Підйом ARM: чи закінчиться x86 — і коли?

Якщо ви керуєте production-системами, ви вже відчули гравітацію: хмарні рахунки, що не стоять на місці, сервіси, прив’язані до CPU, які вперто не оптимізуються,
і відділ закупівель питає, чому «ці нові ARM-інстанси» на 20–40% дешевші при такій же зеленій латентності на дашборді.

Тим часом якась презентація від вендора обіцяє кінець x86 ніби це подія в календарі. Реальність складніша. На практиці архітектури не «зникають».
Вони переживають пониження статусу: від стандарту до ніші, від стратегічної до застарілої, від «ми купуємо це» до «ми тримаємо це, бо воно ще працює».

Тези: x86 не помре; він зменшиться

«Чи помре x86?» — неправильне питання, але воно корисне, бо виявляє реальну тривогу:
Чи ставлю я платформу на зниження екосистеми? і Чи пожалкую, якщо не перейду раніше?

Ось чесна порада з точки зору експлуатації: x86 залишатиметься широко розгорнутим щонайменше протягом десятиліття, і, ймовірно, довше.
Але його частка в нових розгортаннях вже під тиском, і цей тиск асиметричний.
Узагальнений обчислювальний шар — безстанні сервіси, request/response API, пакетні обробки, CI-ранери, кеш-шіtiers — може переміститися.
Спеціалізовані, прив’язані до вендора або «ми купили ліцензії десять років тому» навантаження рухатимуться повільно й утримуватимуть x86.

ARM не є «майбутнім» в абстрактному сенсі. ARM — прагматичний інструмент для зниження вартості одиниці роботи, особливо у великому масштабі,
і особливо там, де ви можете чисто перебудувати софт і дисципліновано вимірювати продуктивність.

Факти та історія, що пояснюють нинішній зсув

Трохи контексту допомагає, бо це не просто «ARM став швидшим». Це вирівнювання економіки, виробництва і програмних інструментів.

• 1980–1990-ті: ARM народився в пристроях із низьким енергоспоживанням, а не в серверах. Та культура «бюджет енергії перш за все» і досі формує дизайн.
• RISC vs CISC перестали бути ключовою історією: Сучасні x86-чіпи транслюють x86-інструкції в мікрооперації. Старі ярлики вже не прогнозують продуктивність.
• Переход Apple 2020 року на M1: Це нормалізувало ARM як десктоп-/серверний клас в очах розробників, а не лише вбудованих інженерів.
• Хмарні провайдери пішли своїми шляхами: AWS Graviton (на базі ARM) показав, що контроль над дорожньою картою CPU може бути стратегічним, як і контроль над датацентром.
• Контейнери зробили CPU менш видимим: Команди відправляють образи й маніфести, а не RPM для певного стійка. Це робить мультиархітектуру реалістичною, якщо її запланувати.
• Енергія стала первинним обмеженням: Споживання та охолодження часто лімітують датацентри. Продуктивність на ват тепер питання на рівні ради директорів.
• Уроки ланцюга постачання відклалися: Нестачі й терміни поставок зробили «залежність від однієї архітектури» менш мудрим рішенням.
• Інструменти дозріли: Мультиархітектурні збірки, крос-компілятори й runtime-детекція стали стандартною практикою у багатьох стеках.
• Спеціалізовані акселератори змінили роль CPU: GPU/TPU/DPU звузили «робити все» роль CPU, зробивши «хороші універсальні ядра» більш чіткою метою.

Чому ARM виграє на реальних навантаженнях

1) Продуктивність за долар — це властивість флоту

ARM виграє там, де ви можете масштабуватися горизонтально, і ваш вузький елемент — CPU-цикли на запит або на роботу.
Це не магія. Це проста арифметика: якщо ви обробляєте той самий трафік з меншим споживанням ват і меншими витратами,
фінансовий відділ стає вашим найзаповзятливішим прихильником платформи.

В хмарі ARM-інстанси часто дешевші за порівнянні x86-інстанси. Точний розрив залежить від провайдера,
але операційно важливо не «CPU GHz» чи «кількість vCPU», а вартість за успішний запит.
ARM зміщує базову лінію настільки, що «нічого не робити» стає дорогим рішенням.

2) Екосистема перейшла поріг «достатньо надійно»

Десять років тому запуск production-сервісів на ARM відчувався як науковий експеримент з черговим викликом on-call.
Сьогодні багато мейнстрім-стеків поводяться нормально на ARM: дистрибутиви Linux, Kubernetes, рантайми контейнерів, Go, Rust, Java,
Python wheels (переважно), PostgreSQL, Redis, NGINX, Envoy.

«Переважно» — це те, де SRE заробляють свою платню. Останні 5% — це якраз те, звідки приходять звіти про інциденти.

3) ARM карає недбалі припущення (що корисно)

Коли ви портуєте на ARM, ви вимушені зустріти прихований технічний борг:
небезпечне використання невизначеної поведінки в C/C++, неявні припущення про порядковість байтів (тепер рідше, але буває),
залежність від інструкцій лише для x86 і сторонні бінарники, які ви вже забули, що доставляєте.

Це болісно. Але саме так ви знаходите міни затримки, перш ніж вони вибухнуть під час оновлення залежностей.

4) Хмарно-нативне ПО любить однорідність

ARM заохочує чистіший процес збірки/релізу: відтворювані збірки, зафіксовані toolchain’и, контейнерні образи з явними платформами,
автоматизовані тести, що виконуються на різних архітектурах.

Якщо ваша платформа вже «збирай один раз — запускай будь-де», ARM — природне продовження. Якщо ваша платформа — «збирай на ноуті Дейва»,
ARM змусить вас плакати публічно.

5) Справжній конкурент — не x86, а «марнотратство»

Більшість production-середовищ не страждають від браку CPU; вони страждають від неправильної алокації.
Надмірно виділені типи інстансів, невідповідні запити pod-ів і «шумні сусіди», що змушують тримати консервативний запас, — норма.

Міграції на ARM часто працюють, бо приходять із прибиранням: правильним підбором розмірів, кращими сигналами автоскейлінгу та переосмисленням базової ємності.
ARM отримує кредит, але дисципліна заслуговує частини похвали.

Жарт №1: Кажуть, що ARM «ефективніший», і це правда — на відміну від мого on-call розкладу 2017 року, який був здебільшого жаром і жалем.

Де x86 усе ще виграє (і виграватиме ще деякий час)

1) Застарілі бінарники та вендорські пристрої

Якщо у вас є пропрієтарні агенти, закриті плаґіни баз даних, давні клієнти для бекапу або «засоби безпеки», що приходять як непрозорий blob,
x86 залишається безпечною гаванню. Існує емуляція, але її використання в production — рахунок, який ви платите вічно — частіше в затримках і дивних крайових випадках.

2) Певні ніші продуктивності

Деякі x86-CPU усе ще домінують у піковій продуктивності на один потік, у спеціалізованих набори інструкцій і в тонкій знанні тюнінгу.
Для навантажень, що залежать від екстремальної швидкості на ядро або конкретних SIMD-шляхів, x86 може бути кращим молотом.

Це менш поширено, ніж люди припускають, але реальне. «Ми займаємося високочастотним трейдингом» — не єдиний випадок;
іноді це просто сервіс із сильним обсягом серіалізації або JVM-конфігурація, що не любить нову ієрархію кешів.

3) Операційний інерційний опір і реалії закупівель

Підприємства не міняють архітектури так, як стартапи міняють CSS-фреймворки. Цикли оновлення заліза, моделі ліцензування
і списки «схвалених постачальників» створюють тертя.

Якщо ваше середовище — on-prem, у вас може бути флот x86-хостів, амортизований роками. Найкраща архітектура іноді — «та, за яку вже заплатили»,
до наступного оновлення, що примусить рішення.

4) М’язова пам’ять дебагу

Команди мають десятиліття знань про продуктивність x86: відомі хороші налаштування BIOS, звички оновлення мікрокоду, за замовчуванням інструментів perf
та знайомство з шаблонами відмов.

ARM не складніший, але відрізняється. Першого разу, коли ви натрапите на архітектурно-специфічний провал продуктивності,
ви будете сумувати за старими інстинктами — і сформуєте нові.

Отже, коли x86 «закінчиться»?

Не за датою. x86 закінчується як старі операційні системи: повільно, а потім раптово в одній частині бізнесу.
Корисніше запитати: коли x86 перестане бути вибором за замовчуванням для нової потужності?

У багатьох хмарно-нативних організаціях ця зміна відбувається вже зараз для загального обчислення. У регульованих підприємствах із важкими вендорськими стеками
це може зайняти 5–10+ років. On-prem магазини можуть тримати x86 як основну архітектуру через кілька циклів оновлення обладнання,
особливо якщо вони стандартизуються на невеликому наборі серверних SKU і покладаються на наявні операційні інструменти.

Зроблю конкретне, дієве передбачення: протягом наступних 3 років більшість команд, що працюють переважно в хмарі і можуть перебудувати софт,
матимуть принаймні один production-рівень на ARM (часто безстанні сервіси або CI),
навіть якщо їхні бази даних і вендорські пристрої залишаться на x86.

Довгострокова роль x86 виглядає так:

• Стандарт для спадщини: усе, що має закриті бінарники, старі ядра або сувору вендорську сертифікацію.
• Стандарт для спеціалізованого: нішеві вимоги продуктивності і певні екосистеми акселераторів.
• Другий вибір для загального обчислення: використовується, коли вартість міграції перевищує заощадження або коли інструменти не готові.

Реальність SRE: архітектура — це операційне рішення

Зміни архітектури — це не лише про цільові платформи збірки. Вони змінюють вашу площину on-call:
інші лічильники продуктивності, інші налаштування ядра, інші режими відмов під навантаженням.
Порадує те, що більшість відмов не будуть екзотичними багами CPU. Це ваші власні припущення.

Операційний підхід, що працює: ставтеся до ARM як до нового регіону. Ви не перемикаєте все одразу.
Застосовуйте canary, робіть бенчмарки, спостерігайте. Маєте мати історію відкату, що не вимагає геройських подвигів о 2-й ночі.

Цитата, варта того, щоб її носити у будь-яку міграцію: «Сподівання — не стратегія.» — General Gordon R. Sullivan.

Практичні завдання: що заміряти, які команди запускати й які рішення приймати

Нижче — перевірені на практиці завдання, які ви можете виконати на Linux-хостах (VM чи bare metal). Кожне містить:
команду, що означає її вивід, і рішення, які з цього випливають.
Тема: припиніть сперечатися про архітектуру в абстракті. Заміряйте ваше навантаження.

Завдання 1: Підтвердіть архітектуру та модель CPU (без гадань)

cr0x@server:~$ uname -m
aarch64

Значення: aarch64 означає 64-бітний ARM; x86_64 означає 64-бітний x86.

Рішення: Якщо ваше інвентарне ПЗ не фіксує цього, виправте спочатку це. Ви не можете керувати тим, що не марковано.

Завдання 2: Перегляньте можливості CPU і топологію ядер

cr0x@server:~$ lscpu
Architecture:            aarch64
CPU(s):                  64
Thread(s) per core:      1
Core(s) per socket:      64
Socket(s):               1
Model name:              Neoverse-N1

Значення: Кількість ядер, наявність SMT і назва моделі впливають на планування, очікування продуктивності й поведінку «шумних сусідів».

Рішення: Якщо ви припускали SMT=2 скрізь і підлаштовували пул потоків відповідно, перегляньте ваші значення за замовчуванням (веб-сервери, JVM, пул з’єднань DB).

Завдання 3: Перевірте ядро і дистрибутив (рівень сумісності)

cr0x@server:~$ cat /etc/os-release
PRETTY_NAME="Ubuntu 22.04.4 LTS"

Значення: Сучасні дистрибутиви зазвичай мають добру підтримку ARM64; старі корпоративні збірки можуть відставати по драйверах і фіксах продуктивності.

Рішення: Якщо у вас старіша серія ядра, плануйте оновлення перед тим, як звинувачувати CPU у продуктивності або стабільності.

Завдання 4: Знайдіть «випадкові» бінарники лише для x86 у вашому рантаймі

cr0x@server:~$ file /usr/local/bin/myagent
/usr/local/bin/myagent: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2

Значення: Цей бінарник не запуститься на ARM64 без емуляції.

Рішення: Замініть його, перебудуйте або тримайте цей компонент на x86. Не «тимчасово» запускайте емуляцію в критичному шарі.

Завдання 5: Виявте, чи ви мовчки використовуєте емуляцію (і платите за неї)

cr0x@server:~$ docker run --rm --platform=linux/amd64 alpine:3.19 uname -m
x86_64

Значення: Ви щойно запустили amd64-контейнер на не-amd64-хості, що, ймовірно, викликало емуляцію.

Рішення: У production-кластерах блокуйте це політикою, якщо не схвалено явно. Емуляція хороша для CI, але лякає для latency SLO.

Завдання 6: Перевірте архітектури контейнерних образів перед розгортанням

cr0x@server:~$ docker buildx imagetools inspect myrepo/myservice:1.4.2
Name:      myrepo/myservice:1.4.2
MediaType: application/vnd.oci.image.index.v1+json
Manifests:
  Name: myrepo/myservice:1.4.2@sha256:...
  Platform: linux/amd64
  Name: myrepo/myservice:1.4.2@sha256:...
  Platform: linux/arm64

Значення: Існує мульти-архітектурний маніфест; опубліковано amd64 і arm64.

Рішення: Якщо arm64 відсутній, виправте пайплайн збірки перед тим, як планувати розгортання pod-ів на ARM-вузлах.

Завдання 7: Порівняйте базову завантаженість CPU і steal time

cr0x@server:~$ mpstat -P ALL 1 3
12:00:01 PM  CPU   %usr %nice %sys %iowait %irq %soft %steal %idle
12:00:01 PM  all   62.10 0.00 8.20  0.30   0.00 0.40   0.00  29.00

Значення: Високий %usr свідчить про CPU-bound у простому просторі; високий %iowait вказує на вузьке місце в зберіганні; %steal важливий для шумних VM.

Рішення: Якщо ви не CPU-bound, ARM може не вплинути на головну метрику. Виправте реальний вузький елемент спочатку.

Завдання 8: Визначте гарячі процеси і чи обмежені вони одним потоком

cr0x@server:~$ pidstat -u -p ALL 1 3
12:00:02 PM   UID   PID  %usr %system  %CPU  Command
12:00:02 PM  1000  2411  180.00  5.00 185.00 java

Значення: Процес, що використовує >100% CPU, є багатопоточним. Якщо ваш критичний процес тримається близько 100% на багатоядерному сервері, він може бути обмежений одним потоком.

Рішення: Якщо одноядерна продуктивність домінує у вашій латентності, зробіть бенчмарки перед міграцією; ARM і x86 можуть суттєво відрізнятися на ядро.

Завдання 9: Заміряйте навантаження на пропускну здатність пам’яті (часто прихований злочинець)

cr0x@server:~$ vmstat 1 5
procs -----------memory---------- ---swap-- -----io---- -system-- ------cpu-----
 r  b   swpd   free   buff  cache   si   so    bi    bo   in   cs us sy id wa st
 8  0      0  81234  12000 912000    0    0     5    10 1200 3400 70  9 21  0  0

Значення: Високий r (черга виконання) з високим us вказує на CPU-пресинг; якщо free падає і з’являються si/so, ви відчуваєте thrashing.

Рішення: Якщо проблема в пам’яті, зміна CPU не допоможе. Виправте розміри heap, кешування й обмеження пам’яті спочатку.

Завдання 10: Виявте латентність сховища, що може поглинути будь-які CPU-переваги

cr0x@server:~$ iostat -x 1 3
Device            r/s   w/s  r_await w_await aqu-sz  %util
nvme0n1          120.0 80.0   1.20    1.80   0.50   42.0

Значення: r_await/w_await — середні латентності; %util біля 100% вказує на насичення.

Рішення: Якщо SLO латентності корелює з очікуванням I/O, зосередьтеся на I/O: глибина черг, клас дисків, тюнінг БД, шари кешування.

Завдання 11: Підтвердьте NIC offload-опції і стан драйвера (мережа може бути вузьким місцем)

cr0x@server:~$ ethtool -k eth0 | egrep 'tcp-segmentation-offload|generic-segmentation-offload|gro'
tcp-segmentation-offload: on
generic-segmentation-offload: on
generic-receive-offload: on

Значення: Offload-и зменшують витрати CPU на мережу. Деякі віртуальні NIC або драйвери відрізняються за архітектурою та типом інстансу.

Рішення: Якщо offload-и несподівано вимкнені, виправте це перед тим, як звинувачувати «ARM у повільності».

Завдання 12: Перевірте архітектуру вузлів Kubernetes і поведінку планувальника

cr0x@server:~$ kubectl get nodes -o wide
NAME           STATUS   ROLES    AGE   VERSION   OS-IMAGE             KERNEL-VERSION
arm-node-01    Ready    <none>   12d   v1.29.2   Ubuntu 22.04.4 LTS    5.15.0-94-generic
x86-node-07    Ready    <none>   58d   v1.29.2   Ubuntu 22.04.4 LTS    5.15.0-94-generic

Значення: Змішані кластери за архітектурою — звичне явище; ви маєте контролювати, куди потрапляють робочі навантаження.

Рішення: Додайте мітки/taint-и вузлів і використовуйте affinity, щоб уникнути випадкового планування amd64-only образів на arm64-вузли.

Завдання 13: Підтвердіть мітки вузлів щодо архітектури (планувальнику потрібні сигнали)

cr0x@server:~$ kubectl get node arm-node-01 -o jsonpath='{.status.nodeInfo.architecture}{"\n"}'
arm64

Значення: Kubernetes фіксує архітектуру для кожного вузла.

Рішення: Використовуйте це для побудови автоматизованих політик admission: якщо образ не мульти-архітектурний, блокувати розгортання в змішаних кластерах.

Завдання 14: Перевірте динамічне лінкування й наявність бібліотек (класична помилка портингу)

cr0x@server:~$ ldd /usr/local/bin/myservice
	linux-vdso.so.1 (0x0000ffff...)
	libssl.so.3 => /lib/aarch64-linux-gnu/libssl.so.3 (0x0000ffff...)
	libcrypto.so.3 => /lib/aarch64-linux-gnu/libcrypto.so.3 (0x0000ffff...)
	libc.so.6 => /lib/aarch64-linux-gnu/libc.so.6 (0x0000ffff...)

Значення: Якщо залежності коректно резолвляться на arm64, ви подолали один поширений обрив. Якщо ні — побачите «not found».

Рішення: Відсутні бібліотеки — це або перебудувати, або поставити залежність у репозиторій, або обрати базовий образ, що підходить.

Завдання 15: Підтвердьте шлях шифрування (важливо для TLS-гарячих сервісів)

cr0x@server:~$ openssl version -a | egrep 'OpenSSL|compiler|platform'
OpenSSL 3.0.2 15 Mar 2022
platform: linux-aarch64
compiler: gcc -fPIC -pthread -mabi=lp64

Значення: Підтверджує архітектуру і збірку. Аппаратні прискорювані можливості відрізняються за платформами; прапорці збірки OpenSSL мають значення.

Рішення: Якщо TLS-термінація гаряча, зробіть бенчмарк рукостискання й масового шифрування; не припускайте паритет між збірками.

Завдання 16: Заміряйте латентність запиту та вартість CPU разом (єдина метрика, що має значення)

cr0x@server:~$ wrk -t4 -c200 -d30s http://127.0.0.1:8080/health
Running 30s test @ http://127.0.0.1:8080/health
  4 threads and 200 connections
  Latency   3.20ms    95%   6.10ms
  Req/Sec  18.5k
Requests/sec: 73500.12
Transfer/sec: 10.2MB

Значення: Дає вам пропускну здатність і розподіл латентності. Поєднайте з метриками CPU, щоб порахувати вартість за запит.

Рішення: Якщо ARM дає порівнянну p95-латентність при нижчій вартості, мігруйте рівень. Якщо p95 підскакує — розбирайтеся з вузьким місцем перед масштабуванням.

Швидкий плейбук діагностики

Коли ARM-пілот «відчувається повільніше» або «швидше», потрібно повторювано знайти вузьке місце швидко.
Не починайте з ідеології. Почніть з вимірювань, що виключають цілі класи проблем.

Перше: підтвердіть, що ви запускаєте правильні біти

• Перевірте арх хоста: uname -m
• Перевірте арх контейнера: docker buildx imagetools inspect і архітектуру вузлів Kubernetes
• Пошукайте емуляцію: запуск amd64-образів на arm64-вузлах

Чому: Найшвидший шлях створити фейковий результат «ARM повільний» — випадково запустити через емуляцію або доставити debug-збірку.

Друге: визначте обмежувальний ресурс за 2 хвилини

• Насичення CPU: mpstat, pidstat
• Тиск пам’яті: vmstat
• Латентність сховища: iostat -x
• Мережеві обмеження: ss -s, ethtool -k

Чому: Міграції архітектури не виправляють очікування зберігання, погані індекси або недостачу кешів. Вони тільки змінюють форму болю.

Третє: порівняйте «яблуко в яблуко» за допомогою представницького бенчмарку

• Відтворіть production-трафік, якщо можете (санітизовано і безпечно)
• Використовуйте навантажувальні тести, що відповідають рівню конкуренції й розмірам payload
• Заміряйте p50/p95/p99 і кількість помилок, а не лише середню пропускну здатність

Чому: Різниці ARM та x86 часто проявляються у хвостах латентності під тиском GC, конфліктом локів або шляхів із великою кількістю системних викликів.

Четверте: тільки потім налаштовуйте

• Пули потоків, налаштування GC, CPU limits/requests, балансування IRQ і параметри ядра
• Діагностика профілювання: perf, async-profiler, eBPF-інструменти

Чому: Налаштовувати до перевірки — значить «виправляти» не ту систему і випадково погіршувати ситуацію.

Три корпоративні міні-історії (і їхні уроки)

Міні-історія 1: Інцидент, спричинений неправильним припущенням

Середня SaaS-компанія (назвемо її «Northbridge») вирішила розгорнути ARM-вузли для свого Kubernetes-кластеру.
Вони були обережні — здебільшого. Перебудували основні сервіси, перевірили продуктивність і зробили canary.
Перший тиждень пройшов добре. Другий тиждень приніс інцидент із фразою «unknown unknowns», що завжди червоний прапорець.

Тригером стало розгортання «дрібного» sidecar: форвардера логів, поставленого як контейнер від вендора.
Образ був лише amd64. У змішаному кластері деякі pod-и опинилися на ARM-вузлах.
Kubernetes усе одно стягнув образ. Через емуляцію він запрацював. Навіть працював при низькому трафіку.
І потім, під піковим навантаженням, CPU злетів і p99 латентність підскочила від «нормально» до «вибачайте перед клієнтами».

Інженер on-call зробив те, що роблять on-call інженери: збільшив масштаб деплойменту.
Це лише погіршило ситуацію, бо додалося більше емульованих sidecar-ів, що жували CPU.
Сервіс не впав; він став настільки повільним, що фактично був недоступний.

Виправлення не було героїчним. Вони додали політику admission: якщо pod spec посилався на не-multi-arch образ,
він не міг плануватись на ARM-вузли. Також додали явну node affinity для вендорських sidecar-ів.
Постмортемна настанова була різкою: «Ми припустили, що ‘контейнер’ означає ‘портативний’. Насправді це означало ‘запакований’».

Практичний висновок: зробіть архітектуру явною властивістю в пайплайні розгортання. Якщо вона неявна — вона зрадить вас у найгірший момент.

Міні-історія 2: Оптимізація, що обернулася проти

Інша компанія («Davenport Retail») перенесла свій безстанний API-рівень на ARM і відразу побачила зниження витрат.
Потім хтось захотів більше: вони агресивно зменшили CPU requests, бо середній CPU виглядав низьким.
Це часта оптимізація в Kubernetes: зменшити requests, щільніше упакувати pod-и, платити менше.

Два тижні все було добре. Потім маркетингова кампанія вдарила.
Латентність API підскочила не тому, що ARM був повільним, а тому, що сервіс став CPU-throttled.
ARM-вузли мали багато ядер, але pod-и досягали своїх CPU-лімітів і сильно обмежувалися під час сплесків трафіку.
Хвостова латентність зросла, кількість повторних запитів підскочила, і хвиля повторних запитів зробила проблему самопідтримуваною.

Команда спочатку запідозрила міграцію на ARM і думала відкотитися на x86.
Але графіки показали правду: сильне тротлінгування, зростання контекстних перемикань і підозріло стабільне середнє завантаження CPU.
Середні значення брехали; обмеження були реальними.

Вони виправили це, підвищивши CPU limits, встановивши requests на основі p95 CPU-споживання замість середнього,
і використали HPA-сигнали, що відстежували латентність і глибину черги, а не лише CPU.
Їхня «оптимізація» була корисною в стеді-стейті й катастрофічною під сплесками.

Урок: якщо ви трактуєте CPU як бюджет, пам’ятайте — тротлінг це збирач боргів.
Він приходить, коли бізнес найбільш активний.

Міні-історія 3: Нудна, але правильна практика, що врятувала день

Платіжна компанія («Granite Ledger») планувала поступову міграцію на ARM: CI-ранери спочатку, потім безстанні сервіси, потім деякі пакетні задачі.
Вони не робили нічого екстраординарного. Вони робили нудну річ: стандартизували мульти-архітектурні збірки контейнерів і вимагали, щоб кожен сервіс
публікував індекс образів з amd64 і arm64.

Правило мало механізм примусового виконання: пайплайн збірки падатиме, якщо не зможе виробити обидві архітектури,
а пайплайн деплойменту відмовлявся розгортати образи без потрібного маніфесту.
Розробники спочатку скаржилися, бо це змушувало їх зіткнутися з нативними залежностями й сумнівними базовими образами.
Команда платформи залишалася наполегливою.

Місяцями потому критичний x86-пул вузлів мав проблему з потужністю під час регіонального інциденту.
Команді треба було швидко перемістити навантаження. Оскільки образи вже були мульти-архітектурними і протестованими,
вони перенаправили трафік на ARM-вузли контрольованим rollout-ом.

Ніяких екстрених перекомпіляцій. Ніякої археології залежностей у останню хвилину. Ніяких «чому цей бінарник падає лише на цьому CPU?»
План міграції став інструментом для реагування на інциденти.

Урок: нудна правильність накопичується. Дисципліна збірки — найдешевша форма стійкості.

Типові помилки: симптом → корінь → виправлення

Ось повторні порушники. Якщо ви збираєтесь мігрувати, прочитайте це як превентивний постмортем.

1) Симптом: «ARM-вузли повільні» (але лише іноді)

Корінь: Деякі pod-и запускають amd64-образи через емуляцію, або використовують неоптимізовані збірки.

Виправлення: Примусіть мульти-архітектурні образи, блокувати планування amd64-на-arm64, і перевіряти маніфести в CI/CD.

2) Симптом: p99 латентність погіршилась після міграції, середні значення нормальні

Корінь: CPU-throttling через агресивні ліміти або GC/конфлікти локів, що проявляються під сплеском.

Виправлення: Перегляньте CPU requests/limits; профілюйте гарячі шляхи; налаштуйте пули потоків під реальну топологію ядер.

3) Симптом: випадкові краші в нативних розширеннях

Корінь: Невизначена поведінка в C/C++ коді або припущення щодо вирівнювання, специфічні для ARM.

Виправлення: Перебирайте зі санитайзерами в CI для arm64, оновіть залежності й приберіть сумнівні «fast path» хаком.

4) Симптом: «Працює в staging, падає в prod» після переходу на ARM

Корінь: Staging фактично не працював на ARM або використовував інші типи інстансів / версії ядра.

Виправлення: Зробіть архітектуру staging і prod парними для тестованого рівня. Розглядайте архітектуру як частину паритету середовищ.

5) Симптом: несподівано висока вартість CPU при TLS-термінації

Корінь: Бібліотека crypto зібрана без апаратного прискорення або ви випадково змінили набори шифрів/криві.

Виправлення: Зробіть бенчмарк TLS, перевірте збірку OpenSSL і runtime-фічі, переконайтесь, що конфіг не регресував під час міграції.

6) Симптом: бази даних не покращуються або регресують

Корінь: Вузьке місце — латентність зберігання, поведінка WAL/fsync або пропускна здатність пам’яті — а не сирий CPU.

Виправлення: Заміряйте I/O wait і латентність диска; підлаштуйте параметри БД; розгляньте кращі класи зберігання перед зміною CPU-архітектури.

7) Симптом: «Наш бенчмарк каже, що ARM на 30% швидший» і prod не погоджується

Корінь: Мікробенчмарки не відповідають реальному трафіку (payload, конкуренція, рівні кеш-хітів).

Виправлення: Використовуйте production-подібні навантажувальні тести, відтворюйте репрезентативні запити і порівнюйте хвостову латентність і помилки.

8) Симптом: CI став нестабільним після введення ARM-збірок

Корінь: Недетерміновані збірки, відсутні зафіксовані toolchain-и або залежність від попередньо зібраних amd64-артефактів.

Виправлення: Зафіксуйте компілятори, версіонуйте залежності де потрібно, кешуйте артефакти по архітектурі і швидко фейліть, коли артефакти по архітектурі відрізняються.

Жарт №2: Єдине, що дійсно «закінчується» в IT — ваш вільний час, коли ви оголошуєте «прості міграції».

Чеклісти / покроковий план

Покроковий план міграції (версія, що не зruйнує ваш квартал)

1. Зробіть інвентар флоту та артефактів.
   Список: архітектури, типи інстансів, версії ядра, базові образи контейнерів і будь-які доставлені бінарники.
   Якщо ви не можете відповісти «що де працює» за 10 хвилин, зупиніться і виправте це.
2. Класифікуйте робочі навантаження за переносимістю.
   Почніть з безстанних сервісів і пакетних задач, що збираються з джерела.
   Відкладіть вендорні бінарники, старі агенти і все, що має ліцензію, прив’язану до типу CPU.
3. Зробіть мульти-архітектурні образи обов’язковими для нових сервісів.
   Не чекайте на проект міграції. Зробіть це стандартом платформи.
4. Розгорніть canary-пул ARM-вузлів.
   Тримайте його маленьким. Спостережуваним. І з простим відкатом.
5. Canary-уйте один сервіс, що CPU-bound і добре зрозумілий.
   Хочете навантаження, що швидко покаже заощадження і легко піддається дебагу.
6. Вимірюйте вартість за запит/завдання.
   Використовуйте консистентний load test або replay трафіку. Відстежуйте p95/p99, error rate і CPU throttling.
7. Виправте перше реальне вузьке місце, що знайдете.
   Якщо домінує очікування по зберіганню, не марнуйте час на бенчмарки CPU.
8. Розгортайте по рівнях з явними критеріями виходу.
   Приклад критерію: «p99 у межах 5%, error rate незмінний, вартість за запит зменшилась на 20%».
9. Оновіть рукбуки та дашборди on-call.
   Включіть мітки архітектури, пер-архітектурні базові лінії продуктивності та чіткі команди для відкату.
10. Тримайте x86 як аварійний клапан.
    Змішані флоти — нормальні. Мета — можливість і опціональність, а не ідеологічна чистота.

Операційний чекліст: перед тим як оголосити «готово до ARM»

• Усі tier-1 сервіси публікують мульти-архітектурні образи (amd64 + arm64).
• Admission-контролі не дозволяють планувати невідповідні образи на вузли.
• Інструменти профілювання валідовані на обох архітектурах.
• Дашборди розбивають латентність і помилки за архітектурою.
• Моделі ємності включають пер-архітектурні базові лінії продуктивності (не лише «кількість vCPU»).
• Рунбуки інцидентів включають «перевести навантаження назад на x86» як підтримувану дію.
• Треті агенти протестовані і зафіксовані на відомі робочі версії по архітектурі.

Питання й відповіді (FAQ)

1) Чи ARM завжди дешевший у хмарі?

Часто, але не завжди. Цінник за vCPU — не та метрика. Заміряйте вартість за одиницю роботи:
requests/sec при заданій p95, jobs/hour або долари за мільйон оброблених подій.

2) Чи слід мені мігрувати бази даних на ARM першими?

Зазвичай ні. Починайте з CI-ранерів і безстанних сервісів. Бази даних чутливі до латентності зберігання, поведінки ядра і тюнінгу.
Мігруйте БД, коли у вас вже є мульти-архітектурна дисципліна й надійний стенд для вимірювань.

3) Чи буде мій Kubernetes-кластер хаосом, якщо я змішаю архітектури?

Це буде хаосом, якщо ви вважаєте архітектуру невидимою. Змішані кластери добре працюють з мітками, taint-ами, node affinity
і примусом того, щоб образи були мульти-архітектурними.

4) Чи прийнятна емуляція (запуск amd64-контейнерів на ARM)?

У CI й девелопменті — так. У production — обробляйте це як виняток, що вимагає явного схвалення й моніторингу.
Вона може працювати, доки раптом не перестане — зазвичай під піковим трафіком.

5) Які мови й рантайми «легкий режим» на ARM?

Go і Rust зазвичай прості. Java часто працює добре, але виграє від архітектурно-орієнтованого тюнінгу.
Python залежить від нативних wheels; якщо ви покладаєтесь на наукові або крипто-бібліотеки, тестуйте рано.

6) Чи потрібна інша спостережуваність для ARM?

Вам потрібна краща спостережуваність для змішаного флоту: дашборди за архітектурою, видимість тротлінгу та чітке виявлення емуляції.
Метрики в основному ті самі; базові лінії — ні.

7) Який найбільший прихований ризик при міграціях на ARM?

Треті бінарники і «маленькі» sidecar-и. Їх легко забути і важко виправити під тиском часу.
Зробіть валідацію архітектури образів шлюзом, а не порадою.

8) Якщо ARM такий крутий, чому не всі вже там?

Бо міграції коштують інженерного часу, багато бізнесів працюють на софті, що прив’язано до вендора або сертифіковано на x86.
Крім того, люди люблять відкладати роботу, що не випускає фічі — поки рахунок не приходить.

9) Чи залишиться x86 важливим для AI-навантажень?

Тренування/інференс AI часто крутиться навколо акселераторів; CPU — це оркестрація й підготовка даних.
x86 залишатиметься важливим там, де екосистеми акселераторів, драйвери або вендорські стеки прив’язані до нього — але це не гарантовано.

10) Що мігрувати першим, якщо потрібні швидкі виграші?

CI-ранери, безстанні API-сервіси і пакетні воркери, що збираються з джерела і мають хороші тести.
Вони дають чіткі сигнали вартості і легкі для відкату.

Практичні наступні кроки

Якщо ви чекаєте на остаточне «x86 закінчиться в році X», ви чекатимете вічно і платитимете податок за замовчуванням.
Ставтеся до ARM як до важеля: не обов’язково, не магічно, але корисно.

• Цього тижня: інвентаризуйте архітектури, перевірте, які образи мульти-архітектурні, і додайте зріз дашборда за arch.
• Цього місяця: збудуйте canary-пул ARM-вузлів і мігруйте один CPU-bound безстанний сервіс із реальним load test-ом.
• Цього кварталу: зробіть мульти-архітектурні збірки обов’язковими для tier-1 сервісів і блокуйте емульовані production-розгортання політикою.
• Постійнo: тримайте x86 там, де це раціонально (вендорські стеки, складні рівні БД) і переміщуйте те, що легке й прибуткове.

x86 не зникне. Він втрачає монополію на «нормальне». Ваше завдання — перетворити це на опціональність, поки бюджет не примусить рішення за вас.