Die AWS-IoT-Plattform verbindet intelligente Geräte mit Cloud-Services

Nur wenige Firmen haben das Geld, um ein IoT-Backend zu betreiben. AWS IoT bietet die Option, Anwendungen für das Internet der Dinge zu entwickeln.

Entwickler können das Internet der Dinge (Internet of Things, IoT) für viele Einsatzgebiete verwenden – allerdings nicht ohne größere Herausforderungen. Das ist der Punkt, wo die Cloud ins Spiel kommt, da Millionen intelligente Geräte große Datenmengen erzeugen und auf Befehle warten, was nicht nur ein Problem beim Device Management darstellt. Die meisten Organisationen verfügen nicht über den Systemumfang und die Kommunikationsinfrastruktur, die für den Aufbau eines echten IoT-Backends erforderlich ist.

Dennoch müssen Unternehmen nicht verzweifeln und Chancen verstreichen lassen, da die IaaS-Anbieter (Infrastructure as a Service) Amazon Web Services (AWS) und Microsoft Azure in den letzten Monaten IoT-Services eingeführt haben. AWS IoT bietet speziell für Amazon-Kunden mehrere Vorteile.

Die auf der re:Invent 2015 vorgestellten Plattform ist eine IoT-Service-Suite, die für das Management intelligenter Geräte, wie zum Beispiel industrielle Sensoren und Wearables, entwickelt wurde, und diese mit dem AWS-Ökosystem verbindet. AWS sammelt die erfassten Daten, speichert sie, wenn möglich, in einer Datenbank, löst benötigte Services aus und reagiert auf Befehle externer Anwendungen.

AWS IoT verfügt über fünf Komponenten sowie ein Software Development Kit (SDK) mit einer Bibliothek, die Geräte für das IoT-Portal authentifiziert, registriert und verbindet. Die AWS-IoT-Komponenten sind:

Device Gateway

Device Gateway erlaubt die Kommunikation von Geräten mit AWS IoT und kann Nachrichten per Veröffentlichungs-/Abonnement-Modell zwischen einzelnen und vielen Geräten austauschen. Der Service unterstützt HTTP via RESTful API, Message Queuing Telemetry Transport (MQTT) und WebSocket. MQTT ist ein OASIS-Standard, der als leichtgewichtiges Protokoll gilt, das aufgrund seines einfach gehaltenen Codes gut für IoT-Geräte geeignet ist und schnell sowie ressourcensparsam funktioniert.

MQTT ist laut einer Reihe von Tests schneller sowie effizienter als HTTP und erzeugt weniger Netzwerk-Overhead. Zudem benötigt das Protokoll weniger Energie, wenn Nachrichten übertragen oder Verbindungen aufrechterhalten werden – ein entscheidender Vorteil für akkubetriebene Geräte. Darüber hinaus bietet es eine zuverlässigere Nachrichtenübermittlung. Device Gateway erlaubt es Clients – IoT-Geräte und Mobile Apps – Befehl- und Steuersignale aus der Cloud zu empfangen und kann Milliarden Geräte unterstützen.

Authentifizierung und Autorisierung

AWS IoT verfügt über eine starke Authentifizierung, die eine granulare, richtlinienbasierte Autorisierung enthält und sichere Kommunikationskanäle nutzt. Jedes Gerät benötigt einen Berechtigungsnachweis, in der Regel ein X.509-Zertifikat oder einen AWS-Schlüssel, um Zugang zum Gateway Message Broker zu erhalten. Außerdem hat jedes Gerät eine eindeutige Identität, die verwendet wird, um Einzel- und Gruppenberechtigungen innerhalb des Systems zu verwalten.

Wie andere AWS-Lösungen, arbeitet IoT mit einer Policy der geringstmöglichen Privilegien, was bedeutet, dass IoT-Clients lediglich Prozesse ausführen können, wenn sie die spezielle Erlaubnis dafür haben. Der Traffic vom und zum Service ist über Transport Layer Security (TLS) verschlüsselt und unterstützt die meisten Cipher-Anwendungen.

Registry

Registry ist wie ein Identity-Management-System für Geräte, wo sie sich einchecken, eine eindeutige Kennung erhalten und Metadaten (zum Beispiel Geräteattribute und Funktionen) speichern. Zu den typischen Metadatentypen, die ein Sensor bietet, gehören unter anderem Temperatur, Druck, Position, Maßeinheiten (Fahrenheit oder Celsius), Hersteller, Firmware-Version und Seriennummer.

AWS verlangt für die Nutzung von Registry kein Geld und die Metadaten laufen nicht ab – so lange auf einen Registry-Eintrag alle sieben Jahre zugegriffen beziehungsweise er aktualisiert wird.

Schattengeräte

Schatten sind virtuelle Versionen eines Geräts, die als JSON-Dokument aufgezeichnet werden. Diese befinden sich in der Cloud und stehen zur Verfügung, egal ob ein Gerät verbunden ist oder nicht. Sie enthalten Daten wie Gerätestatus (gemeldeter und gewünschter Status), Geräte-Metadaten (zum Beispiel Sensortypen), Client-Token (eine eindeutige ID), eine Dokumentenversion (die jedes Mal erhöht wird, wenn eine Schatteninformation aktualisiert wird) und einen Zeitstempel der letzten Nachricht an AWS. Der gewünschte Status wird in der Regel durch IoT-Anwendungen aktualisiert, die für die Verwaltung und Steuerung der Geräte verwendet werden. Der gemeldete Status wird dagegen vom Gerät selbst gesendet.

Applikationen interagieren mit den Schattengeräten, nicht mit dem eigentlichen Gerät, was den ordnungsgemäßen Betrieb ermöglicht, unabhängig davon, ob das Gerät mit dem Service verbunden ist oder nicht. Diese Arbeitsweise ist wichtig und trägt den regelmäßigen Unterbrechungen einer IoT-Verbindung Rechnung.

Rules Engine

Das Gehirn von AWS IoT ist die Rules Engine (Regelfunktion). Die Rules Engine legt fest, wie IoT-Anwendungen Daten sammeln, verarbeiten und Befehle ausführen. Wie andere Daten-Pipelines, analysiert es eingehende Nachrichten und löst Aktionen in anderen Amazon Cloud-Services aus Basis vordefinierter Kriterien aus, einschließlich AWS Lambda, Kinesis, Amazon Simple Storage Service, Machine Learning und DynamoDB.

Die Rules Engine kommuniziert außerdem mit externen Geräten und Applikationen über AWS Lambda, Kinesis und Simple Notification Service. Die Rules Engine verwendet eine SQL-ähnliche Syntax mit Funktionen für String-Manipulation, mathematische Operatoren, kontextbasierte Hilfsfunktionen, Kryptografie-Unterstützung und zum Nachschlagen von Metadaten. Die Rules Engine kann außerdem Java-, Node.js- und Python-Code in AWS Lambda ausführen, was beliebig komplexe Operationen erlaubt.

Beispiele und erste Schritte

AWS hat über zehn Hardwarepartner, darunter Broadcom, Intel, Qualcomm und Texas Instruments, die IoT-Starter-Kits mit Support für das AWS SDK bieten. Diese Kits umfassen Microcontroller-Entwicklungs-Boards, Sensoren und Aktoren sowie eine Kopie des SDK.

Der Taster für AWS IoT ist eine weitere Option. Dahinter verbirgt sich eine Alternative zum Dash Button, der verwendet werden kann, um IoT-Workflows auszulösen, ohne gerätespezifischen Code schreiben zu müssen. Zum Beispiel kann das Drücken des Tasters einen Lambda-Job starten, der sich mit Twilio verbindet und eine Textnachricht mit der Bestellung der Lieblingspizza zu einem Lieferservice sendet.

Folgendes Video zeigt eine Einführung in AWS IoT:

Die AWS IoT-Plattform ist seit Dezember 2015 in vier Regionen verfügbar (Nordamerika, Europa und Asien-Pazifik). Pro einer Million Nachrichten müssen Entwickler und Unternehmen fünf Dollar zahlen. Eine Nachricht besteht dabei aus maximal einem 512-Byte-Datenblock. Besteht eine Nachricht also zum Beispiel aus 900 Byte, werden zwei Nachrichten berechnet. Für Einsteiger bietet AWS ein kostenloses Kontingent von 250.000 (veröffentlichten und übertragenen) Nachrichten pro Monat im ersten Jahr an.

Hat eine Organisation zum Beispiel 100 Sensoren, welche die Daten jede Minute aktualisieren, ergeben sich insgesamt 4,32 Millionen Nachrichten pro Monat. Wenn die Rules Engine die gelesenen Daten jedes Sensors an ein externes Messgerät sendet und in einer DynamoDB-Tabelle speichert, ergeben sich weitere 4,32 Millionen externe sowie interne AWS-Nachrichtenübermittlungen. Nachrichten innerhalb von AWS sind kostenlos, so dass sich insgesamt 8,64 Millionen Nachrichten für einen Monat ergeben. AWS würde in diesem Beispiel 43,20 Dollar in Rechnung stellen.

Mehr zum Thema AWS:

Verschiedene Tools für eine erfolgreiche DevOps-Strategie in AWS.

Anleitung für die Bereitstellung von Anwendungen mit AWS Elastic Beanstalk.

AWS Kosten-Management-Tools von Amazon und Drittanbietern im Überblick.

Mit AWS Cost Explorer, Budgets und Forecasts die Kosten im Griff behalten.

E-Handbook: Softwareentwicklung mit Amazon Web Services.

Folgen Sie SearchEnterpriseSoftware.de auch auf Twitter, Google+ und Facebook!

Artikel wurde zuletzt im März 2016 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Cloud-Anwendungen

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchNetworking.de

SearchDataCenter.de

Close