Cómo comenzar su viaje en la nube AWS

Por Luiz M. Couto , Technical Trainer de Amazon Web Services

Vivimos una nueva realidad, en pocos meses, el mundo ha cambiado y miles de personas tuvieron que adaptar sus rutinas. Las empresas tuvieron que reinventarse, convertirse en digitales, volverse “online”, y éstas no son tareas fáciles. Este un camino que muchos recorren buscando una nueva manera de pensar, trabajar, y crecer. Y en medio de este movimiento, se enciende una luz al final de un largo y oscuro túnel: “la nube”.

Recuerdo la primera vez que escuché la palabra “nube”. Algunos conceptos estaban presentes, como computación compartida, red compartida, “clusters”, compilación C++ en múltiples ordenadores clientes, entre otros, pero “la nube” aún era un gran misterio para mí. No estaba seguro si eran los diversos ordenadores trabajando en conjunto, o cada servidor trabajando aisladamente en un centro de datos sin fin. Recuerdo una junta donde uno de los ingenieros sénior de una empresa, cliente de la nuestra, explicaba las diversas formas en las que un servidor podría comunicarse con otro, y cómo podríamos beneficiarnos de este “trabajo” coordinado. A lo largo de su presentación, el ingeniero buscaba explicar de la manera más sencilla posible como estaba conectado todo. En un cierto momento de la junta, un “C-level” lo interrumpió y pidió la palabra: “¿Realmente no comprendo como todo está conectado, no es por medio de cables, antenas, radios, o cualquier otro medio, es simplemente una ‘nube’ de datos?”. Miré atónito con la misma duda y el ingeniero contestó calmadamente: “Sí, es simplemente una nube de datos.”.

Viajando a través del tiempo, 15 años después, estamos en un universo cada vez más conectado, con todas las “nubes”, compartiendo contenido en todo momento, en el que cada vez más datos se trafican diariamente. Según Bernard Marr, en 2018 contamos un total de 2,5 quintillones de bytes de datos generados, hoy, en el año 2020, estimamos 44 zettabytes de datos, y en el 2025 tendremos cerca de 460 exabytes de datos generados cada 24 horas. En 2019 habían más de 4,5 mil millones de personas online y, sorpréndanse, uno de los perros – sí, un perro – más influyentes del mundo tiene más de 9 millones de seguidores. A cada minuto generamos más de 200 mil publicaciones en Instagram, se envían más de 200 millones de emails, y más de 4 millones de vídeos son visualizados en YouTube. Con el aumento de los dispositivos conectados a Internet, los famosos dispositivos IoT (Internet of Things – Internet de las Cosas), habrá un aumento significativo de esta cantidad en los próximos años. Y en este escenario es que iniciamos nuestra travesía hacia a la nube.

¿Qué es la nube de AWS?

Aunque algunos de nosotros no tenemos la más remota idea de cómo “funciona” la nube, podemos pensar en la nube como algo formado por un gran número de servidores, centros de datos, y personas, que controlan y monitorean en todo momento esta infraestructura. Si se hace una comparación entre lo que normalmente conocemos como el modelo “on-premises” y la nube, podemos llegar a estimar, con gran esfuerzo, el tiempo y dedicación que han sido necesarios para crear lo que hoy controla la gran masa de datos que generan a cada minuto las personas (o los animales).

Por más extraterrestre que pueda parecer esta nube, tenemos acceso remoto a ella por medio de Internet. Por ejemplo, tenemos la posibilidad de acceder a un servicio, o también de crear un servidor “virtual”, pagando solamente por el tiempo que se utilice el servicio o el servidor. Es decir, si necesito iniciar un servidor o acceder a un servicio que se encuentra disponible en la nube, ya sea por una reestructuración o por una actualización de mi negocio, me conecto a la nube utilizando Internet, y creo ese servidor. Y con la misma facilidad que podemos crear el servidor, podemos también eliminarlo, reduciendo, por un gran margen, el gasto que se tendría en el modelo “on-premises” – algo que hasta hace algún tiempo sería difícil o imposible de imaginarse.

Figura 1 – Comparación simplificada entre los diferentes modelos: centralizado, compartido y en la nube.

En la Figura 1 comparamos los tres modelos más conocidos de computación:

• El modelo centralizado, donde se inicia un servidor y se utiliza de la manera en que se considere mejor para el negocio;
• El modelo distribuido, donde se utiliza un servidor líder para controlar a varios servidores secundarios que ejecutan en paralelo un determinado proceso o aplicación;
• El modelo en la nube, donde se utiliza Internet para crear una aplicación y se paga solamente por el tiempo que se está ejecutando.

Diversos sectores de la industria, del comercio minorista, agrícola, manufacturero, y logístico, entre otros, están reinventándose, buscando la forma más rápida de traer innovación, para estar más cerca del cliente final. Y la nube es lo que les permitirá llevar a sus clientes a estar más cerca de la empresa, incluso sin el contacto físico que el virus actualmente nos está imposibilitando.

Otro beneficio muy importante es cuando pensamos en cómo la nube puede ayudarnos con los gastos requeridos para esta reinvención. Si comparamos los tres modelos, en lugar de gastos de servidores, conexiones, y centros de datos de los modelos centralizado y compartido, tendremos la ventaja de pagar solamente lo que se consume, brindada por el modelo en la nube. Y esto nos trae a otro gran beneficio, el de la experimentación más rápida, ya que en lugar de preocuparnos por la infraestructura detrás de nuestros sistemas, podemos dedicar nuestra energía a lo que realmente le importa a nuestros clientes y a su experiencia con nuestros productos.

Ahora imagine que su empresa es una empresa que tiene múltiples sucursales en diversos países del mundo, o por el contrario, que está empezando sus operaciones, y que le encantaría expandirse y crecer con la misma velocidad que ha crecido Internet en los últimos años. ¿Cómo puedo sacarle provecho a la nube de AWS?

El punto es que la nube de AWS tiene la infraestructura necesaria para permitirnos conectar diversos servidores y centros de datos con cualquier rincón del mundo, puedo iniciar mi aplicación en cualquiera de las 24 regiones de AWS esparcidas por todo el planeta. Además, puedo hacerlo en unos minutos. La agilidad y velocidad que esto me trae es sin dudas una ventaja extremamente competitiva. Realmente, no me preocupa dónde está mi cliente. En un modelo home-office – nuestra “nueva” normalidad – el cliente puede estar muy cerca de mí, en una isla paradisíaca, o cerca de los polos – en Alaska por ejemplo – y debería poder alcanzarlo y poder llevarle la experiencia que espera de mi producto o servicio.

¿Cómo funciona la infrastructura de la nube de AWS?

La infraestructura de la nube de AWS se divide de la siguiente manera:

• Los centros de datos (conjunto de miles de servidores);
• Las conexiones de alta velocidad entre estos diversos centros de datos;
• Y lo que llamamos Zonas de Disponibilidad, que no es nada más que un conjunto de centros de datos trabajando de forma totalmente conectada.

Estas Zonas de Disponibilidad están lo suficientemente lejos unas de otras para asegurar protección contra desastres naturales y cortes de energía, pero lo suficientemente cerca para que la latencia en la conexión se mantenga baja. Y lo más importante, para que su cliente no sea impactado.

Ahora, al juntar dos o más Zonas de Disponibilidad tendremos una Región. Esta Región no representa solamente un país, sino también una región geográfica que ha sido elegida teniendo en cuenta a nuestros clientes y a sus clientes, y claro, siendo AWS una empresa “centrada en los datos”, la elección también está basada en datos. Hoy, tenemos 24 Regiones y cinco más anunciadas, con más de 77 Zonas de Disponibilidad. Al comparar con otros proveedores de nube, AWS tiene el doble de Regiones.

La primera vez que comprendí realmente lo que significaba la nube y los beneficios que me puede traer a mí y a mis clientes, me di cuenta de que no había cómo volver atrás. Recuerdo las incontables madrugadas que pasé configurando un servidor en uno de los centros de datos de la empresa, y una vez que todo estaba configurado, recibía un email diciendo que era necesario reconfigurarlo, pues no cumplía con lo que el equipo había solicitado. Las incontables veces que necesité correr desesperadamente desde la oficina al centro de datos, pues se había perdido la conexión, y era necesario reconfigurar todas las tablas de ruteo.

Todo esto ha quedado en el pasado.

¿Y la seguridad?

Comprendo que la infraestructura global de AWS es una gran aliada de mi empresa, pero siempre me lo he preguntado ¿y la seguridad?

Contaré una experiencia muy interesante – por no decir catastrófica – que tuve en el pasado, que me hizo pensar por mucho tiempo en los diversos mecanismos que tendría que usar para proteger a mi empresa de un problema grave de seguridad. Un desarrollador fue apartado de la empresa, y al recibir la noticia, buscó diversas formas de reunirse con el presidente de la empresa para entender el motivo de su demisión. En el momento en que el desarrollador llegó a la oficina del presidente, el personal de la recepción le impidió entrar para hablar con él, puesto que estaba alterado y discutía ferozmente con la recepcionista. Al notar que no entraría en la oficina, el desarrollador salió y no se supo más de él por días. Pasada una semana, los empleados de la empresa comenzaron a percibir que algunos emails no estaban presentes en su bandeja de entrada y otros notaron discrepancias en los datos de la base de datos de algunos clientes. El personal responsable por el centro de datos fue llamado para realizar una auditoría en los servidores y averiguar lo que podría estar pasando.

Descubrieron que los servidores habían sido accedidos remotamente, algunos de ellos habían sido formateados y otros tuvieron sus datos corrompidos. Llegaron a la conclusión, después de mucha investigación, que el desarrollador entró en el centro de datos físico unos días antes de ser apartado del cargo y escribió un “script” (un archivo que tiene un conjunto de instrucciones que se deben ejecutar, normalmente en secuencia, con una determinada finalidad) en caso de que llegara a ocurrir algo con él – como por ejemplo ser despedido – 72 horas después, este script debería ejecutarse. El desenlace de esta historia ya lo conoce. Y si pensamos hoy en la posibilidad de acceso físico a los datacenters en la nube de AWS, vemos un control de seguridad extremadamente estricto (Capa Perimetral, Descripción General de los Procesos de Seguridad de AWS, Controles de Seguridad del Centro de Datos de AWS, Empleados del Datacenters de AWS, Tour virtual en un Datacenter de AWS). Y como el CTO de Equifax, Bryson Koehler dijo: “No hay duda de que la nube pública es más segura que los datos y servidores que residen en el modelo local”.

La seguridad de cualquier empresa es vital para su funcionamiento y principalmente si piensa en los datos que son controlados por cada una de ellas. Afortunadamente en la nube usted tendrá la posibilidad de automatizar tareas de seguridad que muchas veces son manuales, como crear usuarios, permisos, acceso a los servidores, entre otras. AWS cuenta con una red que ha sido diseñada para proteger la infomación, identidades, aplicaciones, y dispositivos, y además cuenta con expertos en seguridad de datos que monitorizan 24/7 esta infraestructura, manteniendo una amplia gama de servicios de seguridad innovadores, así que usted puede centrarse en el crecimiento de su empresa. Usted también puede proteger sus datos en tránsito (usando seguridad y criptografía en la comunicación entre sus clientes y sus aplicaciones) y sus datos almacenados (protegiendo la información confidencial de dichos clientes). Los centros de datos de AWS – recuerde la historia que le conté – son continuamente monitoreados para protegerlos contra los riesgos provocados por el hombre y por la naturaleza. AWS está constantemente sujeta a auditorías de terceros para validar toda la seguridad y la conformidad. Como resultado, empresas altamente reguladas en todo el mundo confían en la nube AWS.

La travesía hacia la nube es una jornada sin vuelta atrás. Las empresas están cada vez más lejos de sus centros de datos físicos y más cercanas a Internet. La conveniencia de dejar de tener que perder dinero y horas de trabajo para montar y configurar un centro de datos, y  mejor pensar en lo que su cliente realmente necesita, es invaluable. ¡Y AWS puede ayudarle! Tenemos un camino de lecciones aprendidas que lo va a ayudar a adquirir y desarrollar las habilidades y los conocimientos para construir su futuro en la nube de AWS.

El mundo se encuentra en una fase desafiante y precisamos encontrar fuerza para continuar creciendo y reinventándonos, con la velocidad en que los datos se trafican a través de Internet. Necesitamos esa misma velocidad, tanto en la forma como nuestros clientes acceden a nuestros servicios y productos, como en la forma en que nuestras empresas pueden reinventarse y aportar la mejor experiencia a los clientes.

En este artículo hemos visto cómo podemos beneficiarnos de la nube de AWS y cómo innovar rápidamente. ¡En el próximo discutiremos los diferentes servicios disponibles y como iniciar esta travesía! ¡Hagámoslo juntos!

Sobre el autor

Luiz M. Couto es Technical Trainer en Amazon Web Services para Brasil con más de 20 años de experiencia en la industria de TI. Profesor del Programa de Posgrado de la Escuela Politécnica de la Universidad de São Paulo (PECE) en temas como mecánica computacional, elementos finitos, CFD y tecnologías con alto poder de procesamiento computacional como clusters HPC y GPU. Posee 13 certificaciones de AWS y es instructor de capacitación para asociados, profesionales y especializados de AWS.

Sobre los revisores

Peterson Larentis, Arquitecto de Soluciones en AWS, es responsable de crear soluciones que ayudan a los clientes a ejecutar cargas de trabajo en la nube y evangelizar las prácticas de desarrollo de software ágiles.

Marcio Pagliai Honorato, actualmente en el cargo de Delivery Manager como líder del equipo de instructores en el área de Training and Certification de Amazon Web Services en Brasil, trabaja en el área de tecnologías de la información desde hace 23 años. Licenciado en Ingeniería Eléctrica con énfasis en Electrónica de la FEI (São Bernardo do Campo / SP), Ingeniero de Telecomunicaciones de la FAAP (São Paulo / SP) y MBA en Gestión de TI de la FASP (São Paulo / SP), ha trabajado en varios modalidades tecnológicas desde implementación de datacenters, soporte, sistemas de telecomunicaciones, dimensionamiento de call center, sistemas y aplicaciones de contact center en empresas como NEC, Serasa y Avaya, entre otras.