Curs de pregatire Instruire Industrială IoT (Internetul Lucrurilor) cu Raspberry PI și AWS IoT Core

Modulul 0: Fundamente și Ecosistem AWS IoT

• Introducere în IoT
  • Definirea IoT în 2024: Dincolo de „Lucruri” (Inteligența la Margine, AI/ML la Margine, Sisteme Ciber-Fizice).
  • Motoarele creșterii IoT (Industrii, Cazuri de Utilizare).
  • Tendințe cheie IoT (Computing la Margine, Sustenabilitate, Integrare AI/ML, Securitate Îmbunătățită).
  • AWS IoT în cadrul ecosistemului AWS mai larg (Resurse AWS Partner Network - APN).
• Prezentare generală a serviciilor AWS IoT
  • AWS IoT Core (MQTT/Bridge, Jobs, Device Defender).
  • AWS IoT Device Management (Înregistrarea Dispozitivelor, Managementul Configurării, Actualizări OTA).
  • AWS IoT Analytics (Prelucrarea datelor, îmbogățire, modelare).
  • AWS IoT Greengrass (Calcul la margine, execuție locală, conectare sigură).
  • AWS IoT Button (Prezentare conceptuală pentru dispozitive simple).
  • Conexiune: AWS IoT Core -> Lambda/DynamoDB/OpenSearch/Step Functions/SageMaker.

Modulul 1: Arhitectura IoT, Componente și Securitate

• Arhitectura IoT
  • Stratul Dispozitiv (Senzori, Actuatori, Dispozitive de Margine precum Raspberry Pi, ESP32).
  • Stratul de Conectivitate (MQTT, CoAP, HTTP, LPWAN - LoRaWAN, NB-IoT, Sigfox, IoT celular).
  • Stratul de Integrare Cloud (AWS IoT Core, API Gateway, Lambda, Step Functions).
  • Stratul de Prelucrare și Analiză a Datelor (DynamoDB, Timestream, OpenSearch, S3, Athena, SageMaker).
  • Stratul de Aplicație (Aplicații Mobile, Web folosind AWS Amplify, Aplicații de Afaceri Personalizate).
  • Importanța: Explicarea „de ce” din spatele arhitecturilor distribuite (latency, lățime de bandă, putere de calcul, securitate).
• Explorare Profundă a Componentelor Esențiale IoT
  • Hardware: Criterii de selecție (MCU, conectivitate, senzori), Elemente de securitate (Trusted Execution Environments - TEEs).
  • Computing la Margine (AWS Greengrass): Beneficii (latency scăzută, trafic cloud redus, luarea deciziilor locale).
  • Managementul Dispozitivelor: Înregistrarea (Over-the-Air - OTA, Pre-provisioning), Configurare, Monitorizare, Depanare la Distanță.
  • Securitate Profundă: Identitatea Dispozitivului, Autentificare & Autorizare (Certificate X.509, JSON Web Tokens - JWTs), Criptarea Datelor (la repaus și în tranzit), AWS IoT Device Defender.
  • Standardizarea Securității: Introducere în standarde (e.g., IEEE P2145, Open Connectivity Foundation - OCF) și conformitate (ISO/IEC 27001, SOC 2).
• Funcții PaaS Specifice AWS pentru IoT
  • AWS IoT Core (MQTT/Bridge Securizat, Jobs pentru actualizări firmware, Device Defender).
  • AWS Lambda (Calcul serverless pentru preprocesarea datelor, declanșarea acțiunilor).
  • AWS Step Functions (Fluxuri de lucru stateful pentru interacțiuni complexe ale dispozitivelor).
  • Amazon DynamoDB (Bază de date NoSQL pentru ingestia rapidă a datelor IoT).
  • Amazon OpenSearch Service (Căutare și Analiză, Manipularea datelor de serie temporală).
  • Amazon Timestream (Bază de date specializată pentru serii temporale).
  • Amazon S3 (Stocare lac de date brute).
  • AWS IoT Device Defender (Monitorizare și evaluare a securității).
  • AWS IoT Wireless (Conectarea dispozitivelor LPWAN la distanță).

Modulul 2: Protocoale de Comunicare IoT

• MQTT (MQTT v5 și WebSockets)
  • Caracteristici MQTT 5.0 (Retain, Clean Session flags, User Properties, Wildcard topics).
  • MQTT peste WebSockets (Standardizare).
  • Niveluri de Calitate a Serviciului (QoS) explicate.
  • Bune Practici ale Protocolului.
• Protocoale Alternative
  • CoAP (Constrained Application Protocol) pentru dispozitive constrânse.
  • AMQP / MQTT peste AMQP (Formate standard de schimb de date).
  • HTTP (Pentru actualizări mai simple și mai puțin frecvente).
  • WebSockets (Comunicare full-duplex).

Modulul 3: Construirea Aplicațiilor IoT Robuste cu AWS

• Înregistrarea Dispozitivelor și Conectare Sigură
  • Pre-provisioning AWS IoT Device Defender.
  • Înregistrarea Sigură Over-The-Air (OTA) (e.g., folosind concepte AWS IoT Button).
  • Gestionarea Certificatelor Dispozitiv (ACM/PKI).
  • Implementarea MQTT cu TLS.
• Ingestia, Stocarea și Prelucrarea Datelor
  • Trimiterea eficientă a datelor de la dispozitive la AWS IoT Core.
  • Alegerea țintei potrivite: Lambda (bazată pe evenimente), Step Functions (orchestrare), Timestream (serii temporale), OpenSearch (căutare și analiză), S3 (date brute).
  • Folosirea AWS IoT Analytics pentru îmbogățirea și curățarea datelor înainte de stocare.
  • Gestionarea scenariilor de înaltă performanță (Kinesis/Firehose).
• Managementul Dispozitivelor și Operațiuni
  • Folosirea AWS IoT Device Management pentru managementul flotei.
  • Implementarea și gestionarea Actualizărilor OTA (folosind AWS IoT Jobs).
  • Monitorizare și Configurare la Distanță.
• Construirea Backend-ului IoT
  • API Gateway pentru crearea API-uri REST/GraphQL pentru interacțiunea cu dispozitive și date.
  • AWS Lambda pentru logica de afaceri.
  • AWS Step Functions pentru coordonarea componentelor distribuite.
  • Amazon SQS/SNS pentru mesagerie asincronă și declanșarea evenimentelor.

Modulul 4: Computing la Margine și Integrare Avansată

• AWS IoT Greengrass
  • Concepte (Core, Device, Connector).
  • Rularea funcțiilor Lambda local pe dispozitiv.
  • Executarea codului direct pe dispozitiv (C++, Python).
  • Comunicare sigură între Greengrass Core și dispozitive AWS/IoT.
  • Caz de Utilizare: Filtrarea locală a datelor, preprocesare sau inferență AI la margine.
• Integrare cu AI/ML
  • Folosirea SageMaker pentru modele complexe ML în cloud.
  • Rularea inferenței ML la margine cu Greengrass ML Accelerator (GMA).
• Vizualizarea Datelor și Interfețe Utilizator
  • Folosirea AWS IoT SiteWise pentru vizualizarea datelor industriale.
  • Construirea Aplicațiilor Web cu AWS Amplify (API, UI, Autentificare).
  • Panouri de Bord folosind Amazon QuickSight sau OpenSearch Dashboards.

Modulul 5: Securitate, Guvernanță și Bune Practici

• Ciclu de Viață al Securității IoT
  • Principii de Design Securizat (Defense-in-Depth).
  • Practici de Dezvoltare Securizată (OWASP IoT Top 10).
  • Managementul Vulnerabilităților.
  • Modelarea Amenințărilor pentru IoT.
• Servicii de Securitate AWS pentru IoT
  • AWS IoT Device Defender (Service & Device Defender).
  • AWS Shield, AWS Identity and Access Management (IAM).
  • AWS Config pentru verificări de conformitate.
  • Integrarea Hardware Security Modules (HSMs).
• Confidențialitatea Datelor și Guvernanță
  • Gestionarea datelor sensibile (PII).
  • Politici de Reținere și Ștergere a Datelor.
  • Considerații de Conformitate.

Modulul 6: Proiecte Practice și Capstone

• Laboratoare Practice Ghidate
  • Înregistrarea Dispozitivelor și Comunicare MQTT.
  • Implementarea Ingestiei Securizate a Datelor către AWS.
  • Construirea unui Panou de Bord IoT Simplu.
  • Simularea Actualizării OTA.
  • Introducere în AWS IoT Greengrass.
• Proiect Capstone
  • Construirea unei soluții IoT complete care abordează o problemă reală (e.g., Automatizare Inteligentă a Casei, Monitorizare de Mediu, Hub de Senzori Industriali).
  • Cerințe: Dispozitiv securizat, ingestie de date, preprocesare, vizualizare și componentă opțională la margine.
  • Folosirea serviciilor AWS acoperite în curs.