Как отказ от WebSockets сэкономил $1 млн

🤑 Как избавиться от WebSockets и сэкономить $1 млн в год IPC (межпроцессное взаимодействие) часто не учитывается при оптимизации затрат в облачных средах. Но оказывается, что если вы будете передавать 1 Тб видео в секунду на облачном сервисе типа AWS, то это может привести к огромным счетам. Компания Recall.ai обнаружила, что использование WebSockets через loopback-интерфейс обходилось в дополнительный $1 млн в год. Для снижения расходов разработчикам срочно нужно было найти более эффективный способ обмена данными – с максимально высокой пропускной способностью и низкой задержкой. Кейс Компания Recall.ai предоставляет услуги видеопереработки и записи встреч. Нагрузка огромная: ботами Recall.ai пользуются сотни компаний, инфраструктура обрабатывает миллионы видеоконференций в месяц. Для обработки видео компания использует CPU, а не GPU, поскольку облачные провайдеры (даже AWS) не всегда могут предложить стабильный доступ к GPU в нужных масштабах. В результате все задачи – от запуска браузера до обработки видео в реальном времени – выполняются на CPU. Перед разработчиками поставили непростую цель: сократить потребление ресурсов на каждого бота с 4 ядер CPU до 2, тем самым уменьшив счета на облачные вычисления вдвое. Для реализации этой цели нужно было: Выполнить профилирование – проанализировать, как работают боты, и выявить самые ресурсоемкие процессы. Снизить нагрузку на CPU без ущерба для производительности. «Библиотека программиста» ищет менеджеров контента Удаленка || Частичная занятость || Сдельная оплата   Нужно: Создавать контент для ТГ-каналов. Развивать комьюнити. Знать одну из тем: C#, DevOps, QA. Грамотно писать. Почта для откликов: tatyana@proglib.io. 📧 Отправить отклик Неожиданные результаты профилирования До анализа производительности ботов разработчики ожидали, что основная часть ресурсов процессора тратится на кодирование и декодирование видео: как известно, обработка видео – очень затратный процесс. Однако профилирование показало совершенно неожиданное: большая часть процессорного времени тратилoсь на функции __memmove_avx_unaligned_erms и __memcpy_avx_unaligned_erms. Эти функции принадлежат стандартной библиотеке C (glibc) и отвечают за быстрое копирование данных в памяти. Основными виновниками вызовов были: Клиент WebSocket на Python, который принимал данные. Реализация WebSocket в Chromium, которая отправляла данные. Иными словами, передача данных через WebSocket приводила к огромному числу операций копирования в памяти. Почему WebSocket оказался медленным Чтобы понять, почему WebSocket использует так много ресурсов CPU, разработчики начали с анализа своего подхода. Их система взаимодействует с безголовым Chromium, который обеспечивает интерфейс для видеозвонков. Изначально WebSocket был выбран для передачи декодированного видео из Javascript-среды в энкодер по нескольким причинам: Скорость – WebSocket быстрее большинства других веб-API. Доступность – легко использовать в среде Javascript. Поддержка бинарных данных – WebSocket может передавать не только текст, но и двоичные данные. Интеграция в Chromium, не требующая дополнительных зависимостей. Однако разработчики не учли один нюанс – огромный объем данных. Для каждого видеопотока в 1080p с частотой 30 кадров в секунду объем составлял 1080 × 1920 × 1,5 × 30 = 93,312 Мб/с. С учетом масштабирования системы (p99- бот, т. е. 99-й перцентиль нагрузки) поток достигал 150 Мб/с – и весь этот объем постоянно передавался между процессами. 🤖 Больше полезных материалов вы найдете на нашем телеграм-канале «Библиотека дата-сайентиста» Причины высокой нагрузки на WebSocket После изучения стандартов WebSocket (RFC) и реализации в Chromium команда нашла два ключевых фактора, замедляющих передачу данных. Ими оказались фрагментация и маскирование.   Фрагментация   Это процесс разбивки больших сообщений на несколько частей (фреймов WebSocket). Фрагментация позволяет отправлять данные частями, даже если их общий размер заранее неизвестен, и помогает в случаях, когда одно большое сообщение не должно монополизировать канал связи. В реализации WebSocket в Chromium любое сообщение больше 131 Кб разбивается на отдельные фрагменты:   1080 × 1920 × 1,5 = 3110,4 Кб / 131 = 24 WebSocket-фрейма.   То есть каждый кадр видео разбивается на 24 фрагмента, и при обработке каждого из них выполняется много лишних операций: создание заголовков, перемещение данных в памяти и управление соединением.   Маскирование   По спецификации WebSocket, все данные, отправляемые от клиента к серверу, должны быть замаскированы. Это обязательное требование введено для безопасности и предотвращения проблем с сетевыми посредниками (например, прокси-серверами). Маскирование заключается в следующем: Клиент генерирует случайный 32-битный ключ маскирования. Затем каждый байт исходных данных XOR-ится с этим ключом: Данные разбиваются на 32-битные блоки (4 байта). Каждый блок обрабатывается с использованием ключа. Результат этой операции отправляется на сервер. Хотя маскирование важно для безопасности, оно создает дополнительную нагрузку на CPU. XOR-проходка по всем данным незначительна для обычных веб-приложений, где объем данных сравнительно небольшой, но при передаче больших объемов (например, 100+ Мб/с, как в случае с видео) такие дополнительные операции становятся заметной нагрузкой. ☕ Больше полезных материалов вы найдете на нашем телеграм-канале «Библиотека джависта» Разработка более эффективного способа передачи данных После того как стало ясно, что WebSocket для передачи данных слишком ресурсоемок, команда решила искать альтернативу для извлечения данных из Chromium. Однако стандартные браузерные API оказались слишком ограниченными для реализации чего-то более производительного, чем WebSocket. Поэтому было принято решение форкнуть Chromium и реализовать собственный метод обмена данными. В качестве базы для этого решения команда рассмотрела три варианта: TCP/IP, сокеты домена Unix и общую память.   TCP/IP   Плюсы: Обход ограничений WebSocket – данные передаются напрямую через пакетный протокол. Низкая задержка – использование loopback (виртуального сетевого интерфейса) минимизирует время ожидания. Минусы: Фрагментация пакетов. Максимальный размер пакета TCP/IP (MSS) на стандартной сети Ethernet – 1448 байт. Это значительно меньше размера одного кадра видео в 3 Мб. Даже теоретический максимум TCP/IP – целых 64 Кб – все равно недостаточен, что приводит к фрагментации. Копирование данных. Пакеты передаются через сетевой стек Linux, который работает в kernel-space. Данные нужно копировать из user-space в kernel-space, что добавляет накладные расходы, особенно при передаче больших объемов данных. Сокеты домена Unix   Плюсы: Низкие накладные расходы – IPC-сокеты быстрее TCP/IP, так как они обходят сетевой стек. Нативная поддержка в Linux. Это стандартная технология для IPC (взаимодействия между процессами), поддерживаемая Linux, с библиотеками и функциями для передачи данных. Минус: Копирование данных. Как и в случае с TCP/IP, данные копируются из user-space в kernel-space и обратно. Для объемов в 100+ Мб/с это все еще серьезная нагрузка. Общая память (Shared Memory)   Плюсы: Максимальная производительность. Общая память позволяет нескольким процессам одновременно обращаться к одному и тому же блоку памяти. Chromium может записывать данные в память, а видеокодер считывает их напрямую, без копирования. Отсутствие накладных расходов kernel-space. Все операции происходят в user-space, что минимизирует задержки и нагрузку. Минусы: Нет стандартного интерфейса. В отличие от TCP/IP или IPC-сокетов, у общей памяти нет готового стандарта для передачи данных. Это означает, что: Нужно разрабатывать все с нуля. Есть риск допустить ошибки в реализации. Требуется больше усилий на поддержку. Взвесив все плюсы и минусы, команда пришла к выводу, что для решения их задачи общая память станет лучшим вариантом. Хотя реализация этого метода требовала много усилий, необходимость снижения расходов стала отличной мотивацией. 🐍 Больше полезных материалов вы найдете на нашем телеграм-канале «Библиотека питониста» Использование кольцевого буфера для оптимизации передачи данных Для эффективного чтения и записи данных в общую память команда решила использовать кольцевой буфер как основу транспортного механизма. Требования были такими: Без блокировок – для минимизации задержек и стабильной обработки в реальном времени. Любая блокировка могла бы нарушить работу видеопотока. Поддержка нескольких производителей и одного потребителя (MPSC). Несколько потоков Chromium записывают аудио- и видеоданные в буфер, а один поток медиаконвейера обрабатывает эти данные. Динамические размеры кадров. Буфер должен поддерживать обработку видеокадров с разными разрешениями. Чтение без копирования (zero-copy). Медиаконвейер должен считывать данные прямо из буфера, избегая лишнего копирования. Совместимость с песочницей. У потоков Chromium, работающих в песочнице, должен быть легкий доступ к буферу. Сигналы с низкой задержкой. Буфер должен уведомлять потоки Chromium, когда есть свободное место, и медиаконвейер, когда появились новые данные. Однако существующие реализации кольцевого буфера не подходили под специфические требования проекта. Пришлось разрабатывать собственный буфер. Кастомный кольцевой буфер Стандартные кольцевые буферы используют два указателя: write pointer (aдрес, куда будут записываться новые данные). read pointer (aдрес, где данные можно перезаписать). Для поддержки чтения без копирования был добавлен третий указатель – peek pointer. Это адрес, с которого медиаконвейер начинает читать кадры. Схема работы кастомного кольцевого буфера Особенности кастомной реализации буфера: Чтение без копирования: Медиаконвейер считывает данные с помощью peek pointer. Данные остаются валидными до тех пор, пока они полностью не обработаны. Только после обработки указатель read pointer продвигается вперед, что освобождает место в буфере. Потокобезопасность – для обновления указателей используются атомарные операции. Семафоры – для сигнализации между потоками используется семафор. Chromium уведомляет, когда записаны новые данные, а медиаконвейер сигнализирует, когда освободилось место в буфере. ➕➕ Больше полезных материалов вы найдете на нашем телеграм-канале «Библиотека C/C++-разработчика» Итоги Разработка собственного кольцевого буфера позволила добиться повышения производительности при уменьшении затрат: Использование CPU удалось снизить на 50%. Значительно повысилась производительность ботов. Оптимизация привела к снижению годовых расходов более чем на $1 млн. 🪝 Поллинг или вебхуки: что лучше подойдет для вашего приложения Существует множество технологий обмена данными – WebSockets, SSE, gRPC, брокеры сообщений. Однако специфика и ограничения некоторых проектов заставляют разработчика делать выбор между поллингом и вебхуками. Разберем преимущества и недостатки этих методов. Поллинг – регулярный опрос сервера Polling – это метод взаимодействия между клиентом и сервером, при котором клиент с регулярными интервалами отправляет запросы на сервер, чтобы узнать, есть ли новые данные. Основные характеристики поллинга: Повторяющиеся запросы. Клиент регулярно отправляет серверу вопрос: «Есть что-то новое?» Даже если сервер отвечает «Нет», запросы продолжаются по расписанию. Ресурсоемкость. Постоянные запросы увеличивают объем сетевого трафика и создают нагрузку на сервер. Потеря актуальности. Если данные на сервере обновились сразу после запроса клиента, клиент узнает об этом только при следующем опросе. Это приводит к задержкам в получении данных и пропущенным обновлениям. Стоит заметить, что существует улучшенный вариант поллинга – Long Polling («продолжительный опрос»), при котором сервер держит соединение открытым, пока не появятся новые данные, после чего сразу отправляет ответ клиенту. Принцип работы поллинга ♾️ Больше полезных материалов вы найдете на нашем телеграм-канале «Библиотека девопсa» Вебхуки – обновления в реальном времени Webhooks – более эффективный способ получения обновлений в реальном времени. Вместо постоянного опроса сервера Webhooks работают по принципу уведомлений. Основные характеристики Webhooks: Callback URL. Вы задаете специальный адрес (Callback URL), который сервер будет использовать для уведомления клиента о новых данных по принципу «Я сам сообщу, когда что-то изменится». Доставка данных на основе событий. Вместо того чтобы ждать запроса от клиента, сервер автоматически отправляет данные клиенту, как только они появляются. Эффективность и экономичность: Клиент получает уведомления в реальном времени. Нет необходимости отправлять повторяющиеся запросы. Меньше используется сеть и вычислительная мощность на сервере и клиенте. Подходит для критически важных уведомлений (например, о платежных транзакциях), обновления состояния в реальном времени (уведомления в соцсетях) и автоматизации процессов в CI/CD. Принцип работы вебхуков Когда использовать Polling и Webhooks Все зависит от конкретного проекта. Поллинг подходит, если: Данные обновляются часто и относительно регулярно, но уведомления в реальном времени не нужны.  Нужно настроить частоту запросов, чтобы сбалансировать нагрузку на сервер и потребности клиента в обновлениях. Более продвинутые методы обмена данными по каким-то причинам не подходят. Пример: анализ статистики пользователей, где данные обновляются через короткие интервалы, но нет необходимости в мгновенных уведомлениях.   Выбор в пользу Webhooks стоит сделать, если: Нужны обновления в реальном времени. Webhooks идеально подходят для сценариев, где важна мгновенная реакция и обновления. Необходимо эффективно использовать ресурсы и трафик. Вебхуки помогают избежать лишней нагрузки на сервер и экономят сетевой трафик, обеспечивая доставку данных в момент их появления. Пример: уведомления о платежах, сообщения в чатах, события в соцсетях, автоматизация CI/CD – это те случаи, когда задержки недопустимы. 🧪 Больше полезных материалов вы найдете на нашем телеграм-канале «Библиотека тестировщика» Автор рассылки: Наталья Кайда Понравилась ли вам эта рассылка? Очень понравилась Не понравилась 📖 Читать нас 🎓 Учиться у нас 📖 Читать нас 🎓 Учиться у нас Веб-версия Вы получили это письмо, потому что подписались на нашу рассылку. Если вы больше не хотите получать наши письма, нажмите здесь.