معالجة تدفق البيانات اللحظية (Spark Structured Streaming)

6 min read Aldawsari
دقائق القراءة: 6

معالجة تدفق البيانات اللحظية باستخدام Spark Structured Streaming

في بيئات الأعمال الحديثة، لم تعد البيانات تصل دائماً على شكل دفعات ثابتة يمكن تحليلها لاحقاً، بل أصبحت تتدفق باستمرار من التطبيقات، الأجهزة الذكية، أنظمة الدفع، السجلات التشغيلية، ومنصات التجارة الإلكترونية. هنا تظهر أهمية Spark Structured Streaming كإطار عمل يتيح معالجة البيانات فور وصولها مع الحفاظ على نموذج برمجي قريب جداً من DataFrame وSQL.

إذا كنت قد قرأت سابقاً مقال ما هو Apache Spark؟ ولماذا تتوقف مكتبة Pandas عن العمل مع البيانات الضخمة (Big Data)؟، فأنت تعلم أن قوة Spark الحقيقية لا تقتصر على المعالجة الدفعية فقط، بل تمتد إلى تحليل الأحداث اللحظية مثل عمليات الشراء المباشرة، اكتشاف الاحتيال، ومراقبة البنية التحتية الرقمية في الزمن شبه الحقيقي.

يمثل هذا الأسلوب امتداداً عملياً لمفاهيم مقدمة في هندسة البيانات (Data Engineering): كيف تتعامل الشركات مع “البيانات الضخمة”؟، لأنه ينقل خط الأنابيب من مجرد ETL مجدول إلى منصة استجابة فورية قادرة على التحويل، التصفية، والتجميع أثناء تدفق البيانات نفسها.

ما هو Structured Streaming؟

Structured Streaming هو محرك معالجة تدفق ضمن Apache Spark يعتمد على فكرة أن التدفق المستمر ما هو إلا جدول غير منتهٍ. هذا المفهوم يسمح للمطور باستخدام عمليات مألوفة مثل select وfilter وgroupBy على البيانات المتدفقة كما لو كانت بيانات ثابتة.

بدلاً من كتابة منطق منخفض المستوى لإدارة الرسائل والذاكرة والاسترداد بعد الأعطال، يقدّم Spark طبقة تجريد قوية تُسهّل بناء تطبيقات إنتاجية قابلة للتوسع. كما يوفّر دعماً لمصادر متنوعة مثل Kafka، الملفات، المقابس الشبكية، وبعض أنظمة التخزين السحابية.

لماذا تفضله الشركات؟

  • لأنه يوحّد بين المعالجة الدفعية والمعالجة اللحظية داخل واجهة واحدة.
  • يسهّل استخدام نفس خبرات PySpark DataFrames في سيناريوهات التدفق.
  • يدعم مبدأ fault tolerance عبر آليات الاستعادة وcheckpointing.
  • يوفّر أوضاع إخراج متعددة مثل append وupdate وcomplete.

في معمارية البيانات الحديثة، من الخطأ التعامل مع التدفق اللحظي كبديل كامل للمعالجة الدفعية. التصميم الأكثر نضجاً هو الجمع بين Batch Layer وStreaming Layer بحيث تحصل المؤسسة على السرعة والدقة التاريخية معاً.

البنية التشغيلية: من المصدر إلى المخرج

لفهم كيفية عمل Structured Streaming، يمكن تبسيط خط العمل إلى مراحل مترابطة:

  1. قراءة البيانات من مصدر تدفقي مثل Kafka.
  2. تطبيق مخطط schema واضح على الحقول الواردة.
  3. تنفيذ التحويلات مثل التصفية والإثراء والتجميع الزمني.
  4. كتابة النتائج إلى وجهة نهائية مثل وحدة تخزين، قاعدة بيانات، أو لوحة مراقبة.
  5. حفظ حالة التنفيذ باستخدام checkpoint لضمان الاستئناف الآمن.

هذا الأسلوب يرتبط مباشرة بمفاهيم بناء خطوط أنابيب البيانات (ETL – Extract, Transform, Load) باستخدام بايثون، لكن الفارق هنا أن مراحل الاستخراج والتحويل والتحميل تعمل بشكل متواصل بدلاً من تشغيلها مرة كل ساعة أو يوم.

مثال عملي: قراءة أحداث لحظية ومعالجتها

في المثال التالي سننشئ جلسة SparkSession، ثم نقرأ تدفقاً من Kafka، ونحوّل الرسائل النصية إلى بنية منظمة، ثم نحسب عدد الأحداث لكل نوع خلال نوافذ زمنية.

from pyspark.sql import SparkSession
from pyspark.sql.functions import col, from_json, window
from pyspark.sql.types import StructType, StructField, StringType, TimestampType

spark = SparkSession.builder \
    .appName("StructuredStreamingExample") \
    .getOrCreate()

schema = StructType([
    StructField("event_id", StringType(), True),
    StructField("event_type", StringType(), True),
    StructField("user_id", StringType(), True),
    StructField("event_time", TimestampType(), True)
])

raw_stream = spark.readStream \
    .format("kafka") \
    .option("kafka.bootstrap.servers", "localhost:9092") \
    .option("subscribe", "events_topic") \
    .option("startingOffsets", "latest") \
    .load()

parsed_stream = raw_stream.selectExpr("CAST(value AS STRING) as json_value") \
    .select(from_json(col("json_value"), schema).alias("data")) \
    .select("data.*")

filtered_stream = parsed_stream.filter(col("event_type").isNotNull())

aggregated_stream = filtered_stream \
    .groupBy(
        window(col("event_time"), "10 minutes", "5 minutes"),
        col("event_type")
    ) \
    .count()

query = aggregated_stream.writeStream \
    .outputMode("update") \
    .format("console") \
    .option("truncate", "false") \
    .option("checkpointLocation", "/tmp/spark-checkpoints/events") \
    .start()

query.awaitTermination()

ماذا يفعل هذا الكود؟

  • يقرأ الرسائل من موضوع events_topic.
  • يفك ترميز الحقل JSON إلى أعمدة منظمة.
  • يستبعد السجلات غير المكتملة.
  • ينفّذ تجميعاً زمنياً عبر نوافذ متحركة sliding windows.
  • يعرض النتائج بشكل مستمر مع حفظ حالة التنفيذ.

هذه الفكرة تكمل ما تعلمته في قراءة وتحليل ملفات ضخمة (بحجم جيجابايت) في ثوانٍ باستخدام PySpark DataFrames، لكن الفرق هنا أن البيانات لا تكون مخزنة بالكامل مسبقاً، بل يتم التعامل معها أثناء وصولها للنظام.

المعالجة الزمنية وWatermark

في الأنظمة الحقيقية، لا تصل جميع الأحداث بترتيب مثالي. قد يتأخر بعض السجلات بسبب الشبكة أو ازدحام الأنظمة الوسيطة. لذلك يوفّر Structured Streaming مفهوم Watermark لإدارة الأحداث المتأخرة دون الاحتفاظ بالحالة إلى ما لا نهاية.

watermarked_stream = filtered_stream \
    .withWatermark("event_time", "15 minutes") \
    .groupBy(
        window(col("event_time"), "10 minutes"),
        col("event_type")
    ) \
    .count()

عند تطبيق withWatermark، يخبر المطور المحرك بقبول التأخير ضمن حد محدد. بعد تجاوز هذا الحد، يمكن إسقاط الأحداث المتأخرة جداً لتحرير الذاكرة وتقليل كلفة إدارة الحالة.

اختيار قيمة Watermark قرار هندسي حساس. إذا كانت قصيرة جداً ستفقد أحداثاً متأخرة مهمة، وإذا كانت طويلة جداً سترتفع كلفة الذاكرة وحجم الحالة الداخلية. القرار يجب أن يستند إلى سلوك المصدر الفعلي وليس إلى تقدير عشوائي.

أفضل ممارسات الأداء والتوسع

عند الانتقال إلى بيئة إنتاجية، لا يكفي أن يعمل التطبيق، بل يجب أن يبقى مستقراً تحت الضغط. لذلك توجد مجموعة من الممارسات الأساسية لتحسين الأداء:

  • استخدام schema صريح بدلاً من الاستدلال التلقائي.
  • تقليل عدد التحويلات المكلفة على السجلات الخام قبل التصفية المبكرة.
  • ضبط عدد الأقسام partitions بما يتناسب مع عدد الأنوية وحجم التدفق.
  • تفعيل checkpointing في تخزين موثوق ودائم.
  • مراقبة التأخير latency ومعدلات الإدخال والإخراج باستمرار.

وعند الحاجة إلى تنفيذ منطق تحليلي أعقد، يمكن الجمع بين هذا النهج وبين ما ورد في تنفيذ استعلامات SQL مباشرة على البيانات الضخمة داخل بيئة Spark من أجل إنشاء طبقة تحليلية أكثر وضوحاً لفرق الأعمال والتحليلات.

حالات استخدام واقعية

تُستخدم Spark Structured Streaming في طيف واسع من الأنظمة الرقمية، ومنها:

  • تحليل نقرات المستخدمين في المتاجر الإلكترونية لحظياً.
  • مراقبة سجلات التطبيقات لاكتشاف الأعطال غير الطبيعية فوراً.
  • احتساب مؤشرات تشغيلية مباشرة للوحات القيادة التنفيذية.
  • كشف أنماط الاحتيال في المدفوعات قبل اكتمال العملية.
  • إرسال بيانات متدفقة إلى مستودعات أو بحيرات بيانات بعد تنظيفها وتوحيدها.

في مشاريع التجارة الإلكترونية والقطاع المالي، القيمة الحقيقية للمعالجة اللحظية لا تكمن في “السرعة” وحدها، بل في تقليص زمن اتخاذ القرار. عندما ينخفض الفاصل بين الحدث والتحليل من ساعات إلى ثوانٍ، تصبح المؤسسة قادرة على التدخل الفوري بدلاً من الاكتفاء بالتقارير المتأخرة.

الخلاصة

يوفّر Spark Structured Streaming نموذجاً بالغ القوة لمعالجة البيانات المتدفقة باستخدام نفس فلسفة DataFrames وSQL التي اعتاد عليها مهندسو البيانات. وهو خيار مثالي عندما تحتاج إلى بناء أنظمة قادرة على استقبال الأحداث لحظياً، تطبيق التحويلات اللازمة، وإرسال النتائج إلى واجهات العرض أو أنظمة التخزين دون انتظار المعالجة الدورية.

ومع الفهم الجيد لمفاهيم النوافذ الزمنية، إدارة الحالة، وWatermark، يصبح بالإمكان تحويل التدفقات الخام إلى رؤى تشغيلية موثوقة وقابلة للتوسع. وهذا بالضبط ما يجعل هذا المحرك حجر أساس في هندسة البيانات الضخمة الحديثة.

← الدرس السابق📑 فهرس الدورةالدرس التالي →

2 comments

  1. تنبيه: مشروع مصغر: بناء مسار ETL يستخرج بيانات من API، يعالجها بـ PySpark، ويحفظها - قيد
  2. تنبيه: مشروع عملي (1): بناء نظام كشف الاحتيال في البطاقات الائتمانية باستخدام تعلم الآلة - قيد

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *