Corso di formazione Formazione Industriale IoT (Internet of Cose) con Raspberry Pi e AWS IoT Core

Modulo 0: Fondamenti ed Ecosistema AWS IoT

• Introduzione a IoT
  • Definizione di IoT nel 2024: oltre alle "Cose" (Intelligenza al Bordo, AI/ML al Bordo, Sistemi Cyber-Fisici).
  • Driver della crescita di IoT (Industrie, Casi d'uso).
  • Tendenze chiave di IoT (Computing al Bordo, Sostenibilità, integrazione AI/ML, Sicurezza avanzata).
  • AWS IoT nell'ampio ecosistema AWS (risorse AWS Partner Network - APN).
• Panoramica del panorama dei servizi AWS IoT
  • AWS IoT Core (MQTT/Bridge, Jobs, Device Defender).
  • AWS IoT Device Management (Onboarding dispositivi, Gestione configurazione, Aggiornamenti OTA).
  • AWS IoT Analytics (Elaborazione dati, arricchimento, modellazione).
  • AWS IoT Greengrass (Computing al bordo, esecuzione locale, connettività sicura).
  • AWS IoT Button (Panoramica concettuale per dispositivi semplici).
  • Connessione: AWS IoT Core -> Lambda/DynamoDB/OpenSearch/Step Functions/SageMaker.

Modulo 1: Architettura IoT, Componenti e Sicurezza

• Architettura IoT
  • Strato dispositivo (Sensori, Attuatori, Dispositivi Edge come Raspberry Pi, ESP32).
  • Strato di connettività (MQTT, CoAP, HTTP, LPWAN - LoRaWAN, NB-IoT, Sigfox, IoT cellulare).
  • Strato di integrazione cloud (AWS IoT Core, API Gateway, Lambda, Step Functions).
  • Strato di elaborazione e analisi dei dati (DynamoDB, Timestream, OpenSearch, S3, Athena, SageMaker).
  • Strato applicazione (App Mobile, App Web utilizzando AWS Amplify, Applicazioni business personalizzate).
  • Importanza: spiegazione del "perché" delle architetture distribuite (latenza, banda, potenza di calcolo, sicurezza).
• Approfondimento dei componenti essenziali di IoT
  • Hardware: Criteri di selezione (MCU, connettività, sensori), Elementi di sicurezza (Trusted Execution Environments - TEE).
  • Computing al bordo (AWS Greengrass): Vantaggi (bassa latenza, riduzione del traffico cloud, decisioni locali).
  • Gestione dispositivi: Onboarding (Over-The-Air - OTA, Pre-provisioning), Configurazione, Monitoraggio, Debug remoto.
  • Approfondimento sulla sicurezza: Identità del dispositivo, Autenticazione e Autorizzazione (Certificati X.509, JSON Web Tokens - JWT), Crittografia dati (a riposo e in transito), AWS IoT Device Defender.
  • Standardizzazione della sicurezza: Introduzione agli standard (es. IEEE P2145, Open Connectivity Foundation - OCF) e conformità (ISO/IEC 27001, SOC 2).
• Funzioni PaaS specifiche di AWS per IoT
  • AWS IoT Core (MQTT/Bridge sicuro, Jobs per aggiornamenti firmware, Device Defender).
  • AWS Lambda (Computing serverless per preprocessing dati, attivazione di azioni).
  • AWS Step Functions (Workflow stateful per interazioni complesse tra dispositivi).
  • Amazon DynamoDB (Database NoSQL per ingestione rapida di dati IoT).
  • Amazon OpenSearch Service (Ricerca e Analisi, gestione dati serie temporali).
  • Amazon Timestream (Database specializzato per serie temporali).
  • Amazon S3 (Archiviazione data lake grezzi).
  • AWS IoT Device Defender (Monitoraggio e valutazione della sicurezza).
  • AWS IoT Wireless (Connessione di dispositivi LPWAN remoti).

Modulo 2: Protocolli di comunicazione tra dispositivi IoT

• MQTT (MQTT v5 e WebSockets)
  • Caratteristiche di MQTT 5.0 (Retain, Clean Session flags, Proprietà utente, Topic wildcard).
  • MQTT su WebSockets (Standardizzazione).
  • Livelli di Quality of Service (QoS) spiegati.
  • Migliori pratiche del protocollo.
• Protocolli alternativi
  • CoAP (Constrained Application Protocol) per dispositivi con risorse limitate.
  • AMQP / MQTT su AMQP (Formati standard di interscambio dati).
  • HTTP (Per aggiornamenti più semplici e meno frequenti).
  • WebSockets (Comunicazione full-duplex).

Modulo 3: Realizzazione di applicazioni IoT robuste con AWS

• Onboarding dispositivo e connettività sicura
  • Pre-provisioning con AWS IoT Device Defender.
  • Onboarding Over-The-Air (OTA) sicuro (es. utilizzando concetti della scheda AWS IoT Button).
  • Gestione dei certificati dei dispositivi (ACM/PKI).
  • Implementazione di MQTT con TLS.
• Ingestione, archiviazione ed elaborazione dei dati
  • Invio efficiente dei dati dai dispositivi ad AWS IoT Core.
  • Scelta del target corretto: Lambda (basato su eventi), Step Functions (orchestrazione), Timestream (serie temporali), OpenSearch (ricerca e analisi), S3 (dati grezzi).
  • Utilizzo di AWS IoT Analytics per l'arricchimento e la pulizia dei dati prima dell'archiviazione.
  • Gestione di scenari ad alto throughput (Kinesis/Firehose).
• Gestione dispositivi e operazioni
  • Utilizzo di AWS IoT Device Management per la gestione della flotta.
  • Implementazione e gestione degli aggiornamenti OTA (utilizzando AWS IoT Jobs).
  • Monitoraggio remoto e configurazione.
• Costruzione del backend IoT
  • API Gateway per creare API REST/GraphQL per interagire con dispositivi e dati.
  • AWS Lambda per la logica di business.
  • AWS Step Functions per coordinare componenti distribuiti.
  • Amazon SQS/SNS per messaggistica asincrona e attivazione di eventi.

Modulo 4: Computing al bordo e integrazione avanzata

• AWS IoT Greengrass
  • Concetti (Core, Dispositivo, Connettore).
  • Esecuzione di funzioni Lambda localmente sul dispositivo.
  • Esecuzione di codice direttamente sul dispositivo (C++, Python).
  • Comunicazione sicura tra Core Greengrass e dispositivi AWS/IoT.
  • Caso d'uso: filtraggio dati locale, preprocessing o inferenza AI al bordo.
• Integrazione con AI/ML
  • Utilizzo di SageMaker per modelli ML complessi nel cloud.
  • Esecuzione di inferenza ML al bordo con Greengrass ML Accelerator (GMA).
• Visualizzazione dei dati e interfacce utente
  • Utilizzo di AWS IoT SiteWise per la visualizzazione di dati industriali.
  • Realizzazione di App Web con AWS Amplify (API, UI, Autenticazione).
  • Dashboard utilizzando Amazon QuickSight o OpenSearch Dashboards.

Modulo 5: Sicurezza, Governance e Best Practices

• Ciclo di vita della sicurezza IoT
  • Principi di progettazione sicura (Defense-in-Depth).
  • Pratiche di sviluppo sicuro (OWASP IoT Top 10).
  • Gestione delle vulnerabilità.
  • Threat Modeling per IoT.
• Servizi di sicurezza AWS per IoT
  • AWS IoT Device Defender (Service e Device Defender).
  • AWS Shield, AWS Identity and Access Management (IAM).
  • AWS Config per verifiche di conformità.
  • Integrazione di Hardware Security Modules (HSM).
• Privacy dei dati e governance
  • Gestione di dati sensibili (PII).
  • Politiche di ritenzione e cancellazione dei dati.
  • Considerazioni sulla conformità.

Modulo 6: Progetti pratici e Capstone

• Lab guidati
  • Onboarding dispositivo e comunicazione MQTT.
  • Implementazione di ingestione dati sicura su AWS.
  • Realizzazione di una semplice dashboard IoT.
  • Simulazione aggiornamento OTA.
  • Introduzione ad AWS IoT Greengrass.
• Progetto finale (Capstone)
  • Costruire una soluzione IoT completa che risolva un problema del mondo reale (es. automazione della smart home, monitoraggio ambientale, hub sensori industriale).
  • Requisiti: dispositivo sicuro, ingestione dati, elaborazione, visualizzazione e componente edge opzionale.
  • Utilizzo dei servizi AWS trattati nel corso.