Edge düyünləri səviyyəsində analitika

1) edge analitikası nədir və niyə lazımdır

Edge analitikası - gecikməni, şəbəkə yükünü, ötürmə xərclərini və məxfilik risklərini azaltmaq üçün məlumat mənbəyinə (cihaz, filial, PoP, kolokasiya) mümkün qədər yaxın emal, aqreqasiya və qərar qəbul etmək.

• Millisaniyəlik həllər (latentlik və yerli SLA).
• Daha az trafik və bulud xərcləri.
• Zəif rabitə sabitliyi (oflayn rejim).
• Məlumatların məxfiliyinə/lokalizasiyasına yerli riayət.

2) Tipik hallar

Real vaxt əməliyyat reaksiyaları: anomaliyaların deteksiyası, təhlükəsizlik həddi, kassa/terminalda antifrod, SLA avadanlıqlarına nəzarət.
Yerli KPI və alertlər: p95 gecikmələr, yükləmə, on-prem conversion, növbə üzrə kassa gəlirləri.
Telemetriyanın filtrasiyası/zənginləşdirilməsi: normallaşma, deuplikasiya, buluda göndərilməzdən əvvəl anonimləşdirmə.
Edge-tövsiyələr/NBA: xam PII ötürülmədən istifadəçi/operator üçün şəxsi ipuçları.
Hadisələrin tamponlanması və ağıllı sinxronizasiya: qeyri-sabit şəbəkədə.

3) Memarlıq baxış (laylar)

1. Device/Source: sensorlar, POS, SDK müştəri, log agentləri.
2. Edge Runtime: broker mesajlar (MQTT/NATS/Kafka Edge), axın mühərriki (Flink/Spark Structured Streaming/Lightweight CEP), yerli KV/TSDB.
3. Analitik xidmətlər: modellər (onlayn skor), qaydalar/eşiklər, yerli KPI vitrinləri, cache.
4. Sync/Gateway: proxy/sinxronizasiya agenti, uplink şifrəli növbə, bant genişliyi nəzarəti.
5. Cloud/Core: toplama, uzunmüddətli saxlama, qlobal vitrinlər, model təlimi, parametrlər federasiyası.
6. İdarəetmə: OTA yeniləmələri, feature-flags, telemetriya, audit.

Prinsip: «nazik bulud - ağıllı edge»: yerli kritik həllər, ağır oflayn hesablamalar və uzun müddətli vitrinlər - buludda.

4) Data dizayn və protokollar

Formatlar: kompakt (Protobuf/Avro/CBOR); sxemlər version (SemVer), qadağan 'SELECT'.
Açarlar və vaxt: 'event _ time' + 'ingested _ at', təkrarlama üçün monoton sequence-id.
Sıxılma/şifrələmə: LZ4/Zstd; TLS 1. 3; diskdə - AES-GCM.
Nəqliyyat: MQTT/NATS/GRPC qısa mesajlar üçün; HTTPS/GRPC batches uplink.
Müqavilələr: göndərilmədən əvvəl edge-də təzəlik/tamlıq/diapazon qaydaları tətbiq olunur.

5) edge axın emalı

SER/pəncərə aqreqasiyası: tumbling/sliding/session, watermarks; tolerantlıq lateness.
Deduplikasiya: 'event _ id', vaxt pəncərələri və işarələri ilə.
Online zənginləşdirmə: TTL və versiyalaşdırma ilə lokal kataloqlar/caches (LRU cache).
Anomaliyalar: robust z-score/ESD, yaddaşa qənaət etmək üçün eskizlər (count-min, HyperLogLog).
Fallback: resurs çatışmazlığı - aşağı tezlik və kobud aqreqatlar.

6) edge modelləri: variantları və həyat dövrü

Buludda çətin təlim; edge - skorinq (LightGBM/XGBoost/ONNX/TF-Lite).
Federal Training (FL): Yerli tartı yeniləmə → xam məlumatların ötürülməsi olmadan mərkəzi (FedAvg/FedProx) yığma.
Drift nəzarəti: pozuntuların paylanmasının izlənməsi, uyğunsuzluqlar zamanı «safe mode» aktivləşdirilməsi.
Versiyalaşdırma: model registry, kanareya hesablamaları və avtomatik geri çəkilmə (qovşaq klasterində A/B).

7) Edge-vitrinlər və cache

Yüngül saxlama: Yerli KPI və növbələr üçün RocksDB/SQLite/Badger.
TTL və GC: yaş siyasətləri, ölçü məhdudiyyəti.
Snapshot: periodik nəzarət nöqtələri, atom yeniləmə.
Materializasiya: cihazda UI/panellər üçün sürətli roll-up cədvəllər.

8) Oflayn sabitlik və sinxronizasiya

Hadisə jurnalı (WAL) çatdırılma işarələri ilə edge.
Offline rejimi: yerli həllər davam edir; alertlər - yerli kanallara.
Bərpa zamanı sinxronizasiya: aplinkdə backpressure, kritik axınların prioritetləşdirilməsi, hash/seq-id dedup, ümumiləşdirilə bilən yükləmələr.
Tutarlılıq: edge və bulud arasında eventual; «Həqiqət» - reconcile jobları ilə buludda.

9) Təhlükəsizlik, gizlilik, giriş

RLS/CLS edge: göndərilmədən əvvəl PII maskalanması; «privacy-by-default» siyasəti.
Açarlar və sirlər: etibarlı hardware modulları (TPM/SE), rotasiya, mutual-TLS.
Zero-trust: minimum hüquqlar, qısa tokenlər, cihaz/məkan bağlantısı.
Audit və forensika: dəyişməz audit-log, time-stamping (NTP/PTP).

10) İdarəetmə və Yeniləmə (OTA)

Artefaktların paket çatdırılması: konteynerlər/bandllar (OCI), diff-yeniləmələr.
Fich bayraqları: qaydaların/modellərin/eşiklərin buraxılmadan daxil edilməsi.
Canary/Blue-Green: bəzi düyünlər yeni versiya alır; metriklər geri dönüş haqqında qərar verir.
Pəncərə siyasəti: yeniləmələr - low-traffic; batareya/CPU/IO nəzarət.

11) Müşahidə və SLO

Yerli metriklər: latency/throughput, queue depth, drop rate, CPU/IO/termal limitlər.
Məlumat keyfiyyəti: Freshness/Completeness/Uniqueness edge və buludda.
SLO: p95 yerli skoring/alert, MTTR-sync, oflayn vaxt faizi.
Telemetriya: göndərilmədən əvvəl sampling/aqreqasiya, telemetriya DDoS-dən qorunma.

12) Performans və dəyəri

Resurs büdcəsi: CPU/RAM/İO üçün fiks-limitlər; graceful degradation.
Cost-aware sinxronizasiya: batch göndərilməsi, kompres, off-peak pəncərə.
Avadanlıq seçimi: ARM/x86, sürətləndiricilər (NPU/TPU/Intel NPU), enerji profili.
Profil: IO bloklayan isti yollar, pəncərələrin ölçüsü və tezliyi.

13) Test və emulyasiya

Düyün emulyatorları və yük profilləri: şəbəkə gecikmələri, loss paketi, sensorlar drift.
Golden-dəsti: SER/aqreqatlar üçün standartlar; determinated sidlər.
Chaos-edge: qəfil yenidən başlatma, itkin disk/şəbəkə interfeysi.
Müqavilə testləri: OTA zamanı sxemlərin/protokolların uyğunluğu.

14) Multiplikasiya və federasiya

Hiyerarxiya: device → yerli şluz → regional hub → bulud.
Yerli qaydalar: yurisdiksiyalara görə fərqlər (saxlama lokalizasiyası, GDPR-ayaqlar).
Federativ aqreqatlar: xam məlumat olmadan regionlar üzrə ümumi göstəricilər.

15) UX və inteqrasiya

Edge panelləri: oflayn giriş, əlçatanlıq (kontrast/klaviatura), sürətli hərəkətlər.
Daxili analitika: yerində operatorlar/tərəfdaşlar üçün widgets.
İnteqrasiya: obyektin sistemlərinə lokal API/vebhuk (SCADA, kassa, CRM).

16) Antipattern

«Nəzarət olmadan qalın edge»: OTA/müşahidə olmadan mürəkkəb paylaynlar.
edge Live-təlim: qeyri-sabit və bahalı; təlimi buludda saxlayın.
Buludla sərt əlaqə: aplinkin düşməsi həlləri pozur.
Xammal PII: yerli anonimləşdirmə/maskalar yoxdur.
Qeyri-versiyalı sxemlər/modellər: rassinxron və silent səhvlər.
Nəzərə alınmayan termal/enerji yükü: trottling və deqradasiya.

17) Tətbiqi yol xəritəsi

1. Discovery: hadisələr/həllər xəritəsi, SLO, resurs və rabitə məhdudiyyətləri, məxfilik riskləri.
2. MVP: yüngül broker + CEP pəncərələri + yerli alertlər; oflayn növbə və əsas sinxronizasiya.
3. Scale: ONNX/TF-Lite modelləri, cache fich, tərəzi federasiyası, prioritet axınlar.
4. Hardening: OTA/fich bayraqları, zero-trust, audit, chaos-edge, regional siyasətçilər.
5. Optimizasiya: cost-aware sinxronizasiya, sampling telemetriya, isti yol profil.

18) Buraxılışdan əvvəl çek siyahısı

• Sxemlər/müqavilələr version, backward-compatible, qadağan 'SELECT'.
• Kanal və diskdə şifrələmə, qısa tokenlər, cihaza bağlama.
• Yerli DQ qaydaları və dedup daxildir; oflayn növbə test edilmişdir.
• edge-rantime formatında modellər; drift-monitorinq və avtomatik geri dönüş.
• OTA/feature-flags işləyir; canary/blue-green və geri planı var.
• SLO metrik yığılır; p95 gecikmə və MTTR-sync.
• Cost profili ölçülür; kompressiya/batching/off-peak daxildir.
• Operator sənədləşdirilməsi: runbooks, şəbəkə/güc sxemləri, limitlər və gizlilik siyasəti.

19) Mini siyasət şablonları (psevdo-YAML)

Sinxronizasiya və prioritet siyasəti

yaml sync:
batch_size_events: 500 max_interval_s: 30 compress: zstd priorities:
- topic: "alerts. gold"; qos: high; retry_backoff_s: [2, 10, 60]
- topic: "metrics. silver"; qos: med; retry_backoff_s: [10, 60, 300]
- topic: "logs. bronze"; qos: low; offpeak_only: true

Yerli SLA-da Edge-alertinq

yaml rule: "p95_latency_ms > 1500 for 5m"
action:
- degrade_mode: "coarse_aggregates"
- notify: "local_dashboard"
- tag_sync: "priority_boost"

Nəticə: edge-node analitikası «kəsilmiş bulud BI» deyil, öz SLO, təhlükəsizlik, OTA-idarəetmə və iqtisadiyyatı ilə müstəqil həllər dövrəsidir. Yerli emal, oflayn sabitlik, modellər federasiyası və müşahidə birlikdə işlədikdə, təşkilat hadisələrin baş verdiyi yerdə sürətli, özəl və proqnozlaşdırıla bilən həllər əldə edir.