İçeriğe Atla
Teknoloji · 13 dk okuma · görüntülenme
100%

Online Schema Migrasyonu: Expand/Contract, Backfill ve Dual Write

Kesinti olmadan şema değişikliği yapmak için expand/contract yaklaşımı, backfill stratejisi, dual write riskleri ve rollback planı.

#database #schema-migration #reliability #architecture #operations #rollback
Online şema migrasyonunda expand/contract ve backfill akışını gösteren kapak görseli

Veri tabanı şema değişiklikleri (kolon ekleme/çıkarma, index, constraint, tip dönüşümü) çoğu ekipte “DDL çalıştırıp geçmek” gibi görülür. Kurumsal ölçekte ise şema değişikliği; deploy, trafik, replikasyon, lock davranışı ve rollback ile birlikte ele alınmadığında bir anda incident’a dönüşür.

Bu yazı; “downtime istemiyorum ama güvenli değişiklik yapmak istiyorum” diyen ekipler için, üretimde defalarca işe yarayan bir çerçeveyi anlatır: expand/contract, backfill ve gerektiğinde dual write.

Online şema migrasyonunda expand/contract ve backfill akışını gösteren kapak görseli
Şema değişikliği bir komut değil; kontrollü bir yaşam döngüsüdür.

Hedef: “kesintisiz” değil, “kontrollü risk”

Benim gerçekçi hedefim şudur:

  • Kullanıcıya görünür kesinti olmasın (ya da çok kısa ve planlı olsun)
  • Değişiklik geri alınabilir olsun
  • Sinyaller ve guardrail’ler tanımlı olsun

Expand/Contract nedir?

Expand/contract (genişlet/daralt) yaklaşımı; şema değişikliğini tek adımda değil, iki (bazen üç) fazda yapmaktır.

  1. Expand: Yeni alanı ekle, eskiyi bozma
  2. Migrate: Veri taşı, uygulamayı yeni alana geçir
  3. Contract: Eski alanı kaldır / constraint’i sıkılaştır

Bu yaklaşımın gücü şurada:

  • Uygulama ile DB aynı anda “keskin dönüş” yapmaz.
  • Rollback mümkün olur: uygulamayı eski alana geri alabilirsin.

1) Expand fazı: Yeni alanı ekle, kırma

Tipik adımlar:

  • Yeni kolon ekle (NULL kabul eden)
  • Yeni index’i “non-blocking” yöntemle oluştur (DB motoruna göre)
  • Yeni tablo/ilişki ekle (eski path’i bozmadan)

Bu fazın kuralı: eski uygulama sürümü çalışmaya devam edebilmelidir.

Risk noktaları:

  • “DEFAULT + NOT NULL” gibi DDL’ler bazı DB’lerde uzun süre lock alabilir
  • Büyük tabloda index oluşturma, replikasyonu geriye düşürebilir

2) Backfill: Veriyi taşımak bir ETL değildir

Backfill, çoğu zaman asıl maliyettir. Sahada şu hataları çok gördüm:

  • “tek seferde update” ile tabloyu kilitlemek
  • Backfill sırasında replication lag’i patlatmak
  • Backfill’i izlememek (ne kadar kaldı, rate nedir, hata oranı nedir?)

Benim pratik önerim:

  • Backfill’i batch yap (ör. 1k–10k satır)
  • Her batch arasında kısa bekleme (DB nefes alsın)
  • İlerlemeyi idempotent bir şekilde kaydet (checkpoint)
  • Hata durumunda devam edebil (resume)

Örnek “batch backfill” mantığı (pseudocode):

-- son_islenen_id'yi bir yerde tut
UPDATE my_table
SET new_col = transform(old_col)
WHERE id > :last_id
ORDER BY id
LIMIT :batch_size;

3) Dual write: Son çare, ama bazen gerekli

Dual write; uygulamanın bir süre hem eski hem yeni alana yazmasıdır. Güçlüdür ama risklidir:

  • İki yere yazma = iki farklı failure mode
  • Partial write (birine yazdı, diğerine yazamadı)
  • Ordering ve retry ile tutarsızlık

Dual write kullanacaksan:

  • “source of truth” belirle (hangisi esas?)
  • Tutarsızlık tespit sinyali üret (reconciliation job)
  • Dual write süresini kısa tut (haftalarca sürmesin)

Contract fazı: Eskiyi kaldırmadan önce “kanıt” üret

Contract aşamasına geçmeden önce ben şu kanıtları ararım:

  • Yeni kolon/tabela kullanım oranı %99+ (read path)
  • Eski alan artık okunmuyor (log/metric ile)
  • Reconciliation job 0 mismatch veriyor
  • Rollback planı son bir kez gözden geçirildi

Contract örnekleri:

  • Eski kolonu kaldır
  • NOT NULL constraint’i ekle
  • Unique constraint’i sıkılaştır

Observability: Migrasyon sırasında izlemen gerekenler

Minimum izleme listem:

  • DB: CPU, I/O, lock waits, slow queries
  • Replication lag (varsa)
  • Uygulama: error rate, latency (özellikle write path)
  • Backfill job: batch/s, remaining rows, failures

Alarm prensibi:

  • Migrasyon sırasında “normalde sessiz” olan metrikleri alarm eşiğini geçici ayarla
  • Geri dönüş (rollback) için tetikleyici eşiği belirle

Rollback planı: Kağıt üzerinde değil, adım adım

Rollback planı şunları içermeli:

  • Uygulama: eski sürüme dönüş (feature flag / config)
  • DB: yeni kolon durabilir (expand fazı rollback genelde “şemayı silmek” değildir)
  • Veri: backfill geri alınacak mı, yoksa bırakılacak mı?

Benim sık kullandığım yaklaşım:

  • Expand fazında rollback = uygulamayı geri al, şema kalsın
  • Contract fazından önce rollback = contract’ı yapma, borçla yaşamaya devam etme

Sonuç

Online schema migrasyonu; DDL komutlarının toplamı değil, operasyonel bir süreçtir. Expand/contract ile riskini küçült, backfill’i kapasite bütçesiyle yönet, dual write’ı kontrollü ve kısa süreli kullan, contract ile borcu kapat. En önemlisi: her fazı ölç, kanıtla ve rollback’i “gerçekten uygulanabilir” hale getir.

Paylaş:

Bu yazı faydalı oldu mu?

Yükleniyor...

Bu yazı nasıldı?

ME

Mustafa Erbay

Sistem Mimarisi · Network Uzmanı · Altyapı, Güvenlik ve Yazılım

2006'dan bu yana sistem mimarisi, network, sunucu altyapıları, büyük yapıların kurulumu, yazılım ve sistem güvenliği ekseninde çalışıyorum. Bu blogda sahada karşılığı olan teknik deneyimlerimi paylaşıyorum.

Kişisel Notlar

Bu notlar sadece sizde saklanır. Tarayıcınızda yerel olarak tutulur.

Hazır 0 karakter

Yorumlar

Sunucu Taraflı AI Moderasyon

Yorumlar sunucuda yapay zeka ile denetlenir ve kalıcı olarak saklanır.

?
0/2000

Sunucu taraflı AI denetim

Yeni yazılardan haberdar olun

Haftada bir yeni içerikler ve kaynaklar doğrudan e-postanıza gelsin.

Spam yok. Yalnızca yeni ve önemli içerikler için e-posta gönderilir.

Okuma İstatistikleriniz

0

Yazı Okundu

0dk

Okuma Süresi

0

Gün Serisi

-

Favori Kategori

İlgili Yazılar

Teknoloji

Sticky Session ve Stateful Trafikte Load Balancer Kararları

WebSocket, uzun TCP oturumları ve stateful uygulamalarda sticky session ne zaman şart, ne zaman teknik borç? Operasyonel gerçekliğe göre karar matrisi.

Teknoloji

Ceph ile Object Storage: Failure Domain ve Recovery Tasarımı

Ceph’i sadece kurmak değil, arıza anında toparlanabilir kılmak için failure domain, kapasite ve recovery davranışını mimari olarak tasarlama yaklaşımı.

Teknoloji

L4 Pool'larda Health Check Körlüğü: Failover ve Blackhole

Pool üyesi 'UP' görünürken trafiğin kaybolduğu durumlarda, aktif check’leri pasif sinyallerle birleştirerek gerçekçi failover tasarımı.