通过基础设施即代码构建基于 NestJS 与 SQLite 的边缘 TensorFlow 推理节点

架构与设计

文章字数: 3.9k

阅读时长: 15 分

我们面临的挑战并非单纯的算法问题，而是规模化的工程落地问题：如何为一个由数百个、乃至数千个边缘计算节点组成的设备集群，提供一套可维护、可复现、高性能的 AI 推理方案。这些节点必须在网络不稳定的情况下自主运行，对本地数据进行实时分析，同时其部署、配置与模型更新又必须由云端集中、声明式地管理。

直接将数据全部回传云端进行处理的方案，因其高延迟、高带宽成本以及对网络连接的强依赖性，在项目初期就被否决。另一个极端，采用纯手动的、脚本化的方式管理每个边缘节点，虽然能实现单点的极致性能，但在规模化部署时，会迅速演变成一场无法控制的运维灾难。配置漂移、更新失败、状态不一致将是常态。

我们的目标是融合两个世界的优点：边缘节点的自主运行能力和云端声明式管理的强大能力。最终的技术决策是构建一个由基础设施即代码（IaC）统一管理的云边协同架构。边缘节点的核心是一个基于 NestJS 的服务，它调用本地 TensorFlow Lite 运行推理，并依赖一个高度优化的 SQLite 数据库进行快速数据检索。

架构决策：云端 IaC 与边缘自主性的权衡

在定义最终架构前，我们评估了两种主流但存在缺陷的方案。

方案A：重云端，轻边缘
此方案将边缘节点视为简单的数据采集器，将原始数据流（如视频、传感器读数）发送到云端。云端的强大计算集群（如 Kubernetes）负责所有推理任务。

优势: 模型更新与管理集中，边缘设备硬件要求低。
劣势: 无法容忍网络中断，实时性完全取决于网络延迟，数据传输成本高昂。这与我们要求的“自主运行”核心目标相悖。

方案B：重边缘，无云端管理
此方案将完整的应用栈（数据处理、模型推理、业务逻辑）封装成一个单体应用，通过 Ansible 或手动 SSH 的方式部署到每个边缘节点。

优势: 极强的自主性，断网情况下功能完全不受影响。
劣势: 规模化管理的噩梦。更新一个模型或修改一个配置，需要逐台操作，风险极高，且无法保证所有节点的一致性。这是一个典型且不可接受的技术债。

最终选型：声明式边缘节点架构
我们选择的混合模型将云端定义为“控制平面”，边缘节点定义为“执行平面”。

控制平面 (Cloud): 使用 Terraform (IaC) 管理。它不处理实时数据，而是负责：
1. 存储和版本化 TensorFlow Lite 模型（例如，在 S3 Bucket 中）。
2. 存储每个边缘节点的声明式配置（例如，模型版本、日志级别、API 参数）。
3. 提供一个 API 端点，供边缘节点上报心跳和元数据。
执行平面 (Edge): 运行一个标准化的容器化应用。该应用从控制平面拉取自己的配置来初始化。
1. 应用框架: NestJS。选择它的原因是其模块化的架构、对 TypeScript 的原生支持以及依赖注入系统，这使得构建一个结构清晰、可测试的服务变得非常容易。
2. 本地数据存储: SQLite。对于边缘设备，这是一个完美的选项。它无需单独的服务器进程，直接以库的形式嵌入应用，资源消耗极低，并且通过文件系统提供 ACID 事务保证。
3. 推理引擎: TensorFlow Lite。专为移动和嵌入式设备优化，性能足够满足需求。

这种架构的核心优势在于，我们将边缘节点的“状态”——它应该运行哪个版本的模型，使用什么配置——提升为由 IaC 管理的资源。运维人员不再关心“如何”去配置一台机器，而只关心在代码中“声明”这台机器应该是什么样。

graph TD
    subgraph "云端控制平面 (Terraform 管理)"
        A[S3 Bucket: 存储 TFLite 模型]
        B[Parameter Store/Secrets Manager: 存储节点配置]
        C[API Gateway + Lambda: 接收节点心跳]
    end

    subgraph "边缘节点 (物理设备/VM)"
        D[配置同步代理] --> E{config.json}
        subgraph "Docker 容器"
            F[NestJS Application] --> G[TensorFlow Lite Runtime]
            F --> H[SQLite Database File]
        end
    end

    B -- "生成" --> D
    A -- "提供模型下载URL" --> B
    F -- "读取配置" --> E
    G -- "加载模型" --> A
    H -- "提供数据" --> F
    F -- "上报状态" --> C

IaC 实现：用 Terraform 定义边缘节点

IaC 在此架构中扮演着连接云与边的桥梁。我们不仅用 Terraform 管理云资源，还用它来动态生成每个边缘节点的配置文件。

假设我们需要在 S3 中存储我们的模型，并为每个边缘节点生成一个包含模型URL和运行参数的 config.json 文件。

cloud_resources.tf:

# cloud_resources.tf

resource "aws_s3_bucket" "model_artifacts" {
  bucket = "edge-ai-model-artifacts-store"
}

resource "aws_s3_object" "model_v1_0_0" {
  bucket = aws_s3_bucket.model_artifacts.id
  key    = "models/face_detection/1.0.0/model.tflite"
  source = "path/to/local/model.tflite" # 本地模型文件路径
  etag   = filemd5("path/to/local/model.tflite")
}

# 为单个边缘节点生成配置
resource "local_file" "edge_node_config" {
  # 实际项目中, 这里会使用 for_each 循环为成百上千的节点生成配置
  # for_each = var.edge_nodes

  content = templatefile("${path.module}/config.tpl", {
    node_id      = "edge-node-001"
    log_level    = "info"
    model_name   = "face_detection"
    model_version = "1.0.0"
    model_s3_uri = "s3://${aws_s3_bucket.model_artifacts.id}/${aws_s3_object.model_v1_0_0.key}"
    db_path      = "/data/inference_data.sqlite"
  })

  filename = "${path.module}/generated_configs/edge-node-001.json"
}

config.tpl (Terraform 模板文件):

{
  "nodeId": "${node_id}",
  "logging": {
    "level": "${log_level}"
  },
  "model": {
    "name": "${model_name}",
    "version": "${model_version}",
    "uri": "${model_s3_uri}"
  },
  "database": {
    "path": "${db_path}"
  }
}

当运行 terraform apply 时，不仅 S3 资源会被创建，每个节点的 json 配置文件也会在本地生成。下一步，一个简单的部署代理（可以是自研的 agent，也可以是 AWS IoT Greengrass 等成熟方案）会将这个配置文件同步到对应的边缘设备上，并触发容器重启以加载新配置。这种模式实现了对整个集群配置的 GitOps 管理。

NestJS 服务：推理与数据的粘合剂

边缘节点上的 NestJS 应用是整个架构的核心执行者。它的结构必须清晰，职责必须分离。

src/app.module.ts:

// src/app.module.ts
import { Module } from '@nestjs/common';
import { ConfigModule } from '@nestjs/config';
import { DatabaseModule } from './database/database.module';
import { InferenceModule } from './inference/inference.module';
import { HealthModule } from './health/health.module';
import configuration from './config/configuration';

@Module({
  imports: [
    // 使用官方的 ConfigModule 加载由 IaC 生成的配置文件
    ConfigModule.forRoot({
      load: [configuration],
      isGlobal: true,
    }),
    DatabaseModule,
    InferenceModule,
    HealthModule,
  ],
})
export class AppModule {}

src/inference/inference.service.ts:

// src/inference/inference.service.ts
import { Injectable, Logger, OnModuleInit } from '@nestjs/common';
import { ConfigService } from '@nestjs/config';
import * as tflite from '@tensorflow/tfjs-tflite'; // 伪代码，实际可能需要一个 Node.js 的 TFLite binding
import { DatabaseService } from '../database/database.service';

// 这是一个简化的接口，实际的 TFLite Node.js 库可能不同
interface TfliteModel {
  predict(input: any): any;
}

@Injectable()
export class InferenceService implements OnModuleInit {
  private readonly logger = new Logger(InferenceService.name);
  private model: TfliteModel | null = null;
  private modelPath: string;

  constructor(
    private readonly configService: ConfigService,
    private readonly databaseService: DatabaseService,
  ) {}

  async onModuleInit() {
    // 模块初始化时加载模型
    // 在生产环境中，这里需要一个健壮的机制从 S3 URI 下载模型文件
    // 此处简化为直接从本地路径加载
    const modelUri = this.configService.get<string>('model.uri');
    this.modelPath = `/models/${this.configService.get<string>('model.name')}.tflite`; // 假设模型已下载到此路径
    
    try {
      this.logger.log(`Loading model from ${this.modelPath}...`);
      // 这里的加载逻辑高度依赖所选的 TFLite Node.js 库
      // this.model = await tflite.loadTFLiteModel(this.modelPath);
      this.logger.log('Model loaded successfully.');
    } catch (error) {
      this.logger.error('Failed to load TFLite model.', error.stack);
      // 加载失败是严重错误，可能需要使健康检查失败
      process.exit(1); 
    }
  }

  /**
   * 执行推理的核心方法
   * @param imageId - 需要进行推理的图像ID
   */
  async runInference(imageId: string): Promise<any> {
    if (!this.model) {
      throw new Error('Model is not loaded or failed to load.');
    }

    try {
      // 步骤1: 从 SQLite 中高速检索特征数据
      // 这是性能关键路径
      const features = await this.databaseService.getFeaturesByImageId(imageId);
      if (!features) {
        throw new Error(`Features for imageId ${imageId} not found.`);
      }

      // 步骤2: 数据预处理 (preprocessing)
      // 例如：归一化、调整尺寸等
      const preprocessedInput = this.preprocess(features);

      // 步骤3: 执行模型推理
      const startTime = process.hrtime.bigint();
      // const output = this.model.predict(preprocessedInput);
      const endTime = process.hrtime.bigint();
      const duration = (endTime - startTime) / 1000000n; // 转换为毫秒

      this.logger.verbose(`Inference for ${imageId} took ${duration}ms.`);

      // 步骤4: 后处理结果并返回
      return this.postprocess(/* output */);

    } catch (error) {
      this.logger.error(`Inference failed for imageId ${imageId}`, error.stack);
      throw error; // 向上层抛出异常
    }
  }

  private preprocess(features: any): any {
    // ... 实现数据预处理逻辑
    return features;
  }

  private postprocess(output: any): any {
    // ... 实现结果后处理逻辑
    return { result: "ok", data: output };
  }
}

这个服务清晰地展示了推理流程：从数据库获取数据 -> 预处理 -> 推理 -> 后处理。依赖注入使得 ConfigService 和 DatabaseService 可以轻松地被替换，这对于单元测试至关重要。

SQLite 索引优化：从毫秒到微秒的关键

在资源受限的边缘设备上，任何性能瓶颈都会被放大。对于我们的推理服务而言，最大的潜在瓶颈就是从 SQLite 中检索数据。如果模型需要处理实时视频流，那么每一帧的数据检索都必须在几毫秒内完成。这里的延迟会直接影响到系统的吞吐量（FPS）。

我们的数据库表结构可能如下：

CREATE TABLE image_metadata (
    id TEXT PRIMARY KEY,
    timestamp INTEGER NOT NULL,
    camera_id TEXT NOT NULL,
    raw_data BLOB
);

-- 一个用于快速查找的索引
CREATE INDEX idx_timestamp_camera ON image_metadata (timestamp, camera_id);

现在，假设 InferenceService 中的 getFeaturesByImageId 方法执行了这样一个查询：

src/database/database.service.ts:

// src/database/database.service.ts
import { Injectable, OnModuleInit, Logger } from '@nestjs/common';
import { ConfigService } from '@nestjs/config';
import * as Database from 'better-sqlite3';

@Injectable()
export class DatabaseService implements OnModuleInit {
  private db: Database.Database;
  private readonly logger = new Logger(DatabaseService.name);

  constructor(private readonly configService: ConfigService) {}

  onModuleInit() {
    const dbPath = this.configService.get<string>('database.path');
    try {
      this.db = new Database(dbPath, { verbose: this.logger.verbose.bind(this.logger) });
      this.db.pragma('journal_mode = WAL'); // 写入-读取不互斥，提高并发性能
      this.db.pragma('synchronous = NORMAL'); // 在大多数崩溃情况下安全，但比 FULL 快
      this.db.pragma('foreign_keys = ON');
      this.logger.log(`Database connected successfully at ${dbPath}`);
    } catch (error) {
      this.logger.error(`Database connection failed: ${dbPath}`, error.stack);
      process.exit(1);
    }
  }

  // 这是一个未优化的查询示例
  // 假设我们需要查找特定相机在最近一秒内，且元数据中包含某个特定标志的记录
  findRecentFrames(cameraId: string, flag: string): any[] {
    const oneSecondAgo = Math.floor(Date.now() / 1000) - 1;
    // 这里的查询条件 `json_extract` 无法利用我们现有的索引
    const stmt = this.db.prepare(`
      SELECT id, timestamp FROM image_metadata
      WHERE camera_id = ? 
        AND timestamp > ?
        AND json_extract(raw_data, '$.has_person') = ? 
    `);
    return stmt.all(cameraId, oneSecondAgo, flag === 'true' ? 1 : 0);
  }
  
  // 优化的查询
  // ... 见下文
}

这里的查询 json_extract(raw_data, '$.has_person') 是一个性能杀手。因为它需要对 WHERE camera_id = ? AND timestamp > ? 筛选出的每一行都读取 raw_data 这个 BLOB 字段并解析 JSON，这个过程无法利用 idx_timestamp_camera 索引，导致全表扫描或大范围的索引扫描。

EXPLAIN QUERY PLAN 会清晰地揭示这个问题：

EXPLAIN QUERY PLAN
SELECT id, timestamp FROM image_metadata
WHERE camera_id = 'cam01' AND timestamp > 1672531200 AND json_extract(raw_data, '$.has_person') = 1;

-- 输出可能类似于:
-- SCAN TABLE image_metadata USING INDEX idx_timestamp_camera

SCAN TABLE 意味着数据库引擎仍然需要遍历索引筛选出的所有行，并逐一检查 raw_data。

优化策略：将高频查询字段提升为列

在真实项目中，一个常见的错误是过度使用 JSON 或 BLOB 字段来存储半结构化数据，而忽略了这些数据中的查询模式。正确的做法是，将需要频繁用于 WHERE 条件的字段，从 JSON 中提取出来，作为独立的列存储。

修改表结构：

ALTER TABLE image_metadata ADD COLUMN has_person BOOLEAN;

在数据写入时，就解析并填充这个新列。然后，创建一个更高效的复合索引：

-- 创建一个更具针对性的索引来覆盖我们的查询
CREATE INDEX idx_camera_person_ts ON image_metadata (camera_id, has_person, timestamp);

现在，DatabaseService 中的查询方法可以被重写：

// src/database/database.service.ts

// ... (其他部分)

findRecentFramesOptimized(cameraId: string, hasPerson: boolean): any[] {
  const oneSecondAgo = Math.floor(Date.now() / 1000) - 1;
  // 这个查询现在可以完全由索引覆盖，性能极高
  const stmt = this.db.prepare(`
    SELECT id, timestamp FROM image_metadata
    WHERE camera_id = ?
      AND has_person = ?
      AND timestamp > ?
  `);
  // better-sqlite3 中 boolean 会被自动转为 0 或 1
  return stmt.all(cameraId, hasPerson, oneSecondAgo);
}

再次运行 EXPLAIN QUERY PLAN：

EXPLAIN QUERY PLAN
SELECT id, timestamp FROM image_metadata
WHERE camera_id = 'cam01' AND has_person = 1 AND timestamp > 1672531200;

-- 输出现在应该是:
-- SEARCH TABLE image_metadata USING INDEX idx_camera_person_ts (...)

SEARCH 表明 SQLite 现在可以使用索引进行高效的B树搜索，直接定位到满足所有条件的记录，无需读取和解析无关数据。在数据量大的表中，这种优化的效果可能是几个数量级的差异，直接决定了我们的推理服务能否满足实时性要求。

架构的局限性与未来路径

尽管此架构解决了规模化管理和边缘自主性的核心矛盾，但它并非银弹。

首先，边缘节点的配置下发和应用更新机制。当前模型依赖一个外部的“配置同步代理”。在实际生产中，这个代理本身就是一个复杂的组件。一个可靠的方案可能需要集成 AWS IoT Greengrass、Azure IoT Edge，或者自研一套基于 MQTT 的轻量级 Agent。IaC 负责生成“期望状态”，而这个代理负责在设备上“收敛”到这个状态。

其次，复杂状态同步。该架构非常适合处理无状态或软状态的推理任务。如果边缘节点需要与云端或其他节点进行复杂的数据同步（例如，协同编辑或分布式状态机），仅靠上报心跳是远远不够的。届时可能需要引入 CRDTs (无冲突复制数据类型) 或为 SQLite 实现一套更复杂的同步协议。

最后，异构设备管理。我们的 Terraform 模板目前假设所有边缘设备是同构的。如果设备集群包含不同的 CPU 架构（如 ARMv7, ARMv8, x86-64）或硬件加速器（如 GPU, Coral Edge TPU），IaC 的配置生成逻辑需要变得更加复杂。可能需要为不同设备组（Device Profile）维护不同的模型文件（例如，model_arm64.tflite, model_x86_edgetpu.tflite）和配置模板，这会增加 IaC 代码的复杂性。

未来的迭代方向将聚焦于增强配置代理的健壮性，并探索一种更通用的方式在 Terraform 中描述和管理异构设备集群，使其能根据设备的能力标签自动选择正确的模型和配置。

TensorFlow SQLite 基础设施即代码 (IaC) 索引优化 NestJS

在生成式AI平台中基于DDD与Dgraph实现Saga分布式事务与动态IAM

2023-10-27 分布式架构

生成式AI Domain-Driven Design 分布式事务 Dgraph IAM

构建基于动态令牌与 DynamoDB 的零信任 WebSocket 安全网关

2023-10-27 架构设计

安全 Nginx WebSockets DynamoDB