Diseño de infraestructura

Conectividad de dispositivos IoT con AWS IoT Core - Comunicación MQTT y Device Shadow

Conecte dispositivos IoT con el protocolo MQTT y sincronice estados con Device Shadow. Presentamos el diseño del enrutamiento de datos con el motor de reglas y la autenticación de dispositivos.

約 8 分で読めます

Descripcion general de IoT Core

IoT Core es un servicio gestionado que conecta de forma segura miles de millones de dispositivos IoT a la nube y procesa millones de mensajes por segundo. Soporta tres protocolos: MQTT (v3.1.1 y v5.0), HTTPS y MQTT sobre WebSocket, proporcionando mensajeria bidireccional entre dispositivos y la nube. MQTT es un protocolo ligero de publicacion/suscripcion ideal para dispositivos con ancho de banda limitado y entornos de red inestables. Soporta QoS 0 (como maximo una vez) y QoS 1 (al menos una vez), con QoS 1 garantizando la confirmacion de entrega. Comparado con construir su propio broker MQTT (Mosquitto, HiveMQ) on-premises, el diseno de infraestructura de autenticacion, la implementacion de enrutamiento de mensajes y el escalado a millones de dispositivos son completamente administrados.

Device Shadow y motor de reglas

Device Shadow gestiona el estado de los dispositivos mediante documentos JSON. Detecta la diferencia entre desired (estado esperado) y reported (estado real) como delta, y notifica los cambios de configuracion al dispositivo. Si el dispositivo esta offline, el delta se envia en la proxima conexion. Named Shadows permite asignar multiples shadows a un solo dispositivo, gestionando el estado independientemente por funcion (por ejemplo, un shadow para version de firmware y otro para configuracion de sensores). El motor de reglas filtra mensajes con consultas tipo SQL y los enruta a mas de 20 destinos incluyendo Lambda, DynamoDB, S3, Kinesis, Timestream, IoT Analytics, SNS y SQS. Se pueden configurar multiples reglas en el mismo tema, habilitando el fan-out de un solo mensaje a multiples servicios simultaneamente. La integracion con Kinesis Data Streams y Kinesis Data Firehose permite construir pipelines de streaming que agregan grandes volumenes de datos de dispositivos en tiempo real y los alimentan a plataformas de analisis.

Autenticacion de dispositivos y seguridad

IoT Core utiliza la autenticacion mutua TLS mediante certificados X.509 como estandar, emitiendo un certificado unico por dispositivo. Gestione certificados con AWS IoT CA y construya un mecanismo de registro automatico en la primera conexion con Just-in-Time Registration (JITR). Controle los permisos de publicacion y suscripcion a temas MQTT por dispositivo con politicas de IoT, y restrinja el acceso a temas especificos del dispositivo con la variable ${iot:Connection.Thing.ThingName}. Device Defender detecta patrones de conexion anomalos (envio masivo de mensajes, conexiones desde IP desconocidas) y puede revocar automaticamente certificados de dispositivos. Para comprender los patrones de configuracion de MQTT, los libros relacionados (Amazon) son una referencia util.

Gestion de flotas de dispositivos y actualizaciones OTA

Los despliegues IoT a gran escala requieren mecanismos eficientes para gestionar miles a millones de dispositivos. AWS IoT Device Management proporciona agrupacion de dispositivos, busqueda y operaciones masivas. Los dispositivos se pueden agrupar por etiquetas o atributos personalizados, con politicas y trabajos aplicados a nivel de grupo. IoT Jobs entrega de forma segura acciones remotas a dispositivos (actualizaciones de firmware, cambios de configuracion, reinicios). Despliegues rolling, tasas de rollout exponencial y condiciones de aborto permiten actualizaciones graduales y seguras a grandes flotas. Combinado con la biblioteca FreeRTOS OTA, la entrega de firmware a dispositivos basados en microcontroladores tambien puede automatizarse. Fleet Provisioning usa plantillas de aprovisionamiento para crear automaticamente Things, certificados y politicas para dispositivos de fabrica, automatizando la configuracion inicial de grandes flotas.

Casos de uso y patrones de arquitectura

Recoleccion de telemetria: Dispositivos sensores envian periodicamente datos de temperatura, humedad y vibracion via MQTT, y el motor de reglas almacena en Timestream para visualizar en Grafana. Controle la frecuencia de envio y el volumen de datos con intervalos apropiados. Comandos remotos: Al enviar cambios de configuracion o actualizaciones de firmware desde la nube al dispositivo, existe el patron asincrono de actualizar el desired del shadow (el dispositivo recibe el delta) y el patron IoT Jobs usando temas reservados ($aws/things/{thingName}/jobs). IoT Jobs soporta despliegue masivo a grupos de dispositivos, control de velocidad de rollout y configuracion de timeout. Combinado con AWS Greengrass, se puede ejecutar inferencia local y motores de reglas en dispositivos edge, permitiendo operacion autonoma durante desconexiones de red. IoT SiteWise se especializa en modelado de activos y recoleccion de datos para equipos industriales; para monitoreo de lineas de manufactura, la combinacion IoT Core + IoT SiteWise es apropiada.

Consideraciones de precios y limites

Los precios de IoT Core se componen de tiempo de conexion (0.08 USD por millon de minutos), mensajeria (1 USD por millon de mensajes en unidades de 5 KB) y ejecucion de acciones del motor de reglas (0.15 USD por millon). Las actualizaciones de Device Shadow cuestan 1.25 USD por millon de operaciones. Mantenga los mensajes dentro de 5 KB para optimizar costos de mensajeria. En entornos donde miles de dispositivos envian mensajes cada minuto, los costos pueden escalar rapidamente, por lo que disenar agregacion y filtrado de datos en el edge para reducir el numero de mensajes es importante. Basic Ingest (publicar directamente al tema reservado $aws/rules/{ruleName}) omite el broker de mensajes y envia datos directamente al motor de reglas, eliminando cargos de mensajeria. El limite de conexiones es de 500,000 conexiones simultaneas por cuenta por defecto, ampliable mediante solicitudes de aumento. Los limites de solicitudes de publicacion por segundo tambien varian por region; verifique Service Quotas antes de despliegues a gran escala.

Resumen

IoT Core es una plataforma IoT que proporciona conectividad de dispositivos basada en MQTT, autenticacion con certificados X.509 y enrutamiento de datos mediante el motor de reglas. Gestione el estado de dispositivos offline con Device Shadow y detecte anomalias de seguridad con Device Defender para construir un entorno IoT seguro. IoT Device Management e IoT Jobs proporcionan gestion de flotas a gran escala con entrega gradual de actualizaciones OTA, cubriendo todo el ciclo de vida de los dispositivos. Basic Ingest reduce costos de mensajeria y Fleet Provisioning automatiza la configuracion inicial de flotas grandes, permitiendo operar sistemas IoT escalables a bajo costo.

Servicios relacionados

AWS IoT CoreServicio administrado para conectar de forma segura dispositivos IoT a la nube y procesar mensajesAWS IoT GreengrassUn servicio para ejecutar cómputo local, mensajería e inferencia ML en dispositivos de bordeAmazon DynamoDBUna base de datos NoSQL completamente administrada que ofrece latencia de milisegundos de un solo dígito

Artículos relacionados

Construcción de aplicaciones IoT en el borde con AWS IoT Greengrass - Procesamiento local e integración con la nubeEjecuta funciones Lambda en dispositivos de borde y continúa el procesamiento local incluso en entornos con conectividad intermitente a la nube. Esta guía cubre inferencia ML en el borde y gestión de flotas.Construcción de una plataforma de análisis de datos industriales con AWS IoT SiteWise - Recopilación de datos de equipos y modelado de activosRecopile datos de equipos industriales con edge gateways, estructúrelos con modelos de activos y visualícelos en dashboards. Presentamos una plataforma de análisis de datos de equipos compatible con OPC-UA.Monitoreo IoT industrial - Recopilación y visualización de datos de equipos con AWS IoT SiteWiseAprende a recopilar, modelar y visualizar datos de equipos industriales con AWS IoT SiteWise. Cubre gateways OPC-UA, modelos de activos y dashboards de SiteWise Monitor.

Más sobre este tema

Por qué Auto Scaling escala rápido hacia afuera y es cauteloso al reducir - Intención de diseño de la lógica de decisión asimétricaExplica la razón del diseño asimétrico de EC2 Auto Scaling que ejecuta el scale-out inmediatamente mientras establece un período de enfriamiento para el scale-in, el mecanismo de prevención de flapping y la lógica interna del Target Tracking Scaling.Infraestructura adaptable a la demanda con AWS Auto Scaling - Diseño y optimización de políticas de escaladoPresenta cómo utilizar los 3 tipos de políticas (Target Tracking, Predictive y Scheduled) y lograr la optimización de costos con instancias Spot mediante Mixed Instances Policy.Diseño de dominios de fallo en AWS - El mecanismo de disponibilidad protegido por la estructura de 3 capas AZ, región y particiónExplicamos por qué la infraestructura de AWS está diseñada en 3 capas: AZ (aislamiento de fallos), región (separación geográfica) y partición (separación política), y hasta dónde se propagan los fallos en cada capa con ejemplos concretos.Principios de sistemas distribuidos aprendidos de las interrupciones de AWS - Arquitecturas transformadas por grandes incidentesUsando como material los informes de incidentes publicados por AWS, como la interrupción de S3 (2017), la interrupción de Kinesis (2020) y la particularidad de us-east-1, explicamos principios de diseño como Shuffle Sharding, Static Stability y Cell-based Architecture.Por qué AWS construye regiones allí - Los criterios desconocidos de selección de ubicación de centros de datosExplicamos los criterios de decisión que AWS considera al determinar la ubicación de regiones, como suministro eléctrico, riesgo geopolítico, legislación de soberanía de datos, conectividad de red y riesgo de desastres naturales, con ejemplos concretos de regiones.Por qué los Availability Zone ID de AWS difieren por cuenta - La intención de diseño detrás del mapeo de AZExplicamos cómo us-east-1a apunta a diferentes AZ físicas por cuenta, por qué se introdujeron los AZ ID (use1-az1), la intención de diseño de distribución uniforme de capacidad y las consideraciones para la especificación de AZ entre cuentas.Infraestructura de computación por lotes - Procesamiento paralelo a gran escala con AWS BatchExplicamos cómo construir procesamiento por lotes a gran escala con AWS Batch. Cubrimos el diseño de colas de trabajos, auto-escalado de entornos de cómputo, optimización de costos con instancias Spot y la construcción de infraestructura de lotes ideal para computación científica y procesamiento de datos a gran escala.Streaming en vivo con calidad broadcast - Construcción de plataforma de distribución a gran escala con AWS Elemental MediaLive y MediaPackageExplicamos cómo construir una plataforma de streaming en vivo con calidad broadcast usando AWS Elemental MediaLive y MediaPackage. Cubrimos transcodificación en tiempo real, DRM, inserción de anuncios y distribución multi-CDN.

Artículos y servicios similares

AWS IoT CoreServicio totalmente gestionado que permite comunicación bidireccional entre dispositivos IoT y la nube mediante MQTT y HTTPS, proporcionando conectividad para miles de millones de dispositivos con autenticación basada en certificadosAWS IoT EventsServicio dirigido por eventos que detecta patrones en datos de sensores IoT y ejecuta automáticamente alertas y acciones basadas en condicionesAnálisis de datos IoT - Estructuración y análisis de datos de dispositivos con AWS IoT AnalyticsExplicamos el pipeline de recopilación, preprocesamiento y análisis de datos de dispositivos IoT con AWS IoT Analytics. Presentamos los 4 componentes (canal, pipeline, almacén de datos y conjunto de datos) y la integración con QuickSight.AWS IoT AnalyticsServicio de análisis gestionado para filtrar, transformar y acumular grandes volúmenes de datos de telemetría recopilados de dispositivos IoT, habilitando análisis avanzado y machine learning