Курс за обучение по Индустриално обучение по IoT (Интернет на нещата) с Raspberry PI и AWS IoT Core

Модул 0: Основи & екосистемата AWS IoT

• Въведение в IoT
  • Дефиниране на IoT през 2024 г.: Над „Нещата“ (Интелигентност на периферията, AI/ML на периферията, Кибер-физични системи).
  • Движещи сили за растежа на IoT (Индустрии, Използвания).
  • Ключови тенденции в IoT (Периферни изчисления, Устойчивост, Интегриране на AI/ML, Подобрена сигурност).
  • AWS IoT в по-широката екосистема на AWS (Ресурси на AWS Partner Network - APN).
• Преглед на ландшафта на услугите AWS IoT
  • AWS IoT Core (MQTT/Bridge, Jobs, Device Defender).
  • AWS IoT Device Management (Регистриране на устройства, Управление на конфигурацията, OTA актуализации).
  • AWS IoT Analytics (Обработка на данни, обогатяване, моделиране).
  • AWS IoT Greengrass (Изчисления на периферията, локално изпълнение, сигурна свързаност).
  • AWS IoT Button (Концептуален преглед за прости устройства).
  • Връзка: AWS IoT Core -> Lambda/DynamoDB/OpenSearch/Step Functions/SageMaker.

Модул 1: Архитектура, компоненти & сигурност на IoT

• Архитектура на IoT
  • Слой на устройствата (Сензори, Актуатори, Периферни устройства като RP2013/Raspberry Pi/ESP32).
  • Слой на свързаността (MQTT, CoAP, HTTP, LPWAN - LoRaWAN, NB-IoT, Sigfox, Мобилна свързаност IoT).
  • Слой за интеграция с облака (AWS IoT Core, API Gateway, Lambda, Step Functions).
  • Слой за обработка на данни & аналитика (DynamoDB, Timestream, OpenSearch, S3, Athena, SageMaker).
  • Приложение слой (Мобилни и уеб приложения, използващи AWS Amplify, Персонализирани бизнес приложения).
  • Важност: Обяснете защо разпределените архитектури са необходими (закъснение, пропускателна способност, изчислителна мощ, сигурност).
• Задълбочен преглед на основните компоненти на IoT
  • Хардуер: Критерии за избор (MCU, свързаност, сензори), Елементи за сигурност (Защедени изпълнителни среди - TEEs).
  • Периферни изчисления (AWS Greengrass): Предимства (ниско закъснение, намален трафик към облака, локално вземане на решения).
  • Управление на устройства: Регистриране (Чрез въздуха - OTA, Предварително предоставяне), Конфигурация, Мониторинг, Дистанционно дебъгване.
  • Задълбочен преглед на сигурността: Идентичност на устройството, удостоверяване & оторизация (X.509 сертификати, JSON Web Tokens - JWTs), Криптиране на данни (в покой и при предаване), AWS IoT Device Defender (Служба и Device Defender).
  • Стандартизация на сигурността: Въведение в стандартите (напр. IEEE P2145, Open Connectivity Foundation - OCF) и съответствие (ISO/IEC 27001, SOC 2).
• PaaS функции на AWS специфични за IoT
  • AWS IoT Core (Сигурен MQTT/Bridge, Jobs за актуализации на фирмуера, Device Defender).
  • AWS Lambda (Безсервърни изчисления за предварителна обработка на данни, задействане на действия).
  • AWS Step Functions (Състоятелни работни потоци за сложни взаимодействия с устройства).
  • Amazon DynamoDB (NoSQL база данни за бързо поглъщане на данни от IoT).
  • Amazon OpenSearch Service (Търсене & аналитика, обработка на времеви редове).
  • Amazon Timestream (Специализирана база данни за времеви редове).
  • Amazon S3 (Съхранение на езерото за сурови данни).
  • AWS IoT Device Defender (Мониторинг и оценка на сигурността).
  • AWS IoT Wireless (Свързване на отдалечени LPWAN устройства).

Модул 2: Протоколи за комуникация на IoT устройства

• MQTT (MQTT v5 & WebSockets)
  • Характеристики на MQTT 5.0 (Retain, Clean Session flags, User Properties, Темата с Wildcard).
  • MQTT през WebSockets (Стандартизация).
  • Обяснение на нивата на качество на услугата (QoS).
  • Препоръчани практики за протокола.
• Альтернативни протоколи
  • CoAP (Constrained Application Protocol) за ограничени устройства.
  • AMQP / MQTT през AMQP (Стандартни формати за обмен на данни).
  • HTTP (За по-прости, по-рядко срещани актуализации).
  • WebSockets (Двустранна комуникация).

Модул 3: Изграждане на устойчиви IoT приложения с AWS

• Регистриране на устройства & сигурна свързаност
  • Предварително предоставяне чрез AWS IoT Device Defender.
  • Сигурно регистриране Чрез въздуха (OTA) (напр. използвайки концепцията на AWS IoT Button).
  • Управление на сертификати за устройства (ACM/PKI).
  • Внедряване на MQTT с TLS.
• Поглъщане, съхранение & обработка на данни
  • Ефективно изпращане на данни от устройства към AWS IoT Core.
  • Избор на подходящата цел: Lambda (събитийно-управляван), Step Functions (оркестрация), Timestream (времеви редове), OpenSearch (търсене & аналитика), S3 (сурови данни).
  • Използване на AWS IoT Analytics за обогатяване и почистване на данни преди съхранение.
  • Управление на сценарии с висока пропускателна способност (Kinesis/ Firehose).
• Управление на устройства & експлоатация
  • Използване на AWS IoT Device Management за управление на автопарк.
  • Внедряване и управление на OTA актуализации (чрез AWS IoT Jobs).
  • Дистанционен мониторинг и конфигурация.
• Изграждане на бекенда на IoT
  • API Gateway за създаване на REST/GraphQL APIs за взаимодействие с устройства и данни.
  • AWS Lambda за бизнес логика.
  • AWS Step Functions за координиране на разпределени компоненти.
  • Amazon SQS/SNS за асинхронно съобщение и задействане на събития.

Модул 4: Периферни изчисления & разширена интеграция

• AWS IoT Greengrass
  • Концепции (Core, Device, Connector).
  • Изпълнение на Lambda функции локално на устройството.
  • Изпълнение на код директно на устройството (C++, Python).
  • Сигурна комуникация между Greengrass Core и AWS/IoT устройства.
  • Случай на употреба: Лофално филтриране на данни, предварителна обработка или AI изводи на периферията.
• Интеграция с AI/ML
  • Използване на SageMaker за сложни ML модели в облака.
  • Извършване на ML инференс на периферията с Greengrass ML Accelerator (GMA).
• Визуализация на данни & потребителски интерфейси
  • Използване на AWS IoT SiteWise за визуализация на индустриални данни.
  • Изграждане на уеб приложения с AWS Amplify (API, UI, удостоверяване).
  • Табла с данни (Dashboards) с Amazon QuickSight или OpenSearch Dashboards.

Модул 5: Сигурност, управление & препоръчани практики

• Жизнен цикъл на сигурността на IoT
  • Принципи на безопасния дизайн (Защита в дълбочина).
  • Практики на безопасната разработка (OWASP IoT Top 10).
  • Управление на уязвимости.
  • Моделиране на заплахи за IoT.
• Служби за сигурност на AWS за IoT
  • AWS IoT Device Defender (Служба & Device Defender).
  • AWS Shield, AWS Identity and Access Management (IAM).
  • AWS Config за проверки за съответствие.
  • Интеграция на хардуерни модули за сигурност (HSMs).
• Поверителност на данни & управление
  • Управление на чувствителни данни (PII).
  • Политики за задържане и изтриване на данни.
  • Съображения за съответствие.

Модул 6: Практически проекти & финален проект

• Проведени практически лабораторни упражнения
  • Регистриране на устройства & MQTT комуникация.
  • Внедряване на сигурно поглъщане на данни към AWS.
  • Изграждане на проста IoT таблица с данни.
  • Симулация на OTA актуализация.
  • Въведение в AWS IoT Greengrass.
• Финален проект
  • Изграждане на пълно решение за IoT, решаващо реален проблем (напр. Умни домове за автоматизация, Мониториране на околната среда, Индустриален сензорен хъб).
  • Изисквания: Сигурно устройство, поглъщане на данни, обработка, визуализация и опционален периферен компонент.
  • Използване на AWS услуги, разгледани по време на курса.