En un mundo multicloud, dominado por los 3 grandes proveedores, Amazon Web Services, Google Cloud y Microsoft Azure, ¿por qué hay que elegir un único proveedor Cloud cuando puedes quedarte con la oferta de todos?

Cada vez tenemos a nuestra disposición productos más amplios y variados, pero todos son servicios de alta calidad con una disponibilidad excelente, alta seguridad y rendimiento y nos van a permitir cubrir cualquier necesidad que podamos tener.

Existen diferencias en nombre, precio, tecnologías y en cómo están agrupados dentro de cada plataforma. Vamos a poner frente a frente los servicios de las 3 grandes nubes públicas para poder elegir el que más nos convenga.

Computación

Un servicio básico y fundamental en la nube es la capacidad de cálculo o proceso. Cualquiera de los “tres grandes” ofrece distintos tipos de instancias, tanto basadas en Windows como en Linux, con GPUs o con configuraciones de gran tamaño y alto rendimiento.

Todos tienen ya su servicio gestionado de Kubernetes y Serverless. En el primero destaca Kubernetes Engine por su nivel de madurez.

Por la misma razón, lo hace Lambda en el segundo, y porque además permite utilizar un mayor número de lenguajes (Java, Go, PowerShell, Node.js, C#, Python y Ruby).

Algunos de los servicios de computación más destacados que se han incorporado recientemente son AWS Outposts, que permite utilizar on-prem la tecnología de la nube de Amazon y GKE On-Prem, que permite utilizar Kubernetes Engine en tu datacenter.

IaaS - Despliegue, gestión y mantenimiento de servidores virtuales

AWS AZURE GCP
Elastic Compute Cloud (EC2) Azure Virtual Machines Compute Engine

Platform-as-a-Service

AWS AZURE GCP
Elastic Beanstalk App Service Cloud Services App Engine Standard Environment App Engine Flexible Environment

Servidores virtuales privados

AWS AZURE GCP
Lightsail Virtual Machine Images

Servicio gestionado de contenedores

AWS AZURE GCP
EC2 Container Service (ECS)

Servicio gestionado de Kubernetes

AWS AZURE GCP
Elastic Container Service para Kubernetes (EKS) Azure Kubernetes Service (AKS) Kubernetes Engine

Registro de contenedores Docker

AWS AZURE GCP
EC2 Container Registry (ECR) Azure Container Registry Container Registry

Contenedores serverless, sin tener que gestionar clústeres ni servidores.

AWS AZURE GCP
Fargate Container Instances

Servicio gestionado para desplegar y orquestar aplicaciones basadas en microservicios

AWS AZURE GCP
Service Fabric App Engine

Serverless

AWS AZURE GCP
Lambda Functions Cloud Functions

Computación por lotes

AWS AZURE GCP
AWS Batch Azure Batch

Escalado automático de instancias

AWS AZURE GCP
AWS Auto Scaling Virtual Machine Scale Sets App Service Scale Capability (PAAS) AutoScaling Instance Groups

Infraestructura de la cloud en local

AWS AZURE GCP
AWS Outposts GKE On-Prem

Almacenamiento

Otra funcionalidad imprescindible en Cloud es la capacidad de almacenamiento. AWS, como pioneros, son los más reconocidos por S3, pero todos ofrecen un amplio abanico de servicios muy fiables cubriendo todos los tipos de almacenamiento: basado en objetos, de ficheros, discos para instancias, backup, etc.

Los tres tienen servicios para transferir grandes volúmenes de datos a la nube en los que envían dispositivos a la sede del cliente para copiar los datos y luego llevarlos a su centro de datos para transferirlos con mayor rapidez y seguridad.

El más grande y espectacular de todos es Snowmobile, en el que un camión de Amazon de casi 20 metros de largo va a tus instalaciones a por los datos. El único que ofrece un servicio gestionado de Disaster Recovery es Azure.

Aunque depende del tipo de almacenamiento, la cantidad de datos almacenados y la región, en líneas generales se puede decir que estos servicios resultan más baratos en Azure que en Google, y en Google que en Amazon.

Almacenamiento de Objetos

AWS AZURE GCP
Simple Storage Services (S3) Blob Storage Google Cloud Storage

Almacenamiento para archivado

AWS AZURE GCP
S3 Infrequent Access (IA) Glacier Storage (Cool) Storage (Archive) Nearline Coldline

Disco para instancias

AWS AZURE GCP
Elastic Block Store (EBS) Disk Storage Persistent Disk

Almacenamiento de ficheros

AWS AZURE GCP
Elastic Block Store (EBS) Disk Storage Cloud Filestore

Soluciones para transferir grandes cantidades de datos hacia la nube

AWS AZURE GCP
AWS DataSync Snowball Edge Snowmobile Import/Export Azure Data Box Storage Transfer Service

Backup

AWS AZURE GCP
Glacier Storage Gateway Azure Backup Coldline

Almacenamiento híbrido

AWS AZURE GCP
Storage Gateway StorSimple

Servicio de Disaster Recovery

AWS AZURE GCP
Site Recovery

Bases de datos

Como resulta lógico, el catálogo de bases de datos disponibles en la nube es amplísimo: bases de datos relacionales, NoSQL, cachés, datawarehouses, etc.

Los motores de bases de datos relacionales soportados por Google son únicamente MySQL y PostgreSQL, Azure ofrece además de las anteriores MariaDB y SqlServer, Amazon añade a todas estas Oracle.

Google destaca de manera sobresaliente en este apartado con BigQuery.

Solamente Azure y AWS ofrecen bases de datos basadas en grafos y servicios para migrar y replicar bases de datos.

Bases de datos relacionales

AWS AZURE GCP
RDS Amazon Aurora SQL Database Cloud SQL Cloud Spanner

NoSQL: almacenamiento de documentos

AWS AZURE GCP
DynamoDB Azure Cosmos DB Cloud Datastore Cloud Bigtable

NoSQL: almacenamiento de clave-valor

AWS AZURE GCP
DynamoDB SimpleDB Table Storage Cloud Datastore

Almacenamiento en caché

AWS AZURE GCP
ElastiCache Azure Redis Cache Cloud Memorystore

Migración de bases de datos

AWS AZURE GCP
Database Migration Service Azure Database Migration Service

Data warehouse gestionado

AWS AZURE GCP
Redshift SQL Data Warehouse Big Query

Bases de datos basada en grafos

AWS AZURE GCP
Neptune Azure Cosmos DB

Redes y conectividad

Se trata de una de las categorías donde más equiparación existe. Hay diferencias importantes en las tecnologías que utiliza cada proveedor o en cómo resuelven cada necesidad.

Pero con todos podemos gestionar las redes de nuestra infraestructura en la nube, crear subredes, disponer de balanceadores de carga, hacer NAT, configurar un firewall, crear una VPN, establecer conexiones dedicadas con un datacenter corporativo o montar un CDN.

Entornos virtuales de red aislados

AWS AZURE GCP
Virtual Private Cloud Virtual Network Virtual Private Cloud

Conexión con entornos on-prem

AWS AZURE GCP
AWS Managed VPN VPN Gateway Cloud VPN

DNS administrado para gestionar nombres y registros

AWS AZURE GCP
Route 53 Azure DNS Google Cloud DNS

Redirección del tráfico entrante para mejorar el rendimiento y la fiabilidad

AWS AZURE GCP
--- Traffic Manager ---

Red de entrega de contenido global

AWS AZURE GCP
CloudFront Content Delivery Network Cloud CDN

Red dedicada, privada para conectar la nube y los entornos locales

AWS AZURE GCP
Direct Connect ExpressRoute Cloud Interconnect

Balanceo de carga: Distribuye automáticamente el tráfico entrante

AWS AZURE GCP
Elastic Load Balancing Load Balancer Cloud Load Balancing

Herramientas para la gestión y control de la cloud

En este apartado se recogen una serie de utilidades que facilitan la monitorización, la facturación, la trazabilidad, la gestión de la infraestructura como código o la aplicación de buenas prácticas.

Son funcionalidades que dotan de mayor cohesión al resto de servicios y confieren a cada Cloud el carácter de plataforma.

Capacidades de asesoramiento Cloud

AWS AZURE GCP
Trusted Advisor Azure Advisor Cloud Platform Security

Aprovisionamiento de recursos y orquestación

AWS AZURE GCP
OpsWorks (Chef-based) CloudFormation Azure Automation Resource Manager VM extensions Cloud Deployment Manager

Monitorización y administración de recursos Cloud

AWS AZURE GCP
CloudWatch X-Ray Management Console Azure Portal Azure Monitor Azure Application Insights Stackdriver Monitoring Cloud Shell Debugger Trace Error Reporting

Facturación

AWS AZURE GCP
Usage and Billing Azure Billing API Stackdriver Monitoring Cloud Billing

Administración

AWS AZURE GCP
Application Discovery Service Systems Manager Personal Health Dashboard Log Analytics Operations Management Suite Resource Health Storage Explorer Cloud Console

Seguimiento de la actividad de los usuarios y el uso de las APIs

AWS AZURE GCP
CloudTrail Log Analytics Audit logging dentro de Azure Monitor Cloud Audit Logging

Evalúa el estado de las cargas de trabajo en comparación con las prácticas recomendadas sobre arquitectura de AWS

AWS AZURE GCP
Well-Architected Tool

Seguridad

Cuando estos proveedores dicen que ofrecen una seguridad mejor que la que se puede conseguir on-premise lo hacen basándose en todo el tiempo, esfuerzo y dinero que han invertido en su seguridad física y lógica.

Esa inversión la ponen al servicio de sus clientes dentro de cada uno de sus productos y, además, ofrecen una serie de servicios extra para configurar la seguridad de nuestras aplicaciones y datos de acuerdo a las necesidades que tengamos y el nivel de seguridad que deseemos.

La gestión de identidades se realiza a través del IAM y, aunque de forma nativa los de Google y Azure están muy orientados a Gsuite y Active Directory respectivamente, todos ofrecen soluciones de integración multiplataforma.

Con la reciente incorporación de Cloud Armor por parte de Google, todos cuentan con servicio para protección frente a ataques DDOS.

Autenticación y autorización

AWS AZURE GCP
Identity and Access Management (IAM) Organizations Active Directory Active Directory Premium Cloud IAM Cloud Identity-Aware Proxy

Protección de la información

AWS AZURE GCP
--- Azure Information Protection ---

Cifrado

AWS AZURE GCP
AWS Key Management Service CloudHSM Key Vault Cloud Key Management Service

Firewall

AWS AZURE GCP
Web Application Firewall Application Gateway

Evaluación de la seguridad

AWS AZURE GCP
Inspector Security Center

Administración de certificados

AWS AZURE GCP
Certificate Manager App Service Certificates

Servicios de directorio

AWS AZURE GCP
AWS Directory Service Active Directory Domain Services

Administración de identidades

AWS AZURE GCP
Cognito Azure Active Directory B2C

Autenticacion multifactor

AWS AZURE GCP
Multi-Factor Authentication Multi-Factor Authentication Multi-Factor Authentication

Detección de amenenazas y actividades anómalas.

AWS AZURE GCP
GuardDuty AWS Macie Azure Advanced Threat Protection Cloud Security Command Center (Cloud Security Scanner, Cloud Data Loss Prevention API)

Cumplimiento normativo

AWS AZURE GCP
Artifact Service Trust Portal

Protección frente a ataques por denegación de servicio distribuido (DDoS)

AWS AZURE GCP
AWS Shield DDoS Protection Service Cloud Armor

Herramientas para desarrolladores

Hoy en día disponemos de todas las herramientas necesarias para construir, desplegar, diagnosticar, debuggear y gestionar en modo multiplataforma, servicios y aplicaciones escalables.

Esta oferta tan amplia y variada parece encaminada a facilitar que la nube sea nuestro entorno de desarrollo. Se incluyen desde los servicios más comunes (repositorios de código, herramientas de construcción, gestores de despliegue) hasta los más específicos (servicios de colas, mensajería, api-management o buscadores).

A día de hoy, los tres tienen disponibles sus servicios de Service Mesh. Como curiosidad, destaca que Google no disponga de un servicio de mensajería por email integrado dentro de su plataforma, en lugar de proponer servicios de terceros.

Servicios para streaming de vídeo, incluidas diversas tecnologías de transcodificación

AWS AZURE GCP
Elastic Transcoder Media Services

Creación y optimización de flujos de trabajo entre aplicaciones, datos y dispositivos en cualquier lugar

AWS AZURE GCP
Simple Workflow Service (SWF) Logic Apps

API Management

AWS AZURE GCP
API Gateway API Management Cloud Endpoints Apigee Api Management

Pruebas de aplicaciones en dispositivos

AWS AZURE GCP
Device Farm AppCenter Cloud Endpoints Cloud Test Lab

Git Repositories

AWS AZURE GCP
AWS Source Repositories Azure Source Repositories Cloud Source Repositories

Construcción de aplicaciones y artefactos

AWS AZURE GCP
CodeBuild Visual Studio Team Services Cloud Build

Interfaz de línea de comandos

AWS AZURE GCP
Command Line Interface Command Line Interface (CLI) PowerShell Cloud Tools for Powershell Cloud SDK

Plantillas predefinidas

AWS AZURE GCP
Quick Start Quickstart Templates

Repositorios de código

AWS AZURE GCP
CodeCommit Azure Repos Cloud Source Repositories

Despliegue de aplicaciones

AWS AZURE GCP
CodeDeploy CodePipeline Azure DevOps Azure Pipelines

Colección de herramientas para desarrollar aplicaciones

AWS AZURE GCP
Developer Tools Developer Tools

Desarrollo de aplicaciones móviles

AWS AZURE GCP
Amplify Mobile Apps Xamarin Apps

Análisis de aplicaciones móviles

AWS AZURE GCP
Mobile Analytics HockeyApp Application Insights

Servicios de email

AWS AZURE GCP
Simple Email Service (SES)

Servicios de colas

AWS AZURE GCP
Simple Queue Service (SQS) Azure Queue Storage Cloud Pub/Sub

Servicio gestionado de Apache MQ

AWS AZURE GCP
Amazon MQ

Servicios de notificaciones

AWS AZURE GCP
Simple Notification Service (SNS) Notification Hubs Firebase Cloud Messaging

Servicios de pago

AWS AZURE GCP
Amazon Dev Pay Google Pay API

Implementación de procesos de back-end conectando aplicaciones, datos y dispositivos en local o en la nube

AWS AZURE GCP
AWS Step Functions Logic Apps

Service mesh

AWS AZURE GCP
App Mesh Service Fabric Mesh Istio

Servicio de búsqueda escalable basado en Apache Lucene.

AWS AZURE GCP
Elasticsearch Service

Servicio de búsqueda administrado

AWS AZURE GCP
CloudSearch Azure Search

Big Data & Analytics

En este apartado cobra especial relevancia una de las características principales de la nube, el uso bajo demanda. ¿Cuánto deberíamos invertir para poder desplegar un clúster de Hadoop o Spark?

En cualquiera de estas tres plataformas tenemos a nuestra disposición servicios gestionados que nos van a permitir encenderlo cuando lo vayamos a utilizar y apagarlo cuando no nos haga falta.

Y, además, herramientas para streaming de datos, orquestación, visualización, etc.

Plataforma de análisis de grandes cantidades de datos basada en Hadoop y/o Apache Spark

AWS AZURE GCP
Amazon EMR Azure Databricks HDInsight Cloud Dataproc

Plataformas para la ingesta y el procesado de streams de datos

AWS AZURE GCP
Amazon Kinesis Stream Analytics Data Lake Store Análisis con Azure Data Lake Pub/Sub

Streaming de datos

AWS AZURE GCP
Kinesis Data Firehose Kinesis Data Streams Event Hubs

Servicio gestionado para almacenar datos empresariales y consultarlos mediante SQL estándar

AWS AZURE GCP
Amazon Athena Análisis con Azure Data Lake BigQuery

Orquestación de workflows de datos

AWS AZURE GCP
Data Pipeline AWS Glue Data Factory Data Catalog Cloud Composer

Visualización

AWS AZURE GCP
QuickSight PowerBI Data Studio

Machine Learning & AI

Esta categoría posiblemente sea la que más servicios ha incorporado y más ha crecido en los últimos años.

Además de los servicios gestionados, se han incorporado multitud de servicios de fácil uso listos para consumir. Destacan por su madurez las APIs de Google Cloud.

Servicio gestionado para Machine Learning

AWS AZURE GCP
SageMaker Azure Machine Learning Studio Servicio Azure Machine Learning Cloud Machine Learning Engine

Reconocimiento de voz e interfaz de conversación

AWS AZURE GCP
Amazon Lex Bing Speech API Speaker Recognition API Dialogflow Enterprise Edition

Texto a voz

AWS AZURE GCP
Amazon Polly Bing Speech API Text-To-Speech

Visión

AWS AZURE GCP
Amazon Rekognition Computer Vision Face API Emotions API Cloud Vision

Procesamiento de lenguaje natural

AWS AZURE GCP
Amazon Comprehend Language Understanding Intelligent Service (LUIS) Cloud Natural Language

Traducción

AWS AZURE GCP
Amazon Translate Translator Text Cloud Translation

Video

AWS AZURE GCP
Amazon Rekognition Video Video API Cloud Video Intelligence

Servicios de asistente personal

AWS AZURE GCP
Alexa Skills Kits Azure AI Bot Framework Actions on Google

Servicio ML automatizado

AWS AZURE GCP
--- --- Cloud AutoML

IoT, Blockchain y otros

Las tres cuentan con su propia plataforma de IoT (todavía a la expectativa de quién se impondrá en esta guerra) y su marketplace.

Y, además, ofrecen servicios para juegos, VR o AR. Los servicios de Blockchain lanzados por AWS son especialmente interesantes porque te aíslan de las dificultades de montar tu propia red.

IoT

Servicio para conectar y supervisar dispositivos IoT

AWS AZURE GCP
AWS IoT Core Azure IoT Hub Cloud IoT Core

Servicio gestionado para dotar de capacidades de Edge Computing a los dispositivos

AWS AZURE GCP
AWS Greengrass Azure IoT Edge

Administración de dispositivos de forma remota

AWS AZURE GCP
AWS IoT Device Management Azure IoT Hub Device Management

Detección de eventos y respuesta

AWS AZURE GCP
AWS IoT Events Event Grid

Blockchain

Servicio gestionado para crear redes blockchain escalables basadas en Hyperledger Fabric y Ethereum

AWS AZURE GCP
Amazon Managed Blockchain

Base de datos de contabilidad completamente administrada en la que se proporciona un registro de transacciones transparente, inmutable y que se puede verificar mediante criptografía

AWS AZURE GCP
Amazon Quantum Ledger Database

Otros

Marketplace para consumir productos/servicios de terceros

AWS AZURE GCP
AWS Marketplace Azure Marketplace GCP Marketplace

Suite empresarial integral de comunicaciones, correo, documentos

AWS AZURE GCP
WorkMail WorkDocs Chime Office 365 Gsuite

Servicios gestionados para alojar servidores de juegos

AWS AZURE GCP
GameLift PlayFab

Motor de juegos

AWS AZURE GCP
Lumberyard

Servicio de realidad aumentada y realidad virtual

AWS AZURE GCP
Amazon Sumerian

Cuéntanos qué te parece.

Enviar.

Los comentarios serán moderados. Serán visibles si aportan un argumento constructivo. Si no estás de acuerdo con algún punto, por favor, muestra tus opiniones de manera educada.

Suscríbete

Estamos comprometidos.

Tecnología, personas e impacto positivo.