Was ist AWS IoT?
AWS IoT (Amazon Web Service IoT) ist eine verwaltete Cloud-Plattform, mit der vernetzte Geräte einfach und sicher mit Cloud-Anwendungen und anderen Geräten interagieren können. AWS IoT kann Milliarden von Geräten und Billionen von Nachrichten unterstützen und diese Nachrichten zuverlässig und sicher verarbeiten und an AWS-Endpunkte und andere Geräte weiterleiten. Mit AWS IoT kann das Smart Community System von TimeTec die gesamte Zeit über die Smart Home Security-Geräte von TimeTec IoT verfolgen und mit diesen kommunizieren, selbst wenn sie nicht verbunden sind.

AWS IoT erleichtert die Nutzung von AWS-Diensten wie AWS Lambda, Amazon Kinesis, Amazon S3, Amazon Maschinelles Lernen, Amazon DynamoDB, Amazon CloudWatch, AWS CloudTrail und Amazon Elasticsearch Service mit integrierter Kibana-Integration, um IoT-Anwendungen zu erstellen, die Verarbeitung, Analyse und Verarbeitung von Daten, die von verbundenen Geräten generiert werden, ohne dass eine Infrastruktur verwaltet werden muss.
DIE VORTEILE VON AWS ​​IOT
AWS IoT-Geräte-SDK
AWS IoT stellt ein SDK für TimeTec bereit, mit dem TimeTec IoT-Hardwaregeräte und mobile Anwendungen einfach und schnell verbunden werden können. Mit dem AWS IoT Device SDK können TimeTec-Geräte über das MQTT-, HTTP- oder WebSockets-Protokoll Nachrichten mit AWS IoT verbinden, authentifizieren und austauschen. Das Geräte-SDK unterstützt C, JavaScript und Arduino und enthält die Clientbibliotheken, den Entwicklerleitfaden und den Portierungsleitfaden für Hersteller.
Geräte-Gateway
Mit dem AWS IoT Device Gateway können TimTec IoT-Geräte sicher und effizient mit AWS IoT kommunizieren. Das Device Gateway kann Nachrichten mithilfe eines Publikations- / Subskriptionsmodells austauschen, das eine 1: 1- und 1: n-Kommunikation ermöglicht. Mit diesem 1: n-Kommunikationsmuster ermöglicht AWS IoT, dass ein mit TimeTec verbundenes Gerät Daten für ein bestimmtes Thema an mehrere Teilnehmer sendet. Das Device Gateway unterstützt MQTT-, WebSockets- und HTTP 1.1-Protokolle, und TimeTec kann problemlos Unterstützung für proprietäre oder Legacy-Protokolle implementieren. Das Device Gateway skaliert automatisch, um über eine Milliarde Geräte ohne Bereitstellungsinfrastruktur zu unterstützen.
Authentifizierung und Autorisierung
AWS IoT bietet gegenseitige Authentifizierung und Verschlüsselung an allen Verbindungspunkten, so dass niemals Daten zwischen Geräten und AWS IoT ohne erprobte Identität ausgetauscht werden. AWS IoT unterstützt die AWS-Authentifizierungsmethode (als "SigV4" bezeichnet) sowie die zertifikatsbasierte X.509-Authentifizierung.

Verbindungen, die HTTP verwenden, können eine dieser Methoden verwenden, während Verbindungen, die MQTT verwenden, zertifikatsbasierte Authentifizierung verwenden und Verbindungen, die WebSockets verwenden, SigV4 verwenden können. Mit AWS IoT kann TimeTec sowohl von AWS IoT generierte als auch von unserer bevorzugten Zertifizierungsstelle (CA) signierte Zertifikate verwenden. Wir können jedem Zertifikat unsere Auswahl an Rollen und / oder Richtlinien zuordnen, sodass wir Geräte oder Anwendungen autorisieren können, Zugriff zu haben oder unsere Meinung zu ändern und den Zugriff ganz zu widerrufen, ohne das Gerät zu berühren.

TimeTec kann Zertifikate und Richtlinien für unsere IoT-Geräte über die Konsole oder über die API erstellen, bereitstellen und verwalten. Diese Gerätezertifikate können bereitgestellt, aktiviert und mit den relevanten Richtlinien verknüpft werden, die mithilfe von AWS IAM konfiguriert werden. Dadurch können unsere Kunden den Zugriff für ein einzelnes Gerät sofort widerrufen, wenn sie dies wünschen. AWS IoT unterstützt auch Verbindungen von mobilen Apps von Nutzern mithilfe von Amazon Cognito, das alle erforderlichen Schritte zur Erstellung einer eindeutigen Kennung für die Nutzer unserer App übernimmt und temporäre AWS-Anmeldeinformationen mit eingeschränkten Berechtigungen abruft.
Registry
Die Registrierung erstellt eine Identität für Geräte und verfolgt Metadaten wie die Attribute und Funktionen der Geräte. Die Registrierung weist jedem Gerät, das konsistent formatiert ist, eine eindeutige Identität zu, unabhängig vom Gerätetyp oder der Verbindung. Es unterstützt auch Metadaten, die die Fähigkeiten eines Geräts beschreiben, z. B. ob ein Sensor die Temperatur meldet und ob es sich um Fahrenheit oder Celsius handelt.

Mit der Registrierung können unsere Kunden Metadaten zu ihren Geräten ohne zusätzliche Kosten speichern und Metadaten in der Registrierung verfallen nicht, solange Sie mindestens alle sieben Jahre auf Ihren Registrierungseintrag zugreifen oder ihn aktualisieren.
Geräteschatten
Mit AWS IoT können wir eine persistente, virtuelle Version oder "Schatten" jedes Geräts erstellen, die den neuesten Status des Geräts enthält, sodass Anwendungen oder andere Geräte Nachrichten lesen und mit dem Gerät interagieren können. Die Geräteschatten behalten den zuletzt gemeldeten Status und den gewünschten zukünftigen Status jedes Geräts bei, auch wenn das Gerät offline ist. TimeTec kann den zuletzt gemeldeten Status eines Geräts abrufen oder einen gewünschten Zukunftsstatus über die API oder mithilfe der Regelengine festlegen.

Device Shadows erleichtern das Erstellen von Anwendungen, die mit TimeTec-Geräten interagieren, indem immer verfügbare REST-APIs bereitgestellt werden. Darüber hinaus können Anwendungen den gewünschten zukünftigen Status eines Geräts festlegen, ohne den aktuellen Status der Geräte zu berücksichtigen. AWS IoT vergleicht den Unterschied zwischen dem gewünschten und dem zuletzt gemeldeten Status und weist das Gerät an, die Differenz auszugleichen.

Das AWS IoT Device SDK macht es dem TimeTec-Gerät einfach, seinen Zustand mit seinem Schatten zu synchronisieren und auf die gewünschten zukünftigen Zustände zu reagieren, die über den Schatten eingestellt werden.

Mit Device Shadows können unsere Kunden den Status ihrer Geräte bis zu einem Jahr kostenlos speichern. Device Shadows bleiben für immer erhalten, wenn Sie sie mindestens einmal pro Jahr aktualisieren, andernfalls verfallen sie.
Regelengine
Mit der Rules Engine können IoT-Anwendungen erstellt werden, die Daten von verbundenen Geräten auf globaler Ebene erfassen, verarbeiten, analysieren und darauf reagieren, ohne dass eine Infrastruktur verwaltet werden muss. Die Regel-Engine wertet eingehende Nachrichten aus, die in AWS IoT veröffentlicht wurden, und transformiert sie und überträgt sie an ein anderes Gerät oder einen Cloud-Service, basierend auf von Ihnen definierten Geschäftsregeln. Eine Regel kann auf Daten von einem oder mehreren Geräten angewendet werden und kann eine oder mehrere Aktionen parallel ausführen.

Die Regel-Engine kann auch Nachrichten an AWS-Endpunkte weiterleiten, einschließlich AWS Lambda, Amazon Kinesis, Amazon S3, Amazon Machine Learning, Amazon DynamoDB, Amazon CloudWatch und Amazon Elasticsearch Service mit integrierter Kibana-Integration. Externe Endpunkte können mit AWS Lambda, Amazon Kinesis und Amazon Simple Notification Service (SNS) erreicht werden.

Es ist einfach, Regeln in der Verwaltungskonsole zu erstellen oder Regeln mit einer SQL-ähnlichen Syntax zu schreiben. Regeln können so verfasst werden, dass sie sich abhängig vom Inhalt der Nachricht unterschiedlich verhalten. Wenn zum Beispiel ein Temperaturmesswert einen bestimmten Schwellenwert überschreitet, könnte dies eine Regel zum Senden von Daten an AWS Lambda auslösen. Regeln können auch erstellt werden, um andere Daten in der Cloud zu berücksichtigen, z. B. Daten von anderen Geräten. Zum Beispiel könnten Sie sagen, dass Sie eine Aktion durchführen, wenn diese Temperatur um mehr als 15% höher ist als der Durchschnitt von 5 anderen Geräten.

Die Rules Engine stellt Dutzende von verfügbaren Funktionen bereit, mit denen die Daten transformiert werden können, und es ist möglich, unbegrenzt mehr über AWS Lambda zu erstellen. Wenn wir zum Beispiel mit einer großen Bandbreite von Werten arbeiten, könnten wir den Durchschnitt der eingehenden Zahlen annehmen. Regeln können auch die Ausführung Ihres Java-, Node.js- oder Python-Codes in AWS Lambda auslösen, wodurch die maximale Flexibilität und Leistung zur Verarbeitung von Gerätedaten gegeben ist.