En un mundo multicloud, dominado por los 3 grandes proveedores, Amazon Web Services, Google Cloud y Microsoft Azure, ¿por qué hay que elegir un único proveedor Cloud cuando puedes quedarte con la oferta de todos?

Cada vez tenemos a nuestra disposición productos más amplios y variados, pero todos son servicios de alta calidad con una disponibilidad excelente, alta seguridad y rendimiento y nos van a permitir cubrir cualquier necesidad que podamos tener.

Existen diferencias en nombre, precio, tecnologías y en cómo están agrupados dentro de cada plataforma. Vamos a poner frente a frente los servicios de las 3 grandes nubes públicas para poder elegir el que más nos convenga.

Computación

Un servicio básico y fundamental en la nube es la capacidad de cálculo o proceso. Cualquiera de los “tres grandes” ofrece distintos tipos de instancias, tanto basadas en Windows como en Linux, con GPUs o con configuraciones de gran tamaño y alto rendimiento.

Todos tienen ya su servicio gestionado de Kubernetes y Serverless. En el primero destaca Kubernetes Engine por su nivel de madurez.

Por la misma razón, lo hace Lambda en el segundo, y porque además permite utilizar un mayor número de lenguajes (Java, Go, PowerShell, Node.js, C#, Python y Ruby).

Algunos de los servicios de computación más destacados que se han incorporado recientemente son AWS Outposts, que permite utilizar on-prem la tecnología de la nube de Amazon y GKE On-Prem, que permite utilizar Kubernetes Engine en tu datacenter.

IaaS - Despliegue, gestión y mantenimiento de servidores virtuales

AWSAZUREGCP
Elastic Compute Cloud (EC2)Azure Virtual MachinesCompute Engine

Platform-as-a-Service

AWSAZUREGCP
Elastic BeanstalkApp Service Cloud ServicesApp Engine Standard Environment App Engine Flexible Environment

Servidores virtuales privados

AWSAZUREGCP
LightsailVirtual Machine Images

Servicio gestionado de contenedores

AWSAZUREGCP
EC2 Container Service (ECS)

Servicio gestionado de Kubernetes

AWSAZUREGCP
Elastic Container Service para Kubernetes (EKS)Azure Kubernetes Service (AKS)Kubernetes Engine

Registro de contenedores Docker

AWSAZUREGCP
EC2 Container Registry (ECR)Azure Container RegistryContainer Registry

Contenedores serverless, sin tener que gestionar clústeres ni servidores.

AWSAZUREGCP
FargateContainer Instances

Servicio gestionado para desplegar y orquestar aplicaciones basadas en microservicios

AWSAZUREGCP
Service FabricApp Engine

Serverless

AWSAZUREGCP
LambdaFunctionsCloud Functions

Computación por lotes

AWSAZUREGCP
AWS BatchAzure Batch

Escalado automático de instancias

AWSAZUREGCP
AWS Auto ScalingVirtual Machine Scale Sets App Service Scale Capability (PAAS) AutoScalingInstance Groups

Infraestructura de la cloud en local

AWSAZUREGCP
AWS OutpostsGKE On-Prem

Almacenamiento

Otra funcionalidad imprescindible en Cloud es la capacidad de almacenamiento. AWS, como pioneros, son los más reconocidos por S3, pero todos ofrecen un amplio abanico de servicios muy fiables cubriendo todos los tipos de almacenamiento: basado en objetos, de ficheros, discos para instancias, backup, etc.

Los tres tienen servicios para transferir grandes volúmenes de datos a la nube en los que envían dispositivos a la sede del cliente para copiar los datos y luego llevarlos a su centro de datos para transferirlos con mayor rapidez y seguridad.

El más grande y espectacular de todos es Snowmobile, en el que un camión de Amazon de casi 20 metros de largo va a tus instalaciones a por los datos. El único que ofrece un servicio gestionado de Disaster Recovery es Azure.

Aunque depende del tipo de almacenamiento, la cantidad de datos almacenados y la región, en líneas generales se puede decir que estos servicios resultan más baratos en Azure que en Google, y en Google que en Amazon.

Almacenamiento de Objetos

AWSAZUREGCP
Simple Storage Services (S3)Blob StorageGoogle Cloud Storage

Almacenamiento para archivado

AWSAZUREGCP
S3 Infrequent Access (IA) GlacierStorage (Cool) Storage (Archive)Nearline Coldline

Disco para instancias

AWSAZUREGCP
Elastic Block Store (EBS)Disk StoragePersistent Disk

Almacenamiento de ficheros

AWSAZUREGCP
Elastic Block Store (EBS)Disk StorageCloud Filestore

Soluciones para transferir grandes cantidades de datos hacia la nube.

AWSAZUREGCP
AWS DataSync Snowball Edge SnowmobileImport/Export Azure Data BoxStorage Transfer Service

Backup

AWSAZUREGCP
Glacier Storage GatewayAzure BackupColdline

Almacenamiento híbrido

AWSAZUREGCP
Storage GatewayStorSimple

Servicio de Disaster Recovery

AWSAZUREGCP
Site Recovery

Bases de datos

Como resulta lógico, el catálogo de bases de datos disponibles en la nube es amplísimo: bases de datos relacionales, NoSQL, cachés, datawarehouses, etc.

Los motores de bases de datos relacionales soportados por Google son únicamente MySQL y PostgreSQL, Azure ofrece además de las anteriores MariaDB y SqlServer, Amazon añade a todas estas Oracle.

Google destaca de manera sobresaliente en este apartado con BigQuery.

Solamente Azure y AWS ofrecen bases de datos basadas en grafos y servicios para migrar y replicar bases de datos.

Bases de datos relacionales

AWSAZUREGCP
RDS Amazon AuroraSQL DatabaseCloud SQL Cloud Spanner

NoSQL: almacenamiento de documentos

AWSAZUREGCP
DynamoDBAzure Cosmos DBCloud Datastore Cloud Bigtable

NoSQL: almacenamiento de clave-valor

AWSAZUREGCP
DynamoDB SimpleDBTable StorageCloud Datastore

Almacenamiento en caché

AWSAZUREGCP
ElastiCacheAzure Redis CacheCloud Memorystore

Migración de bases de datos

AWSAZUREGCP
Database Migration ServiceAzure Database Migration Service

Data warehouse gestionado

AWSAZUREGCP
RedshiftSQL Data WarehouseBig Query

Bases de datos basada en grafos

AWSAZUREGCP
NeptuneAzure Cosmos DB

Redes y conectividad

Se trata de una de las categorías donde más equiparación existe. Hay diferencias importantes en las tecnologías que utiliza cada proveedor o en cómo resuelven cada necesidad.

Pero con todos podemos gestionar las redes de nuestra infraestructura en la nube, crear subredes, disponer de balanceadores de carga, hacer NAT, configurar un firewall, crear una VPN, establecer conexiones dedicadas con un datacenter corporativo o montar un CDN.

Entornos virtuales de red aislados.

AWSAZUREGCP
Virtual Private CloudVirtual NetworkVirtual Private Cloud

Conexión con entornos on-prem

AWSAZUREGCP
AWS Managed VPNVPN GatewayCloud VPN

DNS administrado para gestionar nombres y registros

AWSAZUREGCP
Route 53Azure DNSGoogle Cloud DNS

Redirección del tráfico entrante para mejorar el rendimiento y la fiabilidad

AWSAZUREGCP
Traffic Manager

Red de entrega de contenido global

AWSAZUREGCP
CloudFrontContent Delivery NetworkCloud CDN

Red dedicada, privada para conectar la nube y los entornos locales

AWSAZUREGCP
Direct ConnectExpressRouteCloud Interconnect

Balanceo de carga: Distribuye automáticamente el tráfico entrante

AWSAZUREGCP
Elastic Load BalancingLoad BalancerCloud Load Balancing

Herramientas para la gestión y control de la cloud

En este apartado se recogen una serie de utilidades que facilitan la monitorización, la facturación, la trazabilidad, la gestión de la infraestructura como código o la aplicación de buenas prácticas.

Son funcionalidades que dotan de mayor cohesión al resto de servicios y confieren a cada Cloud el carácter de plataforma.

Capacidades de asesoramiento Cloud

AWSAZUREGCP
Trusted AdvisorAzure AdvisorCloud Platform Security

Aprovisionamiento de recursos y orquestación

AWSAZUREGCP
OpsWorks (Chef-based) CloudFormationAzure Automation Resource Manager VM extensionsCloud Deployment Manager

Monitorización y administración de recursos Cloud

AWSAZUREGCP
CloudWatch X-Ray Management ConsoleAzure Portal Azure Monitor Azure Application InsightsStackdriver Monitoring Cloud Shell Debugger Trace Error Reporting

Facturación

AWSAZUREGCP
Usage and BillingAzure Billing APIStackdriver Monitoring Cloud Billing

Administración

AWSAZUREGCP
Application Discovery Service Systems Manager Personal Health DashboardLog Analytics Operations Management Suite Resource Health Storage ExplorerCloud Console

Seguimiento de la actividad de los usuarios y el uso de las APIs

AWSAZUREGCP
CloudTrailLog Analytics Audit logging dentro de Azure MonitorCloud Audit Logging

Evalúa el estado de las cargas de trabajo en comparación con las prácticas recomendadas sobre arquitectura de AWS

AWSAZUREGCP
Well-Architected Tool

Seguridad

Cuando estos proveedores dicen que ofrecen una seguridad mejor que la que se puede conseguir on-premise lo hacen basándose en todo el tiempo, esfuerzo y dinero que han invertido en su seguridad física y lógica.

Esa inversión la ponen al servicio de sus clientes dentro de cada uno de sus productos y, además, ofrecen una serie de servicios extra para configurar la seguridad de nuestras aplicaciones y datos de acuerdo a las necesidades que tengamos y el nivel de seguridad que deseemos.

La gestión de identidades se realiza a través del IAM y, aunque de forma nativa los de Google y Azure están muy orientados a Gsuite y Active Directory respectivamente, todos ofrecen soluciones de integración multiplataforma.

Con la reciente incorporación de Cloud Armor por parte de Google, todos cuentan con servicio para protección frente a ataques DDOS.

Autenticación y autorización

AWSAZUREGCP
Identity and Access Management (IAM) OrganizationsActive Directory Active Directory PremiumCloud IAM Cloud Identity-Aware Proxy

Protección de la información

AWSAZUREGCP
Azure Information Protection

Cifrado

AWSAZUREGCP
AWS Key Management Service CloudHSMKey VaultCloud Key Management Service

Firewall

AWSAZUREGCP
Web Application FirewallApplication Gateway

Evaluación de la seguridad

AWSAZUREGCP
InspectorSecurity Center

Administración de certificados

AWSAZUREGCP
Certificate ManagerApp Service Certificates

Servicios de directorio

AWSAZUREGCP
AWS Directory ServiceActive Directory Domain Services

Administración de identidades

AWSAZUREGCP
CognitoAzure Active Directory B2C

Autenticacion multifactor

AWSAZUREGCP
Multi-Factor AuthenticationMulti-Factor AuthenticationMulti-Factor Authentication

Detección de amenenazas y actividades anómalas.

AWSAZUREGCP
GuardDuty AWS MacieAzure Advanced Threat ProtectionCloud Security Command Center (Cloud Security Scanner, Cloud Data Loss Prevention API)

Cumplimiento normativo

AWSAZUREGCP
ArtifactService Trust Portal

Protección frente a ataques por denegación de servicio distribuido (DDoS).

AWSAZUREGCP
AWS ShieldDDoS Protection ServiceCloud Armor

Herramientas para desarrolladores

Hoy en día disponemos de todas las herramientas necesarias para construir, desplegar, diagnosticar, debuggear y gestionar en modo multiplataforma, servicios y aplicaciones escalables.

Esta oferta tan amplia y variada parece encaminada a facilitar que la nube sea nuestro entorno de desarrollo. Se incluyen desde los servicios más comunes (repositorios de código, herramientas de construcción, gestores de despliegue) hasta los más específicos (servicios de colas, mensajería, api-management o buscadores).

A día de hoy, los tres tienen disponibles sus servicios de Service Mesh. Como curiosidad, destaca que Google no disponga de un servicio de mensajería por email integrado dentro de su plataforma, en lugar de proponer servicios de terceros.

Servicios para streaming de vídeo, incluidas diversas tecnologías de transcodificación.

AWSAZUREGCP
Elastic TranscoderMedia Services

Creación y optimización de flujos de trabajo entre aplicaciones, datos y dispositivos en cualquier lugar

AWSAZUREGCP
Simple Workflow Service (SWF)Logic Apps

API Management

AWSAZUREGCP
API GatewayAPI ManagementCloud Endpoints Apigee Api Management

Pruebas de aplicaciones en dispositivos

AWSAZUREGCP
Device FarmAppCenterCloud Endpoints Cloud Test Lab

Git Repositories

AWSAZUREGCP
AWS Source RepositoriesAzure Source RepositoriesCloud Source Repositories

Construcción de aplicaciones y artefactos

AWSAZUREGCP
CodeBuildVisual Studio Team ServicesCloud Build

Interfaz de línea de comandos

AWSAZUREGCP
Command Line InterfaceCommand Line Interface (CLI) PowerShellCloud Tools for Powershell Cloud SDK

Plantillas predefinidas

AWSAZUREGCP
Quick StartQuickstart Templates

Repositorios de código

AWSAZUREGCP
CodeCommitAzure ReposCloud Source Repositories

Despliegue de aplicaciones

AWSAZUREGCP
CodeDeploy CodePipelineAzure DevOps Azure Pipelines

Colección de herramientas para desarrollar aplicaciones

AWSAZUREGCP
Developer ToolsDeveloper Tools

Desarrollo de aplicaciones móviles

AWSAZUREGCP
AmplifyMobile Apps Xamarin Apps

Análisis de aplicaciones móviles

AWSAZUREGCP
Mobile AnalyticsHockeyApp Application Insights

Servicios de email

AWSAZUREGCP
Simple Email Service (SES)

Servicios de colas

AWSAZUREGCP
Simple Queue Service (SQS)Azure Queue StorageCloud Pub/Sub

Servicio gestionado de Apache MQ

AWSAZUREGCP
Amazon MQ

Servicios de notificaciones

AWSAZUREGCP
Simple Notification Service (SNS)Notification HubsFirebase Cloud Messaging

Servicios de pago

AWSAZUREGCP
Amazon Dev PayGoogle Pay API

Implementación de procesos de back-end conectando aplicaciones, datos y dispositivos en local o en la nube

AWSAZUREGCP
AWS Step FunctionsLogic Apps

Service mesh

AWSAZUREGCP
App MeshService Fabric MeshIstio

Servicio de búsqueda escalable basado en Apache Lucene.

AWSAZUREGCP
Elasticsearch Service

Servicio de búsqueda administrado

AWSAZUREGCP
CloudSearchAzure Search

Big Data & Analytics

En este apartado cobra especial relevancia una de las características principales de la nube, el uso bajo demanda. ¿Cuánto deberíamos invertir para poder desplegar un clúster de Hadoop o Spark?

En cualquiera de estas tres plataformas tenemos a nuestra disposición servicios gestionados que nos van a permitir encenderlo cuando lo vayamos a utilizar y apagarlo cuando no nos haga falta.

Y, además, herramientas para streaming de datos, orquestación, visualización, etc.

Plataforma de análisis de grandes cantidades de datos basada en Hadoop y/o Apache Spark

AWSAZUREGCP
Amazon EMRAzure Databricks HDInsightCloud Dataproc

Plataformas para la ingesta y el procesado de streams de datos

AWSAZUREGCP
Amazon KinesisStream Analytics Data Lake Store Análisis con Azure Data LakePub/Sub

Streaming de datos

AWSAZUREGCP
Kinesis Data Firehose Kinesis Data StreamsEvent Hubs

Servicio gestionado para almacenar datos empresariales y consultarlos mediante SQL estándar

AWSAZUREGCP
Amazon AthenaAnálisis con Azure Data LakeBigQuery

Orquestación de workflows de datos

AWSAZUREGCP
Data Pipeline AWS GlueData Factory Data CatalogCloud Composer

Visualización

AWSAZUREGCP
QuickSightPowerBIData Studio

Machine Learning & AI

Esta categoría posiblemente sea la que más servicios ha incorporado y más ha crecido en los últimos años.

Además de los servicios gestionados, se han incorporado multitud de servicios de fácil uso listos para consumir. Destacan por su madurez las APIs de Google Cloud.

Servicio gestionado para Machine Learning

AWSAZUREGCP
SageMakerAzure Machine Learning Studio Servicio Azure Machine LearningCloud Machine Learning Engine

Reconocimiento de voz e interfaz de conversación

AWSAZUREGCP
Amazon LexBing Speech API Speaker Recognition APIDialogflow Enterprise Edition

Texto a voz

AWSAZUREGCP
Amazon PollyBing Speech APIText-To-Speech

Visión

AWSAZUREGCP
Amazon RekognitionComputer Vision Face API Emotions APICloud Vision

Procesamiento de lenguaje natural

AWSAZUREGCP
Amazon ComprehendLanguage Understanding Intelligent Service (LUIS)Cloud Natural Language

Traducción

AWSAZUREGCP
Amazon TranslateTranslator TextCloud Translation

Video

AWSAZUREGCP
Amazon Rekognition VideoVideo APICloud Video Intelligence

Servicios de asistente personal

AWSAZUREGCP
Alexa Skills KitsAzure AI Bot FrameworkActions on Google

Servicio ML automatizado

AWSAZUREGCP
Cloud AutoML

IoT, Blockchain y otros

Las tres cuentan con su propia plataforma de IoT (todavía a la expectativa de quién se impondrá en esta guerra) y su marketplace.

Y, además, ofrecen servicios para juegos, VR o AR. Los servicios de Blockchain lanzados por AWS son especialmente interesantes porque te aíslan de las dificultades de montar tu propia red.

IoT

Servicio para conectar y supervisar dispositivos IoT

AWSAZUREGCP
AWS IoT CoreAzure IoT HubCloud IoT Core

Servicio gestionado para dotar de capacidades de Edge Computing a los dispositivos

AWSAZUREGCP
AWS GreengrassAzure IoT Edge

Administración de dispositivos de forma remota

AWSAZUREGCP
AWS IoT Device ManagementAzure IoT Hub Device Management

Detección de eventos y respuesta

AWSAZUREGCP
AWS IoT EventsEvent Grid

Blockchain

Servicio gestionado para crear redes blockchain escalables basadas en Hyperledger Fabric y Ethereum

AWSAZUREGCP
Amazon Managed Blockchain

Base de datos de contabilidad completamente administrada en la que se proporciona un registro de transacciones transparente, inmutable y que se puede verificar mediante criptografía

AWSAZUREGCP
Amazon Quantum Ledger Database

Otros

Marketplace para consumir productos/servicios de terceros

AWSAZUREGCP
AWS MarketplaceAzure MarketplaceGCP Marketplace

Suite empresarial integral de comunicaciones, correo, documentos

AWSAZUREGCP
WorkMail WorkDocs ChimeOffice 365Gsuite

Servicios gestionados para alojar servidores de juegos

AWSAZUREGCP
GameLiftPlayFab

Motor de juegos

AWSAZUREGCP
Lumberyard

Servicio de realidad aumentada y realidad virtual

AWSAZUREGCP
Amazon Sumerian

Cuéntanos qué te parece.

Enviar.

Los comentarios serán moderados. Serán visibles si aportan un argumento constructivo. Si no estás de acuerdo con algún punto, por favor, muestra tus opiniones de manera educada.

Suscríbete