Capacitación Industrial en IoT (Internet de las Cosas) con Raspberry Pi y AWS IoT Core

Módulo 0: Fundamentos y ecosistema de AWS IoT

• Introducción a IoT
  • Definición de IoT en 2024: Más allá de las "Cosas" (Inteligencia en el borde, IA/ML en el borde, Sistemas cyberfísicos).
  • Impulsores del crecimiento de IoT (Industrias, casos de uso).
  • Tendencias clave de IoT (Computación en el borde, sostenibilidad, integración de IA/ML, seguridad mejorada).
  • AWS IoT dentro del ecosistema más amplio de AWS (recursos de la red de socios de AWS - APN).
• Visión general del panorama de servicios de AWS IoT
  • AWS IoT Core (MQTT/Puente, Trabajos, Device Defender).
  • Gestión de dispositivos AWS IoT (Incorporación de dispositivos, gestión de configuración, actualizaciones OTA).
  • Analítica AWS IoT (Procesamiento de datos, enriquecimiento, modelado).
  • AWS IoT Greengrass (Computación en el borde, ejecución local, conectividad segura).
  • AWS IoT Button (Visión conceptual para dispositivos simples).
  • Conexión: AWS IoT Core -> Lambda/DynamoDB/OpenSearch/Step Functions/SageMaker.

Módulo 1: Arquitectura, componentes y seguridad de IoT

• Arquitectura de IoT
  • Capa de dispositivo (Sensores, actuadores, dispositivos en el borde como Raspberry Pi, ESP32).
  • Capa de conectividad (MQTT, CoAP, HTTP, LPWAN - LoRaWAN, NB-IoT, Sigfox, IoT celular).
  • Capa de integración en la nube (AWS IoT Core, API Gateway, Lambda, Step Functions).
  • Capa de procesamiento y analítica de datos (DynamoDB, Timestream, OpenSearch, S3, Athena, SageMaker).
  • Capa de aplicación (Aplicaciones móviles y web utilizando AWS Amplify, aplicaciones comerciales personalizadas).
  • Importancia: Explicar el "por qué" detrás de las arquitecturas distribuidas (latencia, ancho de banda, capacidad de procesamiento, seguridad).
• Profundización en los componentes esenciales de IoT
  • Hardware: Criterios de selección (MCU, conectividad, sensores), elementos de seguridad (Entornos de ejecución de confianza - TEEs).
  • Computación en el borde (AWS Greengrass): Beneficios (baja latencia, reducción del tráfico en la nube, toma de decisiones local).
  • Gestión de dispositivos: Incorporación (sobre el aire - OTA, aprovisionamiento previo), configuración, monitoreo, depuración remota.
  • Seguridad en profundidad: Identidad del dispositivo, autenticación y autorización (certificados X.509, tokens web JSON - JWT), cifrado de datos (en reposo y en tránsito), AWS IoT Device Defender.
  • Estandarización de seguridad: Introducción a los estándares (p. ej., IEEE P2145, Open Connectivity Foundation - OCF) y cumplimiento (ISO/IEC 27001, SOC 2).
• Funciones PaaS específicas de AWS para IoT
  • AWS IoT Core (MQTT seguro/Puente, trabajos para actualizaciones de firmware, Device Defender).
  • AWS Lambda (Procesamiento sin servidor para preprocesamiento de datos y activación de acciones).
  • AWS Step Functions (Flujos de trabajo con estado para interacciones complejas de dispositivos).
  • Amazon DynamoDB (Base de datos NoSQL para ingesta rápida de datos de IoT).
  • Servicio Amazon OpenSearch (Búsqueda y analítica, manejo de datos de series temporales).
  • Amazon Timestream (Base de datos especializada para series temporales).
  • Amazon S3 (Almacenamiento de lago de datos en bruto).
  • AWS IoT Device Defender (Monitoreo y evaluación de seguridad).
  • AWS IoT Wireless (Conexión de dispositivos LPWAN remotos).

Módulo 2: Protocolos de comunicación de dispositivos IoT

• MQTT (MQTT v5 y WebSockets)
  • Características de MQTT 5.0 (Retener, indicadores de sesión limpia, propiedades de usuario, temas comodín).
  • MQTT sobre WebSockets (Estandarización).
  • Explicación de los niveles de calidad de servicio (QoS).
  • Mejores prácticas del protocolo.
• Protocolos alternativos
  • CoAP (Protocolo de aplicación restringida) para dispositivos restringidos.
  • AMQP / MQTT sobre AMQP (Formatos de intercambio de datos estándar).
  • HTTP (Para actualizaciones más simples y menos frecuentes).
  • WebSockets (Comunicación full-duplex).

Módulo 3: Construcción de aplicaciones IoT robustas con AWS

• Incorporación de dispositivos y conectividad segura
  • Aprovisionamiento previo de AWS IoT Device Defender.
  • Incorporación segura sobre el aire (OTA) (p. ej., utilizando conceptos de AWS IoT Button).
  • Gestión de certificados de dispositivos (ACM/PKI).
  • Implementación de MQTT con TLS.
• Ingesta, almacenamiento y procesamiento de datos
  • Envío eficiente de datos desde dispositivos a AWS IoT Core.
  • Selección del destino adecuado: Lambda (basado en eventos), Step Functions (orquestación), Timestream (series temporales), OpenSearch (búsqueda y analítica), S3 (datos en bruto).
  • Uso de AWS IoT Analytics para el enriquecimiento y limpieza de datos antes del almacenamiento.
  • Manejo de escenarios de alto rendimiento (Kinesis/Firehose).
• Gestión de dispositivos y operaciones
  • Uso de AWS IoT Device Management para la gestión de flotas.
  • Implementación y gestión de actualizaciones OTA (utilizando AWS IoT Jobs).
  • Monitoreo y configuración remotos.
• Construcción del backend de IoT
  • API Gateway para crear APIs REST/GraphQL para interactuar con dispositivos y datos.
  • AWS Lambda para la lógica empresarial.
  • AWS Step Functions para coordinar componentes distribuidos.
  • Amazon SQS/SNS para mensajería asíncrona y activación de eventos.

Módulo 4: Computación en el borde e integración avanzada

• AWS IoT Greengrass
  • Conceptos (Núcleo, dispositivo, conector).
  • Ejecución de funciones Lambda localmente en el dispositivo.
  • Ejecución de código directamente en el dispositivo (C++, Python).
  • Comunicación segura entre el núcleo de Greengrass y dispositivos AWS/IoT.
  • Caso de uso: Filtrado de datos local, preprocesamiento o inferencia de IA en el borde.
• Integración con IA/ML
  • Uso de SageMaker para modelos de ML complejos en la nube.
  • Ejecución de inferencia de ML en el borde con el acelerador de ML de Greengrass (GMA).
• Visualización de datos e interfaces de usuario
  • Uso de AWS IoT SiteWise para la visualización de datos industriales.
  • Construcción de aplicaciones web con AWS Amplify (API, interfaz de usuario, autenticación).
  • Tableros utilizando Amazon QuickSight o OpenSearch Dashboards.

Módulo 5: Seguridad, gobernanza y mejores prácticas

• Ciclo de vida de la seguridad de IoT
  • Principios de diseño seguro (Defensa en profundidad).
  • Prácticas de desarrollo seguro (OWASP IoT Top 10).
  • Gestión de vulnerabilidades.
  • Modelado de amenazas para IoT.
• Servicios de seguridad de AWS para IoT
  • AWS IoT Device Defender (Service y Device Defender).
  • AWS Shield, AWS Identity and Access Management (IAM).
  • AWS Config para verificaciones de cumplimiento.
  • Integración de módulos de seguridad de hardware (HSM).
• Privacidad de datos y gobernanza
  • Manejo de datos sensibles (PII).
  • Políticas de retención y eliminación de datos.
  • Consideraciones de cumplimiento.

Módulo 6: Proyectos prácticos y proyecto final

• Laboratorios prácticos guiados
  • Incorporación de dispositivos y comunicación MQTT.
  • Implementación de ingesta segura de datos en AWS.
  • Construcción de un panel IoT simple.
  • Simulación de actualización OTA.
  • Introducción a AWS IoT Greengrass.
• Proyecto final
  • Construcción de una solución IoT completa que aborde un problema del mundo real (p. ej., automatización del hogar inteligente, monitoreo ambiental, concentrador de sensores industrial).
  • Requisitos: Dispositivo seguro, ingesta de datos, procesamiento, visualización y componente opcional en el borde.
  • Uso de los servicios de AWS cubiertos durante el curso.