Szkolenie przemysłowe IoT (Internet Rzeczy) z wykorzystaniem Raspberry PI i AWS IoT Core - Plan Szkolenia

Moduł 0: Podstawy i ekosystem AWS IoT

• Wprowadzenie do IoT
  • Definiowanie IoT w 2024 roku: Poza „Rzeczami” (Inteligencja brzegowa, AI/ML na krawędzi, Systemy cyber-fizyczne).
  • Czynniki wzrostu IoT (Branże, przypadki użycia).
  • Kluczowe trendy IoT (Przetwarzanie brzegowe, Zrównoważony rozwój, Integracja AI/ML, Zwiększone bezpieczeństwo).
  • AWS IoT w szerszym ekosystemie AWS (Zasoby AWS Partner Network - APN).
• Przegląd usług AWS IoT
  • AWS IoT Core (MQTT/Bridge, Jobs, Device Defender).
  • AWS IoT Device Management (Integracja urządzeń, zarządzanie konfiguracją, aktualizacje OTA).
  • AWS IoT Analytics (Przetwarzanie danych, wzbogacanie, modelowanie).
  • AWS IoT Greengrass (Przetwarzanie brzegowe, wykonywanie lokalne, bezpieczna łączność).
  • AWS IoT Button (Przegląd koncepcyjny dla prostych urządzeń).
  • Połączenie: AWS IoT Core -> Lambda/DynamoDB/OpenSearch/Step Functions/SageMaker.

Moduł 1: Architektura IoT, komponenty i bezpieczeństwo

• Architektura IoT
  • Warstwa urządzeń (Czujniki, Aktywatory, Urządzenia brzegowe jak Raspberry Pi, ESP32).
  • Warstwa łączności (MQTT, CoAP, HTTP, LPWAN - LoRaWAN, NB-IoT, Sigfox, IoT komórkowe).
  • Warstwa integracji chmurowej (AWS IoT Core, API Gateway, Lambda, Step Functions).
  • Warstwa przetwarzania i analizy danych (DynamoDB, Timestream, OpenSearch, S3, Athena, SageMaker).
  • Warstwa aplikacji (Aplikacje mobilne, webowe z użyciem AWS Amplify, niestandardowe aplikacje biznesowe).
  • Znaczenie: Wyjaśnienie „dlaczego” za rozproszonymi architekturami (opóźnienie, przepustowość, moc obliczeniowa, bezpieczeństwo).
• Głębokie spojrzenie na kluczowe komponenty IoT
  • Sprzęt: Kryteria wyboru (MCU, łączność, czujniki), Elementy bezpieczeństwa (Trusted Execution Environments - TEEs).
  • Przetwarzanie brzegowe (AWS Greengrass): Korzyści (niskie opóźnienie, zmniejszony ruch w chmurze, lokalne podejmowanie decyzji).
  • Zarządzanie urządzeniami: Integracja (Over-the-Air - OTA, Pre-provisioning), Konfiguracja, Monitorowanie, Zdalne debugowanie.
  • Głębokie spojrzenie na bezpieczeństwo: Tożsamość urządzenia, uwierzytelnianie i autoryzacja (Certyfikaty X.509, Tokeny JSON Web Tokens - JWTs), Szyfrowanie danych (w spoczynku i w ruchu), AWS IoT Device Defender.
  • Standaryzacja bezpieczeństwa: Wprowadzenie do standardów (np. IEEE P2145, Open Connectivity Foundation - OCF) i zgodności (ISO/IEC 27001, SOC 2).
• Funkcje PaaS AWS dla IoT
  • AWS IoT Core (Bezpieczny MQTT/Bridge, Jobs do aktualizacji firmware, Device Defender).
  • AWS Lambda (Przetwarzanie bezserwerowe do wstępnego przetwarzania danych, wyzwalanie akcji).
  • AWS Step Functions (Workflow stanowe dla złożonych interakcji urządzeń).
  • Amazon DynamoDB (NoSQL DB do szybkiego pozyskiwania danych IoT).
  • Amazon OpenSearch Service (Wyszukiwanie i analizy, obsługa danych szeregów czasowych).
  • Amazon Timestream (Wyspecjalizowana baza danych szeregów czasowych).
  • Amazon S3 (Magazyn surowych danych).
  • AWS IoT Device Defender (Monitorowanie i ocena bezpieczeństwa).
  • AWS IoT Wireless (Łączenie zdalnych urządzeń LPWAN).

Moduł 2: Protokoły komunikacji urządzeń IoT

• MQTT (MQTT v5 i WebSockets)
  • Funkcje MQTT 5.0 (Flagi Retain, Clean Session, Właściwości użytkownika, Tematy wieloznaczne).
  • MQTT przez WebSockets (Standaryzacja).
  • Poziomy jakości usług (QoS) wyjaśnione.
  • Najlepsze praktyki protokołu.
• Alternatywne protokoły
  • CoAP (Constrained Application Protocol) dla ograniczonych urządzeń.
  • AMQP / MQTT przez AMQP (Standardowe formaty wymiany danych).
  • HTTP (Dla prostszych, rzadszych aktualizacji).
  • WebSockets (Komunikacja pełnodupleksowa).

Moduł 3: Budowa solidnych aplikacji IoT z AWS

• Integracja urządzeń i bezpieczna łączność
  • Pre-provisioning AWS IoT Device Defender.
  • Bezpieczna integracja Over-The-Air (OTA) (np. z wykorzystaniem koncepcji AWS IoT Button).
  • Zarządzanie certyfikatami urządzeń (ACM/PKI).
  • Implementacja MQTT z TLS.
• Pozyskiwanie, przechowywanie i przetwarzanie danych
  • Skuteczne wysyłanie danych z urządzeń do AWS IoT Core.
  • Wybór odpowiedniego celu: Lambda (sterowane zdarzeniami), Step Functions (orkiestracja), Timestream (szeregi czasowe), OpenSearch (wyszukiwanie i analizy), S3 (surowe dane).
  • Wykorzystanie AWS IoT Analytics do wzbogacania i oczyszczania danych przed przechowywaniem.
  • Obsługa scenariuszy wysokiej przepustowości (Kinesis/Firehose).
• Zarządzanie urządzeniami i operacje
  • Wykorzystanie AWS IoT Device Management do zarządzania flotą.
  • Implementacja i zarządzanie aktualizacjami OTA (z użyciem AWS IoT Jobs).
  • Zdalne monitorowanie i konfiguracja.
• Budowa backendu IoT
  • API Gateway do tworzenia interfejsów REST/GraphQL do interakcji z urządzeniami i danymi.
  • AWS Lambda do logiki biznesowej.
  • AWS Step Functions do koordynacji rozproszonych komponentów.
  • Amazon SQS/SNS do asynchronicznej komunikacji i wyzwalania zdarzeń.

Moduł 4: Przetwarzanie brzegowe i zaawansowana integracja

• AWS IoT Greengrass
  • Koncepcje (Core, Device, Connector).
  • Uruchamianie funkcji Lambda lokalnie na urządzeniu.
  • Wykonywanie kodu bezpośrednio na urządzeniu (C++, Python).
  • Bezpieczna komunikacja między Greengrass Core a AWS/urządzeniami IoT.
  • Przypadek użycia: Lokalne filtrowanie danych, wstępne przetwarzanie lub wnioskowanie AI na krawędzi.
• Integracja z AI/ML
  • Wykorzystanie SageMaker do złożonych modeli ML w chmurze.
  • Uruchamianie wnioskowania ML na krawędzi z Greengrass ML Accelerator (GMA).
• Wizualizacja danych i interfejsy użytkownika
  • Wykorzystanie AWS IoT SiteWise do wizualizacji danych przemysłowych.
  • Tworzenie aplikacji webowych z AWS Amplify (API, UI, uwierzytelnianie).
  • Panele kontrolne z wykorzystaniem Amazon QuickSight lub OpenSearch Dashboards.

Moduł 5: Bezpieczeństwo, zarządzanie i najlepsze praktyki

• Cykl życia bezpieczeństwa IoT
  • Zasady bezpiecznego projektowania (Defense-in-Depth).
  • Bezpieczne praktyki rozwoju (OWASP IoT Top 10).
  • Zarządzanie lukami w zabezpieczeniach.
  • Modelowanie zagrożeń dla IoT.
• Usługi bezpieczeństwa AWS dla IoT
  • AWS IoT Device Defender (Service & Device Defender).
  • AWS Shield, AWS Identity and Access Management (IAM).
  • AWS Config do sprawdzania zgodności.
  • Integracja modułów bezpieczeństwa sprzętowego (HSMs).
• Prywatność i zarządzanie danymi
  • Obsługa wrażliwych danych (PII).
  • Polityki przechowywania i usuwania danych.
  • Kwestie zgodności.

Moduł 6: Praktyczne projekty i projekt końcowy

• Prowadzone laboratoria praktyczne
  • Integracja urządzeń i komunikacja MQTT.
  • Implementacja bezpiecznego pozyskiwania danych do AWS.
  • Tworzenie prostego panelu kontrolnego IoT.
  • Symulacja aktualizacji OTA.
  • Wprowadzenie do AWS IoT Greengrass.
• Projekt końcowy
  • Zbuduj kompleksowe rozwiązanie IoT rozwiązujące realny problem (np. Automatyzacja inteligentnego domu, Monitorowanie środowiska, Przemysłowy hub czujników).
  • Wymagania: Bezpieczne urządzenie, pozyskiwanie danych, przetwarzanie, wizualizacja i opcjonalny komponent brzegowy.
  • Wykorzystaj usługi AWS omówione w trakcie kursu.