20-1 · Kapitel 20 · 5 Min. Lesezeit

Warum Datenbankschema-Änderungen dieselbe Disziplin wie Code benötigen

Stellen Sie sich vor: Ihr Team hat ein neues Feature deployed. Der Code läuft, doch nach fünf Minuten hagelt es Fehler. Eine Spalte fehlt oder wurde gelöscht. Die Datenbank ist inkonsistent. Der Grund: Schema-Änderungen wurden manuell und ohne Wiederholbarkeit durchgeführt. Erfahren Sie, warum Schema-Migrationen wie Code behandelt werden müssen.

Warum Datenbankschema-Änderungen dieselbe Disziplin wie Code benötigen

Stellen Sie sich vor: Ihr Team hat gerade ein neues Feature deployed. Der Anwendungscode läuft einwandfrei. Doch fünf Minuten später strömen Fehler herein. Eine Spalte, die der neue Code erwartet, existiert noch nicht. Oder schlimmer: Eine Spalte, die gelöscht wurde, wird immer noch von einem älteren Service abgefragt, der nicht aktualisiert wurde. Die Datenbank befindet sich in einem inkonsistenten Zustand, und niemand kann genau sagen, was passiert ist oder wie man es schnell beheben kann.

Dieses Szenario ist häufiger, als die meisten Teams zugeben. Die Ursache ist fast immer dieselbe: Das Datenbankschema wurde manuell geändert, ohne einen wiederholbaren Prozess und ohne Abstimmung mit dem darauf angewiesenen Anwendungscode.

Der grundlegende Unterschied zwischen Code und Schema

Anwendungscode ist zustandslos. Wenn Sie eine neue Version deployen, werden die alten Dateien ersetzt. Wenn etwas schiefgeht, können Sie zur vorherigen Version zurückrollen, und der Server ist wieder in seinem bekannten Zustand. Keine übrig gebliebenen Daten, keine versteckten Abhängigkeiten.

Datenbanken sind das Gegenteil. Sie sind von Natur aus zustandsbehaftet. Jede Tabelle, Spalte, jeder Index und jede Einschränkung enthält Daten, die im Laufe der Zeit angesammelt wurden. Wenn Sie das Schema ändern, ersetzen Sie nicht nur eine Datei. Sie verändern die Struktur, die vorhandene Daten beherbergt. Eine neue Spalte benötigt möglicherweise einen Standardwert für vorhandene Zeilen. Eine gelöschte Spalte könnte Daten entfernen, von denen ein anderer Teil des Systems noch abhängt. Ein neuer Index könnte Minuten oder Stunden dauern, um auf einer großen Tabelle erstellt zu werden.

Diese Zustandsbehaftetheit macht Schemaänderungen von Natur aus riskanter als Codeänderungen. Ein fehlerhaftes Deployment kann in Sekunden zurückgerollt werden. Eine fehlerhafte Migration kann Daten beschädigen, Abfragen unterbrechen oder das gesamte System lahmlegen. Und da die Datenbank von mehreren Diensten und Umgebungen gemeinsam genutzt wird, ist der Schadensradius viel größer.

Der alte Weg: Manuell, fragil, nicht wiederholbar

Lange Zeit wurden Datenbankänderungen als separater, manueller Workflow behandelt. Ein DBA oder ein leitender Entwickler meldete sich am Produktionsdatenbankserver an, führte ein paar SQL-Befehle aus und wartete. Wenn die Migration erfolgreich war, großartig. Wenn sie fehlschlug, versuchte man, sie vor Ort zu beheben, oft ohne klare Aufzeichnung dessen, was getan wurde.

Dieser Ansatz hat mehrere Probleme:

Er ist nicht wiederholbar. Die genauen Schritte hängen davon ab, wer sie ausführt, woran sie sich erinnern und was ihnen während der Ausführung auffällt. Dieselbe Migration könnte von zwei verschiedenen Personen unterschiedlich durchgeführt werden.
Er ist nicht prüfbar. Es gibt keine Historie darüber, was wann und von wem geändert wurde. Wenn Tage später etwas kaputtgeht, ist es nahezu unmöglich, die Ursache zurückzuverfolgen.
Er ist fragil. Ein einziger vergessener Schritt oder eine falsche Ausführungsreihenfolge kann die Datenbank in einen inkonsistenten Zustand versetzen. Die Wiederherstellung wird zu einer manuellen Übung unter hohem Druck.
Er blockiert Zusammenarbeit. Nur wenige Personen haben Zugriff und Wissen, um Migrationen durchzuführen. Der Rest des Teams kann Schemaänderungen weder überprüfen, testen noch dazu beitragen.

Wenn das Team wächst und das System komplexer wird, wird dieser manuelle Ansatz zu einem Engpass und einem Risiko. Jedes Deployment, das eine Schemaänderung beinhaltet, wird zu einem Ereignis mit hoher Anspannung.

Behandeln Sie Schemaänderungen wie Code

Die Lösung ist einfach: Verwalten Sie Datenbankschemaänderungen mit derselben Disziplin, die Sie für Anwendungscode verwenden. Diese Praxis wird als Schema-Migration bezeichnet und basiert auf einigen einfachen Prinzipien.

Schreiben Sie jede Änderung als Migrationsskript. Ein Migrationsskript ist eine Datei, die die SQL-Befehle enthält, die zum Ändern des Datenbankschemas erforderlich sind. Es könnte eine Spalte hinzufügen, eine Tabelle erstellen, einen Index hinzufügen oder eine Einschränkung ändern. Jedes Skript repräsentiert eine logische Änderung.

Anstatt sich beispielsweise in der Produktion anzumelden und auszuführen:

ALTER TABLE users ADD COLUMN phone VARCHAR(20);

Würden Sie eine Migrationsdatei wie diese erstellen:

-- V001__add_phone.sql
-- Vorwärts-Migration
ALTER TABLE users ADD COLUMN phone VARCHAR(20);

Und eine entsprechende Rollback-Datei:

-- V001__add_phone_rollback.sql
-- Rollback-Migration
ALTER TABLE users DROP COLUMN phone;

Diese Dateien befinden sich in Ihrem Repository, werden in Pull-Requests überprüft und automatisch von Ihrer Deployment-Pipeline ausgeführt. Keine manuellen Schritte, keine vergessenen Befehle, kein Rätselraten.

Speichern Sie Migrationsskripte im selben Repository wie den Anwendungscode. Dies stellt sicher, dass die Schemaänderungen zusammen mit dem Code versioniert werden, der von ihnen abhängt. Wenn Sie eine bestimmte Version des Codes auschecken, haben Sie auch die genauen Migrationsskripte, die zum Erstellen des Schemas für diese Version verwendet wurden.

Bearbeiten Sie niemals ein vorhandenes Migrationsskript. Wenn Sie eine Änderung vornehmen müssen, erstellen Sie ein neues Skript. Dies bewahrt die Historie und stellt sicher, dass die Ausführungsreihenfolge klar ist. Migrationstools verwenden normalerweise eine Versionsnummer oder einen Zeitstempel, um zu bestimmen, welche Skripte bereits ausgeführt wurden und welche ausstehen.

Führen Sie Migrationen als Teil der Deployment-Pipeline aus. Genau wie das Ausführen von Tests oder das Erstellen von Artefakten sollte das Anwenden von Schemaänderungen ein automatisierter Schritt in Ihrer CI/CD-Pipeline sein. Dies entfernt die Abhängigkeit von manueller Ausführung und stellt sicher, dass jede Umgebung dieselben Änderungen in derselben Reihenfolge erhält.

Überprüfen Sie Migrationsskripte wie Code. Bevor ein Migrationsskript gemergt wird, sollte es einem Code-Review unterzogen werden. Teammitglieder können auf potenzielle Probleme prüfen: fehlende Standardwerte, langlaufende Operationen oder Änderungen, die bestehende Abfragen beschädigen könnten. Dies fängt Probleme ab, bevor sie die Produktion erreichen.

Warum dies in der Praxis wichtig ist

Wenn Schemaänderungen wie Code verwaltet werden, wird der Deployment-Prozess vorhersagbar. Das Team weiß genau, was passieren wird, wenn eine Migration läuft. Sie können sie zuerst in einer Staging-Umgebung testen. Sie können zurückrollen, wenn etwas schiefgeht, da jedes Migrationsskript ein entsprechendes Rollback-Skript hat. Sie können jede Schemaänderung auf den Commit zurückverfolgen, der sie eingeführt hat.

Noch wichtiger ist, dass dieser Ansatz die Angst vor dem Deployment reduziert. Schemaänderungen sind keine separate, risikoreiche Aktivität mehr. Sie werden zu einem normalen Teil des Entwicklungs-Workflows, der wie jede andere Codeänderung überprüft und getestet wird. Die Datenbank ist keine Blackbox mehr, die nur wenige Personen berühren dürfen.

Praktische Checkliste für Schema-Migrationen

Bevor Sie ein Migrationsskript mergen, gehen Sie diese kurze Checkliste durch:

Hat die Migration ein entsprechendes Rollback-Skript?
Kann die Migration mehrmals ausgeführt werden, ohne Fehler zu verursachen (Idempotenz)?
Werden durch die Migration Tabellen für längere Zeit gesperrt? Wenn ja, ziehen Sie Batch-Verarbeitung oder Online-Schema-Change-Tools in Betracht.
Gibt es vorhandene Abfragen oder Code, die durch diese Änderung beschädigt werden könnten?
Haben Sie die Migration gegen eine Kopie der Produktionsdaten getestet?
Wurde das Migrationsskript von mindestens einem anderen Teammitglied überprüft?

Das Fazit

Ihr Datenbankschema ist kein statisches Artefakt. Es entwickelt sich zusammen mit Ihrer Anwendung weiter. Schemaänderungen als manuelle, einmalige Operationen zu behandeln, ist ein Rezept für Produktionsvorfälle und Team-Reibungen. Indem Sie Schema-Migrationen mit derselben Disziplin wie Code verwalten, machen Sie Datenbankänderungen wiederholbar, prüfbar und sicher. Die Datenbank hört auf, eine Quelle der Angst zu sein, und wird zu einem weiteren Teil des Systems, den Ihr Team selbstbewusst ändern kann.