, pas à remplacer toutes les bases OLGP. L’idée est de déplacer uniquement les données importantes vers une base transactionnelle séparée. On voit une approche similaire chez TurboPuffer

    • Il est vrai que les SGBDR modernes sont suffisamment rapides, mais le cas d’usage de TigerBeetle est un environnement spécialisé à forte contention. Ils ont effectivement montré par des tests directs que lorsque plusieurs transactions touchent un même compte, le débit global du cluster chute de façon spectaculaire. (Référence : commentaire HN associé)

• J’aime beaucoup le travail de Joran et de l’équipe sur le DST, leur compréhension des systèmes distribués et leurs tests de performance, en particulier leur obsession pour la minimisation des dépendances (même si, d’une certaine manière, on pourrait aussi considérer l’OS comme une dépendance)

  • Mais j’ai toujours le sentiment qu’ils traitent les OLTP généralistes (qu’ils appellent OLGP) d’une manière un peu injuste. Par exemple, ils ne comparent que des transactions SQL peu performantes, comme si on n’utilisait que des verrous de ligne dans les transactions financières, ce qui donne l’impression qu’on en est resté à la conception OLTP d’il y a 50 ans

  • Sur la page officielle de performance, on ne peut faire descendre la contention qu’à 1 %. Je ne pense pas qu’un acteur comme Stripe considère être à 1 % de contention sur sa base OLTP

  • Il est possible de construire des systèmes qui anticipent la contention, la gèrent proprement et atteignent des débits transactionnels extrêmes. Ces systèmes protègent la base de données de la contention et lui permettent de continuer à scaler. En pratique, les chiffres de débit des grands systèmes de paiement sont bien supérieurs à ceux de la comparaison officielle de performance

  • Le marketing ignore en grande partie ces aspects et donne l’impression que tous les développeurs se contentent de déverser des transactions naïves, alors qu’en réalité la plupart sont des ingénieurs bien plus compétents. Il existe même un métier de « payments engineer » dans l’industrie du paiement

  • TigerBeetle est impressionnant, mais ce schéma marketing qui pousse à mal comprendre les autres systèmes OLTP me dérange

    • Merci pour les compliments

      • Je me demande si vous considérez vraiment qu’il est plus justifié de dire que les charges OLTP ont réellement 0 % de contention. Nos clients viennent en réalité de grandes sociétés de courtage, de gestion d’actifs et de bourses dans plusieurs pays, et ce sont des experts avec des décennies d’expérience sur Postgres. Les ingénieurs connaissent évidemment les stored procedures, etc., mais les problèmes liés à la concurrence descendent plus profondément, jusqu’au storage engine. La contention OLTP est réellement fatale
      • Nous en avions assez des extensions hors DBMS et des systèmes complexes de reconciliation, au point que certains Chief Architects ont même créé des startups autour de TB
      • Le message que nous voulons faire passer est qu’il existe des problèmes concrets, comme la contention et la loi d’Amdahl, qu’il faut connaître

    • Vous avez dit que la base OLTP de Stripe n’était pas à 1 % de contention, mais Stripe est basé sur MongoDB. La comparaison avec un SGBDR, c’est comparer des pommes et des oranges

    • Sur le point de savoir si l’OS peut être vu comme une dépendance sous-jacente : j’ai travaillé sur des systèmes entièrement in-memory qui continuaient à persister même pendant un kexec. Dans un contexte où on ne peut même pas faire de syscalls, l’OS peut tout à fait devenir une dépendance

    • Je serais curieux d’avoir un exemple de transaction basée sur des verrous, comparée à une approche optimisée où les conditions sont vérifiées au moment du commit

• Nous avons envisagé TigerBeetle, mais nous avons rencontré les obstacles suivants

  • Nous utilisons Cloudflare Workers, et l’application cliente TigerBeetle n’est pas prise en charge. Lien vers l’issue Ce serait peut-être possible avec Cloudflare Containers, mais notre workflow est centré sur Workers

  • Il n’y a pas de fonctionnalité d’authentification. Sur un serveur (VPS, etc.), on peut seulement restreindre par IP, mais en environnement serverless, il n’y a pas d’IP fixe issue connexe

    • Une solution pourrait être d’utiliser Wireguard, avec des IP authentifiées par clés ECC

    • En réalité, dans un environnement Cloudflare Workers ou AWS Lambda, si 1 000 workers ouvrent tous une connexion à la DB, cela pose problème. On résout donc généralement cela en plaçant un proxy ou une couche de service devant la DB. Le proxy sait comment accéder à la DB, donc sur un réseau privé, il n’a pas à se soucier du problème d’auth

    • Si vous en discutez avec l’équipe solutions TigerBeetle, ils pourront vous proposer une solution sur mesure, comme une authentification logique via chiffrement de bout en bout

    • Une DB sans authentification en 2025, c’est difficile à croire. Pour une base financière, ils devraient au minimum publier sur leur site un guide expliquant comment ajouter un proxy ou une couche d’authentification. S’ils n’utilisent pas HTTP (ce qui n’est pas clair à la lecture de la documentation), tout le monde va se demander comment brancher un proxy d’auth sans HTTP. L’exposer à Internet en l’état serait très dangereux

• Il y avait cette question : « En dix ans, le volume de transactions a été multiplié par plus de 1 000, et la base utilisée est un SQL vieux de 20 à 30 ans. Est-ce que ça peut tenir ? » À mon avis, oui, tout à fait.

  • Même un logiciel vieux de 30 ans a continué à être mis à jour, et repose sur des fondations conçues solidement à l’époque

    • Ici Joran (TigerBeetle). Sur des charges générales, il n’y a pas de problème, mais pour le traitement transactionnel, les verrous de lignes SQL posent problème à cause de la contention en loi de puissance (voir la loi d’Amdahl). Nous avons mis sur le site un calculateur de contention qui permet d’estimer théoriquement la limite maximale de performance ; n’hésitez pas à le consulter calculateur de contention

    • Il suffit de voir DNS, publié en 1983 et qui reste encore aujourd’hui l’un des fondements d’Internet : quand les bases sont solides, un système de plus de 30 ans peut tout à fait tenir. SQL est largement suffisant pour la plupart des charges

    • Une technologie nouvelle et élégante n’est pas toujours meilleure qu’une technologie éprouvée, usée jusqu’à la corde. Par moments, les ingénieurs logiciels donnent vraiment l’impression d’être les ingénieurs « avec le moins de mémoire » du secteur

    • Lorsqu’on gère des dizaines de bases dans un système distribué, on a absolument besoin de transactions distribuées (Sagas, etc.). Mais dans un contexte mono-machine, une base relationnelle reste excellente

    • L’ancien matériel manquait de performances, mais aujourd’hui la technologie a progressé, donc cela tourne au contraire plus vite et mieux

• FoundationDB partage aussi beaucoup de points communs avec les discussions autour de TigerBeetle

  • Écriture du code lente, DST, absence de dépendances, environnement distribué par défaut en production, verrouillage optimiste tolérant les erreurs d’horloge, tests Jepsen très sévères, tests dans un nouveau langage (Flow), etc. On peut résoudre à peu près les mêmes problèmes avec FDB, et j’imagine que TigerBeetle est simplement mieux optimisé pour son cas d’usage

  • La seule raison pour laquelle FDB n’est pas populaire, c’est le manque de bonnes couches au-dessus. Cela dit, quelques personnes développent séparément des couches SQS, DynamoDB et SQLite

    • La vraie raison pour laquelle FDB n’est pas populaire, c’est Apple. Le produit est sorti en 2013, Apple l’a tellement aimé qu’ils ont racheté l’entreprise, puis tous les utilisateurs existants ont été abandonnés. Même après la fin de l’exclusivité, la confiance ne s’est pas rétablie

    • Nous travaillons avec l’équipe FDB et préparons aussi un post sur le DST

    • Je me demande ce qu’il s’est passé exactement après l’acquisition

    • C’est littéralement « the one true database »

    • Je me demandais « pourquoi aucun hyperscaler n’utilise FDB ? », puis j’ai fait une recherche GitHub et j’ai vu que c’était finalement passé sous Apple

• J’ai récemment appliqué le style de développement de TigerBeetle à Rust, Go, etc., et je le recommande vraiment très fortement

  • Point d’entrée unique, dépendances proches de zéro

  • CI en local, tests/couverture/lint, etc. exécutables avec une seule commande

  • Cela m’a donné envie d’introduire des simulations avec des tests property/snapshot/swarm

  • Distinction rapide/lent, toutes les graines de test sont déterministes

  • Limites supérieures explicites + gestion par pools de ressources, ce qui rend aussi l’allocation dynamique plus facile à comprendre dans le code

  • C’est grâce aux vidéos et à la documentation de l’équipe TB

    • Je suis ravi d’apprendre que TigerStyle vous aide réellement, merci pour ce retour

• Le passage sur « laisser les assertions activées en production » m’a marqué

  • Je n’ai jamais vraiment compris pourquoi on les désactivait. Si une assertion échoue en production, il faut le savoir immédiatement

    • Historiquement, désactiver les assertions apportait un gain de performance. Mais aujourd’hui, quelques comparaisons supplémentaires n’ont plus vraiment d’impact

    • À l’origine, une assertion sert à détecter une mauvaise utilisation d’une API développeur. Au niveau des entrées utilisateur, il est plus logique de la remplacer par de la logique métier avec des messages d’erreur corrects

    • Il arrive qu’on veuille mettre en assertion des vérifications qui ne sont pas simples. Par exemple, vérifier qu’une liste est triée

    • Le but initial des assertions est d’effectuer des vérifications à la compilation ou au test. Pour un usage en production, on peut les transformer en if. Il faut se demander si assert n’est qu’un sucre syntaxique pratique

• J’aimerais que l’équipe TB fasse davantage connaître le modèle en partie double au-delà de la finance. C’est aussi très utile pour des actions, des billets de concert, etc. L’API est maintenant bien aboutie ; il est temps d’expliquer les usages

  • J’utilise beaucoup SQL comme analyste, mais je ne développe pas de code. Dans l’ensemble, je comprends l’explication de haut niveau et les avantages de performance. J’ai quelques questions a) À quoi ressemble concrètement la structure de données de TigerBeetle ? J’imagine que ce n’est pas une table classique b) Si on ne peut pas faire de requêtes SQL, comment l’utilise-t-on en pratique ? c) Comment applique-t-on le modèle en partie double à des actions, des billets, etc. ? Par exemple, si une salle détient 1 000 billets et en vend un, est-ce qu’on passe de l’inventaire au cash, puis des produits constatés d’avance aux obligations de prestation ? Ou bien n’y a-t-il aucune écriture avant la vente du billet ?

  • On peut implémenter une approche similaire en partie double aussi avec Postgres

• La phrase « la plupart des équipes écrivent le code vite, vivent les tests comme une corvée et empilent les dépendances » était en fait la norme il y a 25 ans. Avant que Google et Facebook n’introduisent la culture du « move fast and break things », tout le monde construisait de manière méthodique, lentement et avec de bons tests. J’espère que TigerBeetle sera davantage reconnu. Le rapport Jepsen vaut aussi la lecture rapport Jepsen

  • Attendons 25 ans pour voir si TigerBeetle deviendra un Google, ou si un produit lent mais parfait se fera manger par un concurrent plus rapide

  • « Move fast and break things » était la devise de Facebook. Google, au contraire, était plutôt obsédé par les tests. Bien sûr, il faut répondre à de vrais besoins, et les ingénieurs inventent souvent trop de besoins hypothétiques, ce qui crée de l’inefficacité. Livrer vite un produit à de vrais utilisateurs, recueillir leurs retours et itérer a beaucoup plus de valeur que de peaufiner indéfiniment un produit « dans sa bulle »

Indépendamment du contenu de l’article ci-dessus, le site web de TigerBeetle lui-même est aussi assez impressionnant.

Il donne vraiment une impression de grande rapidité, et j’ai trouvé amusant le design qui cherche à présenter quelque chose de techniquement très lourd de manière légère et ludique.

Lien : https://tigerbeetle.com

Je corrige. En y regardant de plus près, il y a effectivement un côté un peu lourd. Mais je trouvais ça esthétiquement marquant, alors je le partage :)

C’est vrai. L’animation est rapide, ce qui crée un écran qui ne devient pas ennuyeux sans gêner la concentration sur le contenu. Et cela suggère aussi très fortement que TigerBeetle est extrêmement rapide haha

C’est extrêmement intéressant.
Les durées d’animation sont réglées bien plus courtes que sur les sites habituels. C’est donc aussi possible d’aborder ça de cette façon…