Aws iot что это

AWS IoT: понимание сервисов Интернета вещей от Amazon Web Services

Когда компания работает над проектом IoT, ее команде приходится иметь дело со многими устройствами, инструментами и спецификациями безопасности. Именно здесь вступают в игру платформы IoT, обеспечивающие отслеживание хранения данных, связь, безопасность и совместную работу между различными командами.

Бесспорным лидером среди IoT-платформ является Amazon AWS IoT Services — облачный сервис, разработанный специально для разработки программного обеспечения IoT и поддерживаемый Amazon Web Services. В этой статье мы рассмотрим основные возможности платформы, ее преимущества и некоторые варианты использования.

Что такое сервисы AWS IoT?

AWS IoT Services — это облачная платформа, которая работает с тысячами подключенных устройств и способна обрабатывать триллионы запросов одновременно. Для хранения коммуникационных файлов и включения функций AWS IoT Services предоставляет облачную инфраструктуру — информация хранится на серверах Amazon Web Services.

Какие решения может предложить AWS IoT для устройств IoT?

Платформа Amazon Internet of Things в основном подключает устройства IoT к облаку. Каждое устройство передает свою информацию в тень устройства. Теневой сервис будет отвечать на запросы и работать с функционалом приложения.

Сертификаты X.509 организуют связь между реальным устройством и его теневой службой. Это основная идея платформы AWS IoT — давайте рассмотрим ее ключевые решения.

Управление IoT-устройствами: служба, которая позволяет вам регистрировать, организовывать, защищать, контролировать и управлять удаленно подключенными устройствами и датчиками. Сервис предоставляет статистику работы приложений в режиме реального времени и позволяет загружать сразу с нескольких устройств.
Защитник IoT-устройств: Платформа Amazon IoT обеспечивает сбор отчетов о безопасности облака AWS со всех подключенных устройств — эти метрики отправляются в Защитник устройств, который проверяет, показывают ли метрики аномалии. В случае странной попытки доступа или неестественного поведения Defender обновляет AWS Cloud Watch, консоль IoT и управление устройствами.
АВС Лямбда: среда разработки программного обеспечения, в которой разработчики могут писать и редактировать код, объединять проекты из других сервисов AWS (включая IoT) и запускать написанный код. Это платформа для непрерывного развертывания — разработчики могут выпускать код для службы по одному, избегая технического долга и беспорядка ошибок.
AWS IoT Гринграсс: физические устройства, генерирующие информацию (оборудование, транспорт и т. д.), подключаются к Greengrass Connectors. Данные с соединителей отправляются в Lambda, а тени устройств — из ядра Greengrass. Так данные из внешнего мира поступают в программное обеспечение.
Аналитика Интернета вещей AWS: сервис создает аналитику из данных IoT. Он отвечает за сбор, обработку, хранение, анализ машинного обучения в реальном времени и создание отчетов на основе кода.

Какие сервисы включены в IoT AWS?

AWS IoT Services — это амбициозная платформа управления Интернетом вещей с десятками функций. Если бы мы сосредоточились на полной функциональности, вы бы сейчас читали 40-страничную электронную книгу. Чтобы сделать руководство кратким, мы выделили жизненно важные сервисы AWS IoT, необходимые для большинства проектов IoT.

Шлюз устройств: все устройства в Amazon Web Services для IoT подключены к шлюзу. Служба отвечает за поддержание соединения между устройствами и сервером даже в условиях низкой задержки. Шлюз устройств — это шлюз для использования платформы AWS IoT.
Брокер сообщений: эта услуга позволяет подключенным устройствам обмениваться сообщениями друг с другом и с сервером приложений. Этот инструмент отвечает за связность — он может обрабатывать, хранить и систематизировать тысячи сообщений одновременно.
Тень устройства: все устройства AWS IoT на платформе AWS IoT имеют виртуальную версию — тень. В нем хранится информация о состоянии физического оборудования, к которой вы можете получить доступ удаленно. Здесь вы задаете параметры производительности для IoT-устройств и даже планируете настройки на год вперед.
Механизм правил: этот инструмент устанавливает ограничения и обеспечивает соблюдение правил использования данных. Правило определяет, как устройства обрабатывают данные. Например, вы можете указать порог и установить значение по умолчанию для значений выше порога. Правила AWS IoT инициируют выполнение определенных функций AWS Lambda, связывая обновления оборудования с реакциями программного обеспечения.

Основная цель сервисов Amazon и IoT — соединить аппаратный и программный код IoT. Платформа создает среду для обмена, организации и управления защищенными данными. Изменения состояния устройства сохраняются в системе, где правила могут инициировать изменения кода.

Какие преимущества предоставляет платформа AWS IoT для бизнеса?

Платформа AWS IoT ускоряет разработку IoT: код доступен в AWS Lambda, где его можно выполнить немедленно, оборудование управляется в тени и т. д. Это не единственное преимущество — многие преимущества становятся очевидными после запуска продукта.

Управление устройствами: решения, отвечающие за управление устройствами, организацию данных и интеграцию с облаком, упрощают разработчикам и менеджерам проектов отслеживание изменений продукта.
Безопасность данных и безопасность соединения: В AWS действуют строгие алгоритмы контроля доступа — вы можете настроить многоэтапную аутентификацию и определить роли пользователей. Система постоянно отслеживает производительность программного обеспечения и выявляет подозрительные паттерны. Вы получите предупреждение, если что-то покажется необычным.
Улучшенная обработка данных: Платформа Amazon IoT использует ИИ для настройки моделей хранения и обработки данных. Вы можете настроить сценарии, которые будут автоматически выполняться в облаке. Обработка данных может повысить вашу эффективность и скорость с помощью надстроек машинного обучения.
Размер проектов IoT: AWS IoT подключен к продуктивной инфраструктуре Amazon Web Services. Сервис работает вместе с надежными сервисами, что позволяет добавлять новые функции. Если вы хотите добавить машинное обучение в свой Интернет вещей, используйте Amazon SageMaker. Чтобы увеличить хранилище данных, у вас есть Amazon S3. Тот факт, что Amazon IoT Platform является частью значительной инфраструктуры, является преимуществом, поскольку вам не нужно будет переходить на другой сервис, чтобы добавить новую функцию.

Хотите изучить возможности платформы AWS IoT? поговори с нами прямо сейчас и узнайте, как мы можем помочь внедрить его в ваш бизнес!

AWS IoT и безопасность

Если речь идет о безопасности Интернета вещей (IoT), то следует сразу оговорится о какой стороне безопасности пойдет речь. Дело в том, что не существует системы, которую нельзя взломать или которая является абсолютно надежной. Вопрос только во времени, деньгах или банальной случайности. Казалось бы, оптоволоконные сети связи достаточно надежны в силу их физической природы соединения, но все равно, если нет шифрования данных, к самому потоку информации злоумышленники могут вполне добраться. Что остается говорить о беспроводных сетях и, фактически основе Интернета вещей – технологии Wi-Fi или, более правильно ее называть – IEEE 802.11? При этом не стоит забывать, что любые системы могут ломаться и не выдерживать нагрузок. Роботы, электроника, различные механические устройства с подключением к Интернет, впрочем, как и без подключения, потенциально могут нанести вред. Кстати, сейчас совсем забыли направление, которым занимается мехатроника, которая идеально подходит в ключе описания стека IoT. В общем, безопасность – это многогранное понятие и в данной публикации хотелось бы затронуть только небольшую часть этой проблемы, на примере решения задач шифрования и передачи данных для устройств IoT.

The 10 Most Vulnerable IoT Security Targets – Internet of Things Institute

Безопасность передачи данных в открытом пространстве Интернет-коммуникаций – основная задача, которая должна обязательно учитываться при проектировании и эксплуатации любой технологии, связанной с Интернетом вещей. В отличие от традиционных концепций построения Интернет-коммуникаций, сети IoT в настоящее время переживают только начальную точку развития. В большинстве случаев может показаться что, обеспечив достаточную надежность и масштабирование серверных систем, устройств пользователей и зашифровав данные, можно вполне успешно обеспечить безопасность IoT. Это не совсем так, поскольку, например, можно реализовать систему, где данные из камеры домашнего ассистента будут достаточно хорошо зашифровываться и передаваться на сервер, где их потом распаковывают и архивируют в надежном хранилище и, почему-то, открывают доступ к этому архиву по банальному протоколу FTP. Тут злоумышленнику можно не утруждать себя взломом конечных устройств и серверов, а ограничиться достаточно известным протоколом сетевого доступа к файлам. Таким образом, безопасность – это многогранное понятие, где не стоит забывать даже о мелких нюансах и мелочах. Ведь защита IoT-устройств сводится на нет, если можно взломать операционную систему IoT-шлюза или любой другой точки в IoT-цепочке соединений, где, например, хранятся данные в открытом виде.

Разработчикам таких сложных, распределенных систем, как IoT, обязательно следует предусмотреть надежное решение обеспечения защиты инфраструктуры всей системы, т.е. исключить возможность не только взлома системы путем атаки на устройства, но и защитить персональные данные пользователей или подобные сведения о владельцах конечных устройств IoT и т.п. Поэтому, проектируя систему на основе концепции Интернета вещей, всегда нужно помнить, что есть два равнозначных домена:
— коммуникация устройств IoT;
— обеспечение надежного хранения, обработка и представление данных.

Как не трудно догадаться, используя готовое решение на базе современных средств AWS IoT, можно получить фактически «из коробки» решение проблемы безопасности на уровне взаимодействия устройств. При этом, защиту данных и программных решений вполне можно обеспечить за счет применения дополнительных сервисов, входящих в облако AWS. Но не следует забывать, что для Интернета вещей узким местом все-таки остается пропускная способность коммуникационных каналов. Ведь не везде сейчас есть уверенный доступ к Wi-Fi, 3G или LTE.

В промышленных и домашних сетях вполне можно получить гарантированную скорость доступа, но мобильным устройствам это будет сделать не всегда так просто. Поэтому, шифрование в таких системах может быть и, наоборот, относительно негативным фактором, которое только усложняет конечные устройства и увеличивает размер пакетов данных. Например, можно долго не думать, отвечая на вопрос, насколько могут быть сложными алгоритмы шифрования для реализации на 8-ми битном микроконтроллере Arduino Uno. Однако, не следует забывать о законе Мура и стремительном развитии электроники.

Advances in Semi Manufacturing Continue to Make Products Better and More Affordable – Intel Newsroom

Если нужно шифровать данные, то сейчас вполне можно найти подходящее по стоимости решение, способное реализовать необходимые алгоритмы на базе микроконтроллера или микропроцессора. Также защита данных может быть предусмотрена на аппаратном уровне в микросхемах интерфейса Ethernet, модулях Wi-Fi или 3G. При этом нужно понимать, что совсем не стоит заботиться о шифровании данных, которые и так будут доступны в открытом виде, например, для открытых систем мониторинга температуры и т.п. Но тут может проявить себя совсем другой вопрос безопасности – компрометация данных. Например, не заботясь об авторизации и аутентификации «своих» устройств IoT, можно пропустить момент, когда под такое устройство «замаскируется» оборудование злоумышленника, давая заведомо ложные данные в систему.

Очевидно, как было отмечено ранее, комплексный подход к решению проблемы безопасности уже сейчас можно увидеть на примере современных облачных вычислений. Давайте более детально рассмотрим в этом плане технологии Amazon IoT. Облако Amazon Web Services (AWS) доступно для тестирования в рамках «уровня бесплатного пользования». Например, для AWS IoT, в течении первого года после регистрации, будет доступно 250 000 сообщений (опубликованных или доставленных) в месяц. Для множества других сервисов доступна линейка подобных лимитов. К сожалению, Amazon не дает возможности «бездумно» экспериментировать в течение пробного использования. Пользователь этого облака всегда должен давать себе отчет, что запускает или как генерирует определенные действия. Все, что будет превышать порог бесплатного использования придется оплатить согласно действующим тарифам.

Регистрация в облаке AWS достаточно простая. Однако, сразу сервис запросит $1 USD с карточки клиента для подтверждения возможности оплаты счетов этой картой. Также для нового пользователя сервис проверит существование реального телефона, и тут его может ожидать небольшой сюрприз. Подтвердить телефон можно автоматически после звонка сервиса. Но для обладателей смартфонов, звонок может раздаться не в приложении телефона, а в Viber. Количество ввода кода подтверждения ограничено, если не догадаться где в Viber нужно ввести заветные цифры, можно просто исчерпать лимит и ожидать порядка суток до новой попытки. Вот, почему-то так и случилось. В любом случае, техподдержка Amazon всегда поможет, даже на бесплатном тарифе. Описав проблему в чате, буквально за считанные минуты, вполне можно решить подобный вопрос после живого звонка оператора. Можно предположить, что и все другие вопросы по работе с сервисом можно очень оперативно решать с техподдержкой. А в масштабах использования ресурсов облака, когда потребуется беспрецедентное качество, сервис предоставляет платные тарифы технической поддержки.

Итак, начиная работать с облаком, многие сразу приступают к экспериментам с виртуальными машинами, файловыми хранилищами и т.п. Но у нас задача рассмотреть сервис AWS IoT и понять насколько такое решение является защищенным. Поскольку AWS IoT – это лишь часть сервисов облака Amazon, то так или иначе этот сервис интегрируется со многими другими решениями облака (AWS Services). Для этого существует механизм Rules Engine, который позволяет построить набор правил взаимодействия подключенных устройств и других ресурсов облачных вычислений. Например, можно реализовать взаимодействие AWS IoT и сервиса запуска программного кода AWS Lambda, нереляционной базой данных Amazon DynamoDB или сервисом обработки и анализа потоковых данных Amazon Kinesis Streams.

AWS IoT – Amazon Web Services

Центральное место AWS IoT – это шлюз Device Gateway, который обеспечивает взаимодействие устройств с платформой облака. Фактически – это брокер MQTT, который, с одной стороны, обеспечивает безопасное подключение устройств с использованием механизма аутентификации и авторизации, а с другой – позволяет использовать весь потенциал AWS-решений и сервисов. Шлюз также поддерживает протоколы WebSockets, HTTP 1.1. AWS IoT автоматически масштабируется и может поддерживать более миллиарда устройств. Интересно, что в случае потери соединения с удаленным устройством от Amazon есть интересное решение – это «тени» устройств (Device Shadows). «Тени» представляют из себя некоторую абстракцию или виртуальное представление последнего состояния устройства, которое стало недоступным. Также для «тени» можно задать желаемое будущее состояние. Благодаря такому подходу можно гибко проектировать свои приложения для работы с удаленными устройствами в условиях неустойчивой связи.

И главное для тех, кто до сих пор думает, что облако и безопасность Интернета вещей – это миф, выдержка из документации AWS IoT: «Каждое подключенное устройство должно иметь учетные данные для доступа к брокеру сообщений или службе «теневых» устройств. Весь трафик на и из AWS IoT должен быть зашифрован через Transport Layer Security (TLS). Учетные данные устройства должны храниться в безопасности, чтобы безопасно отправлять данные брокеру сообщений. Механизмы безопасности облаков AWS защищают данные при перемещении между AWS IoT и другими устройствами или службами AWS».

Security and Identity for AWS IoT – AWS Documentation

Проблема только в одном – Интернет вещей предполагает наличие огромного количества подключенных устройств, впрочем, как и множества пользователей, которые могут и хотят взаимодействовать со своими гаджетами и более серьезными системами. Если облако решает проблемы масштабирования и организации базовой защиты элементов системы, то как говорилось ранее, не надо забывать, что безопасность – это комплексное понятие, где в большинстве случаев, основным звеном в цепочке мер защиты Интернета вещей являются организационные меры, банальное внимание и следование элементарным принципам организации защиты веб-ресурсов. Ведь основное – это не доверять данным пользователя, выполнять валидацию и верификацию информации, шифровать трафик, надежно хранить ключи шифрования и многое другое. Заметим, что особенно на этапе проектирования системы, следует уделить особое внимание обеспечению комплексной безопасности предстоящего решения.

Для разработки аппаратных устройств Интернета вещей Amazon предоставляет SDK AWS IoT. Поддерживаются языки и платформы: Embedded (встраиваемый) C, JavaScript, плата Arduino Yun, Java, Python, iOS и Android. Также Amazon поддерживает ряд устройств и плат прототипирования, среди которых хотелось бы выделить решение Mongoose OS ESP32-DevKitC. Это плата на основе бюджетного модуля ESP32 компании Espressif Systems. Недорогие модули компании Espressif уже давно стали синонимом любительского Интернета вещей. Интересна и сама прошивка Mongoose OS компании Cesanta. Эта прошивка поддерживают и более старые модули Espressif ESP8266, плюс устройства на базе микроконтроллеров CC3220, CC3200 и STM32F4. В отличие от традиционного решения на базе IDE Arduino, Lua или MicroPython для ESP8266, прошивка Mongoose OS имеет два типа лицензирования: свободная GPLv2 и коммерческая лицензия. Выбор лицензии зависит от требуемого поддерживаемого функционала системы и типов проектов, которые используют выбранную прошивку.

В качестве основы для прототипа устройства IoT выберем модуль Development Kit NodeMCU на базе ESP8266, как одно из наиболее популярных решений, впрочем, из самых недорогих плат. Средняя цена за модуль порядка $3 USD. Существует несколько вариантов и версий плат NodeMCU, главное – это чип ESP8266 и дополнительно 32Mbits(4MBytes) флэш памяти, а остальное – это небольшие различия в компоновке платы, например, использование USB-UART моста CH34x или CP210x и т.п.

Работать с выбранной прошивкой – Mongoose OS, очень удобно. Подключаем к USB-порту компьютера модуль NodeMCU. Если требуется драйвер USB-UART моста, который после установки на компьютер создаст виртуальный COM-порт, то на сайте Mongoose OS, в разделе Downloads, можно найти ссылку на скачивание необходимого программного обеспечения. Затем, с этого же сайта разработчиков Mongoose OS, следует скачать утилиту mos для поддерживаемых операционных систем: Windows, MacOS или Linux. Затем, после запуска mos, все действия по разработке выполняются в графической оболочке внутри браузера. Для разработки можно выбрать два языка: C/C++ или JavaScript. Первый – позиционируется для промышленных решений, а JavaScript – для целей прототипирования и отладки.

Разработка в среде mos на JavaScript для прошивки Mongoose OS.

Настройка подключения к маршрутизатору Wi-Fi и облаку AWS IoT выполняется внутри графической оболочки. Но уж раз мы перешли к облачным системам, то перед настройками нашей платы для работы с AWS IoT сначала нужно вспомнить о сервисе AWS Identity and Access Management (IAM). Этот сервис предназначен для управления доступом пользователей к сервисам и ресурсам облака. В панели управления AWS выбираем сервис IAM и создаем пользователя, группу и назначаем пользователю права доступа к сервису AWS IoT (Policy name), например, для тестового подключения дадим полный доступ «AWSIoTFullAccess», что, конечно, не лучшее решение для реальных задач.

После этого, в панели mos прописываем соответствующие секретные ключи авторизации для созданного пользователя AWS: «Access Key ID» и соответствующий ему «Secret Access Key». Далее разрабатываем приложение для устройства, например, на JavaScript или, просто, используем демонстрационный пример работы с брокером MQTT. Затем, выполнив локальную отладку приложения, сгенерируем на устройстве сертификаты подключения к облаку:
> mos aws-iot-setup —aws-region REGION —aws-iot-policy mos-default
где REGION – выбираемый пользователем регион, в котором будут использованы ресурсы AWS IoT. Команду «mos aws-iot-setup» можно не запускать, а выполнить все действия подключения к облаку в среде утилиты mos. После этого можно проверить работу системы запустив в AWS IoT клиент MQTT.

Тестирование получения данных от подключенных устройств в среде AWS IoT.

В тестовом приложении Mongoose OS для модуля NodeMCU на базе ESP8266, по нажатию кнопки «Flash» – выполняется публикация сообщения, в котором содержится отчет о занятой памяти и времени непрерывной работы. Необходимо отметить, что в облачном сервисе AWS IoT, можно эффективно использовать панель мониторинга, с помощью которой представляются сводные статистические данные о работе подключенных устройств.

Мониторинг состояния устройств и анализ статистики сообщений в среде AWS IoT.

Таким образом, используя AWS IoT и Mongoose OS можно получить защищенное соединение для Интернета вещей. Однако, если базовой защиты будет недостаточно, есть еще одна интересная возможность. Mongoose OS поддерживает работу с криптографической микросхемой ATECC508A. Это фактически со-процессор, который позволяет генерировать стойкие ключи шифрования используя криптографические алгоритмы на эллиптических кривых. Длина ключа 256-bit, микросхема гарантирует уникальный 72-bit серийный номер, а для хранения ключей, сертификатов и данных – доступна встроенная память 10Kb EEPROM (во встроенной памяти можно хранить до 16-ти ключей). Микросхема работает в диапазоне напряжений 2.0В – 5.5В при температурном режиме от -40 до +85 0С и поддерживает коммуникацию по шине I2C или, в зависимости от подтипа выбранной микросхемы, использует высокоскоростной последовательный однопроводный интерфейс для связи с основным процессором. Цена устройства, порядка $0.8 USD. Позиционируется микросхема ATECC508A как система обеспечения безопасности IoT-узла и идентификатор (ID). О крипточипе можно написать отдельную статью, но все-равно лучше обратиться к первоисточнику – официальной документации на сайте производителя. Также компания Microchip Technology для поддержки своих крипточипов, включая ATECC508A, выпускает платы для ознакомления. Например, достаточно простую CryptoAuthentication Xplained Pro Extension Board (ATCRYPTOAUTH-XPRO).

В случае использования такого крипточипа, команда mos aws-iot-setup уже будет использовать аппаратные ресурсы микросхемы и сконфигурирует обмен данными устройства и облака по защищенному протоколу TLS. Собрать на беспаячной макетнице прототип системы на базе ATECC508A-SSHDA-B – вполне не трудная задача. Единственное, по аналогии с платой ATCRYPTOAUTH-XPRO на макетницу можно добавить подтягивающие резисторы 3.9 кОм по информационным цепям SDA, SCL и, конечно, блокировочный конденсатор 0.1 мкФ. Как всегда, чтобы не повторятся в конце публикации размещены ссылки на подробные публикации по подключению крипточипа к ESP8266. Единственное, это надо быть внимательными с программной частью, так как после генерации ключей микросхему ATECC508A можно заблокировать, в результате чего она перейдет в режим обеспечения секретности, противодействуя аппаратному взлому.

Интересно, а у читателей нашего блога есть положительный или отрицательный опыт применения ATECC508A?

Еще раз хочется отметить, что все действия с Mongoose OS можно выполнять прямо в окне утилиты mos интерфейса браузера. Например, перейдя во вкладку RPC Browser, можно проверить подключение по шине I2C, выполнив команду: I2C.Scan, которая, например, для ATECC508A должна вернуть код [96]. Хочется особенно отметить, что у проекта Mongoose OS отличная поддержка, и сама инфраструктура открытого проекта. Например, прямо в оболочку mos интегрирован чат на базе сервиса Gitter, где можно задать вопросы разработчикам и энтузиастам мира Интернета вещей.

В завершении можно сказать, что поскольку наше устройство уже подключено к облаку AWS IoT, то можно смело отключить разъем USB с ESP8266 и подключиться утилитой mos к устройству через сервис облака AWS. Для этого запустим команду: mos —cert-file $(mos config-get mqtt.ssl_cert) —key-file $(mos config-get mqtt.ssl_key) —port mqtts://$(mos config-get mqtt.server)/$(mos config-get device.id) . Теперь можно выполнять отладку без прямого подключения платы устройства к компьютеру. Главное, чтобы модуль ESP8266 мог свободно выходить в Интернет.

Таким образом, рассмотрены потенциальные возможности работы с облаком и разработки устройств Интернета вещей с примерами современных методов защиты IoT. Бесспорно, многим покажется, что это слишком длинная статья или, что все это «вода» и т.д. В свою очередь, хочется отметить, что это только введение в проблему и обязательно в нашем блоге появится более детальная проработка концепций безопасности веб-технологий, включая решения для IoT и социальной составляющей мира Интернета вещей.

Мир меняется и меняется он вместе с нами. Если еще недавно многие разработчики могли лишь мечтать о платформах высокопроизводительных вычислений, о построении распределенных высоконагруженных систем, то сейчас – это уже реальность, которая доступна в качестве облачного сервиса. Если когда-то в прошлом нужно было использовать специальные математические библиотеки для расчетов на базе 8-ми битных микроконтроллеров, понятно, если этого требовала задача, то сейчас проще использовать в проекте соизмеримый по цене 32-х битный вычислитель. Наш мир стремительно поменялся, сейчас мы можем реализовывать свои идеи на значительно более высоком уровне. И тут, как нельзя кстати, немного вдохновляющей рекламы IoT от Amazon Web Services. Осталось пожелать читателям создавать инновации, которые будут помогать делать наш мир безопаснее, удобней и рациональней.

IoT – Day One – Amazon Web Services

AWS IoT

Выходной тип AWS IoT в ArcGIS Velocity отправляет данные о событиях в AWS IoT. AWS IoT – это управляемый облачный сервис, который предлагает решение для подключенных устройств по взаимодействию с облачными сервисами AWS , а также с другими устройствами IoT.

Для получения дополнительной информации о AWS IoT, см. AWS IoT в документации AWS .

Примеры

Аналитик данных хочет отправить результаты своей аналитики больших данных в AWS IoT Hub.
Логистическая компания настраивает выходные данные AWS IoT, чтобы отправлять расширенную информацию о парке транспортных средств в системы различных отделов.

Примечания по использованию

Параметры подключения AWS IoT можно получить через веб-интерфейс AWS IoT.

Параметры

Конечная точка для брокера AWS IoT.

ID ключа доступа

Ключ доступа для учетных данных AWS IoT.

Секретный ключ доступа

Секретный ключ доступа для учетных данных AWS IoT.

Темы, по которым передаются сообщения о событиях.

Уровень качества обслуживания

Определяет качество обслуживания (QoS) для подключения к брокеру сообщений AWS IoT. Брокер сообщений AWS IoT поддерживает уровни качества обслуживания (QoS) 0 и 1. Дополнительные сведения см. в разделе Опции качества обслуживания в документации AWS .

0 — Не больше одного раза. Сообщение отправляется один раз, и клиент и брокер не предпринимают никаких дополнительных действий для подтверждения доставки (запустить и забыть).
1 — Хотя бы один раз. Отправитель повторяет сообщение несколько раз, пока не будет получено подтверждение (подтвержденная доставка).

Токен сеанса (дополнительно)

Токен сеанса для брокера AWS IoT. Это дополнительный параметр.

Что такое IoT?

Что такое Интернет вещей (Internet of Things, IoT)?

Термин IoT, или Интернет вещей, относится к коллективной сети подключенных устройств и технологии, которая облегчает связь между устройствами и облаком, а также между самими устройствами. Благодаря появлению недорогих компьютерных микросхем и телекоммуникаций с высокой пропускной способностью у нас теперь есть миллиарды устройств, подключенных к Интернету. Это означает, что повседневные устройства, такие как зубные щетки, пылесосы, автомобили и механические установки, могут использовать датчики для сбора данных и разумного реагирования на действия пользователей.

Интернет вещей объединяет повседневные «вещи» с Интернетом. Компьютерные инженеры добавляют датчики и процессоры к повседневным предметам с 90-х годов. Однако поначалу прогресс был медленным, потому что микросхемы были большими и громоздкими. Компьютерные чипы малой мощности, называемые RFID-метками, впервые использовались для отслеживания дорогостоящего оборудования. По мере того как вычислительные устройства уменьшались в размерах, эти чипы также со временем становились меньше, быстрее и умнее.

Стоимость интеграции вычислительной мощности в небольшие объекты теперь значительно снизилась. Например, вы можете добавить возможность подключения голосовых сервисов Alexa к микроконтроллерам со встроенной оперативной памятью менее 1 МБ, например для выключателей света. Возникла целая индустрия, направленная на то, чтобы наполнить наши дома, предприятия и офисы устройствами IoT. Эти смарт-объекты могут автоматически передавать данные в Интернет и из Интернета. Все эти «невидимые вычислительные устройства» и связанные с ними технологии в совокупности называются Интернетом вещей.

Как работает IoT?

Типичная система IoT работает посредством сбора и обмена данными в режиме реального времени. Система IoT состоит из трех компонентов.

Смарт-устройства

Это устройство, такое как телевизор, камера видеонаблюдения или тренажер, которому были предоставлены вычислительные возможности. Такое устройство собирает данные из своей среды, пользовательского ввода или шаблонов использования и передает данные через Интернет в приложение IoT и из него.

Приложения IoT

Приложение IoT – это набор сервисов и ПО, которые объединяют данные, полученные от различных устройств IoT. Такое приложение использует технологию машинного обучения или искусственного интеллекта (ИИ) для анализа этих данных и принятия обоснованных решений. Эти решения передаются обратно на устройство IoT, а затем устройство IoT интеллектуально реагирует на входные данные.

Графический интерфейс пользователя

Устройством IoT или парком устройств можно управлять через графический интерфейс пользователя. Общие примеры включают мобильное приложение или веб-сайт, которые можно использовать для регистрации и управления смарт-устройствами.

Каковы примеры устройств IoT?

Примеры систем IoT, используемых сегодня, см. ниже.

«Умный» автомобиль

Транспортные средства, например автомобили, можно подключить к Интернету разными способами. Это может быть через интеллектуальные видеорегистраторы, информационно-развлекательные системы или даже подключенный шлюз автомобиля. Такие автомобили собирают данные с педали акселератора, тормозов, спидометра, одометра, колес и топливных баков, чтобы контролировать работу водителя и состояние автомобиля. «Умные» автомобили используются во многих областях.

Мониторинг парков арендованных автомобилей для повышения эффективности использования топлива и снижения затрат.
Помощь родителям в отслеживании поведения детей за рулем.
Автоматическое уведомление друзей и родственников в случае автомобильной аварии.
Прогнозирование и предотвращение потребности в техническом обслуживании автомобиля.

«Умный» дом

Устройства «умного» дома в основном ориентированы на повышение эффективности и безопасности дома, а также на улучшение домашних сетей. Такие устройства, как «умные» розетки, контролируют потребление электроэнергии, а интеллектуальные термостаты обеспечивают повышенный контроль температуры. Гидропонные системы могут использовать датчики IoT для управления садом, а датчики дыма IoT могут обнаруживать табачный дым. Домашние системы безопасности, такие как дверные замки, камеры видеонаблюдения и детекторы утечки воды, могут обнаруживать и предотвращать угрозы, а также отправлять предупреждения домовладельцам.

«Умные» устройства применяются для:

автоматического выключения неиспользуемых устройств;
управления арендованной недвижимостью и ее обслуживания;
поиска предметов, которые находятся в неположенном месте, таких как ключи или кошельки.
автоматизации повседневных задач, таких как уборка пылесосом, приготовление кофе и т. д.

«Умные» города

Приложения IoT сделали городское планирование и обслуживание инфраструктуры более эффективными. Правительства используют приложения IoT для решения проблем в инфраструктуре, здравоохранении и окружающей среде. Приложения IoT используются для:

оценивания качества воздуха и уровня радиации;
сокращения счетов за электроэнергию с помощью «умных» систем освещения.
выявления потребностей в обслуживании критически важных инфраструктур, таких как улицы, мосты и трубопроводы;
увеличения прибыли за счет эффективного управления парковкой.

«Умные» дома

Такие здания, как университетские городки и коммерческие здания, используют приложения IoT для повышения операционной эффективности. Устройства IoT могут использоваться в «умных» домах для:

сокращения расхода электроэнергии;
Уменьшения затрат на обслуживание;
более эффективного использования рабочего пространства.

Что такое промышленный Интернет вещей?

Промышленный Интернет вещей (IIoT) относится к «умным» устройствам, используемым в производстве, розничной торговле, здравоохранении и других предприятиях для повышения эффективности бизнеса. Промышленные устройства, от датчиков до оборудования, предоставляют владельцам бизнеса подробные данные в режиме реального времени, которые можно использовать для улучшения бизнес-процессов. Такие устройства дают представление об управлении цепочками поставок, логистике, человеческих ресурсах и производстве, снижая затраты и увеличивая потоки доходов.

«Умные» промышленные системы разнятся в зависимости от вертикалей.

Производство

Корпоративный IoT в производстве использует профилактическое обслуживание для сокращения незапланированных простоев и носимые технологии для повышения безопасности сотрудников. Приложения IoT могут прогнозировать отказ оборудования до того, как он произойдет, что сокращает время простоя производства. Носимые устройства в шлемах и браслетах, а также камеры компьютерного зрения используются для предупреждения рабочих о потенциальных опасностях.

Автомобилестроение

Аналитика на основе датчиков и робототехника повышают эффективность обслуживания и производства автомобилей. Например, промышленные датчики используются для получения трехмерных изображений внутренних компонентов автомобиля в режиме реального времени. Диагностику и устранение неполадок можно выполнять намного быстрее, поскольку система IoT автоматически заказывает запасные части.

Логистика и транспортировки

Коммерческие и промышленные устройства IoT могут помочь в управлении цепочкой поставок, включая управление запасами, отношения с поставщиками, управление парком и плановое техническое обслуживание. Судоходные компании используют приложения IoT для отслеживания активов и оптимизации расхода топлива на маршрутах доставки. Эта технология особенно полезна для жесткого контроля температуры в рефрижераторных контейнерах. Менеджеры цепочки поставок делают обоснованные прогнозы с помощью «умных» алгоритмов маршрутизации и перемаршрутизации.

Розничная торговля

Компания Amazon продвигает инновации в области автоматизации и взаимодействия человека и машины в розничной торговле. На объектах Amazon используются подключенные к Интернету роботы для отслеживания, обнаружения, сортировки и перемещения товаров.

Как IoT может повысить уровень жизни?

Интернет вещей оказывает широкое влияние на профессиональную и личную жизнь человека. Технология IoT позволяет машинам выполнять более тяжелую работу и утомительные задачи, а также повышать уровень благополучия, продуктивности и комфорта жизни.

Например, «умные» устройства могут полностью изменить утренний распорядок. После нажатия кнопки повтора будильник автоматически включит кофемашину и откроет жалюзи. Холодильник автоматически обнаружит продукты и закажет их с доставкой на дом. «Умная» духовка подскажет меню на день – она может даже приготовить предварительно собранные ингредиенты и убедиться, что обед готов. Смарт-часы будут планировать встречи, а «умный» автомобиль автоматически настраивает GPS на остановку для заправки топливом. В мире IoT возможности неограничены!

Каковы преимущества IoT для бизнеса?

Ускорение инноваций

Интернет вещей предоставляет предприятиям доступ к расширенной аналитике, открывающей новые возможности. Например, компании могут создавать узконаправленные рекламные кампании, собирая данные о поведении клиентов.

Преобразование данных в аналитические сведения и действия посредством ИИ и машинного обучения

Собранные данные и статистику тенденций можно использовать для прогнозирования будущих результатов. Например, информация о гарантии может быть объединена с данными, собранными IoT, для прогнозирования инцидентов, связанных с техническим обслуживанием. Это можно использовать для активного обслуживания клиентов и повышения лояльности клиентов.

Повышение уровня безопасности

Непрерывный мониторинг цифровой и физической инфраструктуры может оптимизировать производительность, повысить эффективность и снизить риски для безопасности. Например, данные, собранные с локального монитора, можно объединить с данными о версиях аппаратного и микропрограммного обеспечения для автоматического планирования обновлений системы.

Масштабирование дифференцированных решений

Технологии IoT могут быть развернуты с ориентацией на клиента для повышения удовлетворенности. Например, можно быстро пополнить запасы трендовых товаров, чтобы избежать нехватки.

Какими бывают технологии IoT?

Технологии, используемые в системах IoT, см. ниже.

Периферийные вычисления

Периферийные вычисления относятся к технологии, используемой для того, чтобы интеллектуальные устройства могли делать больше, чем просто отправлять или получать данные на свою платформу IoT. Это увеличивает вычислительную мощность на периферии сети IoT, уменьшая задержку связи и улучшая время ответа.

Облачные вычисления

Облачные технологии используются для удаленного хранения данных и управления устройствами IoT, что делает данные доступными для нескольких устройств в сети.

Машинное обучение

Машинное обучение относится к ПО и алгоритмам, используемым для обработки данных и принятия решений в режиме реального времени на основе этих данных. Эти алгоритмы машинного обучения можно развернуть в облаке или на периферии.

Что такое AWS IoT и каковы преимущества?

AWS IoT объединяет ИИ и IoT для улучшения бизнес-результатов. Это единственный поставщик облачных услуг, который сочетает управление данными и богатую аналитику для создания простых в использовании услуг, предназначенных для обработки больших объемов данных IoT.

AWS IoT включает в себя такие сервисы, как безопасность, шифрование данных и контроль доступа к данным устройства. AWS IoT построен на безопасной и проверенной облачной инфраструктуре и сетях IoT и масштабируется до миллиардов устройств и триллионов сообщений. AWS IoT интегрируется с другими сервисами AWS, что позволяет создавать комплексные решения.

Разработка посредством AWS IoT

AWS IoT – поставщик сервисов IoT для промышленных, потребительских и коммерческих решений. Вы можете положиться на сервисы AWS IoT для создания приложений, которые раскрывают новые преимущества для бизнеса, запускают сложную аналитику, а также обнаруживают и реагируют на события с большого количества IoT-устройств.

Чтобы начать работу с AWS IoT, создайте бесплатный аккаунт AWS. Только начинайте осваиваться в мире IoT? Изучите основы и приступайте к созданию простых комплексных приложений IoT.