PostgreSQL സ്കെലിങ്ങിലൂടെ 800 ദശലക്ഷം ChatGPT യൂസെര്സിന് പിന്തുണ

വർഷങ്ങളായി, ChatGPT, OpenAI-യുടെ API എന്നിവ പോലുള്ള പ്രധാന ഉൽപ്പന്നങ്ങളെ പ്രവർത്തിപ്പിക്കുന്ന നിർണായകമായ, ആഴത്തില്‍ പ്രവർത്തിക്കുന്ന ഡാറ്റാ സിസ്റ്റങ്ങളിലൊന്നായി PostgreSQL നിലകൊള്ളുന്നു. ഞങ്ങളുടെ ഉപയോക്തൃ അടിത്തറ വേഗത്തിൽ വളരുന്നതിനാൽ, ഞങ്ങളുടെ ഡാറ്റാബേസുകളിലേക്കുള്ള ആവശ്യങ്ങളും exponentially വർദ്ധിച്ചിരിക്കുന്നു. കഴിഞ്ഞ ഒരു വർഷത്തിനിടെ, ഞങ്ങളുടെ PostgreSQL ലോഡ് പത്ത് മടങ്ങിലധികം വർദ്ധിച്ചു, അത് വേഗത്തിൽ ഉയര്‍ന്നുകൊണ്ടിരിക്കുന്നു.

ഈ വളർച്ച നിലനിർത്തുന്നതിനായി ഞങ്ങളുടെ പ്രൊഡക്ഷൻ ഇൻഫ്രാസ്ട്രക്ചർ മുന്നോട്ട് കൊണ്ടുപോകാനുള്ള ഞങ്ങളുടെ ശ്രമങ്ങൾ ഒരു പുതിയ ഉൾക്കാഴ്ച വെളിപ്പെടുത്തി: മുമ്പ് പലരും സാധ്യമെന്ന് കരുതിയതിനെക്കാൾ വളരെ വലുതായ റീഡ്-വെയിറ്റ് പ്രവർത്തനങ്ങൾ വിശ്വസനീയമായി പിന്തുണയ്ക്കാൻ PostgreSQL-നെ സ്കെയിൽ ചെയ്യാൻ കഴിയും. (ക്യാലിഫോർണിയ സർവകലാശാല, ബർക്ക്ലിയിലെ ശാസ്ത്രജ്ഞരുടെ ഒരു സംഘം ആദ്യം സൃഷ്ടിച്ച) സിസ്റ്റം, ഒരു പ്രാഥമിക Azure PostgreSQL flexible server instance⁠(പുതിയ വിൻഡോയിൽ തുറക്കുന്നു) ഉപയോഗിച്ച് ആഗോളമായി വ്യാപിച്ചിരിക്കുന്ന ഏകദേശം 50 റീഡ് റിപ്പ്ലിക്കകളുടെ സഹായത്തോടെ വൻതോതിലുള്ള ആഗോള ട്രാഫിക് പിന്തുണയ്ക്കാൻ ഞങ്ങളെ പ്രാപ്തരാക്കി. OpenAI-ൽ 800 മില്യൺ ഉപയോക്താക്കൾക്കായി സെക്കൻഡിൽ ദശലക്ഷക്കണക്കിന് ക്വെറികൾ പിന്തുണയ്ക്കുന്നതിന് ഞങ്ങൾ PostgreSQL എങ്ങനെ സ്കെയിൽ ചെയ്തുവെന്ന കഥയാണിത്; കർശനമായ ഒപ്റ്റിമൈസേഷനുകളും ഉറച്ച എഞ്ചിനീയറിംഗും വഴി. ഇതില്‍ ഞങ്ങൾ പഠിച്ച പ്രധാന പാഠങ്ങളും ഉൾക്കൊള്ളും.

ChatGPT ലോഞ്ച് ചെയ്തതിന് ശേഷം, ട്രാഫിക് അഭൂതപൂർവ്വമായ വേഗത്തിൽ വർദ്ധിച്ചു. അതിനെ പിന്തുണയ്ക്കുന്നതിനായി, ആപ്ലിക്കേഷൻ ലെയറിലും PostgreSQL ഡാറ്റാബേസ് ലെയറുകളിലും ഞങ്ങൾ വേഗത്തിൽ വിപുലമായ ഒപ്റ്റിമൈസേഷനുകൾ നടപ്പിലാക്കി, ഇൻസ്റ്റൻസ് വലുപ്പം വർദ്ധിപ്പിച്ച് സ്കെയിൽ അപ്പ് ചെയ്തു, കൂടാതെ കൂടുതൽ റീഡ് റെപ്ലിക്കകൾ ചേർത്ത് സ്കെയിൽ ഔട്ട് ചെയ്തു. ഈ ആർക്കിടെക്ചർ ദീർഘകാലമായി ഞങ്ങൾക്ക് മികച്ച സേവനം നൽകിയിട്ടുണ്ട്. തുടർച്ചയായ മെച്ചപ്പെടുത്തലുകളോടെ, ഭാവിയിലെ വളർച്ചയ്ക്കായി ഇത് മതിയായ സാധ്യത തുടർന്നും നൽകുന്നു.

പ്രായോഗികമായി നടപ്പിലാക്കുന്നത് ലളിതമല്ല എങ്കിലും ഒറ്റ-പ്രൈമറി ആർക്കിടെക്ചർ OpenAI-യുടെ സ്കെയിലിന്റെ ആവശ്യങ്ങൾ നിറവേറ്റാൻ കഴിയുമെന്നത് അതിശയകരമായി തോന്നാം. Postgres ഓവർലോഡ് മൂലം നിരവധി SEV-കൾ ഉണ്ടായതായി ഞങ്ങൾ കണ്ടിട്ടുണ്ട്, അവ പലപ്പോഴും ഒരേ രീതിയിൽ സംഭവിക്കുന്നു: അപ്സ്ട്രീം പ്രശ്നം ഡാറ്റാബേസ് ലോഡ് പെട്ടന്ന് വര്‍ധിക്കാന്‍ കാരണമാകുന്നു, ഉദാഹരണത്തിന് കാഷിംഗ്-ലെയർ തകരാറിൽ നിന്ന് വ്യാപകമായ കാഷെ മിസുകൾ, CPU നിറഞ്ഞു പോകുന്ന ചെലവേറിയ മൾട്ടി-വേ ജോയിനുകളുടെ വർദ്ധനവ്, അല്ലെങ്കിൽ പുതിയ ഫീച്ചർ ലോഞ്ചിൽ നിന്ന് ഒരു റൈറ്റ് സ്റ്റോം മുതലായവ. വിഭവങ്ങളുടെ ഉപയോഗം ഉയരുമ്പോൾ, ക്വറി ലേറ്റൻസി ഉയരുകയും അഭ്യർത്ഥനകൾ ടൈം ഔട്ട് ആകാൻ തുടങ്ങുകയും ചെയ്യുന്നു. തുടര്‍ ശ്രമങ്ങള്‍ ലോഡ് കൂടുതൽ വർധിപ്പിക്കുകയും, ChatGPT‑യും API സേവനങ്ങളും തകരാറിലാക്കാൻ സാധ്യതയുള്ള ഒരു ദുഷ്‌ചക്രം ഉണർത്തുകയും ചെയ്യുന്നു.

ഞങ്ങളുടെ വായന-കേന്ദ്രീകൃത വർക്ക്ലോഡുകൾക്കായി PostgreSQL നന്നായി സ്കെയിൽ ചെയ്യുന്നുവെങ്കിലും, ഉയർന്ന എഴുത്ത് ട്രാഫിക് ഉള്ള സമയങ്ങളിൽ ഞങ്ങൾ ഇപ്പോഴും വെല്ലുവിളികൾ നേരിടുന്നു. ഇതിനു പ്രധാനമായും PostgreSQL-ന്റെ മൾട്ടിവർഷൻ കോൺകറൻസി കൺട്രോൾ (MVCC) നടപ്പാക്കലാണ് കാരണം, ഇത് എഴുതൽ-ഭാരമുള്ള വർക്ക്ലോഡുകൾക്കായി അതിന്റെ കാര്യക്ഷമത കുറച്ച് കുറയ്ക്കുന്നു. ഉദാഹരണത്തിന്, ഒരു ക്വറി ഒരു ട്യൂപ്പിളിനെയോ അല്ലെങ്കിൽ ഒരു ഒറ്റ ഫീൽഡിനെയോ അപ്ഡേറ്റ് ചെയ്യുമ്പോൾ, ഒരു പുതിയ പതിപ്പ് സൃഷ്ടിക്കാൻ മുഴുവൻ നിര പകർത്തപ്പെടുന്നു. ഭാരമുള്ള എഴുത്ത് ലോഡുകൾ ഉള്ളപ്പോൾ, ഇത് ഗണ്യമായ എഴുത്ത് വർദ്ധനവിലേക്ക് നയിക്കുന്നു. ഇത് റീഡ് ആംപ്ലിഫിക്കേഷനും വർധിപ്പിക്കുന്നു, കാരണം ഏറ്റവും പുതിയത് വീണ്ടെടുക്കാൻ ക്വെറികൾക്ക് നിരവധി ട്യൂപ്പിൾ പതിപ്പുകൾ (മരിച്ച ട്യൂപ്പിളുകൾ) വഴി സ്കാൻ ചെയ്യേണ്ടതുണ്ട്. MVCC പട്ടികയും ഇൻഡെക്സും വലുതാകുന്നതും, ഇൻഡെക്സ് പരിപാലന ചെലവ് വർദ്ധിക്കുന്നതും, സങ്കീർണ്ണമായ autovacuum ട്യൂണിംഗ് എന്നിവ പോലുള്ള അധിക വെല്ലുവിളികൾ അവതരിപ്പിക്കുന്നു. (ഈ പ്രശ്നങ്ങളെക്കുറിച്ചുള്ള ഒരു ആഴത്തിലുള്ള വിശദീകരണം ഞാൻ Carnegie Mellon University-യിലെ Prof. Andy Pavlo-വിനൊപ്പം എഴുതിയ The Part of PostgreSQL We Hate the Most⁠(പുതിയ വിൻഡോയിൽ തുറക്കുന്നു) എന്ന ബ്ലോഗിൽ നിങ്ങൾക്ക് കണ്ടെത്താം, ഇത് PostgreSQL Wikipedia പേജിൽ ഉദ്ധരിച്ചിരിക്കുന്നു⁠(പുതിയ വിൻഡോയിൽ തുറക്കുന്നു).)

ഈ പരിമിതികൾ കുറയ്ക്കാനും റൈറ്റ് പ്രെഷർ കുറയ്ക്കാനും, ഞങ്ങൾ ഷാർഡുചെയ്യാൻ കഴിയുന്ന (അഥവാ …) ഘടകങ്ങളെ മൈഗ്രേറ്റ് ചെയ്തിട്ടുണ്ട്, ഇപ്പോഴും മൈഗ്രേറ്റ് തുടരുകയാണ്. തിരശ്ചീനമായി വിഭജിക്കാനാകുന്ന വർക്ക്‌ലോഡുകൾ), Azure Cosmos DB പോലുള്ള ഷെയര്‍ ചെയ്ത സിസ്റ്റങ്ങളിലേക്കുള്ള അധികം റൈറ്റിംഗ് ഉള്ള വർക്ക്‌ലോഡുകൾ, അനാവശ്യമായ റൈറ്റിംഗ് കുറയ്ക്കുന്നതിനായി ആപ്ലിക്കേഷൻ ലോജിക് മെച്ചപ്പെടുത്തുക എന്നിവ വഴി. നാം നിലവിലെ PostgreSQL ഡിപ്ലോയ്മെന്റിലേക്ക് പുതിയ പട്ടികകൾ ചേർക്കാൻ ഇനി അനുവദിക്കുന്നില്ല. പുതിയ വർക്ക്‌ലോഡുകൾ സ്വാഭാവികമായി ഷെയര്‍ ചെയ്ത സിസ്റ്റങ്ങളിലേക്ക് മാറുന്നു.

ഞങ്ങളുടെ അടിസ്ഥാന സൗകര്യങ്ങൾ വികസിച്ചിട്ടും, എല്ലാ എഴുത്തുകളും കൈകാര്യം ചെയ്യാൻ ഒരു പ്രാഥമിക ഇൻസ്റ്റൻസ് ഉപയോഗിച്ച് PostgreSQL ഷെയര്‍ ചെയ്യാതെ തുടരുന്നു. പ്രധാന കാരണം നിലവിലുള്ള ആപ്ലിക്കേഷൻ വർക്ക്‌ലോഡുകൾ ഷെയര്‍ ചെയ്യുന്നത് വളരെ സങ്കീർണ്ണവും സമയം എടുക്കുന്നതും ആണ്; അതിന് നൂറുകണക്കിന് ആപ്ലിക്കേഷൻ എൻഡ്‌പോയിന്റുകൾ മാറ്റേണ്ടിവരും, അതിന് ചിലപ്പോ മാസങ്ങളോ വർഷങ്ങളോ എടുത്തേക്കാം. ഞങ്ങളുടെ വർക്ക്‌ലോഡുകൾ പ്രധാനമായും റീഡ്-ഹെവിയും, ഞങ്ങൾ വ്യാപകമായ ഓപ്റ്റിമൈസേഷനുകൾ നടപ്പിലാക്കിയതുമാണ്, അതിനാൽ നിലവിലെ ആർക്കിടെക്ചർ തുടർന്നുള്ള ട്രാഫിക് വളർച്ചയെ പിന്തുണയ്ക്കാൻ മതിയായ സ്ഥലം ഇപ്പോഴും നൽകുന്നു. ഭാവിയിൽ PostgreSQL-നെ വിഭജിച്ചു ഷെയര്‍ ചെയ്യാനുള്ള സാധ്യത ഞങ്ങൾ തള്ളിക്കളയുന്നില്ലെങ്കിലും, നിലവിലുള്ളതും ഭാവിയിലേതുമായ വളർച്ചയ്ക്ക് ഞങ്ങൾക്ക് മതിയായ മുന്നോട്ടുള്ള മാർഗ്ഗം ഉള്ളതിനാൽ, ഇത് നിലവില്‍ മുൻഗണനയല്ല.

താഴെ വരുന്ന വിഭാഗങ്ങളിൽ, ഞങ്ങൾ നേരിട്ട വെല്ലുവിളികളിലേക്കും അവ പരിഹരിക്കാനും ഭാവിയിലെ ഔട്ടേജുകൾ തടയാനും ഞങ്ങൾ നടപ്പിലാക്കിയ വിപുലമായ ഒപ്റ്റിമൈസേഷനുകളിലേക്കും ആഴത്തിൽ കടക്കാം. PostgreSQL നെ അതിന്റെ പരമാവധി വരെ, സെക്കൻഡിൽ ദശലക്ഷക്കണക്കിന് ക്വെറികൾ (QPS) വരെ സ്കെയിൽ ചെയ്യുകയും ചെയ്തു.

വെല്ലുവിളി: ഒരൊറ്റ എഴുത്തുകാരൻ മാത്രമുള്ളപ്പോൾ, ഒരാളെ ആശ്രയിച്ച പ്രധാന ക്രമീകരണത്തിന് എഴുതലുകൾ സ്കെയിൽ ചെയ്യാൻ കഴിയില്ല. കൂടിയ തോതിലുള്ള എഴുത്ത് സ്പൈക്കുകൾ പ്രൈമറിയെ വേഗത്തിൽ ഓവർലോഡ് ചെയ്യുകയും ChatGPT, ഞങ്ങളുടെ API പോലുള്ള സേവനങ്ങളെ ബാധിക്കുകയും ചെയ്യാം.

പരിഹാരം: എഴുതൽ സ്പൈക്കുകൾ കൈകാര്യം ചെയ്യാൻ അതിന് മതിയായ ശേഷി ഉണ്ടെന്ന് ഉറപ്പാക്കാൻ, പ്രൈമറിയിലെ ലോഡ്—വായനയും എഴുതലും—സാധ്യമായത്ര കുറയ്ക്കുന്നു. റീഡ് ട്രാഫിക് കഴിയുമ്പോള്‍ എല്ലാം റെപ്ലിക്കകളിലേക്ക് ഓഫ്‌ലോഡ് ചെയ്യുന്നു. എന്നിരുന്നാലും, ചില റീഡ് ക്വറികൾ എഴുതൽ ഇടപാടുകളുടെ ഭാഗമായതിനാൽ അവ പ്രൈമറിയിൽ തന്നെ തുടരേണ്ടതാണ്. അവയ്ക്കായി, അവ കാര്യക്ഷമമാണെന്ന് ഉറപ്പാക്കുകയും മന്ദഗതിയുള്ള ക്വെറികൾ ഒഴിവാക്കുകയും ചെയ്യുന്നതിൽ ഞങ്ങൾ ശ്രദ്ധ കേന്ദ്രീകരിക്കുന്നു. റൈറ്റ് ട്രാഫിക്കിനായി, ഞങ്ങൾ ഷാർഡ് ചെയ്യാവുന്നതും, റൈറ്റ്-ഹെവി ആയതുമായ വർക്ക്‌ലോഡുകൾ Azure CosmosDB പോലുള്ള ഷാർഡഡ് സിസ്റ്റങ്ങളിലേക്ക് മാറ്റിയിരിക്കുന്നു. ഷാർഡ് ചെയ്യാൻ കൂടുതൽ ബുദ്ധിമുട്ടുള്ളതെങ്കിലും ഉയർന്ന എഴുത്ത് വോള്യം സൃഷ്ടിക്കുന്ന വർക്ക്‌ലോഡുകൾ മൈഗ്രേറ്റ് ചെയ്യാൻ കൂടുതൽ സമയം എടുക്കുന്നു, ആ പ്രക്രിയ ഇപ്പോഴും തുടരുകയാണ്. എഴുത്ത് ലോഡ് കുറയ്ക്കുന്നതിനായി ഞങ്ങൾ ഞങ്ങളുടെ ആപ്ലിക്കേഷനുകൾ ശക്തമായി ഒപ്റ്റിമൈസ് ചെയ്തു; ഉദാഹരണത്തിന്, എഴുത്തുകള്‍ ആവര്‍ത്തിക്കാന്‍ കാരണമായ ആപ്ലിക്കേഷൻ ബഗുകൾ പരിഹരിക്കുകയും, ആവശ്യമായിടത്ത്, ട്രാഫിക് സ്പൈക്കുകൾ മൃദുവാക്കാൻ ലേസി റൈറ്റുകൾ അവതരിപ്പിക്കുകയും ചെയ്തു. കൂടാതെ, പട്ടിക ഫീൽഡുകൾ ബാക്ക്ഫിൽ ചെയ്യുമ്പോൾ, അമിതമായ എഴുത്ത് സമ്മർദ്ദം ഒഴിവാക്കാൻ ഞങ്ങൾ കർശനമായ നിരക്ക് പരിധികൾ നടപ്പിലാക്കുന്നു.

വെല്ലുവിളി: ഞങ്ങൾ PostgreSQL-ൽ ചില ചെലവേറിയ ക്വറികൾ തിരിച്ചറിഞ്ഞു. മുമ്പ്, ഈ ക്വെറികളിൽ പെട്ടെന്നുണ്ടാകുന്ന വോള്യം വർധനവ് വലിയ തോതിൽ CPU ഉപയോഗിച്ച്, ChatGPT‑യും API അഭ്യർത്ഥനകളും മന്ദഗതിയിലാക്കുമായിരുന്നു.

പരിഹാരം: നിരവധി പട്ടികകൾ ഒന്നിച്ച് ചേർക്കുന്ന ചില ചെലവേറിയ ക്വെറികൾ, സേവനത്തിന്റെ പ്രകടനം ഗണ്യമായി കുറയ്ക്കുകയോ, അല്ലെങ്കിൽ മുഴുവൻ സേവനം തന്നെ നിലച്ചുപോകാൻ കാരണമാകുകയോ ചെയ്യാം. PostgreSQL ക്വെറികൾ കാര്യക്ഷമമാണെന്ന് ഉറപ്പാക്കാനും സാധാരണ Online Transaction Processing (OLTP) ആന്റി-പാറ്റേണുകൾ ഒഴിവാക്കാനും ഞങ്ങൾ അവയെ തുടർച്ചയായി ഒപ്റ്റിമൈസ് ചെയ്യേണ്ടതുണ്ട്. ഉദാഹരണത്തിന്, 12 ടേബിളുകൾ ചേർത്ത അത്യന്തം ചെലവേറിയ ഒരു ക്വറി ഞങ്ങൾ ഒരിക്കൽ തിരിച്ചറിഞ്ഞിരുന്നു, ഈ ക്വറിയിലെ വർദ്ധനവുകൾ മുൻകാലത്തെ ഉയർന്ന-ഗൗരവമുള്ള SEV-കൾക്ക് കാരണം ആയിരുന്നു. സാധ്യമായിടത്തോളം സങ്കീർണ്ണമായ മൾട്ടി-ടേബിൾ ജോയിനുകൾ ഒഴിവാക്കേണ്ടതാണ്. ജോയിനുകൾ ആവശ്യമായാൽ, ക്വറി വിഭജിച്ച് സങ്കീർണ്ണമായ ജോയിൻ ലജിക് ആപ്ലിക്കേഷൻ ലെയറിലേക്ക് മാറ്റാൻ പരിഗണിക്കണമെന്ന് ഞങ്ങൾ പഠിച്ചു. ഈ പ്രശ്നകരമായ ക്വറികളിൽ പലതും Object-Relational Mapping ഫ്രെയിംവർക്കുകൾ (ORMs) സൃഷ്ടിക്കുന്നവയാണ്, അതിനാൽ അവ ഉത്പാദിപ്പിക്കുന്ന SQL ശ്രദ്ധാപൂർവ്വം പരിശോധിക്കുകയും അത് പ്രതീക്ഷിച്ചതുപോലെ പ്രവർത്തിക്കുന്നുവെന്ന് ഉറപ്പാക്കുകയും ചെയ്യുന്നത് പ്രധാനമാണ്. PostgreSQL-ൽ ദീർഘകാലം നീണ്ടുനിൽക്കുന്ന നിർജ്ജീവമായ ക്വെറികൾ കണ്ടെത്തുന്നതും സാധാരണമാണ്. idle_in_transaction_session_timeout പോലുള്ള ടൈംഔട്ടുകൾ ക്രമീകരിക്കുന്നത് അവ autovacuum-നെ തടയുന്നത് ഒഴിവാക്കാൻ അനിവാര്യമാണ്.

ചലഞ്ച്: ഒരു റീഡ് റെപ്ലിക്ക ഡൗൺ ആയാൽ, ട്രാഫിക് ഇപ്പോഴും മറ്റ് റെപ്ലിക്കകളിലേക്ക് റൂട്ടുചെയ്യാൻ കഴിയും. എന്നിരുന്നാലും, ഒരു എഴുത്തുകാരനെ മാത്രം ആശ്രയിക്കുന്നത് ഒരു പരാജയബിന്ദു ഉണ്ടാകാന്‍ കാരണമാണ് —അത് പ്രവർത്തനരഹിതമാകുകയാണെങ്കിൽ, മുഴുവൻ സേവനത്തെയും ബാധിക്കും.

പരിഹാരം: ഏറ്റവും നിർണായകമായ അഭ്യർത്ഥനകൾ വായനാ ചോദ്യങ്ങൾ മാത്രമാണ് ഉൾക്കൊള്ളുന്നത്. പ്രൈമറിയിലെ ഏകപക്ഷീയമായ തകരാറുകൾ കുറയ്ക്കുന്നതിനായി, എഴുത്തുകാരനിൽ നിന്നുള്ള വായനകൾ പകർപ്പുകളിലേക്ക് മാറ്റി, പ്രൈമറി തകരാറിലായാലും ആ അഭ്യർത്ഥനകൾ തുടർന്നും സേവനം നൽകുമെന്ന് ഉറപ്പാക്കി. എഴുത്ത് പ്രവർത്തനങ്ങൾ ഇപ്പോഴും പരാജയപ്പെടുമെങ്കിലും, സ്വാധീനം കുറയുന്നു; വായനകൾ ലഭ്യമായതിനാൽ ഇത് ഇനി SEV0 അല്ല.

പ്രൈമറിപരാജയങ്ങൾ കുറയ്ക്കുന്നതിനായി, ഞങ്ങൾ പ്രൈമറിയെ High-Availability (HA) മോഡിൽ ഒരു ഹോട്ട് സ്റ്റാൻഡ്ബൈയോടൊപ്പം പ്രവർത്തിപ്പിക്കുന്നു, ഇത് തുടർച്ചയായി സമന്വയിപ്പിക്കുന്ന ഒരു റിപ്പ്ലിക്കയാണ്, ട്രാഫിക് സേവനം ഏറ്റെടുക്കാൻ എപ്പോഴും തയ്യാറായിരിക്കും. പ്രൈമറി ഡൗൺ ആകുകയോ പരിപാലനത്തിനായി ഓഫ്‌ലൈൻ ആക്കേണ്ടിവരികയോ ചെയ്താൽ, ഡൗൺടൈം കുറയ്ക്കാൻ സ്റ്റാൻഡ്ബൈയെ വേഗത്തിൽ പ്രമോട്ട് ചെയ്യാൻ ഞങ്ങൾക്ക് കഴിയും. വളരെ ഉയർന്ന ലോഡിൽ പോലും ഈ ഫെയിൽഓവറുകൾ സുരക്ഷിതവും വിശ്വസനീയവുമാക്കാൻ Azure PostgreSQL ടീം ഗണ്യമായ പ്രവർത്തനം നടത്തിയിട്ടുണ്ട്. റീഡ് റിപ്പ്ലിക്ക പരാജയങ്ങൾ കൈകാര്യം ചെയ്യുന്നതിനായി, ഓരോ പ്രദേശത്തും മതിയായ ശേഷി ഹെഡ്റൂമോടെ നിരവധി റിപ്പ്ലിക്കകൾ ഞങ്ങൾ വിന്യസിക്കുന്നു, ഒരു ഒറ്റ റിപ്പ്ലിക്ക പരാജയം ഒരു പ്രദേശിക വൈദ്യുതി മുടക്കത്തിലേക്ക് നയിക്കാതിരിക്കുമെന്ന് ഉറപ്പാക്കുന്നു.

ചലഞ്ച്: PostgreSQL ഇൻസ്റ്റൻസുകളിൽ ചില അഭ്യർത്ഥനകൾ അനുപാതരഹിതമായി കൂടുതൽ വിഭവങ്ങൾ ഉപയോഗിക്കുന്ന സാഹചര്യങ്ങൾ ഞങ്ങൾ പലപ്പോഴും നേരിടുന്നു. ഇത് അതേ ഇൻസ്റ്റൻസുകളിൽ പ്രവർത്തിക്കുന്ന മറ്റ് പ്രവർത്തനഭാരങ്ങൾക്ക് പ്രകടനം കുറയാൻ കാരണമാകാം. ഉദാഹരണത്തിന്, ഒരു പുതിയ സവിശേഷതയുടെ ലോഞ്ച് PostgreSQL CPU വളരെ ഉപയോഗിക്കുന്ന കാര്യക്ഷമമല്ലാത്ത ക്വെറികൾ കൊണ്ടുവരാം, അതുവഴി മറ്റ് നിർണായക സവിശേഷതകളുടെ അഭ്യർത്ഥനകൾ മന്ദഗതിയിലാക്കുന്നു.

Solution: To mitigate the “noisy neighbor” problem, we isolate workloads onto dedicated instances to ensure that sudden spikes in resource-intensive requests don’t impact other traffic. Specifically, we split requests into low-priority and high-priority tiers and route them to separate instances. This way, even if a low-priority workload becomes resource-intensive, it won’t degrade the performance of high-priority requests. We apply the same strategy across different products and services as well, so that activity from one product does not affect the performance or reliability of another.

Challenge: Each instance has a maximum connection limit (5,000 in Azure PostgreSQL). It’s easy to run out of connections or accumulate too many idle ones. We’ve previously had incidents caused by connection storms that exhausted all available connections.

Solution: We deployed PgBouncer as a proxy layer to pool database connections. Running it in statement or transaction pooling mode allows us to efficiently reuse connections, greatly reducing the number of active client connections. This also cuts connection setup latency: in our benchmarks, the average connection time dropped from 50 milliseconds (ms) to 5 ms. Inter-region connections and requests can be expensive, so we co-locate the proxy, clients, and replicas in the same region to minimize network overhead and connection use time. Moreover, PgBouncer must be configured carefully. Settings like idle timeouts are critical to prevent connection exhaustion.

Challenge: A sudden spike in cache misses can trigger a surge of reads on the PostgreSQL database, saturating CPU and slowing user requests.

Solution: To reduce read pressure on PostgreSQL, we use a caching layer to serve most of the read traffic. However, when cache hit rates drop unexpectedly, the burst of cache misses can push a large volume of requests directly to PostgreSQL. This sudden increase in database reads consumes significant resources, slowing down the service. To prevent overload during cache-miss storms, we implement a cache locking (and leasing) mechanism so that only a single reader that misses on a particular key fetches the data from PostgreSQL. When multiple requests miss on the same cache key, only one request acquires the lock and proceeds to retrieve the data and repopulate the cache. All other requests wait for the cache to be updated rather than all hitting PostgreSQL at once. This significantly reduces redundant database reads and protects the system from cascading load spikes.

Challenge: The primary streams Write Ahead Log (WAL) data to every read replica. As the number of replicas increases, the primary must ship WAL to more instances, increasing pressure on both network bandwidth and CPU. This causes higher and more unstable replica lag, which makes the system harder to scale reliably.

Solution: We operate nearly 50 read replicas across multiple geographic regions to minimize latency. However, with the current architecture, the primary must stream WAL to every replica. Although it currently scales well with very large instance types and high-network bandwidth, we can’t keep adding replicas indefinitely without eventually overloading the primary. To address this, we’re collaborating with the Azure PostgreSQL team on cascading replication⁠(പുതിയ വിൻഡോയിൽ തുറക്കുന്നു), where intermediate replicas relay WAL to downstream replicas. This approach allows us to scale to potentially over a hundred replicas without overwhelming the primary. However, it also introduces additional operational complexity, particularly around failover management. The feature is still in testing; we’ll ensure it’s robust and can fail over safely before rolling it out to production.

Challenge: A sudden traffic spike on specific endpoints, a surge of expensive queries, or a retry storm can quickly exhaust critical resources such as CPU, I/O, and connections, which causes widespread service degradation.

Solution: We implemented rate-limiting across multiple layers—application, connection pooler, proxy, and query—to prevent sudden traffic spikes from overwhelming database instances and triggering cascading failures. It’s also crucial to avoid overly short retry intervals, which can trigger retry storms. We also enhanced the ORM layer to support rate limiting and when necessary, fully block specific query digests. This targeted form of load shedding enables rapid recovery from sudden surges of expensive queries.

Challenge: Even a small schema change, such as altering a column type, can trigger a full table rewrite⁠(പുതിയ വിൻഡോയിൽ തുറക്കുന്നു). We therefore apply schema changes cautiously—limiting them to lightweight operations and avoiding any that rewrite entire tables.

Solution: Only lightweight schema changes are permitted, such as adding or removing certain columns that do not trigger a full table rewrite. We enforce a strict 5-second timeout on schema changes. Creating and dropping indexes concurrently is allowed. Schema changes are restricted to existing tables. If a new feature requires additional tables, they must be in alternative sharded systems such as Azure CosmosDB rather than PostgreSQL. When backfilling a table field, we apply strict rate limits to prevent write spikes. Although this process can sometimes take over a week, it ensures stability and avoids any production impact.

This effort demonstrates that with the right design and optimizations, Azure PostgreSQL can be scaled to handle the largest production workloads. PostgreSQL handles millions of QPS for read-heavy workloads, powering OpenAI’s most critical products like ChatGPT and the API platform. We added nearly 50 read replicas, while keeping replication lag near zero, maintained low-latency reads across geo-distributed regions, and built sufficient capacity headroom to support future growth.

This scaling works while still minimizing latency and improving reliability. We consistently deliver low double-digit millisecond p99 client-side latency and five-nines availability in production. And over the past 12 months, we’ve had only one SEV-0 PostgreSQL incident (it occurred during the viral launch⁠(പുതിയ വിൻഡോയിൽ തുറക്കുന്നു) of ChatGPT ImageGen, when write traffic suddenly surged by more than 10x as over 100 million new users signed up within a week.)

While we’re happy with how far PostgreSQL has taken us, we continue to push its limits to ensure we have sufficient runway for future growth. We’ve already migrated the shardable write-heavy workloads to our sharded systems like CosmosDB. The remaining write-heavy workloads are more challenging to shard—we’re actively migrating those as well to further offload writes from the PostgreSQL primary. We’re also working with Azure to enable cascading replication so we can safely scale to significantly more read replicas.

Looking ahead, we’ll continue to explore additional approaches to further scale, including sharded PostgreSQL or alternative distributed systems, as our infrastructure demands continue to grow.