TigerBeetle é o banco de dados mais interessante do mundo

Se você pensar no motivo de um banco de dados não usar nós distribuídos, dá para entender por que o Postgres é de nó único
Pense no que é mais importante do que desempenho

Comentários do Hacker News

• O TigerBeetle é excelente, mas vale notar que este texto foi escrito por uma firma de investimento que investiu no TigerBeetle link relacionado

  • Nos próximos meses devo continuar publicando posts assim; espero que as pessoas discutam mais ativamente, e fico pensando se seria melhor adicionar um disclaimer no topo, o que não seria difícil de fazer

  • O artigo está claramente publicado no site da firma de investimento como “Portfolio Spotlight”, então é preciso ajustar as expectativas

  • Não vou entrar muito no mérito do estilo de escrita, mas dá para perceber com muita facilidade que é um texto de investidor

• Sou fã da busca do TigerBeetle por correção, de suas práticas de programação e de sua direção hiperespecializada, mas quero criticar alguns pontos do post

  • A explicação sobre multinó é um pouco enganosa. Independentemente do que o pessoal cloud-native diga, um único DB bem ajustado com um pooler de conexões já consegue lidar com um QPS enorme. Numa empresa anterior, durante uma manutenção, por engano concentramos todo o tráfego em uma única instância MySQL 8 RDS, e ela aguentou 80–90 mil QPS sem dificuldade. A instância nem era grande; bastou ajustar bem o schema, as queries e o ProxySQL/MySQL. No pico, com um writer e duas réplicas de leitura, 120 mil QPS também iam tranquilo

  • Se você usa NVMe local ao nó no servidor, é bem provável que o limite de CPU chegue antes

  • Quanto ao problema de redundância, qualquer RDBMS projetado para ambientes de rede acaba tendo recursos de failover e hot standby

  • O sistema de consensus do TigerBeetle é inteligente e não depende de componentes externos, mas ele não tenta lidar com rows grandes. Se processar milhares de transações de uma vez em um pacote de 1 MiB, pode viabilizar algo que um RDBMS tradicional não conseguiria

  • Essas críticas não pretendem diminuir o feito deles, e continuo profundamente impressionado com esse produto

    • Apontar os limites do protocolo de consenso é justamente o ponto central. O TigerBeetle quer separar e tratar apenas workloads dedicadas a transações, não substituir todos os bancos OLGP. A ideia é mover apenas os dados importantes para um banco transacional separado. Dá para ver uma abordagem parecida no TurboPuffer

    • É verdade que RDBMS modernos são rápidos o bastante, mas o caso de uso do TigerBeetle é um ambiente especial de alta contenção. Em testes reais, já demonstraram diretamente que, quando várias transações mexem na mesma conta, o throughput do cluster inteiro cai drasticamente. (Referência: comentário relacionado no HN)

• Gosto muito do trabalho do Joran e da equipe em DST, percepção de sistemas distribuídos e testes de desempenho; a obsessão deles por minimizar dependências é especialmente impressionante (embora dê para argumentar que o sistema operacional também pode ser tratado como dependência)

  • Mas sempre tenho a sensação de que a forma como tratam OLTP geral (que a equipe chama de OLGP) é injusta. Por exemplo, usam como comparação apenas transações SQL de baixo desempenho, como se em transações financeiras só se usasse row locking, e descrevem isso como se todos ainda estivessem presos ao design de OLTP de 50 anos atrás

  • Na página oficial de desempenho, a contenção só pode ser reduzida até 1%. Não acho que lugares como a Stripe operem com 1% de contenção em seus bancos OLTP

  • Dá para construir sistemas que preveem contenção, lidam com isso de forma elegante e entregam throughput extremo de transações. Esses sistemas protegem o DB da contenção e permitem continuar escalando. Na prática, os números de throughput em sistemas de pagamento em grande escala são muito maiores que os da comparação oficial de desempenho

  • O marketing ignora principalmente esses pontos e trata tudo como se todo desenvolvedor apenas despejasse transações ingênuas, quando na realidade a maioria é composta por engenheiros muito mais sofisticados. No setor de pagamentos existe até a função de 'payments engineer'

  • O TigerBeetle é incrível, mas me incomoda esse padrão de marketing que induz a uma visão equivocada sobre outros sistemas OLTP

    • Obrigado pelo elogio

      • Fico curioso se você realmente acha mais justificável dizer que workloads OLTP têm 0% de contenção. Nossos clientes de fato vêm de grandes corretoras, gestoras de ativos e bolsas ao redor do mundo, e são especialistas com décadas de experiência em Postgres. Os engenheiros conhecem stored procedures e tudo mais, mas os problemas ligados à concorrência vão mais fundo, até o storage engine. A contenção em OLTP é realmente fatal
      • Estamos cansados dos problemas de escalar fora do DBMS ou de sistemas complexos de reconciliation, a ponto de Chief Architects abrirem startups em torno do TB por causa disso
      • A mensagem que queremos enfatizar é informar sobre questões concretas como contenção e a Lei de Amdahl

    • Você disse que a Stripe não tem 1% de contenção no banco OLTP, mas a Stripe é baseada em MongoDB. Comparar isso com RDBMS é comparar banana com laranja

    • Sobre considerar o sistema operacional uma dependência subjacente: já trabalhei com sistemas totalmente in-memory e persistentes até durante kexec. Em situações em que nem syscalls se pode fazer, o sistema operacional com certeza também pode ser uma dependência

    • Fico curioso se você pode dar exemplos de otimizações que tratem isso com checagens condicionais no momento do commit, em vez de transações baseadas em lock

• Consideramos usar o TigerBeetle, mas havia os seguintes obstáculos

  • Usamos Cloudflare Workers, e o app cliente do TigerBeetle não é suportado. Link da issue Talvez funcione com Cloudflare Containers, mas nosso workflow é centrado em Workers

  • Não há recurso de autenticação (auth). No servidor (como VPS), só dá para restringir por IP, mas em ambiente serverless não há IP fixo issue relacionada

    • Uma solução também pode ser autenticar IPs com chaves ECC via Wireguard

    • Na prática, em ambientes como Cloudflare Workers ou AWS Lambda, se 1000 workers abrirem conexão com o DB ao mesmo tempo, isso causa problemas. Então normalmente se resolve colocando um proxy ou uma camada de serviço na frente do DB. Como o proxy sabe como acessar o DB, ele não precisa se preocupar com a questão de auth na rede privada

    • Se você conversar com a equipe de soluções do TigerBeetle, talvez receba propostas de soluções customizadas, como autenticação em nível lógico com criptografia ponta a ponta

    • É difícil acreditar que em 2025 exista um DB sem autenticação. Se é um banco para finanças, no mínimo deveriam publicar no site orientações de como adicionar um proxy/camada de autenticação. Se não usa HTTP (o que não fica claro só pela documentação), todo mundo vai querer saber como acoplar um proxy de autenticação sem HTTP. Expor isso à internet nesse estado seria muito perigoso

• Houve a pergunta: “Em 10 anos, o volume de transações aumentou mais de 1000 vezes, e o DB usado é SQL de 20–30 anos atrás. Será que aguenta?” Acho que sim, aguenta.

  • Mesmo software com 30 anos continuou sendo atualizado, e sua base foi projetada com robustez desde o início

    • Aqui é o Joran (TigerBeetle). Em workloads gerais, não há problema, mas no processamento de transações surgem problemas com row locks em SQL por causa da contenção em power law (veja a Lei de Amdahl). Colocamos no site uma calculadora de contenção para estimar teoricamente o limite máximo de desempenho calculadora de contenção

    • O DNS também foi publicado em 1983 e ainda hoje é a base da internet. Se os fundamentos forem bons, um sistema com mais de 30 anos ainda pode aguentar muito bem. SQL é suficientemente bom para a maioria das workloads

    • Nem sempre uma tecnologia nova e elegante será melhor do que uma tecnologia antiga, testada e comprovada. Às vezes parece até que engenheiros de software são os profissionais mais ‘sem memória’ da indústria

    • Quando se lida com dezenas de DBs em um sistema distribuído, transações distribuídas (como Sagas) são inevitáveis. Em cenários de máquina única, bancos relacionais continuam excelentes

    • Em hardware antigo faltava desempenho, mas agora a tecnologia evoluiu e tudo roda melhor e mais rápido

• O FoundationDB também tem bastante em comum com a discussão sobre o TigerBeetle

  • Escrita de código lenta, DST, ausência de dependências, ambiente distribuído por padrão em produção, tolerância a erro de relógio com locking otimista, testes pesados do Jepsen, testes em nova linguagem (Flow) etc. Com FDB também dá para resolver problemas muito parecidos, e acho que o TigerBeetle deve ser mais otimizado para seu caso de uso

  • O único motivo de o FDB não ser popular é a falta de boas camadas bem construídas. Ainda assim, algumas pessoas estão desenvolvendo separadamente camadas de SQS, DynamoDB e SQLite

    • O verdadeiro motivo de o FDB não ser popular é a Apple. Lançaram em 2013, o produto agradou tanto que compraram a empresa, e todos os usuários existentes acabaram ficando sem serviço. Mesmo após o fim da exclusividade, a confiança não se recuperou

    • Estamos colaborando com a equipe do FDB e também preparando posts sobre DST

    • Fico curioso para saber o que aconteceu depois da aquisição

    • Literalmente acho que é 'the one true database'

    • Perguntei “por que nenhum hyperscaler usa FDB” e, ao procurar no GitHub, no fim vi que ele foi parar sob a Apple

• Recentemente apliquei o estilo de desenvolvimento do TigerBeetle em Rust, Go etc., e quero recomendar isso com muita força

  • Um único ponto de entrada, dependências quase zero

  • CI local, com um único comando para rodar testes/cobertura/lint etc.

  • Passei a me interessar por introduzir simulação com testes property/snapshot/swarm

  • Distinção entre rápido/lento, e todos os testes usam seed de forma determinística

  • Limites superiores explícitos + operação com pools de recursos, o que também deixa o código com alocação dinâmica mais fácil de entender

  • Isso tudo graças aos vídeos e à documentação da equipe do TB

    • Fico feliz em saber que o TigerStyle está realmente ajudando, obrigado pelo feedback

• O trecho “mantemos assertions ligadas em produção” foi marcante

  • Eu nunca entendi por que as assertions eram desligadas. Se um assert falha em produção, você precisa saber na hora (modo de dizer)

    • Historicamente, desligar assertions trazia ganho de desempenho. Mas hoje em dia fazer algumas comparações a mais quase não tem impacto

    • Originalmente, assertions são checagens para impedir mau uso da API pelo desenvolvedor. Na etapa de entrada do usuário, é mais razoável transformar isso em lógica de negócio com mensagens de erro adequadas

    • Às vezes dá vontade de usar assertion até para coisas difíceis de checar. Por exemplo, verificar que uma lista está ordenada

    • O propósito original de assertions era checagem em tempo de compilação/teste. Se for para uso em prod, basta transformar em if. Vale pensar se assert não é apenas açúcar sintático conveniente

• Eu gostaria que a equipe do TB divulgasse mais amplamente o modelo de double-entry para cenários além do financeiro. Ele é muito útil também para ações, ingressos de shows etc. Como a melhoria da API já acabou, agora é hora de mostrar aplicações

  • Trabalho bastante com SQL como analista, mas não sou desenvolvedor de código. Entendo em geral a explicação e as vantagens de desempenho. Tenho algumas dúvidas a) Como é exatamente a estrutura de dados do TigerBeetle? Não parece ser no formato de tabelas comum b) Como ele é usado se não dá para fazer queries SQL c) Como o modelo de double-entry se aplicaria a ações, ingressos etc.? Por exemplo, se um local tem 1000 ingressos e vende um, isso vai do inventário para caixa e de receita diferida para obrigação de performance? Ou antes de vender o ingresso não existe nenhuma entrada?

  • Também dá para implementar algo parecido com double-entry no Postgres

• A frase “a maioria das equipes escreve código rápido, sofre com testes e acumula dependências” era, na verdade, o padrão há 25 anos. Antes de Google e Facebook introduzirem a cultura de “move fast and break things”, todo mundo desenvolvia de forma extremamente cuidadosa, com muito teste e mais lentamente. Espero que o TigerBeetle receba mais reconhecimento. O relatório do Jepsen também vale a leitura relatório do Jepsen

  • Vale esperar 25 anos para ver se o TigerBeetle vira o próximo Google, ou se um produto lento mas perfeito acaba sendo engolido por concorrentes mais rápidos

  • “Move fast and break things” era o lema do Facebook. O Google, na verdade, era obcecado por testes. Claro, é preciso atender a requisitos reais, e engenheiros muitas vezes inventam requisitos hipotéticos demais e acabam criando ineficiência. Entregar o produto rapidamente para usuários reais e incorporar o feedback vale muito mais do que lapidar infinitamente o produto ‘dentro de uma bolha’

Separadamente do conteúdo do texto acima, o próprio site do TigerBeetle também é bem impressionante.

Passa uma sensação de ser algo extremamente rápido e, em vez de parecer uma tecnologia pesada, o design tenta apresentar isso de um jeito mais leve e divertido, o que achei bem interessante.

Link: https://tigerbeetle.com

Corrigindo: olhando de novo, realmente tem um ar meio pesado. Ainda assim, achei esteticamente impressionante e quis compartilhar :)

Pois é. Como a animação é rápida, eles conseguem criar uma tela que não fica monótona sem atrapalhar a concentração no conteúdo. E também passa com bastante força a ideia de que o TigerBeetle é extremamente rápido kkk

Muito interessante.
O tempo das animações está configurado para ser bem mais curto do que em sites comuns. Dá para desenvolver isso dessa forma também...