AWS vs Azure vs GCP: todos los servicios cloud frente a frente.

En un mundo multicloud, dominado por los 3 grandes proveedores, Amazon Web Services, Google Cloud y Microsoft Azure, ¿por qué hay que elegir un único proveedor Cloud cuando puedes quedarte con la oferta de todos?

Cada vez tenemos a nuestra disposición productos más amplios y variados, pero todos son servicios de alta calidad con una disponibilidad excelente, alta seguridad y rendimiento y nos van a permitir cubrir cualquier necesidad que podamos tener.

Existen diferencias en nombre, precio, tecnologías y en cómo están agrupados dentro de cada plataforma. Vamos a poner frente a frente los servicios de las 3 grandes nubes públicas para poder elegir el que más nos convenga.

Computación

Un servicio básico y fundamental en la nube es la capacidad de cálculo o proceso. Cualquiera de los “tres grandes” ofrece distintos tipos de instancias, tanto basadas en Windows como en Linux, con GPUs o con configuraciones de gran tamaño y alto rendimiento.

Todos tienen ya su servicio gestionado de Kubernetes y Serverless. En el primero destaca Kubernetes Engine por su nivel de madurez.

Por la misma razón, lo hace Lambda en el segundo, y porque además permite utilizar un mayor número de lenguajes (Java, Go, PowerShell, Node.js, C#, Python y Ruby).

Algunos de los servicios de computación más destacados que se han incorporado recientemente son AWS Outposts, que permite utilizar on-prem la tecnología de la nube de Amazon y GKE On-Prem, que permite utilizar Kubernetes Engine en tu datacenter.

IaaS - Despliegue, gestión y mantenimiento de servidores virtuales

Platform-as-a-Service

Servidores virtuales privados

Servicio gestionado de contenedores

Servicio gestionado de Kubernetes

Registro de contenedores Docker

Contenedores serverless, sin tener que gestionar clústeres ni servidores.

Servicio gestionado para desplegar y orquestar aplicaciones basadas en microservicios

Serverless

Computación por lotes

Escalado automático de instancias

Infraestructura de la cloud en local

Almacenamiento

Otra funcionalidad imprescindible en Cloud es la capacidad de almacenamiento. AWS, como pioneros, son los más reconocidos por S3, pero todos ofrecen un amplio abanico de servicios muy fiables cubriendo todos los tipos de almacenamiento: basado en objetos, de ficheros, discos para instancias, backup, etc.

Los tres tienen servicios para transferir grandes volúmenes de datos a la nube en los que envían dispositivos a la sede del cliente para copiar los datos y luego llevarlos a su centro de datos para transferirlos con mayor rapidez y seguridad.

El más grande y espectacular de todos es Snowmobile, en el que un camión de Amazon de casi 20 metros de largo va a tus instalaciones a por los datos. El único que ofrece un servicio gestionado de Disaster Recovery es Azure.

Aunque depende del tipo de almacenamiento, la cantidad de datos almacenados y la región, en líneas generales se puede decir que estos servicios resultan más baratos en Azure que en Google, y en Google que en Amazon.

Almacenamiento de Objetos

Almacenamiento para archivado

Disco para instancias

Almacenamiento de ficheros

Soluciones para transferir grandes cantidades de datos hacia la nube

Backup

Almacenamiento híbrido

Servicio de Disaster Recovery

Bases de datos

Como resulta lógico, el catálogo de bases de datos disponibles en la nube es amplísimo: bases de datos relacionales, NoSQL, cachés, datawarehouses, etc.

Los motores de bases de datos relacionales soportados por Google son únicamente MySQL y PostgreSQL, Azure ofrece además de las anteriores MariaDB y SqlServer, Amazon añade a todas estas Oracle.

Google destaca de manera sobresaliente en este apartado con BigQuery.

Solamente Azure y AWS ofrecen bases de datos basadas en grafos y servicios para migrar y replicar bases de datos.

Bases de datos relacionales

NoSQL: almacenamiento de documentos

NoSQL: almacenamiento de clave-valor

Almacenamiento en caché

Migración de bases de datos

Data warehouse gestionado

Bases de datos basada en grafos

Redes y conectividad

Se trata de una de las categorías donde más equiparación existe. Hay diferencias importantes en las tecnologías que utiliza cada proveedor o en cómo resuelven cada necesidad.

Pero con todos podemos gestionar las redes de nuestra infraestructura en la nube, crear subredes, disponer de balanceadores de carga, hacer NAT, configurar un firewall, crear una VPN, establecer conexiones dedicadas con un datacenter corporativo o montar un CDN.

Entornos virtuales de red aislados

Conexión con entornos on-prem

DNS administrado para gestionar nombres y registros

Redirección del tráfico entrante para mejorar el rendimiento y la fiabilidad

Red de entrega de contenido global

Red dedicada, privada para conectar la nube y los entornos locales

Balanceo de carga: Distribuye automáticamente el tráfico entrante

Herramientas para la gestión y control de la cloud

En este apartado se recogen una serie de utilidades que facilitan la monitorización, la facturación, la trazabilidad, la gestión de la infraestructura como código o la aplicación de buenas prácticas.

Son funcionalidades que dotan de mayor cohesión al resto de servicios y confieren a cada Cloud el carácter de plataforma.

Capacidades de asesoramiento Cloud

Aprovisionamiento de recursos y orquestación

Monitorización y administración de recursos Cloud

Facturación

Administración

Seguimiento de la actividad de los usuarios y el uso de las APIs

Evalúa el estado de las cargas de trabajo en comparación con las prácticas recomendadas sobre arquitectura de AWS

Seguridad

Cuando estos proveedores dicen que ofrecen una seguridad mejor que la que se puede conseguir on-premise lo hacen basándose en todo el tiempo, esfuerzo y dinero que han invertido en su seguridad física y lógica.

Esa inversión la ponen al servicio de sus clientes dentro de cada uno de sus productos y, además, ofrecen una serie de servicios extra para configurar la seguridad de nuestras aplicaciones y datos de acuerdo a las necesidades que tengamos y el nivel de seguridad que deseemos.

La gestión de identidades se realiza a través del IAM y, aunque de forma nativa los de Google y Azure están muy orientados a Gsuite y Active Directory respectivamente, todos ofrecen soluciones de integración multiplataforma.

Con la reciente incorporación de Cloud Armor por parte de Google, todos cuentan con servicio para protección frente a ataques DDOS.

Autenticación y autorización

Protección de la información

Cifrado

Firewall

Evaluación de la seguridad

Administración de certificados

Servicios de directorio

Administración de identidades

Autenticacion multifactor

Detección de amenenazas y actividades anómalas.

Cumplimiento normativo

Protección frente a ataques por denegación de servicio distribuido (DDoS)

Herramientas para desarrolladores

Hoy en día disponemos de todas las herramientas necesarias para construir, desplegar, diagnosticar, debuggear y gestionar en modo multiplataforma, servicios y aplicaciones escalables.

Esta oferta tan amplia y variada parece encaminada a facilitar que la nube sea nuestro entorno de desarrollo. Se incluyen desde los servicios más comunes (repositorios de código, herramientas de construcción, gestores de despliegue) hasta los más específicos (servicios de colas, mensajería, api-management o buscadores).

A día de hoy, los tres tienen disponibles sus servicios de Service Mesh. Como curiosidad, destaca que Google no disponga de un servicio de mensajería por email integrado dentro de su plataforma, en lugar de proponer servicios de terceros.

Servicios para streaming de vídeo, incluidas diversas tecnologías de transcodificación

Creación y optimización de flujos de trabajo entre aplicaciones, datos y dispositivos en cualquier lugar

API Management

Pruebas de aplicaciones en dispositivos

Git Repositories

Construcción de aplicaciones y artefactos

Interfaz de línea de comandos

Plantillas predefinidas

Repositorios de código

Despliegue de aplicaciones

Colección de herramientas para desarrollar aplicaciones

Desarrollo de aplicaciones móviles

Análisis de aplicaciones móviles

Servicios de email

Servicios de colas

Servicio gestionado de Apache MQ

Servicios de notificaciones

Servicios de pago

Implementación de procesos de back-end conectando aplicaciones, datos y dispositivos en local o en la nube

Service mesh

Servicio de búsqueda escalable basado en Apache Lucene.

Servicio de búsqueda administrado

Big Data & Analytics

En este apartado cobra especial relevancia una de las características principales de la nube, el uso bajo demanda. ¿Cuánto deberíamos invertir para poder desplegar un clúster de Hadoop o Spark?

En cualquiera de estas tres plataformas tenemos a nuestra disposición servicios gestionados que nos van a permitir encenderlo cuando lo vayamos a utilizar y apagarlo cuando no nos haga falta.

Y, además, herramientas para streaming de datos, orquestación, visualización, etc.

Plataforma de análisis de grandes cantidades de datos basada en Hadoop y/o Apache Spark

Plataformas para la ingesta y el procesado de streams de datos

Streaming de datos

Servicio gestionado para almacenar datos empresariales y consultarlos mediante SQL estándar

Orquestación de workflows de datos

Visualización

Machine Learning & AI

Esta categoría posiblemente sea la que más servicios ha incorporado y más ha crecido en los últimos años.

Además de los servicios gestionados, se han incorporado multitud de servicios de fácil uso listos para consumir. Destacan por su madurez las APIs de Google Cloud.

Servicio gestionado para Machine Learning

Reconocimiento de voz e interfaz de conversación

Texto a voz

Visión

Procesamiento de lenguaje natural

Traducción

Video

Servicios de asistente personal

Servicio ML automatizado

IoT, Blockchain y otros

Las tres cuentan con su propia plataforma de IoT (todavía a la expectativa de quién se impondrá en esta guerra) y su marketplace.

Y, además, ofrecen servicios para juegos, VR o AR. Los servicios de Blockchain lanzados por AWS son especialmente interesantes porque te aíslan de las dificultades de montar tu propia red.

IoT

Servicio para conectar y supervisar dispositivos IoT

Servicio gestionado para dotar de capacidades de Edge Computing a los dispositivos

Administración de dispositivos de forma remota

Detección de eventos y respuesta

Blockchain

Servicio gestionado para crear redes blockchain escalables basadas en Hyperledger Fabric y Ethereum

Base de datos de contabilidad completamente administrada en la que se proporciona un registro de transacciones transparente, inmutable y que se puede verificar mediante criptografía

Otros

Marketplace para consumir productos/servicios de terceros

Suite empresarial integral de comunicaciones, correo, documentos

Servicios gestionados para alojar servidores de juegos

Motor de juegos

Servicio de realidad aumentada y realidad virtual