AWS en España: más cerca, más rápido, más barato.

Los usuarios españoles de la nube de Amazon hemos pasado años deseando que abrieran una nueva región en nuestro país. Por eso nos pusimos muy contentos el 31 de octubre de 2019 cuando Werner Vogels, CTO de AWS, anunciaba los planes de su empresa en un artículo en su blog: “¡Hola España! An AWS Region is coming to Spain!”. Y ahora, por fin, se ha completado la construcción y ya tenemos disponible la nueva región eu-south-2. AWS anunció que se abría a los usuarios el 16 de noviembre de 2022 con esta nota de prensa. Y Mr. Vogels nos dijo que ya podíamos “ir a construir” con este artículo tan cariñoso y personalizado “¡Bienvenida España! Introducing the new AWS Europe (Spain) Region”. AWS ya está aquí y pone a nuestra disposición un conjunto de servicios muy amplio que irá creciendo y completándose rápidamente
como en el resto de regiones.

Construyendo esta región AWS está apostando fuerte por España. En los próximos 10 años tiene previsto invertir 2500 millones de euros. Las previsiones son que esta inversión produzca un incremento del PIB español de 1800 millones de euros y que se generen unos 1300 puestos de trabajo directos e indirectos.

¿Cómo es esta nueva región por dentro?

AWS tiene muy interiorizado el diseño para el fallo. Eso se percibe claramente al ver cómo construyen sus regiones. Siempre lo hacen de forma pesimista, pensando que todo puede fallar. Así, en caso de que algo se estropee o deje de funcionar normalmente, se continuará prestando servicio sin interrupciones.

Es por esto que, la región de España, ubicada en Aragón, se ha lanzado con 3 zonas de disponibilidad. Una zona de disponibilidad es una agrupación de datacenters (puede haber varios y pueden ir aumentando en función de las necesidades) que están lo suficientemente alejados entre sí para evitar la mayoría de los desastres naturales (incendios, cortes de telecomunicaciones, rayos, inundaciones, etc.), pero están lo suficientemente cerca como para permitir una latencia muy baja y, por tanto, muy alta disponibilidad. Para hacernos una idea de la escala, típicamente cada datacenter dentro de una AZ (availability zone) tiene decenas de miles de servidores.

¿Cómo es la conectividad de red?

En las zonas de disponibilidad todo está redundado: la electricidad, el cableado de red, la refrigeración, etc. Y de manera independiente, de manera que si se estropea, por ejemplo, la red de una zona, se puede seguir operando.

Las conexiones de red dentro de la región son conexiones de fibra oscura que Amazon gestiona en su totalidad, desde la instalación hasta la monitorización, para garantizar un performance óptimo. Incluso trazan, mediante coordenadas geospaciales, la localización y el estado de los cables de fibra.

Dentro de las regiones, además de los datacenters que comentábamos anteriormente, también existen los centros de tránsito. Como mínimo siempre existen 2 centros de tránsito por región. La función que tienen es conectar la región española con el resto del mundo a través de la red pública, mediante VPNs o a través de conectividades directas. Y además sirven para redundar las comunicaciones, maximizar el throughput y minimizar la latencia dentro de la región. Cada centro de tránsito está conectado con cada zona de disponibilidad y con los demás centros de tránsito. Así se consigue una redundancia total en las comunicaciones.

El objetivo final de este despliegue de red es conseguir que los usuarios que se conecten desde Iberia consigan latencias inferiores a los 10 ms entre sus datacenters on-premise y la nueva región eu-south-2.

¿Y a nivel de seguridad?

Aunque sea una región nueva, la seguridad está garantizada por AWS de salida porque:

1. Se heredan todos los controles globales de seguridad y compliance. En eu-south-2 ya se cumplen los estándares ISO, PCI, HIPAA, GDPR, Esquema Nacional de Seguridad, FIPS o FISMA, entre muchos otros.
2. Podemos controlar dónde se almacenan nuestros datos y quién puede acceder a ellos.
3. Integra altos estándares para privacidad y seguridad de datos. AWS garantiza la residencia del dato asegurando que no los replicará a ningún otro lugar sin consentimiento de los clientes. Se incluyen herramientas para cifrar los datos en tránsito y en reposo con claves gestionadas con KMS o claves personalizadas. Aporta mecanismos para controlar y verificar que se cumplen leyes y estándares sobre privacidad del dato.
4. Automatiza y reduce el riesgo con servicios integrados. Permite automatizar tareas para reducir los errores mediante APIs y herramientas de seguridad, herramientas de monitorización y protección continuas, mecanismos de respuesta y solución de amenazas, etc.

Ok, todo eso está fenomenal… pero ¿es más barata o más cara que las regiones que estábamos utilizando?

Durante los primeros días en que estaba disponible hicimos un cálculo rápido de cuál sería el coste de una arquitectura típica en la nueva región española frente al resto de regiones europeas. Y el resultado no pudo ser más positivo. Nos encontramos con que la calculadora nos ofrecía en España el precio más económico para la arquitectura propuesta.

¿Cómo hicimos estos cálculos?

Para hacer estos cálculos planteamos una infraestructura muy básica, mínima, incluyendo aquellos servicios que utilizamos en casi todos los proyectos que hacemos con AWS en Paradigma. Esta es la lista de servicios y su configuración, en uso bajo demanda:

• API Gateway: 100.000 peticiones REST API con un tamaño medio de 34KB.
• EC2: 3 x m5.large con 30GB de almacenamiento.
• RDS for PostgreSQL: 1x db.m5.large con 30GB SSD en modo Multi-AZ.
• S3 Standard: 100GB de almacenamiento.

Utilizando la calculadora de AWS obtuvimos un precio mensual en eu-south-2 de 454.97$, el más bajo de todas las regiones europeas.

Estos costes pueden variar dependiendo del servicio y del uso específico que se haga. Y es recomendable revisar los precios y compararlos con los de otras regiones europeas antes de tomar una decisión sobre dónde alojar nuestros recursos. Pero hacer una comparativa completa de los precios de AWS en varias regiones resulta muy complejo porque existen multitud de servicios diferentes y cada servicio puede tener distintas características, lo que hace que el número de combinaciones posibles sea muy amplio. Así que para hacer un análisis más exhaustivo de los precios en las regiones europeas vamos a limitar la complejidad seleccionando los 10 servicios más usados, excluyendo aquellos servicios que son gratuitos y aquellos que son globales cuyo precio no varía en función de la región. Y vamos a recoger los precios de cada uno de estos servicios estableciendo su configuración o seleccionando ciertas características (como los tipos de instancias) según lo que suele ser más común. Esto lo hemos hecho sobre las principales regiones europeas, incluyendo la nueva región española junto con las que habitualmente se utilizan desde España (excluimos Estocolmo que puede que tenga precios más bajos, pero está muy alejada, y excluimos Zurich que puede que tenga los precios más altos; ninguna de las dos resulta atractiva a usuarios españoles). El resultado se muestra en la siguiente tabla:

Como hemos visto, eu-south-2 ya está aquí y ofrece un conjunto de ventajas diferenciales. Al estar ubicada en España los usuarios de la península ibérica podrán acceder a los servicios de AWS con baja latencia, lo que supone menos retraso, mayor velocidad y eficiencia. Será mucho más fácil conseguir un mayor grado de cumplimiento de las regulaciones de seguridad y privacidad locales porque la nueva región cumple con normativas y regulaciones como el Reglamento General de Protección de Datos (GDPR) y la Ley Orgánica de Protección de Datos y de Garantía de Derechos Digitales (LOPD GDD). También mejora la disponibilidad al estar ubicada más cerca y, por tanto, se reduce el riesgo de interrupciones del servicio. La cercanía también supone un ahorro de costes porque se reducen las transferencias de datos y minimiza las tarifas de salida de red. Dispone una red de alta velocidad que permite a los usuarios acceder rápidamente a datos y aplicaciones y también tienen la posibilidad de dirigir el tráfico por la mejor ruta disponible.

Ha llegado el momento de que aprovechemos todas las ventajas que nos ofrece esta nueva región y movamos o construyamos sobre ella nuestras aplicaciones y aumentemos la eficiencia de nuestro negocio sobre la nube en España.