Blog de Amazon Web Services (AWS)
Satisfaciendo requisitos de localización de datos con la infraestructura de borde de AWS
Pablo Guzmán, Arquitecto de Soluciones
En el complejo y cambiante entorno informático mundial algunos países exigen que el procesamiento de datos o la ubicación de los mismos se realice dentro de una localidad geográfica particular. AWS cuenta con distintos tipos de infraestructura de borde que pueden permitir cumplir con dicha normativa para sus cargas de trabajo cuando no existe una región de AWS en la ubicación particular.
A la hora de evaluar esta problemática, un buen punto de partida es entender en profundidad el requisito regulatorio de que se trate, para lo cual el siguiente conjunto de preguntas pueden ayudar a acotar su alcance e impacto:
- ¿Existe un requisito legal de localización de datos en su país o industria en la que opera? Antes de considerar el despliegue de cargas de trabajo en infraestructura desplegada en una jurisdicción o país específico, confirme la existencia del requisito legal o regulatorio que así lo indique.
- ¿De qué tipo es el requisito de localización? Las normativas se centran en distintos requisitos concretos, como puede ser que el procesamiento o almacenamiento de datos se haga en una jurisdicción particular, o exigencias de contar con sitios de contingencia en ciertas zonas geográficas. Determinar el tipo específico es fundamental para diseñar la solución correcta.
- ¿Qué procesos o datos se ven afectos por este requisito regulatorio? Puede tratarse únicamente de datos de identificación personal, cargas de trabajo específicas, u otros dominios. Esto acotará la cantidad de información que deba ser tratada conforme a la normativa de localización.
Luego de analizar el resultado de dichas preguntas podemos evaluar cuales de las siguientes infraestructuras de AWS puede ayudarle a cumplir con este requerimiento.
AWS Local Zones
Las AWS Local Zones (Zonas Locales) corresponden a infraestructura que disponen de cómputo, almacenamiento, bases de datos y otros servicios particulares al alcance de grandes centros urbanos e industriales. Su propósito principal es ayuda a satisfacer requisitos de baja latencia (como la industria de telecomunicaciones) o de localización de datos para la industria financiera. Puede ver en este sitio la disponibilidad de Local Zones en el mundo.
Los servicios disponibles son servicios de cómputo y almacenamiento de AWS como Amazon EC2, Amazon EBS, Amazon VPC, Amazon ECS y Amazon EKS. Además, dependiendo de la Local Zone, se puede contar con otros servicios como Amazon EMR, Amazon ElastiCache y Amazon RDS. Para ver un detalle de los servicios disponibles para cada Local Zone revisar este sitio web.
Es importante notar que este tipo de infraestructura funciona siempre conectada a una región padre de AWS para tareas de administración y operación, sin embargo, los datos y el cómputo se ejecutan dentro de la zona geográfica de la Local Zone y no se envían a la región padre.
Las Local Zones contarán con opciones de conectividad dedicada para satisfacer necesidades de ultra baja latencia por medio de Direct Connect.
AWS Outposts (Racks y Servers)
AWS Outposts es una familia de infraestructura de AWS totalmente administrada, donde los clientes pueden aprovisionar un subconjunto de los servicios disponibles en la región. Esto permite utilizar algunos de los servicios principales de AWS en virtualmente cualquier DataCenter on-premises, de los propios clientes o mediante un partner de “colocation“. El uso de AWS Outposts proporciona una experiencia de AWS consistente, pues comparte las mismas interfaces, modo operacional, herramientas de seguridad y alto rendimiento de la región principal a la cual está vinculado. Están disponible en varios formatos: 1U y 2U (Outposts Servers) y 42U ( Outposts Racks). Los Outposts de formato 1U y 2U funcionan con procesadores Graviton de AWS, por lo tanto, ofrecen una relación entre rendimiento y precio hasta un 40% superior.
Los servicios disponibles dependen de la elección entre el tipo de Outposts. Puede encontrar las funcionalidades de Outposts Racks en este sitio web y las de Outposts Server en este sitio web.
Es importante mencionar que a pesar de que los AWS Outposts funcionan conectado a una región de AWS para temas administración y operación, los datos y el cómputo del servicio Amazon EC2 se ejecutan exclusivamente dentro de Outposts, sin ser enviados a la región padre. Existen otras funcionalidades, como las Snapshots de Amazon EBS, que nos permiten respaldar la información local de Amazon EC2 a una región de AWS. Alternativamente podemos usar la funcionalidad de Snapshots locales si queremos mantener estos respaldos dentro del AWS Outposts. En el caso de una desconexión de redes de la región padre las aplicaciones continuarán funcionando. Al momento de ordenar un AWS Outposts uno puede asociarlo a cualquiera de las regiones disponibles. En caso de querer usarlo para propósitos de plan de recuperación ante desastres de alguna carga de trabajo, es importante considerar la dependencia entre AWS Outposts y la región padre en la implementación, para evitar puntos únicos de fallo. Para más detalles ver este documento.
Respecto a los planes de recuperaciones frente a desastres, los clientes pueden utilizar las ventajas de automatización que ofrece CloudEndure Disaster Recovery con AWS Outposts, en ambos sentidos, disfrutando de un RPO de segundos y un RTO de minutos manteniendo una infraestructura mínima activa.
Los clientes que utilicen VMware como hipervisor on-premises pueden mantener la misma experiencia e interfaces utilizando el centro de datos definido por software (SDDC) de VMware en AWS Outposts. Consultar el siguiente vínculo para más información.
AWS Snowball Edge
AWS Snowball Edge es un dispositivo de cómputo y almacenamiento parte de la familia AWS Snow, el cual provee dispositivos resistentes que permiten acercar el cómputo y almacenamiento a los ambientes más lejanos de borde, tales como barcos, fábricas en sitios remotos y granjas eólicas.
Este dispositivo primariamente ejecuta cargas de cómputo y almacenamiento con los servicios Amazon EC2, AWS Lambda, y cuenta con un servicio de almacenamientos de objetos con una API compatible con Amazon S3. Puede encontrar más información de sus funcionalidades en este sitio web.
A diferencia de las Local Zones y Outposts, Snowball Edge no requiere conexión con una región, lo cual lo hace viable para casos en donde se exija una independencia de las regiones de AWS o de AWS como proveedor.
Disponibilidad de servicios
Se adjunta brevemente una tabla que detalla algunos de los servicios de AWS y la posibilidad de ejecutarlos dentro de los tipos de infraestructura mencionados. La mayoría de los servicios están sujetos a restricciones técnicas dependiendo de cada tipo de infraestructura, por favor consulte la documentación oficial de cada uno de los tipos de infraestructura para profundizar en estos detalles antes de tomar alguna decisión.
Local Zone | Outposts Rack | Outposts 1/2 U | Snowball Edge | |
Amazon EC2 | Si | Si | Si | Si |
Amazon EBS | Si | Si | Si | |
Amazon ECS / ECS Anywhere | Si | Si | Si | |
Amazon EKS / EKS Anywhere | Si | Si | ||
Amazon RDS | Algunas | Si | ||
Amazon ElastiCache | Algunas | Si | ||
Amazon FSx | Algunas | |||
Amazon EMR | Algunas | Si | ||
Amazon S3 | Si | Si | ||
VMWare Cloud | Si | |||
AWS Lambda | Si |
Se dejan como referencia los enlaces que contienen las funcionalidades de cada alternativa: Local Zones, Outposts Racks, Outposts Servers, y SnowBall Edge.
Conclusion
AWS ofrece múltiples opciones de infraestructura de borde que pueden ayudarle a cumplir los requisitos regulatorios de localización de datos. Al momento de construir una arquitectura le recomendamos contactar a su equipo de cuenta de AWS para acompañarlos en el proceso de crear la mejor solución para su negocio.
Acerca de los autor
Pablo Guzmán Salas es arquitecto de soluciones para el sector privado en Chile con foco en clientes de la industria financiera.
René Martinez es arquitecto de soluciones para el sector privado en Chile con foco en clientes de la industria financiera.