Industrielles Schulungsprogramm: IoT (Internet der Dinge) mit Raspberry PI und AWS IoT Core Schulung

Modul 0: Grundlagen & AWS IoT-Ökosystem

• Einführung in IoT
  • Definition von IoT im Jahr 2024: Jenseits der „Dinge“ (Edge Intelligence, AI/ML am Rand des Netzwerks, Cyber-Physische Systeme).
  • Treiber des IoT-Wachstums (Branchen, Anwendungsfälle).
  • Wichtige IoT-Trends (Edge Computing, Nachhaltigkeit, Integration von AI/ML, erhöhte Sicherheit).
  • AWS IoT im größeren AWS-Ökosystem (AWS Partner Network - APN-Ressourcen).
• Überblick über die AWS IoT-Dienste-Landschaft
  • AWS IoT Core (MQTT-Bridge, Jobs, Device Defender).
  • AWS IoT Device Management (Device Onboarding, Konfigurationsverwaltung, OTA-Updates).
  • AWS IoT Analytics (Datenverarbeitung, Anreicherung, Modellierung).
  • AWS IoT Greengrass (Edge-Computing, lokale Ausführung, sichere Konnektivität).
  • AWS IoT Button (Konzeptueller Überblick für einfache Geräte).
  • Verbindung: AWS IoT Core -> Lambda/DynamoDB/OpenSearch/Step Functions/SageMaker.

Modul 1: IoT-Architektur, Komponenten & Sicherheit

• IoT-Architektur
  • Geräteschicht (Sensoren, Aktuatoren, Edge-Geräte wie RP2013/Raspberry Pi/ESP32).
  • Connectivitätsschicht (MQTT, CoAP, HTTP, LPWAN - LoRaWAN, NB-IoT, Sigfox, Cellular IoT).
  • Cloud-Integrationsschicht (AWS IoT Core, API Gateway, Lambda, Step Functions).
  • Datenverarbeitungs- & Analytieschicht (DynamoDB, Timestream, OpenSearch, S3, Athena, SageMaker).
  • Anwendungsschicht (Mobile, Web-Apps mit AWS Amplify, kundenspezifische Geschäftsanwendungen).
  • Bedeutung: Erläuterung des Warum hinter verteilten Architekturen (Latenz, Bandbreite, Rechenleistung, Sicherheit).
• Tiefgehende Betrachtung wesentlicher IoT-Komponenten
  • Hardware: Auswahlkriterien (MCU, Konnektivität, Sensoren), Sicherheitselemente (Trusted Execution Environments - TEEs).
  • Edge Computing (AWS Greengrass): Vorteile (niedrige Latenz, reduzierter Cloud-Verkehr, lokale Entscheidungsfindung).
  • Device Management: Onboarding (Over-the-Air - OTA, Pre-Provisioning), Konfiguration, Überwachung, Remote-Debugging.
  • Sicherheits-Tiefgang: Geräteidentität, Authentifizierung & Autorisierung (X.509-Zertifikate, JSON Web Tokens - JWTs), Datenverschlüsselung (in Ruhe und in Transit), AWS IoT Device Defender (Service und Device Defender).
  • Standardisierung der Sicherheit: Einführung in Standards (z. B. IEEE P2145, Open Connectivity Foundation - OCF) und Compliance (ISO/IEC 27001, SOC 2).
• AWS-spezifische PaaS-Funktionen für IoT
  • AWS IoT Core (Sichere MQTT-Bridge, Jobs für Firmware-Updates, Device Defender).
  • AWS Lambda (Serverless-Computing für die Datenvorverarbeitung, Auslösen von Aktionen).
  • AWS Step Functions (Stateful-Workflows für komplexe Geräteinteraktionen).
  • Amazon DynamoDB (NoSQL-Datenbank für schnelle IoT-Datenaufnahme).
  • Amazon OpenSearch Service (Suche & Analytik, Behandlung von Zeitreihendaten).
  • Amazon Timestream (Spezialisierte Zeitreihendatenbank).
  • Amazon S3 (Raw-Data-Lake-Speicher).
  • AWS IoT Device Defender (Überwachung und Sicherheitsbewertung).
  • AWS IoT Wireless (Anbindung entfernter LPWAN-Geräte).

Modul 2: IoT-Gerätekommunikationsprotokolle

• MQTT (MQTT v5 & WebSockets)
  • Merkmale von MQTT 5.0 (Retain, Clean Session Flags, User Properties, Wildcard-Themes).
  • MQTT über WebSockets (Standardisierung).
  • Erläuterung der Quality of Service (QoS)-Stufen.
  • Best Practices für das Protokoll.
• Alternative Protokolle
  • CoAP (Constrained Application Protocol) für eingeschränkte Geräte.
  • AMQP / MQTT über AMQP (Standardformate für den Datenaustausch).
  • HTTP (für einfachere, weniger häufige Updates).
  • WebSockets (Voll duplex-Kommunikation).

Modul 3: Aufbau robuster IoT-Anwendungen mit AWS

• Device Onboarding & Sichere Konnektivität
  • AWS IoT Device Defender Pre-Provisioning.
  • Sichere Over-The-Air (OTA)-Einarbeitung (z. B. unter Verwendung von Konzepten des AWS IoT Button).
  • Verwaltung von Gerätezertifikaten (ACM/PKI).
  • Implementierung von MQTT mit TLS.
• Datenaufnahme, Speicherung & Verarbeitung
  • Effizientes Senden von Daten von Geräten zu AWS IoT Core.
  • Wahl des richtigen Ziels: Lambda (ereignisgesteuert), Step Functions (Orchestrierung), Timestream (Zeitreihen), OpenSearch (Suche & Analytik), S3 (Rohdaten).
  • Verwendung von AWS IoT Analytics zur Datenanreicherung und Bereinigung vor der Speicherung.
  • Behandlung von Hochdurchsatz-Szenarien (Kinesis/Firehose).
• Device Management & Betrieb
  • Verwendung von AWS IoT Device Management für das Flottenmanagement.
  • Implementierung und Verwaltung von OTA-Updates (unter Verwendung von AWS IoT Jobs).
  • Remote-Überwachung und Konfiguration.
• Aufbau des IoT-Backends
  • API Gateway zum Erstellen von REST/GraphQL-APIs zur Interaktion mit Geräten und Daten.
  • AWS Lambda für Geschäftslogik.
  • AWS Step Functions zur Koordinierung verteilter Komponenten.
  • Amazon SQS/SNS für asynchrone Nachrichten und Ereignisauslösung.

Modul 4: Edge Computing & Erweiterte Integration

• AWS IoT Greengrass
  • Konzepte (Core, Gerät, Connector).
  • Ausführung von Lambda-Funktionen lokal auf dem Gerät.
  • Ausführung von Code direkt auf dem Gerät (C++, Python).
  • Sichere Kommunikation zwischen Greengrass Core und AWS/IoT-Geräten.
  • Anwendungsfall: Lokales Filtern, Vorverarbeitung oder AI-Inferenz am Rand.
• Integration mit AI/ML
  • Verwendung von SageMaker für komplexe ML-Modelle in der Cloud.
  • Ausführung von ML-Inferenz am Rand mit Greengrass ML Accelerator (GMA).
• Datenvisualisierung & Benutzeroberflächen
  • Verwendung von AWS IoT SiteWise für die industrielle Datenvisualisierung.
  • Aufbau von Web-Apps mit AWS Amplify (API, UI, Authentifizierung).
  • Dashboards mit Amazon QuickSight oder OpenSearch Dashboards.

Modul 5: Sicherheit, Governance & Best Practices

• IoT-Sicherheitslebenszyklus
  • Prinzipien des sicheren Designs (Defense-in-Depth).
  • Practices der sicheren Entwicklung (OWASP IoT Top 10).
  • Schwachstellenmanagement.
  • Threat Modeling für IoT.
• AWS-Sicherheitsdienste für IoT
  • AWS IoT Device Defender (Service & Device Defender).
  • AWS Shield, AWS Identity and Access Management (IAM).
  • AWS Config für Compliance-Prüfungen.
  • Integration von Hardware Security Modules (HSMs).
• Datenschutz & Governance
  • Umgang mit sensiblen Daten (PII).
  • Richtlinien zur Datenspeicherung und Löschung.
  • Compliance-Betrachtungen.

Modul 6: Praxisprojekte & Abschlussprojekt

• Angeleitete Praxislabore
  • Device Onboarding & MQTT-Kommunikation.
  • Implementierung der sicheren Datenaufnahme in AWS.
  • Aufbau eines einfachen IoT-Dashboards.
  • Simulation von OTA-Updates.
  • Einführung in AWS IoT Greengrass.
• Abschlussprojekt
  • Aufbau einer vollständigen IoT-Lösung zur Bewältigung eines realen Problems (z. B. Smart Home Automation, Umweltüberwachung, industrieller Sensorhub).
  • Anforderungen: Sicheres Gerät, Datenaufnahme, Verarbeitung, Visualisierung und optionale Edge-Komponente.
  • Verwendung der im Kurs abgedeckten AWS-Dienste.