Průmyslový výcvik IoT (Internet věcí) s Raspberry Pi a AWS IoT Core Počítačový Kurz

Modul 0: Základy a ekosystém AWS IoT

• Úvod do IoT
  • Definice IoT v roce 2024: Za hranicemi „věcí“ (Inteligence na okraji sítě (Edge Intelligence), AI/ML na okraji sítě, Cyber-Physical Systems).
  • Hnací síly růstu IoT (odvětví, případy užití).
  • Klíčové trendy v IoT (Edge Computing, udržitelnost, integrace AI/ML, zvýšená bezpečnost).
  • AWS IoT v širším ekosystému AWS (Zdroje sítě AWS Partner Network - APN).
• Přehled služby AWS IoT
  • AWS IoT Core (MQTT/Bridge, Jobs, Device Defender).
  • AWS IoT Device Management (Onboarding zařízení, správa konfigurace, OTA aktualizace).
  • AWS IoT Analytics (Zpracování dat, obohacování, modelování).
  • AWS IoT Greengrass (Edge výpočet, místní spuštění, zabezpečené připojení).
  • AWS IoT Button (Konceptuální přehled pro jednoduchá zařízení).
  • Souvislosti: AWS IoT Core -> Lambda/DynamoDB/OpenSearch/Step Functions/SageMaker.

Modul 1: Architektura, komponenty a bezpečnost IoT

• Architektura IoT
  • Vrstva zařízení (Senzory, aktuační členy, Edge zařízení jako Raspberry Pi, ESP32).
  • Vrstva připojení (MQTT, CoAP, HTTP, LPWAN - LoRaWAN, NB-IoT, Sigfox, Buněčné IoT).
  • Vrstva integrace s cloudu (AWS IoT Core, API Gateway, Lambda, Step Functions).
  • Vrstva zpracování dat a analýzy (DynamoDB, Timestream, OpenSearch, S3, Athena, SageMaker).
  • Aplikační vrstva (Mobilní aplikace, webové aplikace pomocí AWS Amplify, vlastní business aplikace).
  • Význam: Vysvětlení důvodu pro distribuované architektury (latence, šířka pásma, výpočetní výkon, bezpečnost).
• Podrobný pohled na klíčové komponenty IoT
  • Hardware: Kritéria výběru (MCU, připojení, senzory), Bezpečnostní prvky (Důvěryhodné operační prostředí - TEEs).
  • Edge Computing (AWS Greengrass): Výhody (nízká latence, snížený provoz do cloudu, rozhodování na místě).
  • Správa zařízení: Onboarding (Over-The-Air - OTA, předem provedené připravení), konfigurace, monitorování, vzdálené ladění.
  • Hluboký pohled do bezpečnosti: Identita zařízení, autentizace a autorizace (certifikáty X.509, JSON Web Tokens - JWT), šifrování dat (v klidu a při přenosu), AWS IoT Device Defender.
  • Standardizace bezpečnosti: Úvod do standardů (např. IEEE P2145, Open Connectivity Foundation - OCF) a souladu s předpisy (ISO/IEC 27001, SOC 2).
• Specifické funkce PaaS pro IoT v AWS
  • AWS IoT Core (Zabezpečený MQTT/Bridge, Jobs pro aktualizace firmwaru, Device Defender).
  • AWS Lambda (Serverless výpočet pro předběžné zpracování dat, spouštění akcí).
  • AWS Step Functions (Stateful workflow pro složité interakce zařízení).
  • Amazon DynamoDB (NoSQL databáze pro rychlý příjem dat IoT).
  • Amazon OpenSearch Service (Vyhledávání a analýzy, zpracování časových řad).
  • Amazon Timestream (Specializovaná databáze pro časové řady).
  • Amazon S3 (Úložiště syrových dat pro datové jezera).
  • AWS IoT Device Defender (Monitorování a bezpečnostní posouzení).
  • AWS IoT Wireless (Připojování vzdálených zařízení LPWAN).

Modul 2: Komunikační protokoly IoT zařízení

• MQTT (MQTT v5 a WebSockets)
  • Funkce MQTT 5.0 (Retain, Clean Session flagy, Vlastní vlastnosti uživatelů, Témata s zástupnými znaky).
  • MQTT přes WebSockets (Standardizace).
  • Vysvětlení úrovní kvality služby (QoS).
  • Nejlepší postupy protokolu.
• Alternativní protokoly
  • CoAP (Constrained Application Protocol) pro omezená zařízení.
  • AMQP / MQTT přes AMQP (Formáty standardní výměny dat).
  • HTTP (Pro jednodušší, méně časté aktualizace).
  • WebSockets (Komunikace plným duplexem).

Modul 3: Budování robustních aplikací IoT s AWS

• Onboarding zařízení a zabezpečené připojení
  • Předem provedené připravení AWS IoT Device Defender.
  • Zabezpečený Over-The-Air (OTA) onboarding (např. pomocí konceptu AWS IoT Button).
  • Správa certifikátů zařízení (ACM/PKI).
  • Implementace MQTT s TLS.
• Příjem dat, ukládání a zpracování
  • Efektivní odesílání dat ze zařízení do AWS IoT Core.
  • Výběr správného cíle: Lambda (řídící událostí), Step Functions (orchestrace), Timestream (časové řady), OpenSearch (vyhledávání a analýzy), S3 (syrová data).
  • Použití AWS IoT Analytics k obohacení a čištění dat před uložením.
  • Zvládání scénářů s vysokým průtočným výkonem (Kinesis/Firehose).
• Správa zařízení a operace
  • Použití AWS IoT Device Management pro správu flotily.
  • Implementace a správa OTA aktualizací (pomocí AWS IoT Jobs).
  • Vzdálené monitorování a konfigurace.
• Stavba backendu pro IoT
  • API Gateway pro vytvoření REST/GraphQL API pro interakci se zařízeními a daty.
  • AWS Lambda pro business logiku.
  • AWS Step Functions pro koordinaci distribuovaných komponent.
  • Amazon SQS/SNS pro asynchronní zprávy a spouštění událostí.

Modul 4: Edge Computing a pokročilá integrace

• AWS IoT Greengrass
  • Koncepty (Core, Device, Connector).
  • Spuštění funkcí Lambda lokálně na zařízení.
  • Spuštění kódu přímo na zařízení (C++, Python).
  • Zabezpečená komunikace mezi Greengrass Core a AWS/IoT zařízeními.
  • Příklad užití: Místní filtrování dat, předběžné zpracování nebo AI inference na okraji sítě.
• Integrace s AI/ML
  • Použití SageMaker pro složité ML modely v cloudu.
  • Spuštění ML inference na okraji sítě pomocí Greengrass ML Accelerator (GMA).
• Vizualizace dat a uživatelská rozhraní
  • Použití AWS IoT SiteWise pro vizualizaci průmyslových dat.
  • Vytváření webových aplikací pomocí AWS Amplify (API, UI, autentizace).
  • Dashboardy pomocí Amazon QuickSight nebo OpenSearch Dashboards.

Modul 5: Bezpečnost, governance a nejlepší postupy

• Životní cyklus zabezpečení IoT
  • Zásady bezpečného designu (Obrana v hloubce).
  • Praktiky bezpečného vývoje (OWASP IoT Top 10).
  • Správa zranitelností.
  • Modelování hrozeb pro IoT.
• Bezpečnostní služby AWS pro IoT
  • AWS IoT Device Defender (Služba a Device Defender).
  • AWS Shield, AWS Identity and Access Management (IAM).
  • AWS Config pro kontroly souladu.
  • Integrace modulů hardware pro zabezpečení (HSMs).
• Chráněnost dat a governance
  • Zpracování citlivých dat (PII).
  • Zásady pro uchovávání a odstraňování dat.
  • Uvážení ohledem na soulad s předpisy.

Modul 6: Praktické projekty a závěrečný projekt

• Vedené praktické laboratorní práce
  • Onboarding zařízení a komunikace MQTT.
  • Implementace zabezpečeného příjmu dat do AWS.
  • Vytvoření jednoduchého IoT dashboardu.
  • Simulace OTA aktualizace.
  • Úvod do AWS IoT Greengrass.
• Závěrečný projekt
  • Vytvoření kompletního IoT řešení řešícího reálný problém (např. Automatizace chytrého domova, monitorování životního prostředí, průmyslová senzoru stanice).
  • Požadavky: Zabezpečené zařízení, příjem dat, zpracování, vizualizace a volitelně komponenta na okraji sítě.
  • Použití služeb AWS pokrytých během kurzu.